6- modul. Tarmoq havfsizligi asoslari


Elektron pochtaga ruxsatsiz kirish



Download 241,04 Kb.
bet2/5
Sana10.03.2022
Hajmi241,04 Kb.
#488637
1   2   3   4   5
Bog'liq
6.14-Mavzu

Elektron pochtaga ruxsatsiz kirish.


Internet tizimidagi elektron pochta juda ko‘p ishlatilayotgan axborot almashish kanallaridan biri hisoblanadi. Elektron pochta yordamida axborot almashuvi tarmoqdagi axborot almashuvining 40%ini tashkil etadi. Bunda axborot almashuvi bor-yo‘g‘i ikkita protokol: SMTP (Simple Mail Transfer Protocol) va POP-3 (Post Office Protocol)larni ishlatish yordamida amalga oshiriladi. POP-3 multimedia texnologiyalarining rivojini aks ettiradi, SMTP esa Arpanet p royekti darajasida tashkil etilgan edi. Shuning uchun ham bu p rotokollarning hammaga ochiqligi sababli, elektron pochta resurslariga ruxsatsiz kirishga imkoniyatlar yaratilib berilmoqda:
SMTP server — dasturlarining nokorrekt o‘rnatilishi tufayli bu serverlardan ruxsatsiz foydalanilmoqda va bu texnologiya «spam» texnologiyasi nomi bilan ma’lum; elektron pochta xabarlariga ruxsatsiz egalik qilish uchun oddiygina va samarali usullardan foydalanilmoqda, ya’ni quyi qatlamlarda vinchesterdagi ma’lumotlarni o‘qish, pochta resurslariga kirish parolini o‘qib olish va xokazolar.
Elektron pochtadan foydalanish jarayonning asosiy maqsadi muhim xujjatlar bilan ishlashni to‘g‘ri yo‘lga qo‘yish hisoblanadi. Bu yerda quyidagi yunalishlar bo‘yicha takliflarni e’tiborga olish zarur:

  • E-mail tizimidan tashkilot faoliyati maqsadlarida foydalanish;

  • shaxsiy maqsadda foydalanish;

  • maxfiy axborotlarni saqlash va ularga kirish:

  • elektron xatlarni saqlash va ularni boshqarish.



Xizmat ko‘rsatishda buzilish xavfi(DoS) quyidagilardan iborat:


Ko‘p sonli axborot takliflari orqali tarmoqni to‘ldirish yo‘li bilan Internet vositalaridan odatiy foydalanishga xalaqit qiladi; Buferning to‘lib ketishiga olib keluvchi keraksiz xabarlar bilan (makulatura pochta/spamlar) tarmoqni to‘sish yoki tirband qilish yo‘li bilan butun tarmoqda barqarorlikni buzishi mumkin; Tarmoq ishi sifatini pasaytiradi.
DDoS xizmat qilishni rad etganida hujumning taqsimlanishi turli joylardan bir vaqtda taklif etilgan muvofiqlashtirilgan oqim yo‘nalgan nishonga qarshi amalga oshirilgan hujum; DDoS bir vaqtda bir necha tizimlarni nishonga olishi, ularni zombiga aylantirishi mumkin.
Hujum vositalariga quyidagilar kiradi: Mistifikatsiya (firibgarlik); Qora yo‘l; Parolni buzish; Qo‘pol kuch; Pochta bombardirovkasi; Spufing-firibgarlik; Sp am;
«Razvedkachilar»; Xakerlar (O‘rtadagi odam)
Mistifikatsiya: qonuniy xabar niqobi ostida «uydirmani» taqdim etib, kompyuter tizimiga haqiqiy virus bilan hujum qilish.
Muvofiqlashtirilgan CERT markaz «uydirmalar» jo‘natuvchilar bilan shug‘ullanadi.

Download 241,04 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish