"Axborot xavfsizligi" kafedrasi

Download 36,53 Kb.

bet	6/6
Sana	24.06.2022
Hajmi	36,53 Kb.
	#699314

1 2 3 4 5 6

Bog'liq
Nurlan

Parollardan foydalanish
Parollardan foydalanish g'oyasi shundaki, agar kimdir sizning ma'lumotlaringizga yoki qurilmangizga kirishga harakat qilsa, parollar noqulaylik tug'dirishi kerak. Siz foydalanayotgan parolni taxmin qilish yoki "buzish" qanchalik qiyin bo'lsa, ma'lumotlaringiz shunchalik xavfsiz bo'ladi. Parolning uzunligi himoya darajasiga sezilarli ta'sir qiladi. Shaxsiy raqamlar keng qo'llaniladigan (masalan, bankomat kassalari uchun kredit kartalar yoki telefon kartalari) eng xavfsiz parollardan biridir. Shaxsiy raqamlar 0 dan 9 gacha raqamlardan foydalanishi mumkin, ya'ni raqam o'n ming o'zgarishga ega bo'lishi mumkin. Agar biz bankomat yonida turgan va kodni tasodifan yozayotgan odam haqida gapiradigan bo'lsak, bu etarli, ammo agar biz kompyuterni frontal echim usuli yordamida gapirayotgan bo'lsak.
Shunday qilib, to'rt xonali parol - sizning PIN kodingizda jami 9999 ta mumkin bo'lgan kombinatsiyalar mavjud. Ammo, aksariyat kompyuter parollari uzunroq va ular 1-9 raqamlariga qo'shimcha ravishda belgilarni o'z ichiga olishi mumkin. Raqamlar va belgilar ishlatadigan to'rt xonali parolni ochish qiyinroq - u 1 679 616 noyob kombinatsiyani o'z ichiga olishi mumkin.
Belgilarning mumkin bo'lgan birikmalar sonini hisoblash formulasi: c \u003d xy, bu erda c - mumkin bo'lgan kombinatsiyalar soni, x - parolning har bir pozitsiyasida ishlatiladigan turli xil belgilar soni, y - paroldagi belgilar soni. Masalan, PIN koddan foydalanganda c \u003d 104. Shuningdek, ba'zi parollar kichik harflarga sezgir va tinish belgilarini o'z ichiga oladi, shuning uchun mumkin bo'lgan kombinatsiyalar soni ortib bormoqda.

12-mavzu Xaf-xatarlarni baholash va tahlili.

Xatarlarni tahlil qilishning statistik usuli, agar kompaniya tahlil ob'ekti bo'yicha etarli analitik va statistik ma'lumotlarga ega bo'lsa, qo'llaniladi. Ushbu usulning mohiyati shundaki, zararning yuzaga kelishi ehtimolini hisoblash uchun o'tmishda kompaniya tomonidan tahlil qilingan operatsiyalarning samaradorligi haqidagi barcha tarixiy ma'lumotlar tahlil qilinadi.
Xatarlarni tahlil qilishning statistik usulining afzalligi shundaki, u turli xil rivojlanish variantlarini tahlil qilish va baholashga imkon beradi va bir yondashuv ichida turli xavf omillarini hisobga oladi. Ushbu usulning kamchiliklari ehtimollik xususiyatlarini qo'llash zaruriyati hisoblanadi.

To'lov oqimlarining ehtimoliy taqsimlanishini tahlil qilish usuli, to'lov oqimining har bir elementi uchun ehtimollarni ma'lum taqsimlashda, to'lov oqimlarining kutilayotgan qiymatdan mumkin bo'lgan o'zgarishlarini baholashga imkon beradi. Eng kichik o'zgarishlarga ega oqim kamroq xavfli hisoblanadi.

Qaror daraxtlari, odatda, rivojlanish variantlarining yaqin yoki o'rtacha soniga ega bo'lgan voqealar xavfini tahlil qilish uchun ishlatiladi. Ular, ayniqsa, bir vaqtning o'zida qabul qilingan qarorlar ilgari qabul qilingan qarorlarga bog'liq bo'lgan holatlarda foydalidir.
Simulyatsiya simulyatsiyasi iqtisodiy tizimni tahlil qilishning eng kuchli usullaridan biridir. Bu murakkab Real dunyo tizimlarining matematik modellari bilan kompyuterda tajriba o'tkazish jarayonini anglatadi. Simulyatsiya simulyatsiyasi haqiqiy tajribalar o'tkazish, masalan, iqtisodiy tizimlar bilan oqilona bo'lmagan hollarda, amalda katta xarajat va/yoki mumkin bo'lmagan hollarda qo'llaniladi. Qaror qabul qilish uchun kerakli ma'lumotlarni to'plash ko'pincha katta xarajatlarni talab qiladi. Bunday hollarda etishmayotgan ma'lumotlar simulyatsiya eksperimenti jarayonida olingan qiymatlar bilan almashtiriladi.
Xarajatlarning maqsadga muvofiqligini tahlil qilish usuli
Xarajatlarning maqsadga muvofiqligini tahlil qilish usulining mohiyati shundaki, kompaniyaning faoliyati davomida har bir yo'nalishning xarajatlari, shuningdek, ayrim elementlarning xarajatlari turli darajadagi xavfga ega. Xarajatlarning maqsadga muvofiqligini tahlil qilish orqali xavf darajasini aniqlash potentsial xavf zonalarini aniqlashga qaratilgan. Bu, o'z navbatida, xavf nuqtai nazaridan "tor" joylarni aniqlash va ularni bartaraf etish yo'llarini ishlab chiqish imkonini beradi.
13-Mavzu. Ijtimoiy injeneriyada xujumlar tahlili.
1. Ijtimoiy injeneriya asoslari haqida.
2.Xavfsizlikning psixologik jihatlari
Xavfsizlik psixologiyasi deganda inson faoliyati xavfsizligini ta'minlash uchun psixologik bilimlarni qo’llash tushuniladi.
Xavfsizlik psixologiyasi psixologik jarayonlar va xususiyatlarni o'rganadi va mehnat faoliyati jarayonida kuzatiladigan psixologik holatlarning har xil shakllarini, aynan to'liq tahlil qiladi.
Psixologik faoliyat strukturasida inson 3 ta asosiy guruh komponentlarni ajratadi: psixologik jarayonlar, xususiyatlar va holatlar. Psixologik jarayonlar psixologik faoliyatning asosini tashkil qiladi. Bularsiz bilimning vujudga kelishi va hayot tajribasini orttirish mumkin emas. Psixologik jarayonlarning bilimli, emotsional va irodali turlari mavjud (sezish, zehnlash, eslash va hokazo).
14-Mavzu. Kiberjinoyat va kiberhuquq.
"Kiberhuquq" atamasini taklif qilishda, avvalo, uning mazmunining o'ylanmagan torligidan qochish maqsadini ko'zlash kerak. Masalan, hozirgi kunda "Internet-huquqi" ning yanada ommalashgan versiyasi tadqiqotchini terminologik jihatdan faqat tarmoq protokollari orqali axborot almashish sohasini huquqiy tartibga solish bilan cheklaydi, olim esa ko'pincha kriptografiya, kiberjinoyatchilik, kriptovalyutalarning muhim masalalarini e'tiborsiz qoldiradi (yoki qolishi kerak).Bundan tashqari, tadqiqotchini qiziqtirgan barcha huquqiy munosabatlar bevosita Internet bilan bog'liq emas. Masalan, yirik kompyuter texnikasi ishlab chiqaruvchilari tomonidan foydalanuvchilar to'g'risidagi metadata-ni ruxsatsiz yig'ish muammosi oxirgi foydalanuvchi qurilmasi va ishlab chiqaruvchi serverlari o'rtasida ma'lumot almashish bosqichida (ushbu muddatning semantikasiga asoslanib Internet-huquq tadqiqot obyekti) paydo bo'lmaydi, lekin qurilmaning operatsion tizimini dasturlash bosqichida, funktsionalligi bunday ma'lumotlarni yig'ish imkonini beradi.Kiberhuquq, shuningdek, axborot almashinuvi, dasturiy ta'minotni ishlab chiqish va Internet-resurslarning ishlash masalalari bilan qiziqadi. Boshqacha qilib aytganda, kiber huquq, yuridik fanning bir sohasi sifatida, kompyuter texnologiyalari va / yoki virtual makon bilan uzviy bog'liqlikda mavjud bo'lgan barcha huquqiy munosabatlarni tadqiqot qilishga davogarlik qladi.Huquqshunoslik fanidan tashqari, kiberhuquqni deyarli barcha asosiy huquq tarmoqlarining huquqiy normalarini o'z ichiga olgan, ammo nisbatan alohida huquqiy munosabatlarni tartibga soluvchi murakkab muassasa vazifasini bajaruvchi global huquq tizimining elementi sifatida qaralishi kerak.O'zini tartibga solish predmeti bo'yicha kiberhuquq, albatta, axborot qonunchiligiga eng yaqin, ammo, shubhasiz, uni faqat uning tarkibiy elementi (instituti) deb tan olish mumkin emas. Axborot qonunchiligidan farqli o'laroq, kiber huquq biron bir axborot tarmog'ida emas, balki har qanday axborot almashinuvini tartibga solmaydi, faqat kiberhudud bilan cheklanadi. Bundan tashqari, axborot qonunchiligining tartibga solinishidan tashqari, huquqiy munosabatlarning bevosita obyekti sifatida axborot bilan bog'liq bo'lmagan masalalar mavjud bo'lib, kiber huquq boshqa huquqiy munosabatlarning turlarini ham tartibga soladi, bu haqda men keyinroq batafsil yozaman.Shuni alohida ta'kidlashni istardimki, kiberhuquqning predmet sohasi bilan bog'liq ba'zi munosabatlarni tan olish uchun ularning kiberfazo bilan uzviy aloqada yoki dasturiy ta'minot / apparat vositalarining yaratilishi va ishlashi bilan bog'liq holda paydo bo'lishi, mavjud bo'lishi, o'zgarishi yoki to'xtashi kifoya.

Download 36,53 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6