Hujumtushunchasi. Hujum tushunchasi – buzg‘unchining biror bir maqsad yo‘lida axborot kommunikatsiya tizimlarining mavjud himoyalash tizimlarini buzishga qaratilgan harakati.
Axborothujumlarivaundansaqlanishqoidalari. Axborot hujumlari odatda 3 ga bo‘linadi:
Obyekt haqida ma’lumotlar yig‘ish hujumi.
Obyektdan foydalanishga ruxsat olish hujumi.
Xizmat ko‘rsatishdan voz kechish hujumi.
Axborot hujumlaridan saqlanishda birinchi navbatda axborot kommunikatsiya tizimi obyektlariga qilinayotgan hujumlarni topib olishda qo‘llaniladigan mexanizm va vositalarni qo‘llash kerak. Bularga tarmoqlararo ekran (firewall) va hujumlarni aniqlash (IDS) vositalarini misol tariqasida keltirish mumkin.
Kompyutertarmoqlarixavfsizliginita’minlashvositalari. Internet bilan ishlaganda shuni esda tutish kerakki, Internet tarmog‘ining resurslari
butun dunyo bo‘yicha barcha kerakli vositaga ega bo‘lgan har bir mijoz uchun ochiqdir. Xususiy foydalanuvchi uchun bu fakt unchalik muhim rol o‘ynamaydi, lekin Internet serveri joylashgan mamlakat qonunlariga zid bo‘lgan harakatlar qilinmasligi kerak. Bunday harakatlarga kompyuter tizimlarini bilib turib yoki bilmasdan ishdan chiqarish, himoyalangan tizimlarga kirishga harakat qilish, kompyuter tizimlariga zarar yetkazadigan dasturlardan foydalanish va ishlab chiqarish kabi harakatlar kiradi. Butun jahon Internet tarmog‘ida ishlaganda shuni esda tutmoq kerakki, barcha qilingan harakatlar protokol qilinib, maxsus dastur yordamida belgilanadi. Internet bilan axborot almashinishni pochta orqali oddiy xat jo‘natish deb qarash kerak. Axborot ikki tomon o‘rtasida erkin almashinib turadi va axborotli jarayon hamma uchun ochiq. Ko‘pincha oddiy pochta aloqasida xatlardan tashqari pochta konvertlari ham ishlatiladi. Pochta konvertlarining ishlatilishi hamkorlarga o‘zaro yashiradigan gap bor degani emas. Konvertlar qo‘llanilishi uzoq vaqtdan buyon qo‘llanilib kelayotgan tarixiy an’ana va muomala qilish axloqiy etik normalariga mos keladi. Axborotni shunga o‘xshash himoyalashga talab Internetda ham mavjud. Hozir Internet nafaqat muomala vositasi va universal axborotnoma tizimi, balki undan shartnoma va pul majburiyatlari ham aylanib turadi. Bu esa axborotlarni ko‘rishda va uni soxtalashtirilishidan himoyalashni talab qiladi. 1999-yildan boshlab Internet yakka tartibdagi savdo aylanmalarini ta’minlaydigan kuchli vosita bo‘lib kelmoqda. Bu esa kredit kartalari va boshqa elektron to‘lov vositalari haqidagi ma’lumotlarni himoyalashni talab qiladi.
Axborot tizimlarining asosiy ta’sirchan qismlari quyidagilar:
INTERNETtarmog‘idagiserverlar.Bu serverlar: 1) dasturlar yoki ma’lumotlar fayllarini yo‘q qilish orqali; 2) serverlarni haddan tashqari ko‘p tugallanmagan jarayonlar bilan yuklash orqali; 3) tizim jurnalining keskin to‘ldirib yuborilishi orqali; 4) brouzer – dasturlarini ishlamay qolishiga olib keluvchi fayllarni nusxalash orqali ishdan chiqariladi.
Ma’lumotlarniuzatishkanallari–biror-bir port orqali axborot olish maqsadida yashirin kanalni tashkil etuvchi dasturlar yuboriladi.
Ma’lumotlarnitezkoruzatishkanallari-bu kanallar juda ko‘p miqdorda hech kimga kerak bo‘lmagan fayllar bilan yuklanadi va ularning ma’lumot uzatish tezligi susayib ketadi.
Yangiliklarni uzatish kanallari – bu kanallar eskirgan axborot bilan to‘ldirib tashlanadi yoki bu kanallar umuman yo‘q qilib tashlanadi.
Axborotlarni uzatish yo‘li – Intetnet tarmog‘ida yangiliklar paketining marshruti buziladi.
JAVAbrouzerlari-SUN firmasi yaratgan JAVA tili imkoniyatlaridan foydalanib, appletlar (ingl.: applets) tashkil etish orqali
ma’lumotlarga ruxsatsiz kirish mumkin bo‘ladi. JAVA appletlari tarmoqda avtomatik ravishda ishga tushib ketadi va buning natijasida foydalanuvchi biror-bir hujjatni ishlatayotgan paytda haqiqatda nima sodir etilishini hech qachon ko‘ra bilmaydi, masalan, tarmoq viruslarini tashkil etish va JAVA appletlari orqali viruslarni jo‘natish mumkin bo‘ladi yoki foydalanuvchining kredit kartalari raqamlariga egalik qilish imkoniyati vujudga keladi.
