Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi



Download 2,7 Mb.
Pdf ko'rish
bet19/197
Sana15.04.2022
Hajmi2,7 Mb.
#554164
1   ...   15   16   17   18   19   20   21   22   ...   197
Bog'liq
Axb xafv

 
Nazorat savollari: 
1.
Axborot xavfsizligida zaiflik tushunchasi. 
2.
Kadr resurslarining xavfsizligi jihatidan kelib chiqadigan zaifliklarni 
tavsiflab bering. 
3.
Fizik xavfsizlik va atrof muhit xavfsizligi jihatidan kelib chiqadigan 


43 
zaifliklarni tavsiflab bering. 
4.
Kommunikasiyalarni va amallarni boshqarish jihatidan kelib 
chiqadigan zaifliklarni tavsiflab bering. 
5.
Foydalanishlarni nazoratlash jihatidan kelib chiqadigan zaifliklarni 
tavsiflab bering. 
6.
Axborot kommunikasiya tizimlarini xarid qilish, ishlab chiqish va 
kuzatish jihatidan kelib chiqadigan zaifliklarni tavsiflab bering. 
2.3. Axborotning mahfiyligini, yaxlitligini va foydalanuvchanligini buzish 
usullari 
 
Barcha xujumlar Internet ishlashi prinsiplarining qandaydir chegaralangan 
soniga asoslanganligi sababli masofadan bo‘ladigan namunaviy xujumlarni ajratish 
va ularga qarshi qandaydir kompleks choralarni tavsiya etish mumkin. Bu choralar, 
haqiqatan, tarmoq xavfsizligini ta’minlaydi. 
Internet protokollarining mukammal emasligi sababli tarmoqdagi axborotga 
masofadan bo‘ladigan asosiy namunaviy xujumlar quyidagilar: 
- tarmoq trafigini taxlillash; 
- tarmoqning yolg‘on obektini kiritish; 
- yolg‘on marshrutni kiritish; 
- xizmat qilishdan voz kechishga undaydigan xujumlar. 
Tarmoq trafigini taxlillash
. Serverdan Internet tarmog‘i bazaviy 
protokollari FTP (Fayllarni uzatish protokoli) va TELNET (Virtual terminal 
protokoli) bo‘yicha foydalanish uchun foydalanuvchi 
identifikasiya
va 
autentifikatsiya
muolajalarini o‘tishi lozim. Foydalanuvchini identifikasiyalashda 
axborot sifatida uning identifikatori (ismi) ishlatilsa, autentifikatsiyalash uchun 
parol
ishlatiladi. FTP va TELNET protokollarining xususiyati shundaki, 
foydaluvchilarning paroli va identifikatori tarmoq orqali ochiq, shifrlanmagan 
ko‘rinishda uzatiladi. Demak, Internet xostlaridan foydalanish uchun 
foydalanuvchining ismi va parolini bilish kifoya. 
Axborot almashinuvida Internetning masofadagi ikkita uzeli almashinuv 


44 
axborotini 
paketlarga 
ajratadi. Paketlar aloqa kanallari orqali uzatiladi va shu 
paytda ushlab qolinishi mumkin. 
FTP va TELNET protokollarining taxlili ko‘rsatadiki, TELNET parolni 
simvollarga ajratadi va parolning har bir simvolini mos paketga joylashtirib 
bittalab uzatadi, FTP esa, aksincha, parolni butunlayicha bitta paketda uzatadi. 
Parollar shifrlanmaganligi sababli paketlarning maxsus skaner-dasturlari 
yordamida foydalanuvchining ismi va paroli bo‘lgan paketni ajratib olish mumkin. 
Shu sababli, hozirda ommaviy tus olgan ICQ (Bir lahzali almashish xizmati) 
dasturi ham ishonchli emas. ICQning protokollari va axborotlarni saqlash, uzatish 
formatlari ma’lum va demak, uning trafigi ushlab qolinishi va ochilishi mumkin. 
Asosiy muammo almashinuv protokolida. Bazaviy tatbiqiy prokollarning 
TCP/IP oilasi ancha oldin (60-yillarning oxiri va 80-yillarning boshi) ishlab 
chiqilgan va undan beri umuman o‘zgartirilmagan. O‘tgan davr mobaynida 
taqsimlangan tarmoq xavfsizligini ta’minlashga yondashish jiddiy o‘zgardi. 
Tarmoq ulanishlarini himoyalashga va trafikni shifrlashga imkon beruvchi axborot 
almashinuvining turli protokollari ishlab chiqildi. Ammo bu protokollar 
eskilarining o‘rnini olmadi (SSL bundan istisno) va standart maqomiga ega 
bo‘lmadi. Bu protokollarning standart bo‘lishi uchun esa tarmoqdan 
foydalanuvchilarning barchasi ularga o‘tishlari lozim. Ammo, Internetda tarmoqni 
markazlashgan boshqarish bo‘lmaganligi sababli bu jarayon yana ko‘p yillar 
davom etishi mumkin. 

Download 2,7 Mb.

Do'stlaringiz bilan baham:
1   ...   15   16   17   18   19   20   21   22   ...   197




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish