I bob. Axborot kommunikatsiya texnologiyalari

178 
himoya tizimidan oʻtib, kirib olishi va Internetda tartibsizlik keltirib chiqarishi 
mumkin. 
Boshqa faol hujumlar: 
SPAM
– bu koʻzda tutilmagan elektron tijorat xabari; Hujum emas, balki 
koʻproq toʻsqinlik hisoblanadi; Baʻzida spamlar ham zararli kodga ega boʻladi;
Xaker
– bu oʻrtadagi shaxs boʻlib, u maʻlumotlarni qoʻlga kiritadi, kodini 
topadi, 
oʻzgartiradi, 
yoʻqotadi, 
qayta 
joʻnatadi, 
qoʻshimcha 
kiritadi,
qalbakilashtiradi yoki qayta yoʻnaltiradi va kodlashtirib (tuzilma) ishonuvchan 
tomonlarga yana joʻnatadi. 
Parolni izlab topishga urinish. Xavfsizlik tizimida Oʻquv Yozuvlari 
Menejeridan foydalanuvchi paroli xeshlashtirilgan taqdimoti parolni buzishga 
yordam beradi. 
8.1- jadval. 
Zaiflik
Tahdid
Himoyalanmagan aloqa liniyalari, 
misol 
uchun, 
kommutatsiya 
liniyalari, simsiz ulanishlar 
Qoʻlga 
tushirish, 
sezdirmay 
eshitish 
Parolni yoki kodlashtirish kalitini 
ochiq matn bilan uzatish 
Ruhsatsiz foydalanish 
Tarmoq 
infratuzilmasini 
fizik 
himoyalanmaganligi 
Muhim axborotni, saqlab qolish 
qurilmalarini oʻgʻirlash 
Indentifikasiya va mualliflashtirish 
mehanizmlari yoʻqligi
Foydalanuvchi 
shaxsini 
yashirish 
Tarmoqni notoʻgʻri boshqarish (hech 
qanday himoya tizimi yoʻq) 
Trafikni ortiqcha yuklash (DoS) 
Elektr taʻminoti tizimi barqaror emes, 
haroratning oʻzgaruvchanligi 
Tizimni barbot qilish 
Nazoratsiz 
yuklab 
olishlar 
va 
qaroqchilik dasturlaridan foydalanish
Shubhali dastirlar 
Axborot xavfsizligi boʻyicha yoʻl qoʻyiladigan keng tarqalgan oʻnta xatolar: 

179 
1. Stikerlarda parollar; 
2. Kompyuterni ishlash paytida qarovsiz qoldirish; 
3. Begona kompyuterlarda electron pochta ilovalarini ochish; 
4. Parolning yomon tuzilishi (hayvonlar, avtomobillar nomlari, ismlar); 
5. Portativ kompyuterlardan erkin foydalanish; 
6. Mahmadonalik; 
7. Ishga solish va oʻynash; 
8. Qayd etilmagan xavfsizlikni buzish; 
9. Xavfsizlik tizimi boʻyicha yangilanishlarni oʻrnatishni doim keyinga 
qoldirish; 
10. Tashkilot ichidagi xavflarga eʻtiborsizlik. 
Tarmoq orqali maʻlumot almashish mobaynida yuborilayotgan axborotni 
eshitish va oʻzgartirishga qarshi bir necha samarali natija beruvchi texnologiyalar 
mavjud: 

IPSec (Internet protocol security) protokoli; 

VPN (Virtual Private Network) virtual xususiy tarmoq; 

IDS (Intrusion Detection System) ruhsatsiz kirishlarni aniqlash tizimi. 
Ipsec (Internet protocol security) bu xavfsizlik protokollari hamda shifrlash 
algoritmlaridan foydalangan holda tarmoq orqali xavfsiz maʻlumot almashish 
imkonini beradi. Bu maxsus standart orqali tarmoqdagi kompyuterlarning oʻzaro 
aloqasida dastur va maʻlumotlar hamda qurilmaviy vositalar bir-biriga mos 
kelishini taʻminlaydi. Ipsec protokoli tarmoq orqali uzatilayotgan axborotning 
sirliligini, yaʻni faqatgina yuboruvchi va qabul qiluvchiga tushunarli boʻlishini, 
axborotning sofligini hamda paketlarni autentifikatsiyalashni amalga oshiradi. 
Zamonaviy axborot texnologiyalarni qoʻllash har bir tashkilotning rivojlanishi 
uchun zaruriy vosita boʻlib qoldi, Ipsec protokoli esa aynan quyidagilar uchun 
samarali himoyani taʻminlaydi: 

bosh ofis va filiallarni global tarmoq bilan bogʻlaganda; 

uzoq masofadan turib, korxonani internet orqali boshqarishda; 

180 

homiylar bilan bogʻlangan tarmoqni himoyalashda; 

elektron tijoratning xavfsizlik darajasini yuksaltirishda. 
Tarmoq xavfsizligi tarmoq kompyuter tizimlariga taʻminlash uchun 
qoʻllaniladigan texnologik va boshqaruvchilik amallarini oʻz ichiga oladi: 

Qulayligi 

Butligi

Istalmagan foydalanishlar, zararlantirish, oʻzgartirish yoki yoʻqotishga 
qarshi tarmoqni boshqaruvchi axborotning maxfiyligi. 
Axborotning maxfiyligi: Axborotdan faqatgina ruhsatga ega foydalanuvchilar 
foydalanishlari mumkinligini taʻminlaydi. Foydalanuvchining erkin foydalanish 
huquqini Identifikatsiya va Autentifikatsiya qilish bilan boshqarish uchun 
quyidagilardan foydalanish talab qilinadi: 

Identifikatsiya PIN-Kodlari

Intellektual kartochkalar, kontaktsiz kartochkalar 

Biometrik koʻrsatkichlar 

Xavfsizlikka tahdid va zaif joylar 

Xatolar va kamchiliklar 

Firibgarlik va oʻgʻrilash 

Fizik va infratuzilmali taʻminotni yoʻqotish 

Xaker va buzgʻunchi 

Zararli kod va dasturiy taʻminot 

Xorijiy hukumatning josuslik harakatlari 
Har qanday tashkilot Intenetga ulanganidan soʻng, hosil boʻladigan quyidagi
muammolarni hal etishlari shart:

tashkilotning kompyutеr tizimini xakеrlar tomonidan buzilishi:

Internet orqali joʻnatilgan maʻlumotlarning yovuz niyatli shaxslar

tomonidan oʻqib olinishi;

tashkilot faoliyatiga zarar еtkazilishi.

181 
Internet loyihalash davrida bеvosita himoyalangan tarmoq sifatida ishlab
chiqilmagan. Bu sohada hozirgi kunda mavjud boʻlgan quyidagi 
muammolarni kеltirish mumkin:

maʻlumotlarni yеngillik bilan qoʻlga kiritish;

tarmoqdagi kompyutеrlar manzilini sohtalashtirish;

TCP/IP vositalarining zaifligi;

koʻpchilik saytlarning notoʻgʻri konfiguratsiyalanishi;

konfiguratsiyalashning murakkabligi.
Global tarmoqlarning chеgarasiz kеng rivojlanishi undan foydalanuvchilar 
sonining oshib borishiga sabab boʻlmoqda, bu esa oʻz navbatida axborotlar 
xavfsizligiga taxdid solish ehtimolining oshishiga olib kеlmoqda. Uzoq, masofalar 
bilan axborot almashish zaruriyati axborotlarni olishning qatʻiy chеgaralanishini 
talab etadi. Shu maqsadda tarmoqlarning sеgmеntlarini har xil darajadagi 
himoyalash usullari taklif etilgan:

erkin kirish (masalan: WWW-sеrvеr);

chеgaralangan kirishlar sеgmеnti (uzoq masofada joylashgan ish joyiga 
xizmatchilarning kirishi);

ixtiyoriy kirishlarni man etish (masalan, tashkilotlarning moliyaviy 
lokal tarmoqlari).
Intеrnеt global axborot tarmogi uzida nixoyatda katta hajmga ega boʻlgan 
axborot rеsurslaridan milliy iqtisodning turli tarmoqlarida samarali foydanishga 
imkoniyat tugʻdirishiga qaramasdan axborotlarga boʻlgan xavfsizlik darajasini 
oshirmoqda. Shuning uchun ham Intеrnеtga ulangan har bir korxona uzining 
axborot xavfsizligini taʻminlash masalalariga katta eʻtibor bеrishi kеrak. Ushbu 
tarmoqda axborotlar xavfsizligining yoʻlga qoʻyilishi yondashuvi quyida 
kеltirilgan:
Lokal tarmoqlarning global tarmoqga qoʻshilishi uchun tarmoqlar himoyasi
administratori quyidagi masalalarni hal qilishi lozim:
— lokal tarmoqlarga global tarmoq, tomonidan mavjud xavflarga nisbatan 
himoyaning yaratilishi;

182 
— global tarmoq fondalanuvchisi uchun axborotlarni yashirish 
imkoniyatining yaratilishi;
Bunda quyidagi usullar mavjud:
— kirish mumkin boʻlmagan tarmoq manzili orqali;
— Ping dasturi yordamida tarmoq pakеtlarini toʻldirish;
— ruhsat etilgan tarmoq manzili bilan taqiqlangan tarmoq manzili boʻyicha
birlashtirish;
— taʻqiqlangan tarmoq protakoli boʻyicha birlashtirish;
— tarmoq boʻyicha foydalanuvchiga parol tanlash;
— REDIREST turidagi ICMP pakеti yordamida marshrutlar jadvalini 
modifikatsiyalash;
— RIR standart boʻlmagan pakеti yordamida marshrutlar jadvalini 
oʻzgartirish;
— DNS spoofingdan foydalangan holda ulanish.
Internetda mavjud elеktron toʻlovlar xavfsizligini taʻminlash Hozirgi kunda 
Internetda koʻpgina axborot markazlari mavjud, masalan, kutubxonalar, koʻp 
sohali maʻlumotlar bazalari, davlat va tijorat tashkilotlari, birjalar, banklar va 
boshqalar. Internetda bajariladigan elеktron savdo katta ahamiyat kasb etmoqda. 
Buyurtmalar tizimining koʻpayishi bilan ushbu faoliyat yana kеskin rivojlanadi. 
Natijada, haridorlar bеvosita uydan yoki ofisdan turib, buyurtmalar bеrish 
imkoniga ega boʻlishadi. Shu bois ham, dasturiy taʻminotlar va apparat vositalar 
ishlab chiqaruvchilar, savdo va moliyaviy tashkilotlar ushbu yoʻnalishni 
rivojlantirishga faol kirishishgan. 

Download 5,34 Mb.

Do'stlaringiz bilan baham: