Internet infratuzilmasiga qilingan birinchi kiberhujum



Download 91,88 Kb.
bet12/24
Sana13.01.2022
Hajmi91,88 Kb.
#357387
1   ...   8   9   10   11   12   13   14   15   ...   24
Bog'liq
kiber oraliq51

Simsiz tarmoqlarda axborot xavfsizligiga asosiy tahdidlar. Xavfsiz simsiz ilovani yaratish uchun simsiz “hujumlar” amalga oshirilishi mumkin bo‘lgan barcha yo‘nalishlarni aniqlash talab etilsada, ilovalar xech qachon to‘liq xavfsiz bo‘lmaydi. Ammo, simsiz texnologiyalardagi xavf-xatarni sinchiklab o‘rganish har holda himoyalanish darajasini oshishiga yordam beradi. Demak, mumkin bo‘lgan tahdidlarni tahlillab, tarmoqni shunday qurish lozimki, hujumlarga xalaqit berish va nostandart “hujumlar”dan himoyalanishga tayyor turish imkoni mavjud bOLSIN
3. Виртуал химояланган тармок

WINDOVS jurnallri

Windows jurnallari - operatsion tizim tomonidan talabnomalar, tizim tarkibiy qismlari, xavfsizlik va ishga tushirilishi bilan bog'liq tizim-kenglik tadbirlarini ro'yxatdan o'tkazish. Ammo ilovalar jurnallari va xizmatlari - o'z ishlari bilan bog'liq tadbirlarni ro'yxatdan o'tkazish uchun foydalanilgan dasturlar va xizmatlar. Voqealar jurnallarini boshqarish uchun siz Scap-dan foydalanishingiz mumkin "Voqealarni ko'rish" yoki buyruq satr dasturi wevtutil.maqolaning ikkinchi qismida aytilgan.

1. Тармоқ хавфсизлиги заифликалари

Axborot, Internet va kompyuter xavfsizligida aksariyat foydalanuvchilar tahdid, zaiflik va hujum tushunchalaridan tez-tez foydalanadilar. Biroq, aksariyat foydalanuvchilar tomonidan ularni almashtirish holatlari kuzatiladi.

Zaiflik – “portlaganida” tizim xavfsizligini buzuvchi kutilmagan va oshkor bo‘lmagan hodisalarga olib keluvchi kamchilik, loyihalashdagi yoki amalga oshirishdagi xatolik.

Taxdid (axborot xavfsizligiga taxdid) - axborot xavfsizligini buzuvchi bo‘lishi mumkin bo‘lgan yoki real mavjud xavfni tug‘diruvchi sharoitl ar va omillar majmui.

Tarmoqni xavfsiz bo‘lmagan tarzda va zaif loyihalash. Noto‘g‘ri va xavfsiz bo‘lmagan holda loyihalangan tarmoq turli tahdidlarga va ma’lumotlarning yo‘qotilishi ehtimoliga duch kelishi mumkin. Masalan, agar tarmoqlararo ekran, IDS va virtual shaxsiy tarmoq (VPN) texnologiyalari xavfsiz tarzda amalga oshirilmagan bo‘lsa, ular tarmoqni turli tahdidlar uchun zaif qilib qo‘yishi mumkin.

Tug‘ma texnologik zaiflik. Agar qurilma yoki dasturiy vosita ma’lum turdagi tarmoq hujumlarini bartaraf eta olmasa, u ushbu hujumlarga zaif bo‘ladi. Masalan, agar tizimlarda foydalanilgan web brauzer yangilanmagan bo‘lsa, u taqsimlangan hujumlarga ko‘proq bardoshsiz bo‘ladi.

.

2. Криптографиянинг асосий тушунчалари



Hozirda kriptografiya doirasida yechiladigan masalalarga quyidagilar taalluqli:

  • axborotning konfidensialligini ta’minlash;

  • axborotning yaxlitligini ta’minlash;

  • autentifikatsiya usullarini amalga oshirish;

harakatni rad qila olmaslikni ta’minlash.

Alfavit deganda axborotni ifodalashda ishlatiluvchi bilgilarning chekli to‘plami tushuniladi. Zamonaviy kriptotizimlarda ko‘pincha atigi ikkita simvoldan (0, 1) iborat ikkili alfavit ishlatiladi. Shuningdek, o‘ttiz oltita belgidan (harfdan) iborat o‘zbek tili alfavitini, o‘ttiz ikkita belgidan (harfdan) iborat rus tili alfavitini, yigirma sakkizta belgidan (harfdan) iborat lotin alfavitini, ikki yuzi ellik oltita belgidan iborat ASSII kompyuter belgilarining alfavitini ham misol sifatida keltirish mumkin.

Matn yoki xabar – alfavit elementlaridan tartiblangan nabor. Ochiq matn (plaintext) – shifrlashga atalgan dastlabki xabar. Shifrmatn (cipher text) – ochiq matnni shifrlash natijasi.



Shifrlash (encryption, enciphering) – ochiq matnni shifrmatnga o‘zgartirish jarayoni.

Rasshifrovkalash (decryption, deciphering) – shifrmatnni ochiq matnga o‘zgartiruvchi teskari jarayon.

Deshifrlash (breaking) – kalitni bilmasdan turib shifrmatn bo‘yicha ochiq matnni tiklash jarayoni.

3. Симметрик криптотизимлар




  1. Simmetrik kalitli kriptografiya. Simmetrik kalitli kriptografiyaning umumiy ko‘rinishi 3.1-rasmdagi kabi bo‘lib, ma’lumotni shifrlash va rasshifrovkalashda yagona kalitdan (simmetrik kalitdan) foydalaniladi. Shuning uchun simmetrik kalitli kriptotizimlarni

  • bir kalitli kriptotizimlar deb ham yuritishadi. Demak, simmetrik kalitli shifrlash algoritmlaridan foydalanish uchun har ikkala tomonda bir xil kalit mavjud bo‘lishi zarur. Simmetrik kalit odatda bir tomonda hosil qilinadi va maxsus usullar asosida ikkinchi tomonga xavfsiz tarzda yetkaziladi.



  • Quyida simmetrik kriptotizimlar, shuningdek ularning ikki turi: oqimli va blokli simmetrik shifrlash algoritmlariga to‘xtalib o‘tiladi. Simmetrik shifrlash algoritmlarida ma’lumotlarni shifrlash va rasshifrovkalashda yagona kalitdan foydalaniladi. Ma’lumotlarni shifrlash va rasshifrovkalash jarayonlarini amalga oshirish tartibi foydalanilayotgan tizim xususiyatiga asosan tanlanadi.


  • Download 91,88 Kb.

    Do'stlaringiz bilan baham:
1   ...   8   9   10   11   12   13   14   15   ...   24




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish