Uzish (raz’edinenie). Tizim resursi yuts silinadi, axborotdan foydalanuvchanlik buziladi. Bunday buzilishlarga misol taritsasida uskunaning ishdan chitsishi, alotsa liniyasining uzilishi yoki fayllarni bshsaruvchi tizimning buzilishini ko‘rsatish mumkin.
Ushlab qolish (perexvat). Resursdan ruxsat berilmagan foydalanishga yul ochiladi. Natijada axborotning maxfiyligi (konfidensialligi) buziladi. Bunday foydalanuvchilar fizik shaxs, programma yoki kompyuter bulishi mumkin. Bunday buzilishlarga misol taritsasida ma’lumotlarni ushlab solish matssadida alotsa kabeliga ulanish va fayllardan yoki programmalardan notsonuniy nusxa kuchirishni ko‘rsatish mumkin.
Turlash (modifikatsiya). Resursdan nafatsat notsonuniy foydalanishga yul ochiladi, balki resurs buzgunchi tomonidan o‘zgartiriladi. Natijada axborotning yaxlitligi buziladi. Bunday buzilishlarga misol taritsasida fayldagi ma’lumotlar mazmunini o‘zgartirilishini, programmaning vazifalari va xarakteristkalarini o‘zgartirish matssadida uni modifikatsiyalashni, tarmots orsali uzatilayotgan axborotlar mazmunini o‘zgartirilishini va x. ko‘rsatish mumkin.
Soxtalashtirish (falsifikatsiya). Tizimga soxta ob’ekt kiritiladi. Natijada axborotning asliga to‘g‘riligi buziladi. Bunday buzilishlarga misol tariqasida tarmoq orqali yasama ma’lumotlarni uzatish yoki faylga yozuvlarni qo‘shishni ko‘rsatish mumkin.
Yuqorida keltirilgan buzilishlar passiv va aktiv xujum atamalari bo‘yicha klassifikatsiyalanganda passiv taxdidga ushlab qolish (perexvat) mansub bulsa, uzish (raz’edinenie), turlash (modifikatsiya) va soxtalashtirish (falsifikatsiya) aktiv taxdidga mansub ekanligini ko‘rish qiyin emas.
Passiv xujumlar natijasida uzatilayotgan ma’lumotlar ushlab qolinadi yoki monitoring amalga oshiriladi. Bunda buzgunchining maqsadi uzatilayotgan axborotni ushlab qolishdir. Passiv buzilishlarni ikkita guruxga ajratish mumkin - axborotlar mazmunini fosh etish va ma’lumotlar oqimini taxlil etish.
Axborotlar mazmunini fosh etish nima ekanligi ma’lum. Telefon orqali suxbatda, elektron pochta axborotida yoki uzatilayotgan faylda muxim yoki maxfiy axborot bulishi mumkin. Tabiiyki, bunday axborot bilan bu axborot muljallanmagan shaxslarning tanishishi maqbul emas.
Ma’lumotlar oqimini taxlili mukammalroq xisoblanadi. Faraz qilayliq biz axborot yoki boshqa uzatiluvchi ma’lumotlar mazmunini shunday maskirovka qilaylikki, buzg‘unchi axborotni o‘z ixtiyoriga kiritganida xam undagi axborotni chiqarib ololmasin. Ko‘pincha axborot mazmunini maskirovka qilishda shifrlash qo‘llaniladi. Ammo, axborot mazmuni shifrlash yordamida ishonchli tarzda berkitilgan bo‘lsada, buzg‘unchida uzatiluvchi ma’lumotlarning o‘ziga xos alotomatlarini kuzatish imkoniyati qoladi. Masalan, uzatuvchini va axborotlarni uzatishga ishlatiluvchi uzellarni, axborotlar uzunligini va ularning almashinuv chastotasini aniqlash mumkin. Bunday axborot ma’lumotlar almashinuvidan kuzlangan maqsadni aniqlashda juda xam qo‘l kelishi mumkin.
Ximoyaning passiv buzilishlarini aniklash juda kiyin, chunki ularda ma’lumotlarga kandaydir o‘zgartirishlar kiritish kuzda tutilmaydi. Ammo, bunday xil buzilishlarni oldini olishni amalga oshirsa bo‘ladi. SHu sababli passiv buzilishlar xolida e’tiborni ularni aniklashga emas, balki ularni oldini olishga karatish lozim.
Aktiv xujumlar natijasida ma’lumotlar oqimi o‘zgartiriladi yoki soxta oqimlar hosil qilinadi. Bunday buzilishlarni turtta guruxga ajratish mumkin: imitatsiya, tiklash, axborotni turlash (modifikatsiyalash), xizmat ko‘rsatishdagi xalallar.
Imitatsiya deganda ob’ektning uzini boshqa ob’ekt qilib ko‘rsatishi tushuniladi. Odatda imitatsiya aktiv buzilishlarning boshqa bir xilining urinishi bilan birgalikda bajariladi. Masalan, buzgunchi tizimlar almashinayotgan autentifikatsiya ma’lumotlarining oqimini ushlab qolib sungra autentifikatsiya axborotlarining haqiqiy ketma-ketligini tiklashi mumkin. Bu esa vakolati chegaralangan ob’ektning o‘zini vakolati kengroq ob’ekt qilib ko‘rsatishi (imitatsiya) orsali vakolatini kengaytirishiga imkon beradi.
Tiklash deganda ma’lumotlar blokini passiv ushlab qolib, keyin uni ruxsat berilmagan natijani hosil qilish maqsadida retranslyasiya qilish tushuniladi.
Ma’lumotlarni modifikatsiyalash deganda ruxsat berilmagan natijani hosil qilish maqsadida qonuniy axborot qismini o‘zgartirish, yoki axborot kelishi ketma-ketligini o‘zgartirish tushuniladi.
Xizmat ko‘rsatishdagi halallar aloqa yoki ularni boshqaruvchi vositalarning normal ishlashiga tusqinlik qiladi. Bunday buzilishlarda muayyan maqsad ko‘zlanadi: masalan, ob’ekt ma’lum adresga yunaltirilgan barcha axborotlarni to‘xtatib qolishi mumkin. Yana bir misol, tarmoqni atayin axborotlar oqimi bilan ortiqcha yuklash orqali yoki tarmoqni ishdan chiqarish yuli bilan barcha tarmoq ishini blokirovka qilish.
Ximoyaning aktiv buzilishlarini butunlay oldini olish juda murakkab, chunki bunga fakat barcha aloka vositalarini uzluksiz fizik ximoyalash orkali erishish mumkin. SHu sababli ximoyaning aktiv buzilishlarida asosiy maksad ularni operativ tarzda aniklash va tezdan tizimning ishga layokatliligini tiklash bo‘lishi shart. Buzilishlarning o‘z vaktida aniklanishi buzgunchini tuxtatish vazifasini xam utaydi, va bu vazifani buzilishlardan ogoxlantirish tizimining kismi deb kurish mumkin.
Himoya mexanizmlari. Amaliyotda ishlatiladigan ximoya mexanizmlarining aksariyati kriptografiya usullariga asoslangan. SHifrlash yoki shifrlashga yaqin axborotni o‘zgartirishlar malumotlarni ximoyalash usullari xisoblanadi.
Ximoya xizmati. Amaliyotda qo‘llaniladigan ximoya vazifalari to‘plamlaridan biriga quyidagilar kiradi: konfidensialliq autentifikatsiyalash, yaxlitliq yolg‘onning mumkin emasligi, foydalanuvchanliq foydalanuvchanlikni boshqarish.
Konfidensiallik. Konfidensiallik malumotlar oqimini passiv xujumlardan ximoya kilishga xizmat kiladi. Axborotlar mazmunining muximliligiga karab ximoyaning bir necha satxlari o‘rnatilishi mumkin. Keng manodagi himoya xizmati ixtiyoriy ikkita foydalanuvchi o‘rtasida uzatiluvchi barcha malumotlarni malum vakt mobaynida ximoyasini taminlashi lozim. Masalan, agar ikki tizim urtasida virtual aloka urnatilgan bulsa bunday keng manodagi ximoya foydalanuvchilar malumotlari uzatilgandagi xar kanday yukolishlarga tusiq bo‘la oladi. Tor manodagi ximoya xizmati aloxida axborotni yoki xatto axborotning aloxida kismini ximoyasini taminlay oladi. Ammo bunday choralarning samarasi keng manodagi himoya xizmatiga nisbatan kam, ularni amalga oshirish esa bazida murakkab va qimmat bulishi mumkin.
Konfidensiallikning yana bir jixati malumotlar okimini uning analitik tadkik kilinishidan ximoyalashdir. Analiik tadkik deganda aloka tizimidagi axborotlar tavsifiga taallukli axborot manbaini, adresatni, axborotlar uzatiladigan chastotani, axborotlar ulchamini va buzg‘unchi tomonidan bilishga urinish tushuniladi.
Autentifikatsiya. Autentifikatsiya xizmati axborot manbaini ishonchli identifikatsiyalashga muljallangan. Masalan, biror xavf to‘g‘risida signal berilganida autentifikatsiya xizmatining vazifasi bu signalning manbai haqiqatan ham signal uzatuvchi ekanligini tekshirishdan iborat bo‘ladi. Tashki interaktiv aloqada, masalan, terminal yordamida bosh uzelga ulanishdagi servis xizmatining ikki jihatini ajratish mumkin. Birinchidan, bog‘lanish urnatilishida autentifikatsiya vositalari aloqada ishtirok etuvchilarning xaqiqiy ekanliklariga kafolat berishi lozim. Ikkinchidan, keyingi malumot almashinuvida bu vositalar malumotlar oqimiga qandaydir uchinchi tomonning aralashishiga yul quymasligi lozim.
Yaxlitlik. Yaxlitlik konfidensiallik kabi axborotlar oqimiga, aloxida axborotga yoki xatto axborot qismiga taalluqli bulishi mumkin. Bu xolda xam jami oqimni ximoyalash maqsadga muvofiq hisoblanadi. Axborot yaxlitligini bog‘lanishlar asosidagi ximoyalovchi vositalar axborot oqimi bilan ish kuradi va qabul qilingan axborotlarning uzatilganiga kamaymasdan, qushilmasdan dastlabki uzatish ketma-ketligi buzilmasdan, qaytarishlarsiz aniq mos kelishi kafolatini taminlaydi. Bu vositalar malumotlar buzilishi ximoyasini xam taminlaydi. SHunday qilib, axborot yaxlitligini bog‘lanishlar asosidagi ximoyalovchi vositalar axborot oqimini modifikaqilashdan xamda xizmat ko‘rsatishdagi xalallardan ximoyalovchi vositalarni uz ichiga oladi.
Axborot yaxlitligini bog‘lanishlar urnatilmagandagi ximoyalovchi vositalar aloxida axborotlar bilan ish kuradi va axborotlarni fakat modifikatsiyalaщdan ximoyalashni taminlaydi.
Yaxlitlikni ximoyalovchi vositalarning aktiv xujumga karshi turishi xisobga olinsa buzilishlarni oldini olish emas, balki buzilishlarni aniklash muxim xisoblanadi. Yaxlitlikning buzilishi aniklanganidan sung bunday xizmat fakat buzilish sodir bulganligini xabarlashi mumkin, buzilgan yoki yukolgan axborotni tiklash esa boshka programm vositalari yoki operator tomonidan amalga oshiriladi. Umuman, avtomatik tiklash vositalaridan foydalanish afzal xioblanadi.
Yolg‘onning mumkin emasligi. Yolg’onning mumkin emasligini kafolatlovchi vositalar uzatuvchi va qabul qiluvchining axborotlar uzatilganligi xaqiqat ekanligidan tonishlariga imkon bermasligi kerak. Shunday qilib, agar axborot ishonch qozonmagan uzatuvchi tomonidan yuborilgan bulsa, qabul qiluvchi axborot xuddi shu uzatuvchi tomonidan yuborilganligini isbot qilish imkoniyatiga ega bulishi zarur.
Resurslardan foydalanuvchanlik. Buzilishlarning ko‘pgina xillari resurslardan foydalanuvchanlikni yo‘qolishiga yoki ulardan foydalanishning qiyinlashishiga olib keladi. Bunda bazi xollarda autentifikatsiya va shifrlash kabi avtomatlashtirilgan qarshi choralar samara bersa, bazi xollarda buzilishlarni oldini olish yoki tizim foydalanuvchanligini tiklash uchun malum fizikaviy xarakatlar talab qilinadi.
Foydalanuvchanlikni boshqarish. Foydalanuvchanlikni boshqarish deganda aloka kanallari orqali tarmoq uzellaridan, ilovalardan foydalanishni chegaralash va nazorat qilish imkoniyati tushuniladi. Bunday nazoratda xar bir obekt uzining vakolat doirasiga ega bulganligi sababli obektlarning resurslardan foydalanishga urinishlarining xar birida obektlarni identifikatsiyalash imkoniyati mavjud bulishi kerak.
Do'stlaringiz bilan baham: |