Oʻzbekiston respublikasi oliy va oʻrta-maxsus ta‟lim vazirligi samarqand davlat universiteti ximmatov ibodilla, abduraxmanov muxtor

Axborot xavfsizligini ta‟minlashdagi fakt va raqamlar

Download 6,13 Mb.

Pdf ko'rish

bet	124/170
Sana	25.10.2022
Hajmi	6,13 Mb.
	#856169

1 ... 120 121 122 123 124 125 126 127 ... 170

Bog'liq
e8c4cf93f29e87a66f8031109e51623c AXBOROTNI HIMOYALASH

Axborot xavfsizligini ta‟minlashdagi fakt va raqamlar
AQSH dagi kompyuter xavfsizligi instituti va FBR tomonidan kompyuter
jinoyatlari boʻyicha 1999 yilda oʻtkazilgan soʻrov natijalariga koʻra soʻrovda
qatnashgan tashkilotlarning 57 foizi Internet bilan ulanish joyi "koʻpincha
tajovuzlar tashkil etiladigan joy" deb, 30 foyizi ularning tarmog‗iga suqulib kirish
yuz berganini, 26 foyizi esa tajovuz vaqtida pinhona axborotni oʻg‗irlash sodir
boʻlganini ma'lum qilishgan. AQSH kompyuter jinoyatlariga qarshi kurash Federal
markazi - FedCIRC ma'lumotlariga koʻra 1998 yilda 1100000 kompyuterli 130000
ga yaqin davlat tarmoqlari tajovuzga duchor boʻlgan.
"Kompyuter tajovuzi" deganda kishilar tomonidan kompyuterga ruxsatsiz
kirish uchun maxsus dasturni ishga tushirishni nazarda tutiladi. Bunday
tajovuzlarni tashkil etish shakllari har xil. Ular quyidagi turlarga boʻlinadi
-Kompyuterga masofadan kirish: Internet yoki intranetga kimligini bildirmay
kirishga imkon beruvchi dasturlar
-Oʻzi ishlab turgan kompyuterga kirish: kompyuterga kimligini bildirmay
kirish dasturlari asosida.
-Kompyuterni masofadan turib ishlatmay qoʻyish: Internet (yo tarmoq)
orqali olisdan kompyuterga ulanib, uning yoki uni ayrim dasturlarining ishlashini
toʻxtatib qoʻyuvchi dasturlar asosida(ishlatib yuborish uchun kompyuterni qayta
ishga solish yetarli).
-Oʻzi ishlab turgan kompyuterni ishlatmay qoʻyish: ishlatmay qoʻyuvchi
dasturlar vositasida. Tarmoq skanerlari: tarmoqda ishlayotgan kompyuter va
dasturlardan qay biri tajovuzga chidamsizligini aniqlash maqsadida tarmoq
haqiqatda axborot yig‗uvchi dasturlar vositasida.
-Dasturlarning
tajovuzga
boʻsh
joylarini
topish:
Internetdagi
kompyuterlarning katta guruhlari orasidan tajovuzga bardoshsizlarini izlab qarab
chiquvchi dasturlar vositasida.
-Parol ochish: parollar fayllaridan oson topiladigan parollarni izlovchi
dasturlar vositasida.
-Tarmoq tahlilchilari (snifferlar): tarmoq trafikini tinglovchi dasturlar
vositasida. Ularda foydalanuvchilarning nomlarini, parollarini, kredit kartalari
nomerlarini trafikdan avtomatik tarzda ajratib olish imkoniyati mavjud.
Eng koʻp yuz beradigan tajovuzlar quyidagi statistikaga ega:
1998 yili NIST tomonidan oʻtkazilgan 237 kompyuter tajovuzining tahlili
Internetda e'lon qilingan:
29 % tajovuzlar Windows muhitida yuz bergan. Lekin Faqat Unixgina xatarli
emas ekan.

160
20%
tajovuzlarda
tajovuz
qilganlar
olisdan
turib
tarmoq
elementlari(marshrutlovchilar, kommutatorlar, xostlar, printerlari brandmauer)
gacha yetib borganlar. Lekin xostlarga olisdan turib bildirmay kirish bot-bot yuz
beradi.
5% tajovuzlar marshrutlovchilarga va brandmauerlarga qarshi muvaffaqiyatli
boʻlgan. Lekin Internet tarmoq infrastrukturasi tashkil etuvchilarining kompyuter
tajovuzlariga bardoshi yetarli emas.
4% tajovuzlarda Internetda tajovuzga bardoshi boʻsh xostlarni topish uchun
uyushtirilgan. LekinTizim administratorlarining oʻzlari oʻz xostlarini muntazam
skanerlab turganlari ma'qul.
3% tajovuzlar web-saytlar tomonidan oʻz foydalanuvchilariga qarshi
uyushtirilgan. Lekin WWWda axborot izlash xavfsiz emas.
Internetda 1999 y. mart oyida eng ommaviy boʻlgan kompyuter tajovuzlari .
Sendmail(eng eski dastur), ICQ(murakkab "Sizni izlayman"dasturi, undan 26
millionga yaqin kishi foydalanadi), Smurf(ping- paketlar bilan ishlaydigan dastur),
Teardrop(xatolarga sezgir dastur), IMAP(pochta dasturi), Back Orifice(troyan ot,
Windows 95/98ni olisdan boshqarish uchun), Netbus( Back Orifice ga oʻxshash),
WinNuke (Windows 95ni toʻla toʻxtatib qoʻyaoladi )i Nmap(skanerlovchi dastur)
bilan boʻlgan.
WinNuke, Papa Smurf i Teardrop dasturlari vositasida niyati buzuq kimsalar
sizning kompyuteringizga tajovuz qilib ziyon yetkazishlari mumkin.

Download 6,13 Mb.

Do'stlaringiz bilan baham:

1 ... 120 121 122 123 124 125 126 127 ... 170