KEYS
|
ECHIMI
|
Foydalanuvchi o‘z kompyuterida muhim ishlarni amalga oshirmoqchi bo‘lganida kompyuter xotirasidagi o‘z papka va fayllarini topa olmadi. Nima uchun shunday vaziyat ro‘y bergan? Bunday vaziyat takrorlanmasligi uchun u nima qilishi kerak edi?
|
|
4-blok
KEYS
|
ECHIMI
|
Valiev pochta qutisini umail.uz popochta serverida ro‘yxatdan o‘tkazib xat yozishmalarini amalga oshira boshladi. Biroq Valiev nomidan kimdir uning do‘stiga haqoratomuz xat yo‘llagan. Nima uchun shunday vaziyat yuzaga keldi?
|
|
3. YARIM SOAT NAZARIYA
Xavfsizlik deganda shaxsning, korxonaning, davlatning muhim hayotiy manfaatlarining tashqi va ichki tahdidlardan himoyalanganlik holati tushuniladi.
Axborot xavfsizligi deb axborot tizimida tasodifiy yoki g‘arazli ravishda axborot egasiga yoki uning foydalanuvchisiga zarar etkazuvchi tahdidlardan himoyalanganlikka aytiladi.
O‘zbekiston Respublikasining «Axborot erkinligi prinsiplari va kafolatlari to‘g‘risida»gi Qonuni 3-moddasida axborot borasidagi xavfsizlik tushunchasiga «axborot sohasida shaxs, jamiyat va davlat manfaatlarining himoyalanganlik holati», deb ta’rif berilgan.
Axborot xavfsizligini ta’minlashga qaratilgan tadbirlarning majmui axborot muhofazasi deyiladi.
Tahdid deganda kimlarningdir manfaatlariga ziyon etkazuvchi, ro‘y berishi mumkin bo‘lgan voqea, ta’sir, jarayon tushuniladi.
Axborotga yoki axborot tizimiga salbiy ta’sir etuvchi potensial ro‘y berishi mumkin bo‘lgan voqea yoki jarayon axborot munosabatlari sub’ektlari manfaatlariga qaratilgan tahdid deb ataladi.
Ta’lim tizimida foydalanilayotgan axborot texnologiyalariga nisbatan keng tarqalgan tahdidlarga quyidagilar kiradi:
• axborot xavfsizligining asosiy tashkil etuvchilariga nisbatan bo‘ladigan tahdidlar (axborotga murojaat qilish imkoniyatiga qarshi qaratilgan tahdidlar, axborotning yaxlitligini buzishga qaratilgan tahdidlar, axborotning maxfiyligini oshkor qilishga qaratilgan tahdidlar;)
• axborot tizimining tashkil etuvchilariga nisbatan bo‘ladigan tahdidlar (saqlanayotgan malumotlar, dasturlar, tizimning apparat qurilmalari va uni qo‘llab-quvvatlovchi infrastruktura);
• tabiiy tahdidlar – yong‘in, bo‘ron, zil-zila, suv toshqini, elektro-energiya ta’minotidagi uzilishlar;
• g‘arazli maqsadlardagi tahdidlar – aloqa kanallari bo‘yicha axborotlarning o‘g‘irlanishi, kompyuter tarmog‘iga begonalarning ruxsatsiz suqilib kirishi bilan bog‘liq tahdidlar, manfaatdor shaxslarning axborot tizimi tashkil etuvchilariga nisbatan g‘ayriqonuniy harakatlari, kompyuter viruslari va shu kabilar
Xavfli hujum uyushtirish maqsadida kompyuter tizimiga zarar etkazuvchi dasturlar – kompyuter viruslari joriy etish tahdidlari ham amalga oshirilishi mumkin. Zarar etkazuvchi dasturlar quyidagi jihatlari bilan ajralib turadilar:
• buzish funksiyasi bilan;
• tarqalish usuli bilan;
• tashqi ko‘rinishi bilan.
Zarar etkazuvchi dasturning asosiy vazifasi quyidagilardan iborat bo‘lishi mumkin:
• boshqa zarar etkazuvchi dasturni tizimga joriy etish;
• hujum qilinayotgan tizim ustidan to‘liq nazorat qilishni o‘z zimmasiga olish;
• resurslardan agressiv tarzda foydalanish;
• ishlab turgan dasturlarni yoki qayta ishlanayotgan ma’lumotlarni buzish.
Umuman zarar etkazuvchi dasturlarni quyidagi uch sinfga ajratish mumkin:
• viruslar – ular shunday dasturlarki, boshqa dasturlarga joriy etilib, zararlangan fayllarni ishga tushirishni boshqarish maqsadida ularga o‘zlarining kodlarini joriy etadilar. Bu oddiy ta’rifdan virusning asosiy vazifasi boshqa fayllarga yuqish ekanligini anglash qiyin emas. Viruslarning tarqalish tezligi chuvalchanglarga nisbatan bir muncha kamroq;
• chuvalchanglar – bu toifadagi zarar etkazuvchi dasturlar tarmoq resurslaridan foydalanadilar. CHuvalchang nomining berilishi sababi chuvalchangga xos bo‘lgan xususiyat, ya’ni unga o‘xshab bir kompyuterdan tarmoq, elektron pochta va axborot kanallari orqali boshqa bir kompyuterga «sudralib» kirishidadir. Ushbu sinfga tegishli zarar etkazuvchi dasturlar ba’zida suqilib kirgan kompyuter tizimida o‘z ishchi fayllarini yaratadilar va foydali xotira resursini egallab oladilar.
• troyan dasturlari – shunday dasturlarki, ular suqilib kirgan kompyuterda foydalanuvchining ruxsatisiz ma’lum amallarni bajarishga kirishadilar, ya’ni ma’lum sharoitlarda diskdagi ma’lumotlarni o‘chiradilar, tizimning «osilib» qolishiga olib keladilar, maxfiy axborotlarni o‘g‘irlaydilar va hokazo. Bu dasturlar boshqa fayllarga o‘tib yuqmaydilar va mustaqil ravishda boshqa kompyuterga tarqala olmaydilar. Asosan troyan dasturlari buzg‘unchilar tomonidan «foydali» dastur sifatida tarmoq orqali tarqatiladilar. Ular tomonidan keltirilgan zarar miqdori an’anaviy viruslar xujumiga qaraganda bir necha barobar ko‘proq bo‘lishi mumkin.
Zarar etkazuvchi dasturlarning tarqatilishi asosan elektron pochta, Internet xizmatlari orqali va ko‘p hollarda flesh-kartalar yoki kompakt disklar orqali amalga oshiriladi.
Do'stlaringiz bilan baham: |