4 i-bob. Web saytlarga bo’ladigan hujumlar va ularning turlari


Ushbu kurs ishining maqsadi



Download 0,53 Mb.
Pdf ko'rish
bet2/7
Sana24.06.2022
Hajmi0,53 Mb.
#700109
1   2   3   4   5   6   7
Bog'liq
I bob Web saytlarga bo’ladigan hujumlar va ularning turlari

Ushbu kurs ishining maqsadi
web saytlarga bo’ladigan DoS va DDoS
hujumlardan himoyalanish algoritmlarini tahlil qilish hisoblanadi. 
Kurs ishini bajarish uchun quyidagi vazifalar qo’yildi : 
1.
Web saytlarga bo’ladigan hujumlarni o’rganish. 
2.
Web saytlarga bo’ladigan DoS va DDoS hujumlarni tahlil qilish. 
3.
Web saytlarni bo’ladigan taxdidlardan himoyalanishni o’rganish. 
4.
Web saytlarda xavfsizlikni ta’minlashda kriptografik algoritmlarni
o’rganish. 
 
 


6
I.bob. Web saytlarga bo’ladigan hujumlar va ularning turlari 
1.1. Web saytlarga bo’ladigan hujumlari haqida umumiy tushunchalar 
Kompyuter tarmoqlari, jumladan internet hozirda jadal rivojlanmoqda. 
Shunga ko’ra komyuter tarmoqlari ham strukturasiga ko’ra bir nechta katta guruhlarga 
bo’linadi . Kompyuterlar soniga qarab tarmoqlar lokal, mintaqaviy va global 
tarmoqlarga bulinadi. 
Lokal tarmoqlar bir binoda yoki bir-biriga yaqin binolarda joylashgan 
kompyuterlarda o’zaro axborot almashish imkonini beruvchi tarmoq hisoblanadi. 
Bunday tarmoqlarda axborot almashinish aloqa kabellari (ba’zan, telefon tizimi 
yoki radiokanal) orqali amalga oshiriladi. Bunda foydalanuvchilar tarmoqqa ulangan 
kompyuterlardagi ma’lumotlarni birgalikda qayta ishlash va ma’lumotlarni 
ayirboshlash va dastur, chop etish qurilmasi, modem va boshqa qurilmalardan 
birgalikda foydalanish imkoniyatiga ega bo’lishadi. 
Shuning uchun, bittadan ko’p kompyuterga ega bo’lgan firmalar o’z 
kompyuterlarini lokal tarmoqqa birlashtiradi.
Lokal tarmoqda kompyuterlar orasidagi masofa yaqin bo’lganligi bois, telefon 
kanallaridan foydalanmasdan axborotni uzatish tezligini oshirish mumkin. 
Lokal tarmoqda axborotni uzatish uchun axborotni marshrutlash va 
selektsiyalash lozim bo’ladi.
Marshrutlash bu –kerakli manzilga axborot blokini uzatish yulini aniklash 
jarayonidir. 
Selektsiyalash –tegishli manzildagi axboroni saralash demakdir.
Lokal tarmoqlar axborotni marshrutlash va selektsiyalash usuli buyicha ikki 
sinfga ajratiladi.
Lokal tarmoqlar selektsiyalash orqali axborotni bir abonent tizimidan boshqa 
tizimga uzatishni ta’minlaydi.
Ishchi tizimlar katta miqdordagi ma’lumotni saqlash, izlash, murakkab 
hisoblashlar, modellashtirish, dasturiy ta’minotni rivojlantirishga xizmat kiladi. 


7
Ma’muriyat tizimlari tarmoqni boshkaradi. Kommunikatsion tizimlar abonent 
tizimlar orasidagi axborotlarni uzatish uchun marshrutlash va bog’lanishlarni 
kommutatsiya qilish vazifasini bajaradi. 
Mintaqaviy tarmoq biror tuman, viloyat yoki respublika miqyosidagi 
kompyuterlarni uzida mujassamlashtirgan tarmoq.
Bunday tarmoqda bir nechta markazlashgan (ya’ni lokal tarmoqlarni 
birlashtiruvchi) juda quvvatli serverlar mavjud bo’ladi va bunday serverlar urtasidagi 
axborot aloqa kabeli, optik tolali yoki sun’iy yuldosh radioaloqa kanallari yordamida 
uzatiladi.
1-rasm.DOS hujumi strukturasi. 
Global tarmoq dunyoning ixtiyoriy davlatidagi kompyuterlarni o’zida 
birlashtirish imkoniga ega bo’lgan tarmoq. Bu tarmoq internet (Internet) deb 
yuritiladi. 
Internet bilan birga intranet tushunchasi ham ishlatiladi.
Intranet—bu internet texnologiyasi, dastur ta’minoti va bayonnomalar asosida 
tashkil etilgan, ma’lumotlar ombori va elektron jadvallar bilan jamoa bo’lib ishlash 
imkonini beruvchi korxona yoki tashkilot miqyosidagi yangi axborot muxitini tashkil 
etuvchi kompyuter tarmog’idir. 


8
Intranet boshqa kompyuter tarmoqlaridan quyidagi jixati bilan farklanadi: bir 
yoki bir nechta serverdan tashkil topgan tarmoq mijozi undagi ma’lumotlardan 
foydalanish uchun ularning qaysi serverda, qaysi katalogda, qanday nom bilan 
saqlanayotganligini, ularga kirish usul va shartlarini bilishi zarur bo’ladi. 
Internetda esa bunday noqulayliklarning oldi olingan bulib, uning 
foydalanuvchisiga bunday msa’lumotlarni bilishi shart emas. Bundan tashqari, 
internet tarmog’ida mavjud bo’lgan barcha elektron hujjatlar va ma’lumotlar omborini 
giperbog’lanishlar yordamida o’zaro bog’lab yagona axborot muxiti qurish, unda 
qulay axborot qidiruv tizimlarini tashkil etish mumkin bo’ladi. 
Kompyuterdan turli masalalarni xal qilishda foydalanish mumkin. Axborot 
almashish uchun magnit va kompakt disklardan foydalanish yoki boshqa 
kompyuterlar bilan umumiy ulanish kerak bo’ladi. 
Kompyuterlarning o’zaro axborot almashish imkoniyatlarini beruvchi 
kurilmalar majmuiga kompyuter tarmoqlari deyiladi. 
Kompyuter tarmoqlari (qisqacha tarmoqlar) server (yoki xizmatchi 
kompyuter) , kontsentrator (HUB), axborot uzatish kabellari va modemdan tashkil 
topadi. Har bir kurilmaning xususiyatini kiskacha yoritib utamiz. 
Server tarmoq ishini ta’minlovchi maxsus kompyuter. 
Srever disklarida kompyuterlarning birgalikda ishlash imkonini beruvchi 
dasturlar, ma’lumotlar omborlari va faksli aloqalarni, ma’lumotlarni bosmaga 
chiqarish ishlarini amalga oshiradi. Serverda joylashgan dasturlardan foydalanish 
Tarmoq orqali davlat, harbiy, tijorat va xususiy tasnifga ega katta
hajmdagi ma’lumotlar uzatilmoqda. Bu ma’lumotlarga begona shaxslarning kirishi
mumkin emas. Shu bilan birga, yuqori quvvatli kompyuterlarning, tarmoq va neyron
hisoblash texnologiyalarining paydo bo‘lishi avval o‘ta mustahkam, amalda 
yechimi yo‘q deb hisoblangan kriptografik tizimlarni obro‘sizlantirdi. Bu esa
zamonaviy kriptografik usullardan foydalanish o‘ta dolzarb ekanligini anglatadi. 


9
Tarmoq texnologiyasining keng ko‘lamda qo‘llanishi natijasida umumiy
resurslardan foydalanish imkonini beruvchi lokal tarmoqqa kompyuterlar 
birlashtirildi. Klient-server texnologiyasining tatbiq etilishi esa bu tarmoqni 
taqsimlangan hisoblash muhitiga aylantirdi. Tarmoqning xavfsizligi undagi barcha
kompyuterlarning va tarmoq qurilmalarining xavfsizligi bilan aniqlanadi. 
2-rasm.2011-2012-yillarda amalga oshirilgan hujumlar tahlili. 
Hozirgi kunda kompyuter tarmoqlarini buzishni va boshqa
kiberjinoyatlarni amalga oshirishni o‘rganish bo‘yicha axborotga ega bo‘lish
juda oson. Kompyuter jinoyatchiligini sodir etish texnologiyasi keltirilgan bosma
nashrlar erkin tarqatiladi 
Buzg‘unchi tarmoqning biror-bir tashkil etuvchisining ishini buzish orqali
butun tarmoqni obro‘sizlantirishi mumkin. Zamonaviy telekommunikatsiya
texnologiyalari lokal tarmoqlarni global tarmoqqa – internetga ulash imkonini
berdi. Internetning rivojlanishi xavfsizlikni ta’minlashni dolzarb masalaga
aylantirdi va internetga ulangan tarmoq va tizimlarda, qanday ma’lumotlarga
ishlov berilishidan qat’iy nazar, xavfsizlik vositalari bo‘lishini taqozo etadi. 


10
Internetga ulangan kompyuter tajovuz obyekti bo‘lsa, hujumni amalga 
oshirayotgan shaxsga uning qayerda (qo‘shni xonada yoki boshqa kontinentda) 
joylashgani katta ahamiyatga ega emas.
Tarmoq texnologiyalari rivojining boshlang’ich bosqichida viruslar va 
kompyuter xujumlarining boshqa turlari ta’siridagi zarar kam edi, chunki u davrda 
dunyo iqtisodining axborot texnologiyalariga bog’liqligi katta emas edi. Hozirda, 
xujumlar sonining doimo o’sishi hamda biznesning axborotdan foydalanish va 
almashishning elektron vositalariga bog’liqligi sharoitida mashina vaqtining 
yo’qolishiga olib keluvchi hatto ozgina xujumdan kelgan zarar juda katta raqamlar 
orqali hisoblanadi.
Korporativ tarmoqlarda ishlanadigan axborot, ayniqsa, zaif bo’ladi. Hozirda ruxsatsiz 
foydalanishga yoki axborotni modifikatsiyalashga, yolg’on axborotning muomalaga 
kirishi imkonining jiddiy oshishiga quyidagilar sabab bo’ladi: 
-
kompyuterda ishlanadigan, uzatiladigan va saqlanadigan axborot hajmining 
oshishi;
-
ma’lumotlar bazasida muhimlik va mahfiylik darajasi turli bo’lgan 
axborotlarning to’planishi;
-
ma’lumotlar bazasida saqlanayotgan axborotdan va hisoblash tarmoq 
resurlaridan foydalanuvchilar doirasining kengayishi;
-
masofadagi ishchi joylar soninig oshishi;
-
foydalanuvchilarni bog’lash uchun Internet global tarmog’ini va aloqaning turli 
kanallarini keng ishlatish;
-
foydaluvchilar 
kompyuterlari 
o’rtasida 
axborot 
almashinuvining 
avtomatlashtirilishi. 

Download 0,53 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish