Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot



Download 4,35 Mb.
Pdf ko'rish
bet10/203
Sana05.01.2022
Hajmi4,35 Mb.
#317892
1   ...   6   7   8   9   10   11   12   13   ...   203
Bog'liq
Kiber

1.2. Kiberxavfsizlikda inson omili 
Foydalanuvchilar  tomonidan  har  qanday  yuqori  darajadagi  xavfsizlik  ham 
buzilishi mumkin.  Masalan, Bob amazon.com onlayn do’konidan biror narsani sotib 
olmoqchi, deylik. Buning uchun Bob turli kriptografik usullarga tayanadigan SSL 
(Secure Sockets Layer)  protokoli  yordamida  Amazon  bilan  ishonchli  bog’lanish 
uchun veb-brauzerdan foydalanishi mumkin. Ushbu protokol barcha zarur amallar 
to’g’ri  bajarilganida  kafolatli  xavfsizlikni  ta’minlaydi.  Biroq,  ushbu  protokolga 
qaratilgan  ba’zi  hujum  turlari  (O’rtada  turgan  odam  hujumi,  Man-in-the-middle 
attack) mavjudki, ularni amalga oshishi uchun foydalanuvchi “ishtirok”i talab etiladi 
(4-rasm). 4-rasmda  agar  foydalanuvchi  xavfsiz  holatni  tanlasa  (
Вернуться  к 
безопасной странице
) hujum amalga oshmaydi. Biroq, foydalanuvchi tomonidan 
xavfsiz  bo’lmagan  tanlov  (
Перейти  на  сайт  ….  (небезопасно)
)  amalga 
oshirilganida hujum muvaffaqiyatli tugaydi. Boshqacha aytganda, yuqori xavfsizlik 


14 
 
darajasiga  ega  protokoldan  foydalanilganda  ham  foydalanuvchining  noto’g’ri 
harakati  sababli  xavfsizlik  buzilishi  mumkin  [13].  Endi  parolga  asoslangan 
autentifikasiya usulini ko’rib chiqaylik. Odatda foydalanuvchilar esda saqlash oson 
bo’lgan  parollardan  foydalanishga  harakat  qiladilar.  Biroq,  bunday  yo’l  tutish 
buzg’unchi  uchun  parollarni  taxminlab  topish  imkoniyatini  oshiradi.  Boshqa 
tomondan  esa,  murakkab  parollardan  foydalanish  va  ularni  turli  eltuvchilarda 
saqlash  (masalan,  qog’ozda  qayd  etish)  esa,  ushbu  muammoni  yanada  oshirib 
yuboradi.  
Bu  misollar  inson  omil  tufayli  turli  joylar  va  holatlarda  xavfsizlik 
muammolari  kelib  chiqishi  mumkinligini  ko’rsatadi.  Inson  omili  tufayli  yuzaga 
keladigan  xavfsizlik  muammolariga  ko’plab  misollar  keltirish  mumkin.  Biroq, 
keltirilgan  holatlardagi  eng  muhim  jixat  shundaki,  xavfsizlik  nuqtai  nazaridan 
“tenglamadan” inson omilini olib tashlash zarur. Boshqacha aytganda, inson omili 
ishtirok etmagan tizimlar ishtirok etgan tizimlarga nisbatan xavfsizroq bo’ladi. 
 
4-rasm. SSL protokolidagi xavfsizlik ogohlantirishi 

Download 4,35 Mb.

Do'stlaringiz bilan baham:
1   ...   6   7   8   9   10   11   12   13   ...   203




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish