Сборник докладов республиканской научно-технической конференции значение информационно-коммуникационных



Download 7,55 Mb.
Pdf ko'rish
bet169/267
Sana14.07.2022
Hajmi7,55 Mb.
#795134
TuriСборник
1   ...   165   166   167   168   169   170   171   172   ...   267
Bog'liq
Maqola

№ 
Протокол 
Умумий 
Сарфланган вақт 
(мс) 
1.
 
Ю.П.Лиао ва бошқалар. 
6𝑁
н.қ.
+ 8𝑁
н.ск
6*10+8*80=700 
2.
 
С.Калра ва бошқалар. 
12𝑁
х
+ 8𝑁
н.ск
12*10+8*80=760 
3.
 
С.Чанг ва бошқалар. 
14𝑁
х
+ 10𝑁
н.ск
14*10+10*80=940 
4.
 
K.Wang ва бошқалар. 
13𝑁
х
+ 9𝑁
н.ск
13*10+9*80=850 
5.
 
С.Кумари ва бошқалар. 
12𝑁
х
+ 11𝑁
н.ск
12*10+11*80=1000 
6.
 
С.Бҳубанешвари 
ва 
бошқлар. 
11𝑁
х
+ 10𝑁
н.ск
11*10+10*80=910 
7.
 
Таклиф этилган протокол 
14𝑁
х
+ 9𝑁
н.ск
14*10+9*80=860 
Олинган ҳисоблаш натижалари таклиф этилган протокол мавжудлари 
орасида энг хавфсиз деб топилган ва С.Кумари ва бошқалар протоколига 
нисбатан 1,16 марта кам вақт сарфлаган. Бу эса аутентификация жараёнини 


357 
қисқа вақт ичида амалга ошириш имконини беради. Бундан ташқари, 
эллиптик эгри чизиққа асосланган икки томонлама аутентификация 
протоколи такрорлаш, ўртада турган одам, паролни фараз бўйича топиш ва 
обрўсизлантириш ҳужумларига қарши ҳимояни таъминлашга имкон берган. 
КОМПЬЮТЕР ТИЗИМЛАРИДА РУХСАТСИЗ КИРИШ 
УСУЛЛАРИНИНГ ТАҲЛИЛИ 
Ш.Р. Ғуломов (доцент, Муҳаммад ал-Хоразмий номидаги ТАТУ) 
С.З. Абдуазимов (магистрант, Муҳаммад ал-Хоразмий номидаги ТАТУ) 
Замонавий жамиятнинг ҳаётини замонавий технологияларсиз тасаввур 
ҳам қилиб бўлмайди. Компютер тармоқлари ва телекоммуникациялари 
мамлакатнинг ишончлилиги ва хавфсизлигини олдиндан белгилаб беради. 
Улар ахборотни сақлаш, уни қайта ишлаш ва истеъмолчиларга этказиб 
бериш, шу билан ахборот технологияларини жорий этишни таъминлайди. 
Компютер хавфсизлигининг энг муҳим муаммоларидан бири ахборот 
тизимларини рухсатсиз киришдан ҳимоя қилишдир. Муаммони ҳал қилиш 
усуллари тизим таҳлиллари, ишончлилиги масалалари, уларни ҳимоя қилиш 
механизмлари ва уларни амалга оширишнинг самарадорлиги билан боғлиқ.
 
Рухсатсиз кириш
– ходимнинг расмий ваколатларини бузган ҳолда 
ахборотга кириш, ушбу маълумотларга кириш учун рухсатга эга бўлмаган 
шахслар томонидан оммага ошкор этилмайдиган ахборотга кириш. Бундан 
ташқари, айрим ҳолларда, рухсатсиз кириш ушбу ахборотга кириш ҳуқуқига 
эга бўлган шахс томонидан хизмат вазифаларини бажариш учун зарур бўлган 
ҳажмдан ошиб кетиши мумкин. 
Маълумотларга рухсатсиз киришнинг энг кенг тарқалган усуллари 
қуйидагилардан иборат: электрон радиацияни тўхтатиш; ташувчининг 
паразит модуляциясини олиш учун алоқа линияларининг мажбурий 
электромагнит нурланишини (ёритишни); тингловчи қурилмалардан 
фойдаланиш (хатчўплар); масофали суратга олиш; акустик чиқиндиларни 
тўхтатиш ва принтер матнини тиклаш; авторизация қилинган талаблар 
бажарилганидан кейин тизимдаги хотирада қолган маълумотни ўқиш; ҳимоя 
чораларини энгиб ўтиш воситаларини нусхалаш; рўйхатдан ўтган 
фойдаланувчилар сифатида яшириш; тизим талабларига маскелеме; дастурий 
таъминот тузоқларидан фойдаланиш; Дастурлаш тилларида ва операцион 
тизимларда камчиликларни қўллаш; ахборотга киришни таъминлайдиган 
махсус ишлаб чиқилган аппарат воситалари ва алоқа линияларига ноқонуний 
уланиш; мудофаа механизмларининг зарарли зарари; махсус дастурлар билан 
шифрланган 
маълумотларнинг 
паролини 
бекор 
қилиш; 
ахборот 
инфекциялари. 
Рухсатсиз киришнинг юқорида санаб ўтилган усуллари кракер 
томонидан этарлича катта техник билим ва тегишли аппарат ёки дастурий 
таъминотни ишлаб чиқишни талаб қилади. Масалан, техник оқиш каналлари 
ишлатилади - бу махфий ахборот манбаидан тажовузкорга физик йўллар 


358 
бўлиб, улар орқали ҳимояланган маълумотни олиш мумкин. Буларнинг 
барчаси бузғунчиларга маълум принципларга мос келадиган ахборот узатиш 
каналини ташкил этувчи маълум жисмоний принципларга мос келадиган 
трансдусерларни яратишга имкон беради. 
Бироқ, рухсатсиз фойдаланишнинг оддий усуллари мавжуд: сақлаш 
омборлари ва ҳужжатли чиқиндилар ўғирланиши; проактив ҳамкорлик; 
ўғирликда ҳамкорлик қилишга мойиллик; синаб кўриш; тинглаш; кузатув ва 
бошқа йўллар билан. 
Махфий ахборотнинг қочиб кетишининг ҳар қандай усуллари АТнинг 
фаолият юритаётган ташкилотлари ва фойдаланувчилар учун муҳим моддий 
ва маънавий зарарга олиб келиши мумкин. Менежерлар эсда тутишлари 
керакки, сабаблар ва шароитлар жуда катта қисмини ташкил этувчи ва 
махфий 
ахборотни 
ноқонуний 
олиш 
имкониятини 
яратадиган 
ташкилотларнинг раҳбарлари ва уларнинг ходимларининг бошланғич 
нуқсонлари пайдо бўлади. Масалан, тижорат сирларини йўқотиш учун зарур 
шарт-шароитларни яратадиган сабаблар ва шартлар қуйидагиларни ўз ичига 
олиши мумкин: махфий ахборотни ҳимоя қилиш қоидаларини ташкил этиш 
бўйича ходимлар томонидан билим этишмаслиги ва уларнинг эҳтиёткорона 
риоя қилиниши зарурлигини тушуниш; махфий ахборотни қайта ишлашнинг 
сертификатланмаган техник воситаларидан фойдаланиш; ҳуқуқий, ташкилий 
ва техникавий чоралар бўйича ахборотни муҳофаза қилиш қоидаларига риоя 
қилишни ёмон назорат қилиш; ходимлар айланмаси, шу жумладан, тижорат 
сирини ташкил этувчи маълумотларга эга бўлганлар; Ташкилотдаги нотўғри 
ташвишлар, натижада ахборот оқими учун масъул шахслар АТ 
ходимларидир. 
Рухсатсиз киришнинг юқорида санаб ўтилган техник усуллари 
кўпчилиги тўғри ишлаб чиқилган ва жорий этилган хавфсизлик тизими билан 
хавфсиз тарзда блокланиши мумкин. Аммо ахборот инфекцияларига қарши 
кураш катта қийинчиликларни келтириб чиқармоқда, чунки доимо 
ривожланаётган кўплаб зарарли дастурлар мавжуд бўлиб, уларнинг мақсади 
компютерларнинг маълумотлар базасида ва дастурий таъминотни бузишдир. 
Ушбу дастурларнинг кўплаб турлари ўзларига нисбатан доимий ва ишончли 
ҳимоя воситаларини ишлаб чиқишга имкон бермайди. 
Ахборот ресурсларидан рухсатсиз фойдаланиш, бир томондан, унинг 
оқиб чиқиши ва унинг келишув воситаси ҳисобланади. Бошқача қилиб 
айтганда, у мустақил маънога эга, чунки у бошқариладиган тизимга (АТнинг 
тўлиқ этишмаслигига қадар) ёки унинг абонентларига катта зарар этказиши 
мумкин. 

Download 7,55 Mb.

Do'stlaringiz bilan baham:
1   ...   165   166   167   168   169   170   171   172   ...   267




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish