Toshkent axborot texnologiyalari universiteti nukus filiali kompyuter injiniringi fakulteti

Xujum ob`ektiga

Ruxsat etish

bevosita ta`sir

tizimiga ta`sir

Download 2,06 Mb.

bet	13/42
Sana	30.12.2021
Hajmi	2,06 Mb.
	#91355

1 ... 9 10 11 12 13 14 15 16 ... 42

Bog'liq
malumotlar uzatishda qollaniladigan tarmoqlararo ekran tahlili

Ximoya yo`nalishi:
-xuquqiy;

Ximoya vositalari:

Xavf-xatar:

-butunligi;	AXBOROT
-butunligi;
-maxfiyligi;

Xavf-xatar manba`lari:
-raqobatchilar;

Maqsad:

Axborot manbalari:

-jinoyatchilar;
-tanishuv; ^-odamlar;
-xujjatlar;
- nashriyotlar;
-fizik;
-apparatli;

Ximoya usullari:
-oldini olish;
-kesib o`tish (chegaralash);

XAVFSIZLIKGA TAXDID

Taxdidni
yo`naltirish	Maxfiylikni	Butunlikni
maqsadi	buzilishi	buzilishi

Murojaat qilishni

buzilishi

Ta`sir

tamoyili

Kirish

Maxfiy

imkonidan

kanallardan

foydalanish

Ta`sir tamoyili

Maxfiylikni

buzilishi

Ximoyalashda yuzaga keluvchi xatolar sababi

Aniq tizimlardagi
xavfsizlik siyosatini noto`g`riligi

Ximoya Ximoya

tizimlarini tizimlarini

Kodlashtirish

boshqarish

loyixalash xatosi

xatosi

Ob`ektga ta`sir ko`rsatuvchi xujumlarning turlari

Ta`sir turlari

Interaktiv rejim		Paketli rejim

Tizimdagi		Ma`lumot uzatish
sub`ektlarga		kanallariga
(shaxslarga)

Ishlatiladigan

xujum vositalari

Shtatli dasturiy

Ishlab chiqilgan dasturiy

ta`minotdan

foydalangan holda

Xujum ob`ekti

xolati

Ob`ekt

Ob`ekt qayta

saqlanayotganda

uzatilayotganda

ishlanayotganda

Uzish (raz`edinenie);

Ushlab qolish (perexvat);

Turlash (modifikatsiya);

Soxtalashtirish (fal`sifikatsiya).

Uzish (raz`edinenie). Tizim resursi yo`q qilinadi, axborotdan foydalanuvchanlik buziladi. Bunday buzilishlarga misol tariqasida uskunaning ishdan chiqishi, aloqa liniyasining uzilishi yoki fayllarni boshqaruvchi tizimning buzilishini ko`rsatish mumkin.
Ushlab qolish (perexvat). Resursdan ruxsat berilmagan foydalanishga yo`l ochiladi. Natijada axborotning maxfiyligi (konfidentsialligi) buziladi. Bunday foydalanuvchilar fizik shaxs, dastur yoki komp`yuter bo`lishi mumkin. Bunday buzilishlarga misol tariqasida ma`lumotlarni ushlab qolish maqsadida aloqa kabeliga ulanish va fayllardan yoki dasturlardan noqonuniy nusxa ko`chirishni ko`rsatish mumkin.
Turlash (modifikatsiya). Resursdan nafaqat noqonuniy foydalanishga yo`l ochiladi, balki resurs buzg`unchi tomonidan o`zgartiriladi. Natijada axborotning

31
yaxlitligi buziladi. Bunday buzilishlarga misol tariqasida fayldagi ma`lumotlar mazmunini o`zgartirilishini, dasturning vazifalari va xarakteristkalarini o`zgartirish maqsadida uni modifikatsiyalashni, tarmoq orqali uzatilayotgan axborotlar mazmunini o`zgartirilishini va h. ko`rsatish mumkin.

Soxtalashtirish (fal`sifikatsiya). Tizimga soxta ob`ekt kiritiladi. Natijada axborotning asliga to`g`riligi buziladi. Bunday buzilishlarga misol tariqasida tarmoq orqali yasama ma`lumotlarni uzatish yoki faylga yozuvlarni qo`shishni ko`rsatish mumkin.
Yuqorida keltirilgan buzilishlar passiv va aktiv xujum atamalari bo`yicha klassifikatsiyalanganida passiv taxdidga ushlab qolish (perexvat) mansub bo`lsa, uzish (raz`edinenie), turlash (modifikatsiya) va soxtalashtirish (fal`sifikatsiya) aktiv taxdidga mansub ekanligini ko`rish qiyin emas.
Passiv xujumlar natijasida uzatilayotgan ma`lumotlar ushlab qolinadi yoki monitoring amalga oshiriladi. Bunda buzg`unchining maqsadi uzatilayotgan axborotni ushlab qolishdir. Passiv buzilishlarni ikkita guruxga ajratish mumkin: axborotlar mazmunini fosh etish va ma`lumotlar oqimini taxlil etish.

Download 2,06 Mb.

Do'stlaringiz bilan baham:

1 ... 9 10 11 12 13 14 15 16 ... 42