12-маъруза: Тармоқ хавфсизлигига таҳдидлар ва заифликлар
Download 345.21 Kb.
|
12.2-маърузаTARAMOQ XAVFSIZLIGI
12-маъруза: Тармоқ хавфсизлигига таҳдидлар ва заифликларКутиладиган натижа:- “хизматдан вос кечишга ундаш” ҳужумини тушунтириш;- актив ва пассив ҳужумлар фарқини ажратиб бериш.Асосий терминлар. Ахборот хавфсизлиги, интернет ва компьютер хавфсизлигида аксарият фойдаланувчилар томонидан таҳдид, заифлик ва ҳужум тушунчалари тез-тез фойдаланилади. Бироқ, аксарият фойдаланувчилар уларни алмаштириб юборадилар.Таҳдид Заифлик Ҳужум Таҳдид Таҳдид бу – натижаси ташкилотнинг амалларига ва функционал ҳаракатларига зарар келтирувчи ва уларни узиб қўйувчи ошкор бўлмаган ҳодисаларнинг потенциал пайдо бўлишидир. Таҳдидлар ташкилотнинг бутунлик ва фойдаланувчанлик факторларига таъсир қилиши мумкин. Таҳдиднинг таъсири жуда юқори ва у ташкилотдаги физик АТ активларининг мавжудлигига таъсир қила олади. Таҳдидларнинг пайдо бўлиши тасодифий, қасддан ёки бошқа ҳаракатнинг таъсирида бўлиши мумкин. Заифлик Заифлик бу – “портлаганида” тизим хавфсизлигини бузувчи кутилмаган ва ошкор бўлмаган ҳодисаларга олиб келувчи камчилик, лойиҳалашдаги ёки амалга оширишдаги хатолик. Оддий сўз билан айтганда, заифлик хавфсизлик бўшлиғи бўлиб, турли фойдаланувчиларни аутентификациялаш усулларини айланиб ўтиб ҳужумчига тизимга кириш имкониятини тақдим этади. Ҳужум Ҳужум бу – заифлик орқали АТ тизими хавфсизлигини бузиш томон амалга оширилган ҳаракат. Бунда шунингдек зарарли дастурларни ва буйруқларни юбориш орқали қонуний дастурий ва аппарат воситадан фойдаланиш имкониятини қўлга киритишга ҳаракат қилинади. Ҳозирги кунда тармоқ хавфсизлиги муаммолари ортиб боришига қуйидаги омиллар таъсир қилмоқда Қурилма ёки дастурий воситани нотўғри созланиши Тармоқни хавфсиз бўлмаган тарзда ва заиф лойиҳалаш Туғма технология заифлиги Фойдаланувчиларнинг еътиборсизлиги Фойдаланувчиларни қасддан қилган ҳаракатлари Қурилма ёки дастурий воситани нотўғри созланиши Хавфсизлик бўшлиқлари одатда тармоқдаги қурилма ёки дастурий воситаларнинг нотўғри созлангани боис вужудга келади. Масалан, нотўғри созланган ёки шифрлаш мавжуд бўлмаган протоколдан фойдаланиш тармоқ орқали юборилувчи махфий маълумотни ошкор бўлиши сабабчи бўлади. Нотўғри созланган қурилма ҳужумчига тизим ёки тармоқдан фойдаланиш имкониятини тақдим этиши мумкин. Нотўғри созланган дастурий восита эса илова ёки дастурий таъминотдан рухсатсиз фойдалданиш имконини бериши мумкин. Download 345.21 Kb. Do'stlaringiz bilan baham: 
|