2-маъруза. Ахборот хавфсизлигига бўладиган таҳдидлар, ҳужумлар ва заифликлар. Режа
Ахборот хавфсизлигининг заифликлари
Download 294.02 Kb. Pdf ko'rish
|
2 маъруза
- Bu sahifa navigatsiya:
- 3. Ахборотнинг маҳфийлигини, яхлитлигини ва фойдаланувчанлигини бузиш усуллари
- Тармоқ трафигини тахлиллаш
|
2. Ахборот хавфсизлигининг заифликлари
Заифликлар ташкилот активлари билан ассоцияцияланган ҳимоянинг кучсизликларини ифодалайди. Ушбу кучсизликлар номақбул можароларга сабаб бўлувчи битта ѐки бир неча таҳдидлар томонидан фойдаланиши мумкин. Заифликнинг ўзи зарар етказмайди, аммо активларга зарар етказишга имкон берувчи шароит ѐки шароитлар тўплами ҳисобланади. Бошқача айтганда, заифликлар – таҳдидларнинг муваффақиятли амалга оширилишига имкон берувчи ҳар қандай омиллар. Шу сабабли заифликларни баҳолаш учун мавжуд хавфсизлик механизмларини идентификациялаш ва уларнинг самарадорлигини баҳолаш зарур. 3. Ахборотнинг маҳфийлигини, яхлитлигини ва фойдаланувчанлигини бузиш усуллари Барча хужумлар Internet ишлаши принципларининг қандайдир чегараланган сонига асосланганлиги сабабли масофадан бўладиган намунавий хужумларни ажратиш ва уларга қарши қандайдир комплекс чораларни тавсия этиш мумкин. Бу чоралар, ҳақиқатан, тармоқ хавфсизлигини таъминлайди. Internet протоколларининг мукаммал эмаслиги сабабли тармоқдаги ахборотга масофадан бўладиган асосий намунавий хужумлар қуйидагилар: - тармоқ трафигини тахлиллаш; - тармоқнинг ѐлғон обьектини киритиш; - ѐлғон маршрутни киритиш; - хизмат қилишдан воз кечишга ундайдиган хужумлар. Тармоқ трафигини тахлиллаш. Сервердан Internet тармоғи базавий протоколлари FTP (Файлларни узатиш протоколи) ва TELNET (Виртуал терминал протоколи) бўйича фойдаланиш учун фойдаланувчи идентификация ва аутентификация муолажаларини ўтиши лозим. Фойдаланувчини идентификациялашда ахборот сифатида унинг идентификатори (исми) ишлатилса, аутентификациялаш учун парол ишлатилади. FTP ва TELNET протоколларининг хусусияти шундаки, фойдалувчиларнинг пароли ва идентификатори тармоқ орқали очиқ, шифрланмаган кўринишда узатилади. Демак, Internet хостларидан фойдаланиш учун фойдаланувчининг исми ва паролини билиш кифоя. Ахборот алмашинувида Internetнинг масофадаги иккита узели алмашинув ахборотини пакетларга ажратади. Пакетлар алоқа каналлари орқали узатилади ва шу пайтда ушлаб қолиниши мумкин. Download 294.02 Kb. Do'stlaringiz bilan baham: 
|