Apparat va dasturiy ta’minot sozlovchisi
Download 6.61 Mb. Pdf ko'rish
|
Axborot xavfsizligi60
|
Uzish (raz’edinenie). Tizim resursi yo’q qilinadi, axborotdan foyda-
lanuvchanlik buziladi. Bunday buzilishlarga misol tariqasida uskunaning ishdan chiqishi, aloqa liniyasining uzilishi yoki fayllarni boshqaruvchi tizimning buzilishini ko’rsatish mumkin. Ushlab qolish (perexvat). Resursdan ruxsat berilmagan foydalanishga yo’l ochiladi. Natijada axborotning maxfiyligi (konfidensialligi) buziladi. Bunday foydalanuvchilar fizik shaxs, dastur yoki kompyuter bo’lishi mumkin. Bunday buzilishlarga misol tariqasida ma’lumotlarni ushlab qolish maqsadida aloqa kabeliga ulanish va fayllardan yoki dasturlardan noqonuniy nusxa ko’chirishni ko’rsatish mumkin. Turlash (modifikatsiya). Resursdan nafaqat noqonuniy foydalanishga yo’l ochiladi, balki resurs buzg’unchi tomonidan o’zgartiriladi. Natijada axborotning yaxlitligi buziladi. Bunday buzilishlarga misol tariqasida fayldagi ma’lumotlar mazmunini o’zgartirilishini, dasturning vazifalari va xarakteristkalarini o’zgartirish maqsadida uni modifikatsiyalashni, tarmoq orqali uzatilayotgan axborotlar mazmunini o’zgartirilishini va h. ko’rsatish mumkin. Soxtalashtirish (falsifikatsiya). Tizimga soxta ob’ekt kiritiladi. Natijada axborotning asliga to’g’riligi buziladi. Bunday buzilishlarga misol tariqasida 205 tarmoq orqali yasama ma’lumotlarni uzatish yoki faylga yozuvlarni qo’shishni ko’rsatish mumkin. Yuqorida keltirilgan buzilishlar passiv va aktiv xujum atamalari bo’yicha klassifikatsiyalanganida passiv taxdidga ushlab qolish (perexvat) mansub bo’lsa, uzish (raz’edinenie), turlash (modifikatsiya) va soxtalashtirish (falsifikatsiya) aktiv taxdidga mansub ekanligini ko’rish qiyin emas. Passiv xujumlar natijasida uzatilayotgan ma’lumotlar ushlab qolinadi yoki monitoring amalga oshiriladi. Bunda buzg’unchining maqsadi uzatilayotgan axborotni ushlab qolishdir. Passiv buzilishlarni ikkita guruxga ajratish mumkin: axborotlar mazmunini fosh etish va ma’lumotlar oqimini taxlil etish. Axborotlar mazmunini fosh etish nima ekanligi ma’lum. Telefon orqali suxbatda, elektron pochta axborotida yoki uzatilayotgan faylda muhim yoki maxfiy axborot bo’lishi mumkin. Tabiiyki, bunday axborot bilan bu axborot mo’ljallanmagan shaxslarning tanishishi maqbul emas. Ma’lumotlar oqimini taxlili mukammalroq xisoblanadi. Faraz qilaylik, biz axborot yoki boshqa uzatiluvchi ma’lumotlar mazmunini shunday maskirovka qilaylikki, buzg’unchi axborotni o’z ixtiyoriga kiritganida ham undagi axborotni chiqarib ololmasin. Ko’pincha axborot mazmunini maskirovka qilishda shifrlash qo’llaniladi. Ammo, axborot mazmuni shifrlash yordamida ishonchli tarzda berkitilgan bo’lsada, buzg’unchida uzatiluvchi ma’lumotlarning o’ziga hos alomatlarini kuzatish imkoniyati qoladi. Masalan, uzatuvchini va axborotlarni uzatishga ishlatiluvchi tugunlarni, axborotlar uzunligini va ularning almashinuv chastotasini aniqlash mumkin. Bunday axborot ma’lumotlar almashinuvidan ko’zlangan maqsadni aniqlashda juda ham qo’l kelishi mumkin. Himoyaning passiv buzilishlarini aniqlash juda qiyin, chunki ularda ma’lumotlarga qandaydir o’zgartirishlar kiritish ko’zda tutilmaydi. Ammo, bunday xil buzilishlarni oldini olishni amalga oshirsa bo’ladi. Shu sababli passiv buzilishlar xolida e’tiborni ularni aniqlashga emas, balki ularni oldini olishga qaratish lozim. Aktiv xujumlar natijasida ma’lumotlar oqimi o’zgartiriladi yoki soxta oqimlar hosil qilinadi. Bunday buzilishlarni to’rtta guruxga ajratish mumkin: imitatsiya, tiklash, axborotni turlash (modifikatsiyalash), xizmat ko’rsatishdagi xalaqitlar. |
