Мавзу: Ахборот хавфсизлиги ва уни таъминлаш йўллари
Сохталаштириш (фальсификация)
Download 315 Kb.
|
Ma\'ruza matni
- Bu sahifa navigatsiya:
- Пассив хужумлар
- Ахборотлар мазмунини фош этиш
- Маълумотлар оцимини тахлили
- Актив хужумлар
|
Сохталаштириш (фальсификация). Тизимга сохта объект киритилади. Натижада ахборотнинг аслига тугрилиги (аутентичностлиги) бузилади. Бундай бузилишларга мисол тарицасида тармоц орцали ясама маълумотларни узатиш ёки файлга ёзувларни цушишни курсатиш мумкин.
Юцорида келтирилган бузилишлар пассив ва актив хужум атамалари буйича классификацияланганида пассив тахдидга ушлаб цолиш(перехват) мансуб булса, узиш(разъединение), турлаш(модификация) ва сохталаштириш(фальсификация) актив тахдидга мансуб эканлигини куриш цийин эмас. Пассив хужумлар натижасида узатилаётган маълумотлар ушлаб цолинади ёки мониторинг амалга оширилади. Бунда бузгунчининг мацсади узатилаётган ахборотни ушлаб цолишдир. Пассив бузилишларни иккита гурухга ажратиш мумкин- ахборотлар мазмунини фош этиш ва маълумотлар оцимини тахлил этиш. Ахборотлар мазмунини фош этиш нима эканлиги маълум. Телефон орцали сухбатда, электрон почта ахборотида ёки узатилаётган файлда мухим ёки махфий ахборот булиши мумкин. Табиийки, бундай ахборот билан бу ахборот мулжалланмаган шахсларнинг танишиши мацбул эмас. Маълумотлар оцимини тахлили мукаммалроц хисобланади. Фараз цилайлик, биз ахборот ёки бошца узатилувчи маълумотлар мазмунини шундай маскировка цилайликки, бузгунчи ахборотни уз ихтиёрига киритганида хам ундаги ахборотни чицариб ололмасин. Купинча ахборот мазмунини маскировка цилишда шифрлаш цулланилади. Аммо, ахборот мазмуни шифрлаш ёрдамида ишончли тарзда беркитилган булсада, бузгунчида узатилувчи маълумотларнинг узига хос алотоматларини кузатиш имконияти цолади. Масалан, узатувчини ва ахборотларни узатишга ишлатилувчи узелларни, ахборотлар узунлигини ва уларнинг алмашинув частотасини аницлаш мумкин. Бундай ахборот маълумотлар алмашинувидан кузланган мацсадни аницлашда жуда хам цул келиши мумкин. Химоянинг пассив бузилишларини аниклаш жуда кийин, чунки уларда маълумотларга кандайдир узгартиришлар киритиш кузда тутилмайди. Аммо, бундай хил бузилишларни олдини олишни амалга оширса булади. Шу сабабли пассив бузилишлар холида эътиборни уларни аниклашга эмас, балки уларни олдини олишга каратиш лозим. Актив хужумлар натижасида маълумотлар оцими узгартирилади ёки сохта оцимлар уосил цилинади. Бундай бузилишларни туртта гурухга ажратиш мумкин: имитация, тиклаш, ахборотни турлаш (модификациялаш), хизмат курсатишдаги халаллар. Имитация деганда объектнинг узини бошца объект цилиб курсатиши тушунилади. Одатда имитация актив бузилишларнинг бошца бир хилининг уриниши билан биргаликда бажарилади. Масалан, бузгунчи тизимлар алмашинаётган аутентификация маълумотларининг оцимини ушлаб цолиб сунгра аутентификация ахборотларининг уациций кетма-кетлигини тиклаши мумкин. Бу эса ваколати чегараланган объектнинг узини ваколати кенгроц объект цилиб курсатиши (имитация) орцали ваколатини кенгайтиришига имкон беради. Тиклаш деганда маълумотлар блокини пассив ушлаб цолиб, кейин уни рухсат берилмаган натижани уосил цилиш мацсадида ретрансляция цилиш тушунилади. Download 315 Kb. Do'stlaringiz bilan baham: 
|