Microsoft Word uzk axborot xavfsizligi doc
Download 0.58 Mb. Pdf ko'rish
|
Axbotor xawsizligi
|
ФОЙДАЛАНИЛГАН АДАБИЁТЛАР
1. Завгородний В.И. Комплексная защита информации в компьютерных системах. Учебное пособие.-М.:Логос; ПБОЮЛ Н.А.Егоров, 2001. 264 с. 2. Филин С. А. «Информационная безопсность», М.: Альфа – Пресс, 2006 г. 3. Ғаниев С.К., Каримов М.М. Ҳисоблаш тизимлари ва тармоқларида ахборот ҳимояси: Олий ўқув юрт.талаб. учун ўқув қўлланма.- Тошкент давлат техника университети, 2003. 77 б. 4. Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. М.: Горячая линия - Телеком, 2000. 452с. 5. Устинов Г.Н. Основы информационной безопасности систем и сетей передачи данных. Учебное пособие. Серия «безопасность». – М.:СИНТЕГ, 2000, 248 с. 12 2-МАВЗУ: АХБОРОТ ХАВФСИЗЛИГИ МОДЕЛЛАРИ 1. Ахборот хавфсизлигини бузувчининг модели; 2. Компьютер тизимлари ва тармоқларида хавфсизлик моделлари. Ахборот хавфсизлигини бузувчининг модели. Бўлиши мумкин бўлган тахдидларни олдини олиш учун нафақат операцион тизимларни, дастурий таъминотни ҳимоялаш ва фойдаланишни назорат қилиш, балки бузувчилар туркумини ва улар фойдаланадиган усулларни аниқлаш лозим. Сабаблар, мақсадлар ва усулларга боғлиқ ҳолда ахборот хавфсизлигини бузувчиларни тўртта категорияга ажратиш мумкин: - саргузашт қидирувчилар; - ғоявий хакерлар; - хакерлар-профессионаллар; - ишончсиз ходимлар. Саргузашт қидирувчи, одатда, ёш, кўпинча талаба ёки юқори синф ўқувчиси ва унда ўйлаб қилинган хужум режаси камдан-кам бўлади. У нишонини тасодифан танлайди, қийинчиликларга дуч келса чекинади. Хавфсизлик тизимида нуқсонли жойни топиб, у махфий ахборотни йиғишга тиришади, аммо ҳеч қачон уни яширинча ўзгартиришга уринмайди. Бундай саргузашт қидирувчи муваффақиятларини факат яқин дўстлари– касбдошлари билан ўртоқлашади. Ғояли хакер – бу ҳам саргузашт қидурувчи, аммо моҳирроқ. У ўзининг эътиқоди асосида муайян нишонларни (хостлар ва ресурсларни) танлайди. Унинг яхши кўрган хужум тури Web-сервернинг ахборотини ўзгартириши ёки, жуда кам ҳолларда, хужумланувчи ресурслар ишини блокировка қилиш. Саргузашт қидирувчиларга нисбатан ғояли хакерлар муваффақиятларини кенгрок аудиторияда, одатда ахборотни хакер Web-узелда ёки Usenet анжуманида жойлаштирилган ҳолда эълон қиладилар. Хакер-проффесионал ҳаракатларнинг аниқ режасига эга ва маълум ресурсларни мўлжаллайди. Унинг хужумлари яхши ўйланган ва одатда бир неча босқичда амалга оширилади. Аввал у дастлабки ахборотни йиғади (операцион тизим тури, тақдим этиладиган сервислар ва қўлланиладиган ҳимоя чоралари). Сўнгра у йиғилган маълумотларни ҳисобга олган ҳолда хужум режасини тузади ва мос инструментларни танлайди (ёки ҳатто ишлаб чиқади). Кейин, хужумни амалга ошириб, махфий ахборотни олади ва 13 ниҳоят ҳаракатларининг барча изларини йўқ қилади. Бундай хужум қилувчи профессионал, одатда яхши молияланади ва якка ёки профессионаллар командасида ишлаши мумкин. Ишончсиз ходим ўзининг ҳаракатлари билан саноат жосуси етказадиган муаммога тенг (ундан ҳам кўп бўлиши мумкин) муаммони туғдиради. Бунинг устига унинг борлигини аниқлаш мураккаброқ. Ундан ташқари унга тармоқнинг ташқи ҳимоясини эмас, балки фақат, одатда унчалик катьий бўлмаган тармоқнинг ички ҳимоясини бартараф қилишига Download 0.58 Mb. Do'stlaringiz bilan baham: 
|