O'zbekiston respublikasi raqamli texnologiyalari


Download 52.21 Kb.
bet1/2
Sana31.10.2023
Hajmi52.21 Kb.
#1736088
  1   2
Bog'liq
3.mus


O'ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALARI
VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
QARSHI FILIALI
2-BOSQICH TT 14-22(S) GURUH TALABASINING

“Kiberxafsizlik asoslari” fanidan


MUSTAQIL ISHI
Bajardi: Qurbonov F
QARSHI-2023
Reja
1. Axborotni ruxsatsiz foydalanishlardan himoyalash.
2. Ijtimoiy injeneriyada xujumlar tahlili.
3. Zamonaviy antivirus dasturiy vositalari va ularning imkoniyatlari.
4. Kiberjinoyat va kiberhuquq.
5. Tarmoqda uzatiluvchi axborotni himoyalashda kriptografiyaning o‘rni.
6. Zararkunanda dasturlar va ulardan himoyalanish (masalan, Malwarebytes misolida).

Axborotni ruxsatsiz foydalanishlardan himoyalash.


Umumjahon axborot globallashuvi jarayonlari axborot-kommunikatsiya texnologiyalarini nafaqat mamlakatlar iqtisodiyoti va boshqa sohalariga joriy etish, balki axborot tizimlari xavfsizligini ta’minlashni ham taqozo etayotir. O‘zbekiston axborot va kommunikatsiya texnologiyalari sohasidagi xalqaro xavfsizlik tizimiga Markaziy Osiyoda birinchilardan bo‘lib qo‘shildi.
Axborot xavfsizligini ta’minlash bo‘yicha Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo‘mitasi tomonidan quyidagi chora-tadbirlar amalga oshiriladi:
Ma’lumotlar uzatish, telekommunikatsiya tarmoqlari, teleradioefir hamda axborot tizimlarida axborot xavfsizligini ta’minlashni takomillashtirish va rivojlantirish bo‘yicha davlat siyosatini yuritish;
Axborot xavfsizligiga oid qonunchilik va me’yoriy-huquqiy hujjatlarining yaratilishini tashkil qilish va bunda ishtirok etish; Axborot tizimlari komplekslari, resurslari va ma’lumotlar bazalarining axborot xavfsizligini ta’minlash; davlat organlarining axborot tizimlari va resurslari axborot xavfsizligi siyosatini ishlab chiqish va amalga oshirishga ko‘maklashish; davlat axborot tizimlari va resurslarining axborot xavfsizligini ta’minlash yuzasidan monitoring natijalari to‘g‘risidagi statistik ma’lumotlarni O‘zbekiston Respublikasi Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo‘mitasiga belgilangan tartibda taqdim etish; telekommunikatsiyalar tarmoqlarining operatorlari va provayderlari bilan hamkorlik qilish, davlat organlarining kompyuter va axborot texnologiyalaridan foydalanish sohasidagi qonun buzilishlarining oldini olish masalalari bo‘yicha birgalikdagi ishlarini tashkil etish va ularning faoliyatini muvofiqlashtirish;
Internetning milliy foydalanuvchilarini Internet tarmog‘i milliy segmentida axborot xavfsizligiga paydo bo‘layotgan tahdidlar to‘g‘risida o‘z vaqtida xabardor qilish, shuningdek axborotlarni muhofaza qilish bo‘yicha konsultatsiya xizmatlari ko‘rsatish; qonun buzuvchilarni tahlil qilish, identifikatsiyalashda, axborotlar makonidagi ruxsatsiz yoxud buzuvchi harakatlarni amalga oshirishda foydalaniladigan metodlar va vositalarni tahlil qilishda huquqni muhofaza qilish organlari bilan hamkorlik qilish; Internet tarmog‘i milliy segmentida axborot xavfsizligi hodisalarining oldini olish bo‘yicha o‘zaro amaliy ishlarni tashkil etish maqsadida axborot xavfsizligi sohasidagi xalqaro hamkorlikni rivojlantirish.
Ijtimoiy injeneriyada xujumlar tahlili
Bo’lishi mumkin bo’lgan tahdidlarni oldini olish uchun nafaqat operatsion tizimlarni, dasturiy ta’minotni himoyalash va foydalanishni nazorat qilish, balki buzuvchilar turkumini va ular foydalanadigan usullarni aniqlash lozim.
Sabablar, maqsadlar va usullarga bog’liq holda axborot xavfsizligini buzuvchilarni to’rtta kategoriyaga ajratish mumkin:
sarguzasht qidiruvchilar; g’oyaviy xakerlar; xakerlar-professionallar; ishonchsiz xodimlar.
Sarguzasht qidiruvchi - odatda, yosh, ko’pincha talaba yoki yuqori sinf o’quvchisi va unda o’ylab qilingan xujum rejasi kamdan-kam bo’ladi. U nishonini tasodifan tanlaydi, qiyinchiliklarga duch kelsa chekinadi. Xavfsizlik tizimida nuqsonli joyni topib, u maxfiy axborotni yig’ishga tirishadi, ammo hech qachon uni yashirincha o’zgartirishga urinmaydi. Bunday sarguzasht qidiruvchi muvaffaqiyatlarini fakat yaqin do’stlari-kasbdoshlari bilan o’rtoqlashadi.
G’oyali xaker — bu ham sarguzasht qiduruvchi, ammo mohirroq. U o’zining e’tiqodi asosida muayyan nishonlarni (xostlar va resurslarni) tanlaydi. Uning yaxshi ko’rgan xujum turi Web-serverning axborotini o’zgartirishi yoki, juda kam hollarda, xujum qilinuvchi resurslar ishini blokirovka qilish. Sarguzasht qidiruvchilarga nisbatan g’oyali xakerlar muvaffaqiyatlarini kengrok auditoriyada, odatda axborotni xaker Web-uzelda yoki Usenet anjumanida joylashtirilgan holda e’lon qiladilar.
Xaker-proffesional - harakatlarning aniq rejasiga ega va ma’lum resurslarni mo’ljallaydi. Uning xujumlari yaxshi o’ylangan va odatda bir necha bosqichda amalga oshiriladi. Avval u dastlabki axborotni yig’adi (operatsion tizim turi, taqdim etiladigan servislar va qo’llaniladigan himoya choralari). So’ngra u yig’ilgan ma’lumotlarni hisobga olgan holda xujum rejasini tuzadi va mos instrumentlarni tanlaydi (yoki hatto ishlab chiqadi). Keyin, xujumni amalga oshirib, maxfiy axborotni oladi va nihoyat harakatlarining barcha izlarini yo’q qiladi. Bunday xujum qiluvchi professional, odatda yaxshi moliyalanadi va yakka yoki professionallar komandasida ishlashi mumkin.
Ishonchsiz xodim - o’zining harakatlari bilan sanoat josusi yetkazadigan muammoga teng (undan ham ko’p bo’lishi mumkin) muammoni to’g’diradi. Buning ustiga uning borligini aniqlash murakkabroq. Undan tashqari unga tarmoqning tashqi himoyasini emas, balki faqat, odatda unchalik katiy bo’lmagan tarmoqning ichki himoyasini bartaraf qilishiga to’g’ri keladi. Ammo, bu holda uning korporativ ma’lumotlardan ruxsatsiz foydalanishi xavfi boshqa har qanday niyati buzuq odamnikidan yuqori bo’ladi.
Yuqorida keltirilgan axborot xavfsizligini buzuvchilar kategoriyalarini ularni malakalari bo’yicha guruhlash mumkin: xavaskor (sarguzasht qidiruvchi), mutaxassis (g’oyali xaker, ishonchsiz xodim), professional (xaker-professional). Agar bu guruhlar bilan xavfsizlikning buzilishi sabablari va har bir guruhning texnik qurollanganligi taqqoslansa, axborot xavfsizligini buzuvchining umumlashtirilgan modelini olish mumkin.
Axborot xavfsizligini buzuvchi, odatda ma’lum malakali mutaxassis bo’lgan holda kompyuter tizimlari va tarmoqlari xususan, ularni himoyalash vositalari xususida barcha narsalarni bilishga urinadi. Shu sababli buzuvchi modeli quyidagilarni aniqlaydi:
buzuvchi bo’lishi mumkin bo’lgan shaxslar kategoriyasi;
buzuvchining bo’lishi mumkin bo’lgan nishonlari va ularning muhimlik va xavfsizlik darajasi bo’yicha rutbalanishi;
uning malakasi xususidagi taxminlar; uning texnik qurollanganligining baxosi;
uning harakat harakteri bo’yicha cheklashlar va taxminlar.
Zamonaviy antivirus dasturiy vositalari va ularning imkoniyatlari
Kompyuter viruslari. Kompyuter viruslarini sinflarga ajratishKompyuter viruslari bugungi kunda ko'pchilikning eng dolzarb muammosidir. Bu hammani tashvishga solmoqda.Virus dasturi kompyuterdagi ma'lumotlar butunligini buzishga yoki ularni o'chirishga mo'ljallangan bo'ladi. Ilk bor virus dasturlari AQShda ishlab chiqarilgan, chunki aynan bu davlatda shaxsiy kompyuterlar keng tarqalgan edi. Ilk bor ishlab chiqarilgan virus dasturlari foydalanuvchini hotirjamligini buzishga va asabiga tegishga qaratilgan edi. Lekin keyinchalik ular zarar yetkazishni o'zining maqsadi sifatida qabul qilib oldi. Hozirgi paytda butun dunyo buyicha 200000 dan ortiq virus dasturlari mavjud. Ular kompyuter viruslari bo'lib, kompyuterdagi ma'lumotlarga zarar etkazadi yoki kompyuterning ishlash samaradorligini tushirib yuboradi.
Kompyuter virusi o'zi nima? Ular ma'naviy qashshoq, hayotdan va boshqalardan alamzada dasturchilar tomonidan g’arazli maqsadlarda yozilgan dastur. Ular odatda, ko'p martalab nusxalanadi va ijrochi fayllarga "yopishib oladi". Ularning "ishga tushishi" oqibatida goh displeyda turli yot yozuvlar paydo bo'lishi, goh disqdagi yozuvlar (fayllar) ni o'chirib yuborishi mumkin.
Odatda foydalanuvchiga virus dasturlarining nomigina ma'lum bo'lishi mumkin. Masalan, Black Hole (qora teshik), Black Friday (qora juma), Friday 13 (o'n uchinchi juma), "sekin ta'sir qiluvchi virus" va hokazo. Mazkur viruslar ekranning chap burchagidan qora teshik ochishi yoki 13 sana juma kunlari ishlayotgan fayllarni yo'qotishi, bundan tashqari har 5 minutda kompyuter ishini bir necha yuz marotalab sun'iy sekinlashtirib yuborishi mumkin.
Odatda TR-viruslar deb nomlanuvchi viruslar guruhi ajoyib xossaga ega. Zararlangan dasturni ko'rish chog'ida virus dasturi tuzatilgan dastur ichiga "suqilib" kirib oladi va o'zini namoyon etmaydi. Shunga o'xshash pokistoncha viruslar (Brain Ashet) ham zararlangan kompyuterlarda o'z "faoliyatini" ayyorlarcha olib boradi. Keng tarqalgan viruslarni ikki guruhga bo'lish mumkin: -fayllar uchun (SOM, YeXE va DLL ni zararlaydi); -Boot-viruslar (disketlarni boshlang'ich yuklovchi sektorlari yoki MBR (Master Boot Record) qattiq diskning yuklovchi sohasini zararlaydi. Tarmoqqa zarar keltiruvchi alohida viruslar ham mavjud. Ular replikatorlar deb atalib, tarmoqdagi barcha yoki ba'zi abonentlarni zararlaydi. Ulardan eng "taniqlisi" Morrisa nomlisidir. 1988 yilda ushbu virus Internet tarmog'idagi 30000 ta kompyuterdan 6000 tasiga zarar keltirib, "karomat" ko'rsatgan.
Kiberjinoyat va kiberhuquq

Download 52.21 Kb.

Do'stlaringiz bilan baham:
  1   2



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling