112 

Foydalanuvchining bir tarmoqdan boshqasiga noqonuniy kirishi. 

Virusli hujumlar. 

Xizmat ko‘rsatishdan bosh tortish. 

Moliyaviy firibgarlik. 
Ushbu xavflarga qarshi turli texnologiyalarga asoslangan bir qator usullardan 
foydalaniladi, bular: shifrlash – ma’lumotlarni o‘qilishi yoki o‘zgartirilishiga 
to‘sqinlik qilish uchun kodlash; jo‘natuvchi va oluvchi shaxsining haqqoniyligini 
tekshiruvchi elektron imzolar; elektron kalitlardan foydalanadigan stealth-
texnologiyalar; brandmauerlar, virtual vaxususiy tarmoqlar. 
Himoyalash usullaridan birortasi ham universal hisoblanmaydi, masalan, 
brandmauerlar viruslar mavjudligiga tekshirish o‘tkazmaydi va ma’lumotlar 
yaxlitligini ta’minlashga qodir emas. Avtomatik himoyani buzishga qarshi 
qaratilgan mutlaq ishonchli usul mavjud emas va uni buzish ertami-kechmi amalga 
oshiriladi. Biroq bunday himoyaning buzilishi, o‘z o‘rnida, uning sifatiga bog‘liq. 
E’tirof etish kerakki, Internetdagi ulanishlar va ilovalarning himoyasi uchun 
dasturiy va apparat ta’minotlar ko‘p vaqtdan beri ishlab chiqilmoqda, biroq ushbu 
yangi texnologiyalar bir maromda joriy qilinmayapti. 
Quyida kompaniyani har bir bosqichda kutib turadigan xavflar 
to‘g‘risida ma’lumotlar keltirib o‘tilgan: 

elektron magazin serverining web-sahifasini almashtirib qo‘yish 
(so‘rovlarni boshqa serverga yo‘naltirish), bu holat mijoz haqidagi 
ma’lumotlarni, ayniqsauning kredit kartalari haqidagi ma’lumotlarni 
begona kishilar uchun ochiq bo‘lishini ta’minlaydi; 

soxta buyurtmalarni yaratish va elektron magazin xodimlari tomonidan 
firibgarliklarning turli shakllarini amalga oshirish, masalan, ma’lumotlar 
bazalari 
bilan 
manipulyasiyalar 
(statistika, 
kompyuter 
noxush 
hodisalarining yarimidan ko‘pi o‘z xodimlarning faoliyatlari bilan bog‘liq 
ekanligiga guvohlik beradi); 

elektron tijorat tarmoqlari orqali uzatiladigan ma’lumotlarni o‘g‘irlash; 

113 

huquq buzarlarning kompaniyaning ichki tarmog‘iga kirib kelishi va 
elektron magazin komponentlarini shubha ostiga qo‘yishi; 

xizmat ko‘rsatishdan bosh tortish kabi xurujlarni amalga oshirish va 
faoliyatni to‘xtatish yoki elektron tijorat tarmog‘ini ishdan chiqarish. 
Bunday xavflarning amalga oshirilishi natijasida kompaniya o‘z obro‘yini va 
mijozlar ishonchini yo‘qotadi, potensial va/yoki amalga oshirilmagan kelishuv va 
bitimlardagi pulni yo‘qotadi, elektron magazin faoliyati buziladi, faoliyatni tiklash 
uchun vaqt, pul va odam resurslarini sarflaydi. 
Albatta, Internet orqali uzatiladigan ma’lumotlarnig o‘g‘irlanishi bilan 
bog‘liq tahdidlar faqat elektron tijorat sohasiga taaluqli emas. Biroq ushbu 
sohaning tizimlarida muhim iqtisodiy ahamiyatga ega bo‘lgan kredit kartalarining 
raqamlari, 
bank 
hisobraqamlari, 
shartnomalar 
mazmuni 
va 
boshqa 
ma’lumotlarning aylanishi alohida o‘rin tutadi. 
Birinchi qarashda, har bir bunday noxush hodisa – elektron biznes konkret 
sub’ektining ichki ishidek tuyulishi mumkin. Biroq, faoliyati haqiqatdan ham 
umummilliy xarakterga ega bo‘lgan Yahoo!, eBay, Amazon, Buy, CNN, ZDNet, 
Datek i E*Trade kabi elektron biznes etakchi serverlarining ommaviy 
ishdan chiqishi holatini yodga olaylik. Tergov federal byurosi (FBR) tomonidan 
o‘tkazilgan tekshiruv, ushbu serverlar DoS-hujumlari amalga oshirilishi natijasida, 
xizmat ko‘rsatishga yo‘naltirilgan manzil so‘rovlarning miqdori ko‘payib 
ketganligi sababli ishdan chiqqanligini ko‘rsatdi. Masalan, Buy serveriga amalga 
oshirilgan so‘rovlar oqimi o‘rtacha ko‘rsatkichlari 24 martaga oshgan, 
cheklanganlariesa – 8 martaga. Har xil baholarga ko‘ra, ushbu harakatlar natijasida 
AQSH iqtisodiyoti tomonidan ko‘rilgan iqtisodiy zarar yarim milliardlik raqami 
atrofida tebranadi. 
Xavfsizlikni 
ta’minlash nafaqat elektron biznesni muvaffaqiyatli 
yuritishning zarur sharti, balki kontr-agentlar orasidagi ishonchli munosabatlarning 
fundamenti hisoblanadi. Elektron biznesning mohiyati faol axborot almashinuvi, 
tranzaksiyalarning himoyalanmagan ochiq tarmoq orqali o‘tkazilishidan iborat 

114 
bo‘ladi, bularni biznes sub’ektlari orasidagi ishonchli munosabatsiz amalga oshirib 
bo‘lmaydi. 
Shuning uchun xavfsizlikni ta’minlash kompleks xarakterga ega bo‘lib, o‘z 
ichiga 
Web-serverlarga 
va 
Web-ilovalarga 
kirish, 
foydalanuvchilarni 
autentifikatsiya va avtorizatsiya qilish, ma’lumotlarning yaxlitligi va maxfiyligini 
ta’minlash, elektron raqamli imzoning amalga oshirilishi va boshqa masalalarni 
qamrab oladi. 
Internetda tijoratning rivojlanib boorishi sayin tarmoq orqali uzatiladigan 
ma’lumotlarning himoyalash masalalariga e’tibor ko‘payib bormoqda. 
Internet orqali himoyalangan hamkorlikni tashkil qilishga mo‘ljallangan 
ixtisoslashtirilgan protokollar (masalan, SET, SOCKS5, SSL, SHTTP) butun 
dunyoda keng qo‘llanilmoqda va xorijiy ishlab chiqaruvchilar tomonidan Internet 
asosida bank va savdo elektron tizimlarini yaratish uchun muvaffaqiyatli 
foydalanilmoqda. 

Download 4.58 Mb.

Do'stlaringiz bilan baham: