Samarqand davlat universiteti german m. V., Yuldashev sh. Q., Usmanova d. Q.,Xalikova L. N
Elektron tijoratga yo‘naltirilgan xavflarining bir necha turi mavjud
Download 4.58 Mb. Pdf ko'rish
|
- Bu sahifa navigatsiya:
- Quyida kompaniyani har bir bosqichda kutib turadigan xavflar to‘g‘risida ma’lumotlar keltirib o‘tilgan
Elektron tijoratga yo‘naltirilgan xavflarining bir necha turi mavjud:
Tizimga tashqaridan kirish. Kompaniya ichidano qonuniy kirish. Axborotni qasddan o‘g‘irlash va o‘qish. Ma’lumotlarni yoki tarmoqlarni qasddan buzish. Foydalanuvchini noto‘g‘ri (firibgarlikmaqsadibilan) identifikatsiyalash. Dasturiy-apparat himoyasini buzish. 112 Foydalanuvchining bir tarmoqdan boshqasiga noqonuniy kirishi. Virusli hujumlar. Xizmat ko‘rsatishdan bosh tortish. Moliyaviy firibgarlik. Ushbu xavflarga qarshi turli texnologiyalarga asoslangan bir qator usullardan foydalaniladi, bular: shifrlash – ma’lumotlarni o‘qilishi yoki o‘zgartirilishiga to‘sqinlik qilish uchun kodlash; jo‘natuvchi va oluvchi shaxsining haqqoniyligini tekshiruvchi elektron imzolar; elektron kalitlardan foydalanadigan stealth- texnologiyalar; brandmauerlar, virtual vaxususiy tarmoqlar. Himoyalash usullaridan birortasi ham universal hisoblanmaydi, masalan, brandmauerlar viruslar mavjudligiga tekshirish o‘tkazmaydi va ma’lumotlar yaxlitligini ta’minlashga qodir emas. Avtomatik himoyani buzishga qarshi qaratilgan mutlaq ishonchli usul mavjud emas va uni buzish ertami-kechmi amalga oshiriladi. Biroq bunday himoyaning buzilishi, o‘z o‘rnida, uning sifatiga bog‘liq. E’tirof etish kerakki, Internetdagi ulanishlar va ilovalarning himoyasi uchun dasturiy va apparat ta’minotlar ko‘p vaqtdan beri ishlab chiqilmoqda, biroq ushbu yangi texnologiyalar bir maromda joriy qilinmayapti. Quyida kompaniyani har bir bosqichda kutib turadigan xavflar to‘g‘risida ma’lumotlar keltirib o‘tilgan: elektron magazin serverining web-sahifasini almashtirib qo‘yish (so‘rovlarni boshqa serverga yo‘naltirish), bu holat mijoz haqidagi ma’lumotlarni, ayniqsauning kredit kartalari haqidagi ma’lumotlarni begona kishilar uchun ochiq bo‘lishini ta’minlaydi; soxta buyurtmalarni yaratish va elektron magazin xodimlari tomonidan firibgarliklarning turli shakllarini amalga oshirish, masalan, ma’lumotlar bazalari bilan manipulyasiyalar (statistika, kompyuter noxush hodisalarining yarimidan ko‘pi o‘z xodimlarning faoliyatlari bilan bog‘liq ekanligiga guvohlik beradi); elektron tijorat tarmoqlari orqali uzatiladigan ma’lumotlarni o‘g‘irlash; 113 huquq buzarlarning kompaniyaning ichki tarmog‘iga kirib kelishi va elektron magazin komponentlarini shubha ostiga qo‘yishi; xizmat ko‘rsatishdan bosh tortish kabi xurujlarni amalga oshirish va faoliyatni to‘xtatish yoki elektron tijorat tarmog‘ini ishdan chiqarish. Bunday xavflarning amalga oshirilishi natijasida kompaniya o‘z obro‘yini va mijozlar ishonchini yo‘qotadi, potensial va/yoki amalga oshirilmagan kelishuv va bitimlardagi pulni yo‘qotadi, elektron magazin faoliyati buziladi, faoliyatni tiklash uchun vaqt, pul va odam resurslarini sarflaydi. Albatta, Internet orqali uzatiladigan ma’lumotlarnig o‘g‘irlanishi bilan bog‘liq tahdidlar faqat elektron tijorat sohasiga taaluqli emas. Biroq ushbu sohaning tizimlarida muhim iqtisodiy ahamiyatga ega bo‘lgan kredit kartalarining raqamlari, bank hisobraqamlari, shartnomalar mazmuni va boshqa ma’lumotlarning aylanishi alohida o‘rin tutadi. Birinchi qarashda, har bir bunday noxush hodisa – elektron biznes konkret sub’ektining ichki ishidek tuyulishi mumkin. Biroq, faoliyati haqiqatdan ham umummilliy xarakterga ega bo‘lgan Yahoo!, eBay, Amazon, Buy, CNN, ZDNet, Datek i E*Trade kabi elektron biznes etakchi serverlarining ommaviy ishdan chiqishi holatini yodga olaylik. Tergov federal byurosi (FBR) tomonidan o‘tkazilgan tekshiruv, ushbu serverlar DoS-hujumlari amalga oshirilishi natijasida, xizmat ko‘rsatishga yo‘naltirilgan manzil so‘rovlarning miqdori ko‘payib ketganligi sababli ishdan chiqqanligini ko‘rsatdi. Masalan, Buy serveriga amalga oshirilgan so‘rovlar oqimi o‘rtacha ko‘rsatkichlari 24 martaga oshgan, cheklanganlariesa – 8 martaga. Har xil baholarga ko‘ra, ushbu harakatlar natijasida AQSH iqtisodiyoti tomonidan ko‘rilgan iqtisodiy zarar yarim milliardlik raqami atrofida tebranadi. Xavfsizlikni ta’minlash nafaqat elektron biznesni muvaffaqiyatli yuritishning zarur sharti, balki kontr-agentlar orasidagi ishonchli munosabatlarning fundamenti hisoblanadi. Elektron biznesning mohiyati faol axborot almashinuvi, tranzaksiyalarning himoyalanmagan ochiq tarmoq orqali o‘tkazilishidan iborat 114 bo‘ladi, bularni biznes sub’ektlari orasidagi ishonchli munosabatsiz amalga oshirib bo‘lmaydi. Shuning uchun xavfsizlikni ta’minlash kompleks xarakterga ega bo‘lib, o‘z ichiga Web-serverlarga va Web-ilovalarga kirish, foydalanuvchilarni autentifikatsiya va avtorizatsiya qilish, ma’lumotlarning yaxlitligi va maxfiyligini ta’minlash, elektron raqamli imzoning amalga oshirilishi va boshqa masalalarni qamrab oladi. Internetda tijoratning rivojlanib boorishi sayin tarmoq orqali uzatiladigan ma’lumotlarning himoyalash masalalariga e’tibor ko‘payib bormoqda. Internet orqali himoyalangan hamkorlikni tashkil qilishga mo‘ljallangan ixtisoslashtirilgan protokollar (masalan, SET, SOCKS5, SSL, SHTTP) butun dunyoda keng qo‘llanilmoqda va xorijiy ishlab chiqaruvchilar tomonidan Internet asosida bank va savdo elektron tizimlarini yaratish uchun muvaffaqiyatli foydalanilmoqda. Download 4.58 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling