Ўзбекистон алоқа ва ахборотлаштириш агентлиги тошкент ахборот технологиялари университети ахборот технологиялари факультети
Download 0.62 Mb.
|
Bajarildi!!! Безопасность Тажриба Узбек - 21
- Bu sahifa navigatsiya:
- 3 – Тажриба иши
Фойдаланилган адабиётлар
Носов В.А. “Информационная безопасность”. Феникс. 2004 г. Медведовский И.Д., Семьянов П.В., Леонов Д.Г. «Атака на интернет» Издательского дома "Открытые Системы" (Lan Magazine/Журнал сетевых решений, 1996, том 2, #7) Издательского дома "Открытые Системы"(Сети, 1997, #8) “Office” N5 1999 Александр Буров «Человеческий фактор и безопасность» Виртуальный университет Евразии - http://virtual-university-eurasia.org/ http://www.sbcinfo.ru/articles/doc/gtc_doc/contents.htm http://www.infosecurity.ru/_site/problems.shtml - Суть проблемы Информационной Безопасности 3 – Тажриба ишиМавзу: ОТ, ТДТ, МБга бўлган хужумлар маъмумотларига эга бўлиш(2 соат)Ишнинг мақсади: Бу тажриба ишининг асосий мақсади ОТ, ТДТ, МБга бўлган хужумлар маъмумотларига эга бўлиш ва уни олдини олиш кўникмаларини ошириш ҳисобланади. Зарурий назарий маълумотлар: Операцион тизимларнинг ички структураси мураккаблиги учун, унга бўлган хужумларни қийинлаштиради. Лекин хар қандай тизимнинг хам камчилиги бор бўлгани учун уни “бузиш” имкони мавжуд хисобланади. Шунинг учун операцион тизимни ўрнатишдан аввал файл тизими NTFS каби форматлаш мақсадга мувофиқдир. Чунки бу файл тизимда форматланган дискларга бўлган хужумларни қийинлаштиради. Ўрнатилаётган операцион тизимга албатта “Fariwall” ни ўрнатиб кетиш зарурдир. Тармоқ дастурий таъминотини химоялашда асосан портларни блоклаш, NAT дастурини тўғри созлашдан иборатдир. Тармоқ дастурий таъминотни химоялаш асосий вазифалардан бири бўлиб, тармоқга хужум бўлган пайтда бошқа компьютерларни хам химоясини таъминлаб туради. Тармоқга яна бир мисол қилиб банклараро бўлган муносабатларни келтириш мумкин. Масалан SWIFT: SWIFT маълумотларни юқори даражада ҳимоялашни таъминлайди. SWIFTнинг асосий талаби терминалларни улаш тартибидир. Тизим ҳар бир фойдаланувчи учун индивидуал яширин код билан қайд этиш орқали тизимли хабарлар назоратини ташкил этиш асосида ҳар бир уланган терминални аниқлаши (таниши) керак. Бу хабар махсус қурилма ёрдамида шифрланади. қурилмада модул бўлиб, у тасодифий сонлар генераторидан фойдаланган ҳолда шифрловчи калитни ҳосил қилади. Фойдаланувчига кейинги қайд қилиш учун янги код берилади. Бу - калитлар алмашиш тартиби деб юритилади. Терминал аниқланганлиги тасдиқлангандан сўнг у тармоқда қайд этилади. Барча кодлар ва калитлар SWIFT терминалига микропроцессорлар карта (МК) ёрдамида киритилади. МКни хавфсизлик тизими (User Security Enhancement - USE) ишлаб чиқади. Терминални тармоққа улаш тартибларидан бирортаси бузилган тақдирда, (шовқин, линия узилиши аниқланса, узатишда хато аниқланса ёки хабар формати тизимига киритиш тартиби нотуғри бўлса ва ҳоказо) терминал автоматик равишда учади, махсус файлда бу ҳол қайд этилади. Шу орқали паст сифатли линия аниқланади. Маълумотлар базасида эса кодланган шифрлар ишлатилиб бу борада маълумотлар базасига бириктирилган химояловчи протоколлар қўлланилади. Download 0.62 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling