Ўзбекистон республикаси ички ишлар вазирлиги а к а д е м и я
Download 0.89 Mb. Pdf ko'rish
|
Raqamli axborot 5f30d6c48fef7dc11c63dd2aa24adcc6
- Bu sahifa navigatsiya:
- Паролни синдирувчилар.
|
Клавиатура айғоқчилари. Дастурий илашманинг кенг тарқалган
турларидан бири – клавиатура айғоқчисидир. Бундай дастурий илашмалар ОТ фойдаланувчиларининг паролини эгаллаб олиш ҳамда уларнинг компьютер ресурсларига киришдаги расмий ваколати ва ҳуқуқларини аниқлашга мўлжалланган бўлади. Клавиатура айғоқчилари қуйидаги алгоритм бўйича ишлайди. Жиноятчи, фойдаланувчи тизимга кириши учун сохта қайд қилинишни таклиф қилувчи дастур модулини ОТга киритади. Сўнгра киритилган модуль (имитатор) фойдаланувчи идентификатори ва паролини киритишни кутиш режимига ўтади. Фойдаланувчи ўзининг идентификатори ва ўз паролини киритгандан кейин имитатор бу маълумотларни жиноятчи кириши мумкин бўлган жойга сақлайди. Шундан 86 кейин имитатор тизимдан чиқишни бажаради ва натижада фойдаланувчи олдида тизимга кириш учун ҳақиқий таклиф пайдо бўлади. Клавиатура айғоқчилари – фильтрлар компьютер клавиатураси орқали ОТдан фойдаланувчи киритган барча маълумотларни “овлайди”. Энг оддий фильтрлар клавиатура орқали киритилганларни қаттиқ дискда ёки жиноятчининг рухсати бўлган бошқа бир жойда сақлайди. Бу турдаги мураккаброқ дастурий илашмалар олинган маълумотларни таҳлил қилади ва фойдаланувчининг пароли билан боғлиқларини саралайди. Паролни синдирувчилар. Компьютер тармоғидаги ёвуз ниятли ҳужумларга қарши асосий ҳимоя - бу барча замонавий ОТларда мавжуд бўлган паролли ҳимоя тизимидир. Одатда, фойдаланувчи ОТлар билан иш сеансини бошлашдан олдин ўз номи ва паролини айтиб қайд қилиниши лозим. ОТ томонидан ном фойдаланувчини идентификация қилиш (айнанлаштириш) учун, парол эса қилинган идентификацияни тўғрилигини тасдиқлаш учун талаб қилинади. Фойдаланувчи томонидан мулоқат режимида киритилган маълумот ОТ ихтиёридаги маълумот билан таққосланади. Агар текшириш ижобий натижа берса, у ҳолда фойдаланувчи унинг номи билан боғлиқ бўлган барча ресурсларга кириш имконига эга бўлади. ОТнинг паролли ҳимоясини синдириш усулида расмий фойдаланувчилар ҳақидаги маълумотлар ва уларнинг пароли ёзилган тизимли файл ҳужумга учрайди. Бироқ ихтиёрий замонавий ОТ бу файлда сақланадиган фойдаланувчининг паролини шифрлаш ёрдамида ишончли ҳимоялайди. Бундай файлларга кириш, қоидага кўра, оддий фойдаланувчилар тугил ҳатто тизим администратори учун ҳам тақиқланган. Шундай бўлишига қарамасдан, айрим ҳолларда жиноятчилар, турли ҳийлалар ишлатиш йўли билан фойдаланувчилар номи ва уларнинг шифрланган пароли бўлган файлларни ўз ихтиёрларига олишга эришадилар. Шундан сўнг улар ОТларнинг паролини синдурувчи махсус дастурлар – парол синдирувчилар орқали ўз ниятларини амалга оширадилар. Интернет ёки бошқа компьютер тармоғи орқали тизимга тўғридан- 87 тўғри киришдан ташқари, жиноятнинг компьютер вирусини тарқатиш каби тури ҳам мавжуд. Жамият ривожланишининг замонавий босқичида вируслар тобора кенг тарқалмоқда ва бу ҳолат турли ташкилот, корхона, муассасаларнинг фаолиятига салбий таъсир кўрсатмоқда. Компьютер вирусларининг бир-неча турлари мавжуд. Уларни мавжуд бўлиш муҳитига кўра компьютер вируслари эпидемиясига олиб келувчи файл вируслари (барча вирусларнинг 80%), юкланувчан (boot) вируслар ва тизим вирусларига ажратиш мумкин. Компьютер вируслари доимий ўзгариб турувчи компьютер жиноятчилиги воситаларининг алоҳида категориясини ташкил этади. Демак, мос равишда бу вируслардан ҳимояланиш учун янги дастурларни яратиш талаб этилади. Тизимни синдиришдан ҳимоялаш. Юқорида санаб ўтилган, компьютер тизимларига бўлган хакерлик ҳужумлари усуллари энг типик усуллардир. Компьютер тизимини синдиришнинг умумлашган модели хавфини минимал ҳолга келтирувчи универсал қоидани ифодалаш мумкин. Хакерлардан орқада қолмаслик: компьютер хавфсизлиги соҳасидаги янгиликлардан доимий равишда хабардор бўлиш керак. Онгли етарлилик тамойилига амал қилиш: абсолют ишончли ҳимояни яратишга ҳаракат қилмаслик. Чунки, ҳимоя қанчалик кучли бўлса, у шунчалик кўп компьютер тизими ресурсларини талаб қилади ва ундан фойдаланиш янада қийин бўлади. Компьютер тизимларининг ҳимоя механизмлари иш тамойиллари ҳақидаги ахборотларни махфий сақлаш. Бу тамойиллар ҳақида хакер қанчалик кам билса, унинг мувоффақиятли ҳужум қилиши шунчалик қийин бўлади. Ҳимояланадиган компьютер тармоғининг ўлчамини максимал чегаралашга ҳаракат қилиш ва зарурият бўлмаса Internet тармоғига уланмаслик. Серверни қўриқланадиган хонага жойлаштириш. Бу серверга кириш фақат тармоқ орқали бажарилиши учун унга клавиатура ва дисплейни 88 уламаслик. Ҳимояланмаган алоқа канали орқали жўнатиладиган барча хабарлар шифрланиши шарт ва рақамли имзо билан таъминланиши керак. Агар ҳимояланган компьютер тармоғи ҳимояланмаган тармоқ билан уланган бўлса, у ҳолда бу тармоққа жўнатиладиган ёки ундан қабул қилинадиган барча хабарлар брандмауэр орқали ўтиши ҳамда шифрланиши ва рақамли имзо билан таъминланиши шарт. Аудит журналини доимий назорат қилиб туриш. Компьютер тизимининг дастур таъминоти бутунлигини доимий равишда текшириб туриш. Унда дастурий илашмалар борлиги бўйича назорат ўтказиш. Ҳимояланган операцион тизимлардан фойдаланиш. Хакерлик ҳужумига қарши ҳимояланганлик даражасини аниқлашга мўлжалланган махсус дастурлар ёрдамида компьютер тизимини доимий тестдан ўтказиб туриш. Бу соҳадаги доимий назарий ва амалий ривожланишга қарамасдан ички ишлар органлари ходимлари электрон-ҳисоблаш тизими ва компьютер тармоқлари соҳасидаги жиноятларни очиш ва тергов қилиш бўйича батафсил изланишлар олиб боришлари керак. Download 0.89 Mb. Do'stlaringiz bilan baham: 
|