Хавфсизлик моделлари


Download 0.71 Mb.
bet1/7
Sana23.04.2023
Hajmi0.71 Mb.
#1392245
  1   2   3   4   5   6   7
Bog'liq
4-ma\'ruza

Хавфсизлик моделлари

Режа:

Режа:

1. Ахборот хавфсизлигини бузувчининг модели

2. Харрисон-Руззо-Улманнинг дискрецион модели

3. Белла-ЛаПадуланинг мандатли модели

4. Хавфсизликнинг ролли модели

 

Таянч иборалар: таъминот, модел, категория, ғоявий, ишончсиз, ресурс, бузувчи, диапазон, мақсад, нишон, хавфсизлик моделлари.

Ахборот хавфсизлигини бузувчининг модели


Сабаблар, мақсадлар ва усулларга боғлиқ ҳолда ахборот хавфсизлигини бузувчиларни тўртта категорияга ажратиш мумкин:
- саргузашт қидирувчилар;
- ғоявий хакерлар;
- хакерлар-профессионаллар;
- ишончсиз ходимлар.
Саргузашт қидирувчи
    • одатда, ёш, кўпинча талаба ёки юқори синф ўқувчиси ва унда ўйлаб қилинган хужум режаси камдан-кам бўлади. У нишонини тасодифан танлайди, қийинчиликларга дуч келса чекинади. Бундай саргузашт қидирувчи муваффақиятларини факат яқин дўстлари–касбдошлари билан ўртоқлашади.

Ғояли хакер
    • бу ҳам саргузашт қидурувчи, аммо моҳирроқ. У ўзининг эътиқоди асосида муайян нишонларни (хостлар ва ресурсларни) танлайди. Унинг яхши кўрган ҳужум тури Web-сервернинг ахборотини ўзгартириши ёки, жуда кам ҳолларда, ҳужумланувчи ресурслар ишини блокировка қилиш. Саргузашт қидирувчиларга нисбатан ғояли хакерлар муваффақиятларини кенгрок аудиторияда, одатда ахборотни хакер Web-узелда ёки Usenet анжуманида жойлаштирилган ҳолда эълон қиладилар.

Хакер-проффесионал
    • ҳаракатларнинг аниқ режасига эга ва маълум ресурсларни мўлжаллайди. Унинг ҳужумлари яхши ўйланган ва одатда бир неча босқичда амалга оширилади. Аввал у дастлабки ахборотни йиғади (операцион тизим тури, тақдим этиладиган сервислар ва қўлланиладиган ҳимоя чоралари). Сўнгра у йиғилган маълумотларни ҳисобга олган ҳолда ҳужум режасини тузади ва мос инструментларни танлайди (ёки ҳатто ишлаб чиқади). Кейин, ҳужумни амалга ошириб, махфий ахборотни олади ва ниҳоят ҳаракатларининг барча изларини йўқ қилади. Бундай ҳужум қилувчи профессионал, одатда яхши молияланади ва якка ёки профессионаллар командасида ишлаши мумкин.

Ишончсиз ходим
    • ўзининг ҳаракатлари билан саноат жосуси етказадиган муаммога тенг муаммони туғдиради. Бунинг устига унинг борлигини аниқлаш мураккаброқ. Ундан ташқари унга тармоқнинг ташқи ҳимоясини эмас, балки фақат, одатда унчалик қатьий бўлмаган тармоқнинг ички ҳимоясини бартараф қилишига тўғри келади. Аммо, бу ҳолда унинг корпоратив маълумотлардан рухсатсиз фойдаланиши хавфи бошқа ҳар қандай нияти бузуқ одамникидан юқори бўлади.

Download 0.71 Mb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6   7



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling