• Hujumlarni qaytarish yo`llari
    		•

    Muhammad Al-Xorazmiy nomidagi Toshkent Axborot Texnologiyalari Universiteti




    Download 0.7 Mb.
    bet5/7
    Sana13.05.2022
    Hajmi0.7 Mb.
    #21030
    1   2   3   4   5   6   7
    Bog'liq
    Kiberhujum-dasturiy hujum
    xurshidbek, mikro 1, koreya alifbosi, Tarmoq mustaqil ish (wecompress.com), 3-deadline, 5-DETLINE, ТМ удалёнка Узбекистан, 2. YER OSTI SUVLARINING GLOBAL MUAMMOLARI, Mavzu 1 O‘zgarmas tok qonunlari. Metal, vaukum va gazlardagi el-fayllar.org, 3- Mavzu Reja, eurobond1, Jamiyatning ijtimoiy siyosiy va ma naviy tizimi, 4- Laboratoriya
    Passiv hujumlar
    Faol hujumlar passiv hujumlardan farq qiladi, bunda ruxsatsiz tomon tarmoqlarni kuzatadi va ba'zan ochiq portlar va zaifliklarni skanerlaydi. Passiv hujumchilar maqsad haqida ma'lumot to'plashga harakat qiladi; ular ma'lumotlarni o'g'irlamaydi yoki o'zgartirmaydi. Biroq, passiv hujumlar ko'pincha tajovuzkor faol hujumga tayyorgarlik ko'rgan qadamlarning bir qismidir.
    Passiv hujumlarga misollar:
    War driving: Bu xavfsiz simsiz tarmoqlarni topish uchun noutbuk kompyuteri va portativ Wi-Fi-ni yoqadigan simsiz Ethernet kartasi bilan haydash yoki sayr qilishni o'z ichiga olgan simsiz tarmoqni tekshirish usuli. Bu tajovuzkorlar topilgach, ushbu tarmoqlardan kompyuterlarga noqonuniy kirish va maxfiy ma'lumotlarni o'g'irlash uchun foydalanadilar.
    Dumpster diving. Ushbu passiv hujum tajovuzkorlarning tashlab ketilgan qurilmalar haqida ma'lumot yoki axlat qutilari(korzinka)da parollar mavjud eslatmalarni qidirishni o'z ichiga oladi. Misol uchun, tajovuzkor qattiq disklardan yoki to'g'ri o'chirilmagan boshqa saqlash vositalaridan ma'lumotlarni olishi mumkin.

    Hujumlarni qaytarish yo`llari
    Faol hujumga qarshi turishning bir necha usullari mavjud, jumladan, quyidagi usullar:


    1. Firewalls and intrusion prevention systems(IPS). Xavfsizlik devorlari va IPS - bu tarmoqqa ruxsatsiz kirishni blokirovka qilish uchun mo'ljallangan xavfsizlik tizimlari. Xavfsizlik devori tarmoq xavfsizligi infratuzilmasining bir qismidir. U barcha tarmoq trafigini shubhali faoliyat uchun kuzatib boradi va u aniqlagan barcha narsalarni bloklaydi. Shuningdek, unda ishonchli jo'natuvchilar va qabul qiluvchilar ro'yxati mavjud. Xuddi shunday, IPS tarmoq trafigini zararli faoliyat uchun kuzatib boradi va hujum aniqlanganda harakat qiladi.

    2. Random session keys: Seans kaliti - bu ikki tomon o'rtasida uzatilgan ma'lumotlarni shifrlash uchun foydalaniladigan aloqa seansi davomida yaratilgan vaqtinchalik kalit. Seans tugagach, kalit o'chiriladi. Bu xavfsizlikni ta'minlaydi, chunki kalitlar faqat ma'lum vaqt oralig'ida amal qiladi, ya'ni seans tugagandan so'ng hech kim ulardan ma'lumotlarga kirish uchun foydalana olmaydi.

    3. One-time passwords (OTP): Bu parollar foydalanuvchilarni autentifikatsiya qiluvchi belgilarning raqamli yoki alfanumerik qatorlari avtomatik ravishda yaratiladi. Ular faqat bitta foydalanish uchun amal qiladi. OTPlar ko'pincha ikki faktorli autentifikatsiyani ta'minlash uchun foydalanuvchi nomi va parol bilan birgalikda ishlatiladi.


    Download 0.7 Mb.
    1   2   3   4   5   6   7




    Download 0.7 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Muhammad Al-Xorazmiy nomidagi Toshkent Axborot Texnologiyalari Universiteti

    Download 0.7 Mb.