• Soxtalashtirish (falsifikasiya)
  • Passiv hujumlar
  • Axborotlar mazmunini fosh etish
  • Ma‟lumotlar oqimini taxlili
    		•

    O‟quv qo‟llanma




    Download 3,82 Mb.
    Pdf ko'rish
    bet12/76
    Sana18.11.2023
    Hajmi3,82 Mb.
    #101076
    1   ...   8   9   10   11   12   13   14   15   ...   76
    Bog'liq
    risklarni baholash

    Turlash (modifikasiya). Resursdan nafaqat noqonuniy foydalanishga yo‘l 
    ochiladi, balki resurs buzg‘unchi tomonidan o‘zgartiriladi. Natijada axborotning 
    yaxlitligi buziladi. Bunday buzilishlarga misol tariqasida fayldagi ma‘lumotlar 
    mazmunini o‘zgartirilishini, dasturning vazifalari va xarakteristkalarini o‘zgartirish 
    maqsadida uni modifikatsiyalashni, tarmoq orqali uzatilayotgan axborotlar 
    mazmunini o‘zgartirilishini va h. ko‘rsatish mumkin. 
    Soxtalashtirish (falsifikasiya). Tizimga soxta obekt kiritiladi. Natijada 
    axborotning asliga to‘g‘riligi (autentichnost) buziladi. Bunday buzilishlarga misol 
    tariqasida tarmoq orqali yasama ma‘lumotlarni uzatish yoki faylga yozuvlarni 
    qo‘shishni ko‘rsatish mumkin.
    Yuqorida keltirilgan buzilishlar passiv va aktiv hujum atamalari bo‘yicha 
    klassifikasiyalanganida passiv taxdidga ushlab qolish (perexvat) mansub bo‘lsa, 
    uzish (razyedineniye), turlash (modifikasiya) va soxtalashtirish (falsifikasiya) aktiv 
    taxdidga mansub ekanligini ko‘rish qiyin emas. 
    Passiv hujumlar natijasida uzatilayotgan ma‘lumotlar ushlab qolinadi yoki 
    monitoring amalga oshiriladi. Bunda buzg‘unchining maqsadi uzatilayotgan 
    axborotni ushlab qolishdir. Passiv buzilishlarni ikkita guruxga ajratish mumkin: 
    axborotlar mazmunini fosh etish va ma‘lumotlar oqimini taxlil etish. 
    Axborotlar mazmunini fosh etish nima ekanligi ma‘lum. Telefon orqali 
    suxbatda, elektron pochta axborotida yoki uzatilayotgan faylda muhim yoki mahfiy 
    axborot bo‘lishi mumkin. Tabiiyki, bunday axborot bilan bu axborot 

    18 
    mo‘ljallanmagan shaxslarning tanishishi maqbul emas. 
    Ma‟lumotlar oqimini taxlili mukammalroq hisoblanadi. Faraz qilaylik, 
    biz axborot yoki boshqa uzatiluvchi ma‘lumotlar mazmunini shunday 
    maskirovka qilaylikki, buzg‘unchi axborotni o‘z ixtiyoriga kiritganida ham 
    undagi axborotni chiqarib ololmasin. Ko‘pincha axborot mazmunini maskirovka 
    qilishda shifrlash qo‘llaniladi. Ammo, axborot mazmuni shifrlash yordamida 
    ishonchli tarzda berkitilgan bo‘lsada, buzg‘unchida uzatiluvchi ma‘lumotlarning 
    o‘ziga hos alomatlarini kuzatish imkoniyati qoladi. Masalan, uzatuvchini va 
    axborotlarni uzatishga ishlatiluvchi uzellarni, axborotlar uzunligini va ularning 
    almashinuv chastotasini aniqlash mumkin.
    Himoyaning passiv buzilishlarini aniqlash juda qiyin, chunki ularda 
    ma‘lumotlarga qandaydir o‘zgartirishlar kiritish ko‘zda tutilmaydi. Ammo, 
    bunday xil buzilishlarni oldini olishni amalga oshirsa bo‘ladi. Shu sababli passiv 
    buzilishlar e‘tiborni ularni aniqlashga emas, balki ularni oldini olishga qaratish 
    lozim.

    Download 3,82 Mb.
    1   ...   8   9   10   11   12   13   14   15   ...   76




    Download 3,82 Mb.
    Pdf ko'rish