O‘ZBEKISTON RESPUBLIKASI
RAQAMLI TEXNOLOGIYALAR VAZIRLIGI
MUHAMMAD AL – XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
FARG‘ONA FILIALI
“Kompyuter injiniring” fakulteti
“Kompyuter injiniring” yo‘nalishi
716-20 – guruh talabasi
JABBOROV ULUGBEKNING
“Tarmoq xavfsizligi” fanidan tayyorlagan
GLOSSARI
MAVZU: Tarmoqda axborot xavfsizligi muammolari va ularning yechimlari
Farg‘ona 2023
1. Virus zararli dastur bo'lib, u o'zidan nusxa ko'chirish va kompyuterlarda tarqalib, tizimga zarar etkazishi mumkin.
Yechim: virusga qarshi dasturlarni o'rnating, antivirus ma'lumotlar bazalarini muntazam yangilang va tizimni viruslarga skanerlang.
2. Fishing firibgarlik usuli bo‘lib, unda o‘zini ishonchli shaxs yoki tashkilot sifatida ko‘rsatgan tajovuzkorlar parollar, kredit karta raqamlari va boshqalar kabi shaxsiy ma’lumotlarni qo‘lga kiritadi.
Yechim: Foydalanuvchilarni fishing urinishlari belgilarini tan olishga va shaxsiy ma’lumotlarni ishonchsiz aloqa kanallari orqali uzatmaslikka o‘rgating.
3. DDoS hujumi – server yoki tarmoqqa hujum, bunda tajovuzkorlar resurslarni haddan tashqari yuklash va tizimni qonuniy foydalanuvchilar uchun imkonsiz qilish maqsadida ko‘p sonli so‘rovlar jo‘natadi.
Yechim: DDoS hujumining ta'sirini kamaytirish uchun trafikni filtrlash, yukni muvozanatlash, keshlash va boshqalar kabi himoya mexanizmlaridan foydalanish.
4. Akkauntni buzish - foydalanuvchining akkauntiga ruxsatsiz kirish, buzg'unchilarga uning shaxsiy ma'lumotlari, shaxsiy ma'lumotlari va boshqalarga kirish imkonini beradi.
Yechim: Kuchli parollardan foydalaning, ikki faktorli autentifikatsiyadan foydalaning, shaxsiy ma'lumotlarga kirishni cheklang va parollarni muntazam ravishda o'zgartiring.
5. Ma'lumotlarning sizib chiqishi - maxfiy ma'lumotlarning ruxsatsiz oshkor etilishi, masalan, mijozlarning shaxsiy ma'lumotlari, bank rekvizitlari va boshqalar.
Yechim: ma'lumotlarni shifrlash, kirishning qat'iy siyosati, axborotni qayta ishlash monitoringi va nazorati, zaifliklarning oldini olish uchun dasturiy ta'minotni muntazam yangilash.
6. Ijtimoiy muhandislik - bu maxfiy ma'lumotlarga kirish yoki keraksiz harakatlarni amalga oshirish uchun odamlarni manipulyatsiya qilish usuli.
Yechim: foydalanuvchilarni bunday manipulyatsiyalarni tan olish va ularga tushmaslikka o'rgatish, ijtimoiy muhandislik usullari va keng tarqalgan firibgarlik sxemalarini bilish.
7. Backdoor - bu tajovuzkorlarga standart xavfsizlik mexanizmlarini chetlab o'tish imkonini beruvchi tizimga kirishning yashirin yo'li.
Yechim: potentsial orqa eshiklarni aniqlash uchun tizim va uning tarkibiy qismlarini muntazam tekshirish, zaifliklarni tuzatish uchun dasturiy ta'minotni yangilash, monitoring va hujumni aniqlash mexanizmlaridan foydalangan holda.
|