Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot



bet6/149
Sana10.09.2024
Hajmi
#270811
1   2   3   4   5   6   7   8   9   ...   149
Bog'liq
kiberxavfsizlik-asoslari

1.2. Kiberxavfsizlikda inson omili 
Foydalanuvchilar tomonidan har qanday yuqori darajadagi xavfsizlik ham 
buzilishi mumkin. Masalan, Bob amazon.com onlayn do’konidan biror narsani sotib 
olmoqchi, deylik. Buning uchun Bob turli kriptografik usullarga tayanadigan SSL 
(Secure Sockets Layer) protokoli yordamida Amazon bilan ishonchli bog’lanish 
uchun veb-brauzerdan foydalanishi mumkin. Ushbu protokol barcha zarur amallar 
to’g’ri bajarilganida kafolatli xavfsizlikni ta’minlaydi. Biroq, ushbu protokolga 
qaratilgan ba’zi hujum turlari (O’rtada turgan odam hujumi, Man-in-the-middle 
attack) mavjudki, ularni amalga oshishi uchun foydalanuvchi “ishtirok”i talab etiladi 
(4-rasm). 4-rasmda agar foydalanuvchi xavfsiz holatni tanlasa (
Вернуться к 
безопасной странице
) hujum amalga oshmaydi. Biroq, foydalanuvchi tomonidan 
xavfsiz bo’lmagan tanlov (
Перейти на сайт …. (небезопасно)
) amalga 
oshirilganida hujum muvaffaqiyatli tugaydi. Boshqacha aytganda, yuqori xavfsizlik 


14 
darajasiga ega protokoldan foydalanilganda ham foydalanuvchining noto’g’ri 
harakati sababli xavfsizlik buzilishi mumkin [13]. Endi parolga asoslangan 
autentifikasiya usulini ko’rib chiqaylik. Odatda foydalanuvchilar esda saqlash oson 
bo’lgan parollardan foydalanishga harakat qiladilar. Biroq, bunday yo’l tutish 
buzg’unchi uchun parollarni taxminlab topish imkoniyatini oshiradi. Boshqa 
tomondan esa, murakkab parollardan foydalanish va ularni turli eltuvchilarda 
saqlash (masalan, qog’ozda qayd etish) esa, ushbu muammoni yanada oshirib 
yuboradi.
Bu misollar inson omil tufayli turli joylar va holatlarda xavfsizlik 
muammolari kelib chiqishi mumkinligini ko’rsatadi. Inson omili tufayli yuzaga 
keladigan xavfsizlik muammolariga ko’plab misollar keltirish mumkin. Biroq, 
keltirilgan holatlardagi eng muhim jixat shundaki, xavfsizlik nuqtai nazaridan 
“tenglamadan” inson omilini olib tashlash zarur. Boshqacha aytganda, inson omili 
ishtirok etmagan tizimlar ishtirok etgan tizimlarga nisbatan xavfsizroq bo’ladi. 
4-rasm. SSL protokolidagi xavfsizlik ogohlantirishi 

Download
1   2   3   4   5   6   7   8   9   ...   149




Bosh sahifa
Aloqalar

    Bosh sahifa



Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot