|
Тошкент ахборот технологиялари университети фарғона филиали “ахборот технологиялари” кафедраси ахборот хавфсизлиги
|
| bet | 8/80 | | Sana | 01.11.2023 | | Hajmi | 2 Mb. | | #92503 |
Bog'liq 3. АХ Маьруза матни Work and studies, phpP86yIn Impuls-2, 7PNucLDhJlsHXBHzHmYRy1Pfo1a52KVVqv90Nd5M (3), 6-sinf Mahliyo, 1-topshiriq Eldor, Elmurodov Bahron 105-g. 1-labarotoriya, @talim markazi 3- sinf 1- chorak Ona tili, 12.Решение специализированных задач с помощью прикладной программы MathCad, 4-Ma'ruzaНазорат учун саволлар
Ахборот хавфсизлигида тармоқ трафигини тахлиллаш қандай?
Компьютер тизимлари ва тармоқларида хавфсизликнинг модели.
Компьютер тизимлари ва ёлғон машрутини киритиш қандай?
Компьютер тизимлари ва тармоқларида хавфсизликнинг Ландвер модели.
4- МАЬРУЗА. Ахборот хавфсизлигини бузувчининг модели
Режа:
Ахборот хавфсизлигини бузувчининг модели.
Ахборот хавфсизлигини бузувчилар.
Профессионал хакерлар.
Ахборот хавфсизлигини бузувчининг модели.Бўлиши мумкин бўлган таҳдидларни олдини олиш учун нафақат опе-рақион тизимларни, дастурий таъминотни ҳимоялаш ва фойдаланишни на-зорат қилиш, балки бузувчилар туркумини ва улар фойдаланадиган усулларни аниқлаш лозим.
Сабаблар, мақсадлар ва усулларга боғлиқ ҳолда ахборот хавфсизлиги-ни бузувчиларни тўртта категорияга ажратиш мумкин:
саргузашт қидирувчилар;
ғоявий хакерлар;
хакерлар-профессионаллар;
ишончсиз ходимлар.
Саргузашт қидирувчи, одатда, ёш, кўпинча талаба ёки юқори синф ўқувчиси ва унда ўйлаб қилинган хужум режаси камданкам бўлади. У нишонини тасодифан танлайди, қийинчиликларга дуч келса чекинади. Хавфсизлик тизимида нуқсонли жойни топиб, у махфий ахборотни йиғишга тиришади, аммо ҳеч қачон уни яширинча ўзгартиришга уринмайди. Бундай саргузашт қидирувчи муваффақиятларини факат яқин дўстлари- касбдошлари билан ўртоқлашади.
Ғояли хакер-бу ҳам саргузашт қидурувчи, аммо моҳирроқ. У ўзининг эътиқоди асосида муайян нишонларни (хостлар ва ресурсларни) танлайди. Унинг яхши кўрган хужум тури Web-сервернинг ахборотини ўзгартириши ёки, жуда кам ҳолларда, хужум қилинувчи ресурслар ишини блокировка қилиш. Саргузашт қидирувчиларга нисбатан ғояли хакерлар муваффақиятларини кенгрок аудиторияда, одатда ахборотни хакер Web-узелда ёки Usenet анжуманида жойлаштирилган ҳолда эълон қиладилар.
Хакер-проффесионал ҳаракатларнинг аниқ режасига эга ва маълум ре-сурсларни мўлжаллайди. Унинг хужумлари яхши ўйланган ва одатда бир неча босқичда амалга оширилади. Аввал у дастлабки ахборотни йиғади (операцион тизим тури, тақдим этиладиган сервислар ва қўлланиладиган ҳимоя чоралари). Сўнгра у йиғилган маълумотларни ҳисобга олган ҳолда хужум режасини тузади ва мос инструментларни танлайди (ёки ҳатто ишлаб чиқади). Кейин, хужумни амалга ошириб, махфий ахборотни олади ва ниҳоят ҳаракатларининг барча изларини йўқ қилади. Бундай хужум қилувчи профессионал, одатда яхши молияланади ва якка ёки профессионаллар командасида ишлаши мумкин.
Ишончсиз ходим ўзининг ҳаракатлари билан саноат жосуси етказадиган муаммога тенг (ундан ҳам кўп бўлиши мумкин) муаммони тўғдиради. Бунинг устига унинг борлигини аниқлаш мураккаброқ. Ундан ташқари унга тармоқнинг ташқи ҳимоясини эмас, балки фақат, одатда унчалик катьий бўлмаган тармоқнинг ички ҳимоясини бартараф қилишига тўғри келади. Аммо, бу ҳолда унинг корпоратив маълумотлардан рухсатсиз фойдаланиши хавфи бошқа ҳар қандай нияти бузуқ одамникидан юқори бўлади.
Юқорида келтирилган ахборот хавфсизлигини бузувчилар категорияларини уларни малакалари бўйича гуруҳлаш мумкин: хаваскор (саргузашт қидирувчи), мутахассис (ғояли хакер, ишончсиз ходим), профессионал (хакер-профессионал). Агар бу гуруҳлар билан хавфсизликнинг бузилиши са-баблари ва ҳар бир гуруҳнинг техник қуролланганлиги таққосланса, ахбо-рот хавфсизлигини бузувчининг умумлаштирилган моделини олиш мумкин (1.3-расм).
|
| |
