1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari



Download 262.28 Kb.
Page10/46
Date02.12.2023
Size262.28 Kb.
#62783
1   ...   6   7   8   9   10   11   12   13   ...   46
1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari
- Monitoring
- Aniqlash
- axborot tizimlarida sodir bo'layotgan o'zgarishlarni tahlil qilish.
Monitoring deganda biz tizimning paydo bo'layotgan anomaliyalarni (foydalanuvchi profilidagi
o'zgarishlarni), ilovalar, dasturlar tarmoq darajasida ham nazorat qilish qobiliyatini tushunamiz. Ixtisoslashgan
qoidalar va statistik modellarni qo'llash orqali qayd hisobning o'zi, operatsiyalarning chastotasi va mijozning
geografik joylashuvi kuzatiladi.
Aniqlash deganda biz FDSning katta hajmdagi tuzilmalangan ma'lumotlarni olish, tekshirish va tahlil qilish
qobiliyatini tushunamiz. Tizimning ishlashi maxsus matematik modellar yordamida ishlab chiqilgan oldindan
o'rnatilgan qoidalardan foydalanishga asoslangan, lekin operator aralashuvi ham ta'minlangan.
23. Tarmoq zaifliklari, ularga tahdidlar va hujumlar.
Tarmoq zaifliklari, tahdidlar va hujumlar:
1. Yangilanmagan dastur - eski dasturlar mavjud zaifliklar ta'minlaydi, jinoyatchilar uni ishlatishi mumkin.
2. Kichik parollar - oddiy parollar tarmoqni hujumga uchun zaif qiladi.
3. Himoyalanmagan tarmoq protokollari - eski yoki himoyalanmagan protokollar ishlatilganda, jinoyatchilar
g'amxo'rlik qiladigan ma'lumotlarni cheklay olishi mumkin.
4. Yetarli tarmoq bosimasi - yomon tarmoq dizaynida, jinoyatchilar bir tarmoqdan boshqa tarmoqlarga ko'chib
yurishi mumkin.



5. Ijtimoiy tahsil - jinoyatchilar parollarini yoki boshqa g'amxo'rlik qiladigan ma'lumotlarni aytishga makul


bo'lishi mumkin.
6. Xiroydir - xiroydir dastur tarmoqlarni zararli bo'lishi yoki ma'lumotlarni o'chirish bo'lishi mumkin.
7. Phishing - jinoyatchilar o'xshash rasmiy manba bo'lish va g'amxo'rlik qiladigan ma'lumotlarni aytishga yoki
xiroydir dastur yuklashga makul bo'lishi mumkin.
8. O'rtasida odam hujumi - ikki taraf o'rtasida ma'lumot almashinuvini jinoyatchilar o'chirib, ma'lumotlarni
o'chirishi yoki tahrirlashi mumkin.
9. Hizmatni to'xtatish (DoS) hujumlari - jinoyatchilar tarmoqni yoki tarmoqni maksimal darajada yuklab,
foydalanuvchilar uchun mavjud bo'lmasligi mumkin.
10. Xizmat To'xtatish (DDoS) hujumlari - bir nechta tarmoqlar ishlatilganda, maksadli tarmoqni yoki tarmoqni
yuklab bo'lgan DoS hujumidir.
Bu zaifliklar va tahdidlar uchun xavfsizlik tedbirlarini amalga oshirish va hujum riskini kamaytirish uchun muhimdir.
Tarmoq (asosan lan) quyidagi asosiy tarkibiy va funktsional elementlardan iborat:
Ø ishchi stantsiyalar;
Ø serverlar;
Ø tarmoqlararo aloqa tugunlari (shlyuzlar, ko'priklar, routerlar);
Ø aloqa kanallari.
I
Download 262.28 Kb.

Share with your friends:
1   ...   6   7   8   9   10   11   12   13   ...   46




The database is protected by copyright ©ininet.org 2024
send message

    Main page