1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari
Yüklə 262,28 Kb.
|
|
- Monitoring
- Aniqlash - axborot tizimlarida sodir bo'layotgan o'zgarishlarni tahlil qilish. Monitoring deganda biz tizimning paydo bo'layotgan anomaliyalarni (foydalanuvchi profilidagi o'zgarishlarni), ilovalar, dasturlar tarmoq darajasida ham nazorat qilish qobiliyatini tushunamiz. Ixtisoslashgan qoidalar va statistik modellarni qo'llash orqali qayd hisobning o'zi, operatsiyalarning chastotasi va mijozning geografik joylashuvi kuzatiladi. Aniqlash deganda biz FDSning katta hajmdagi tuzilmalangan ma'lumotlarni olish, tekshirish va tahlil qilish qobiliyatini tushunamiz. Tizimning ishlashi maxsus matematik modellar yordamida ishlab chiqilgan oldindan o'rnatilgan qoidalardan foydalanishga asoslangan, lekin operator aralashuvi ham ta'minlangan. 23. Tarmoq zaifliklari, ularga tahdidlar va hujumlar. Tarmoq zaifliklari, tahdidlar va hujumlar: 1. Yangilanmagan dastur - eski dasturlar mavjud zaifliklar ta'minlaydi, jinoyatchilar uni ishlatishi mumkin. 2. Kichik parollar - oddiy parollar tarmoqni hujumga uchun zaif qiladi. 3. Himoyalanmagan tarmoq protokollari - eski yoki himoyalanmagan protokollar ishlatilganda, jinoyatchilar g'amxo'rlik qiladigan ma'lumotlarni cheklay olishi mumkin. 4. Yetarli tarmoq bosimasi - yomon tarmoq dizaynida, jinoyatchilar bir tarmoqdan boshqa tarmoqlarga ko'chib yurishi mumkin. 5. Ijtimoiy tahsil - jinoyatchilar parollarini yoki boshqa g'amxo'rlik qiladigan ma'lumotlarni aytishga makul bo'lishi mumkin. 6. Xiroydir - xiroydir dastur tarmoqlarni zararli bo'lishi yoki ma'lumotlarni o'chirish bo'lishi mumkin. 7. Phishing - jinoyatchilar o'xshash rasmiy manba bo'lish va g'amxo'rlik qiladigan ma'lumotlarni aytishga yoki xiroydir dastur yuklashga makul bo'lishi mumkin. 8. O'rtasida odam hujumi - ikki taraf o'rtasida ma'lumot almashinuvini jinoyatchilar o'chirib, ma'lumotlarni o'chirishi yoki tahrirlashi mumkin. 9. Hizmatni to'xtatish (DoS) hujumlari - jinoyatchilar tarmoqni yoki tarmoqni maksimal darajada yuklab, foydalanuvchilar uchun mavjud bo'lmasligi mumkin. 10. Xizmat To'xtatish (DDoS) hujumlari - bir nechta tarmoqlar ishlatilganda, maksadli tarmoqni yoki tarmoqni yuklab bo'lgan DoS hujumidir. Bu zaifliklar va tahdidlar uchun xavfsizlik tedbirlarini amalga oshirish va hujum riskini kamaytirish uchun muhimdir. Tarmoq (asosan lan) quyidagi asosiy tarkibiy va funktsional elementlardan iborat: Ø ishchi stantsiyalar; Ø serverlar; Ø tarmoqlararo aloqa tugunlari (shlyuzlar, ko'priklar, routerlar); Ø aloqa kanallari. I Yüklə 262,28 Kb. Dostları ilə paylaş:
|