İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 254 ____________________________
Korporativ
kompüter
şəbəkələrində
informasiya
təhlükəsizliyinin
təmin
edilməsi
problemi
lokal
işçi
stansiyalarina, lokal şəbəkələrə, korporativ şəbəkələrə edilən
hücumlarla bağlıdır, çünki adları çəkilən şəbəkələrdən
istifadəçilərin istifadə etdiyi ümumi şəbəkələrə çıxışlar vardır.
Şəbəkə hücumları çox müxtəlif xarakterlidir. Bəzən
sistemə edilən hücum mürəkkəb olur, bəzən hücum operator
tərəfindən yerinə yetirilir, bəzən də hücumun hansı mənbəədən
edildiyi məlum olmur və s. Bu baxımdan hücum edənin
məqsədi aşağıdakı kimi təsnifləndirilir:
Ötürülən informasiyanın konfidensiallığının pozulması;
Ötürülən informasiyanın tamlığının və etibarlılığının
pozulması;
Bütün sistemin və ya sistemin ayrı-ayrı hissələrinin
işləmə qabiliyyətinin pozulması.
Paylanmış sistemlər ən əvvəl uzaqdan edilən hücumlara
məruz qalır, çünki paylanmış sistemlərin təşkilediciləri
verilənlərin ötürülməsi üçün açıq kanallardan istifadə edir.
Pisniyyətli şəxs ötürülən informasiyaya passiv təsir göstərsədə,
bir çox hallarda informasiya ötürən trafiki modifikasiya etməklə
kanala və informasiyaya aktiv maneçilik də edir. Trafikə olunan
aktiv təsir qeyd olunan olsada, passiv təsir praktiki olaraq
müşahidəyə tabe olmur. Açıq kanaldan ötürülən informasiya,
həmçinin istifadəçinin istifadə etdiyi informasiya, əsasəndə
xidməti informasiya daim hücum obyektinə çevrilir.
Edilən hücumların araşdırılması və müəyyən edilməsi
ağlagəlməz nəticələr törətdiyi üçün birinci yerdə onların təyin
edilməsi və onlara qarşı mübarizənin aparılması durur.
Lokal
şəbəkənin
təhlükəsizliyi
şəbəkələrarası
təhlükəsizlikdən fərqlənir. Bu baxımdan əhəmiyyətinə görə
birinci yerdə
qeyd edilmiş istifadəçilərin pozuntuları durur,
