İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 259 ____________________________
mübarizə aparmaq üçün
aşıq açarlarla idarə olunan
infrastruktur (PKI – Public Key İnfrastructure) üsulundan
bəhrələnmək olar.
Seansın tutulması (session hijacking) . Qanuni
istifadəçi (məsələn, poçt serveri) tərəfindən başlanğıc prosedur
bədniyyətli insan tərəfindən yeni hosta dəyişdirilir, başlanğıc
serverə isə əlaqənin qırılması barədə əmr verilir. Nəticədə
qanuni istifadəçinin “həmsöhbət”i hiss edilmədən dəyişdirilir.
Şəbəkəyə daxil olan pisniyyətli insan şəbəkəyə hücum
etməklə aşağıdakılara nail olur:
Korrektə edilməmiş (təshih edilməmiş) verilənləri şəbəkə
xidmətindən istifadə edib göndərməklə şəbəkədə qəzalı
vəziyyət
yaratmaqla
yanaşı
şəbəkənin
düzgün
işləməməsinə nail olmaq;
Bütün trafiki və ya kompüteri lazımsız informasiya ilə
doldurmaq, yenidən yükləməni həyata keçirməklə
sistemin dayanmasına nail olmaq;
Trafiki bloklamaqla şəbəkə resurslarına istifadəçinin daxil
olmasının qarşısını almaq.
Xidmət edilməsinə imtina (Denial of Service, DoS) .
Bu hücum digərlərindən fərqlənir: birincisi, hücum şəbəkəyə
daxil olmağı, ikincisi, şəbəkədən hər-hansı məlumatı almağı
qarçısına məqsəd qoymayıb. DoS hücumu şəbəkəni adi
istifadəçi üçün əlçatmaz edir. Həqiqətdə isə istifadəçi şəbəkənin
resurslarından istifadə etməklə yanaşı şəbəkəyə qoşulmuş
kompüterlərdən bəhrələməkdən də məhrumdur.
Edilən əksər DoS hücumlar sistemin arxitekturasının
zəifliyindən istifadə edir. Bəzi server əlavələrindən istifadə
hallarında (məsələn, Veb-server və ya FTP-server) isə DoS
hücumları adi istifadəçiləri şəbəkənin xidmətindən istifadə
