Microsoft Word 17. Sadirova Xursanoy Xusanboy qizi

TABIIY VA ANIQ FANLAR RIVOJLANISHINING DOLZARB MUAMMOLARI 
Sadirova, X. S. (2023). Yosh olimlar, doktorantlar va tadqiqotchilarning onlayn ilmiy forumi. 
Axborotning 
maxfiyligini, yaxlitligini va foydalanuvchanligini buzish usullari,
46-48. TATUFF-EPAI.
46 
AXBOROTNING MAXFIYLIGINI, YAXLITLIGINI VA 
FOYDALANUVCHANLIGINI BUZISH USULLARI
 
Sadirova Xursanoy Xusanboy qizi 
TATU Farg’ona filiali dotsenti, Axborot xavfsizligi kafedrasi assistenti 
Ergasheva Asaloy Dilmurod qizi 
TATU Farg‘ona filiali 613-21 guruh talabasi 
Annotatsiya: 
Maqolada barcha hujumlar internet ishlashi prinsiplarining qandaydir 
chegaralangan soniga asoslanganligi sababli masofadan bo‘ladigan namunaviy hujumlarni 
ajratish va ularga qarshi qandaydir kompleks choralami tavsiya etish mumkin. Bu choralar, 
haqiqatan, tarmoq xavfsizligini ta’minlash. Internet protokollarining mukammal emasligi sababli 
tarmoqdagi axborotga masofadan bo‘ladigan asosiy namunaviy hujumlar himoyalash keltirib 
o'tilgan. 
Kalit so'zlar: 
tarmoq trafigini tahlillash, tarmoqning yolg'on obyektini kiritish, yolg‘on 
marshrutni kiritish, xizmat qilishdan voz kechishga undaydigan hujumlar. 
Barcha hujumlar internet ishlashi prinsiplarining qandaydir chegaralangan soniga 
asoslanganligi sababli masofadan bo‘ladigan namunaviy hujumlarni ajratish va ularga qarshi 
qandaydir kompleks choralami tavsiya etish mumkin. Bu choralar, haqiqatan, tarmoq xavfsizligini 
ta’minlaydi. Internet protokollarining mukammal emasligi sababli tarmoqdagi axborotga 
masofadan bo‘ladigan asosiy namunaviy hujumlar quyidagilar: 
- tarmoq trafigini tahlillash;
- tarmoqning yolg'on obyektini kiritish;
- yolg‘on marshrutni kiritish;
- xizmat qilishdan voz kechishga undaydigan hujumlar. 
Tarmoq trafigini tahlillash. Serverdan Internet tarmog‘i bazaviy protokollari FTP (Fayllami 
uzatish protokoli) va TELNET (Virtual terminal protokoli) bo‘yicha foydalanish uchun 
foydalanuvchi identifikatsiya va autentifikatsiya muolajalarini o‘tishi lozim. 
Foydalanuvchini identifikatsiyalashda axborot sifatida uning identifikatori (ismi) ishlatilsa, 
autentifikatsiyalash uchun parol ishlatiladi. FTP va TELNET protokollarining xususiyati 
shundaki, foydaluvchilaming paroli va identifikatori tarmoq orqali ochiq, shifrlanmagan 
ko‘rinishda uzatiladi. Demak, internet xostlaridan foydalanish uchun foydalanuvchining ismi va 
parolini bilish kifoya. Axborot almashinuvida Intemetning masofadagi ikkita uzeli almashinuv 
axborotini paketlarga ajratadi. Paketlar aloqa kanallari orqali uzatiladi va shu paytda ushlab 
qolinishi mumkin. FTP va TELNET protokollarining tahlili ko‘rsatadiki, TELNET parolni 
simvollarga ajratadi va parolning har bir simvolini mos paketga joylashtirib, bittalab uzatadi, FTP 
esa, aksincha, parolni butunligicha bitta paketda uzatadi. Parollar shifrlanmaganligi sababli 
paketlaming maxsus skaner-dasturlari yordamida foydalanuvchining ismi va paroli bo‘lgan 
paketni ajratib olish mumkin. Shu sababli, hozirda ommaviy tus olgan ICQ (Bir lahzali almashish 
xizmati) dasturi ham ishonchli emas. 
ICQning protokollari va axborotlami saqlash, uzatish formatlari ma’lum va demak, uning 
trafigi ushlab qolinishi va ochilishi mumkin. Asosiy muammo almashinuv protokolida. Bazaviy 
tatbiqiy prokollaming TCP/IP oilasi ancha oldin (60-yiIlaming oxiri va 80- yillarning boshi) ishlab 
chiqilgan va shundan beri umuman o‘zgartirilmagan. O‘tgan davr mobaynida taqsimlangan 
tarmoq xavfsizligini ta’minlashga yondashish jiddiy o‘zgardi.
Tarmoq ulanishlarini himoyalashga va trafikni shifrlashga imkon beruvchi axborot 
almashinuvining turli protokollari ishlab chiqildi. Ammo bu protokollar eskilarining o‘rnini 
olmadi (SSL bundan istisno) va standart maqomiga ega bolmadi. Bu protokollaming standart 

TABIIY VA ANIQ FANLAR RIVOJLANISHINING DOLZARB MUAMMOLARI 
Sadirova, X. S. (2023). Yosh olimlar, doktorantlar va tadqiqotchilarning onlayn ilmiy forumi.