Основы пакета
hujum deb ataladi. Tavakkalchilik
Yüklə 3,56 Mb. Pdf görüntüsü
|
|
hujum
deb ataladi. Tavakkalchilik – bu muvaffaqiyatli o‗tkazilgan hujum natijasida axborot resurs egasi ko‗rishi mumkin bo‗lgan ziyon qiymatining ehtimolini baholashdir. 406 Agarda mavjut xavsizlik tizimi sust bo‗lsa va hujumning joriy etilish ehtimoli ham shunchalik katta bo‗ladi va tavakkalchilikning qiymati ham ko‗p bo‗ladi. Xavflarni ikki turga bo‗lish mumkin ongsiz va ongli. Ongsiz xavf alohida olingan xizmatchilarning malakasiz hatti harakati tufayli va shuningdek tizimning dasturiy va apparat vositalarining ishonchsiz ishlashining natijasida hosil bo‗lishidir. Masalan, diskning, disk kontrollerining yoki fayl severining butkul buzilishi natijasida korxonaning ishlashi uchun juda kerak bo‗lgan axborotlarga ega bo‗la olmay qolish mumkin. Ongli xavf diskdan axborotlarni sust o‗qish yoki tizimni monitoring qilish bilan cheklanadi , yoki faol harakatlarni o‗z ichiga oladi, masalan, tarmoq kompyuterlaridan biriga qonuniy foydalanuvchi ko‗rinishida qonunga xilof ravishda kirish, tizimni virus-dasturlar yordamida buzish yoki tarmoqning ichki trafigini ―eshitish‖. Tarmoqqa qonunga xilof ravishda kirishning usullaridan biri mo‗ralash orqali, parollar faylini shifrdan chiqarish orqali, parollarni tanlash orqali olingan yoki tarmoq trafigini tahlillash orqali olingan ―begona― parollarni ishlatish. Ayniqsa buzg‗unchini axborotdan foydalanishga katta imkoniyatlar berilgan foydalanuvchining nomidan kirishi juda ham xavflidir, masalan, tarmoq maʻmuri nomidan. Bu kabi xavflar tarmoqdan qonuniy foydalanuvchilar orasida ham bo‗lishi mumkin, o‗z mansabiga berilgan imkoniyatdan ortig‗ini amalga oshirishga urinish orqali. Statistik ma‘lumotlarga asosan aytish mumkunki, tizim xavfsizligini buzishga bo‗lgan urinishlarning barchasini deyarli yarmi shu korxona xizmatchilari tomonidan amalga oshirilar ekan. Buzg‗unchi parollarni tanlashni maxsus dasturlar yordamida amalga oshiradi, unda ko‗p so‗zlar to‗plami bo‗lgan qandaydir fayldan so‗zlarni tanlash orqali amalga oshiriladi. Fayl lug‗atning tarkibi insonning psixologik xususiyatlarini hisobga olgan holda tuzilgan bo‗ladi, masalan, inson parol sifatida oson esda qoluvchi so‗zlarni yoki harf birikmalarini tanlaydi. |