О‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
Tarmoq xavfsizligida mavjud muammolar
Yüklə 5,01 Kb. Pdf görüntüsü
|
|
4.1.2. Tarmoq xavfsizligida mavjud muammolar
Axborot, Internet va kompyuter xavfsizligida aksariyat foydalanuvchilar tahdid, zaiflik va hujum tushunchalaridan tez-tez foydalanadilar. Biroq, aksariyat foydalanuvchilar tomonidan ularni almashtirib holatlari kuzatiladi. Tahdid bu – natijasi tashkilotning amallariga va funksional harakatlariga zarar keltiruvchi va ularni uzib qo’yuvchi oshkor bo’lmagan hodisalarning potensial paydo bo’lishidir. Tahdidlar tashkilotning butunlik va foydalanuvchanlik omillariga ta’sir qilishi mumkin. Tahdidning ta’siri juda yuqori va u tashkilotdagi fizik axborot aktivlarining mavjudligiga ta’sir qilishi mumkin. Tahdidlarning paydo bo’lishi tasodifiy, qasddan yoki boshqa harakatning ta’sirida bo’lishi mumkin. Zaiflik bu – “portlaganida” tizim xavfsizligini buzuvchi kutilmagan va oshkor bo’lmagan hodisalarga olib keluvchi kamchilik, loyihalashdagi yoki amalga oshirishdagi xatolik. Oddiy so’z bilan aytganda, zaiflik xavfsizlik bo’shlig’i bo’lib, foydalanuvchilarni autentifikasiyalashning turli usullarini aylanib o’tib hujumchiga tizimga kirish imkoniyatini taqdim etadi. 143 Hujum bu – zaiflik orqali AT tizimi xavfsizligini buzish tomon amalga oshirilgan harakat bo’lib, bunda zararli dasturlarni va buyruqlarni yuborish orqali qonuniy dasturiy va apparat vositadan foydalanish imkoniyatini qo’lga kiritishga harakat qilinadi. Tarmoqdan foydalanib amalga oshiriluvchi hujumlar soni va ko’rinishlari juda ham jadallik bilan ortib bormoqda. Doimiy hujumlar butun hisoblash qurilmalari dunyosi uchun asosiy muammo bo’lgani bois, tashkilotlar tarmoq xavfsizligini ta’minlash uchun katta mablag’ sarflashmoqda. Tarmoq xavfsizligi muammolari tashkilotdagi mavjud axborotning foydalanuvchanligi, konfidensialligi va butunligiga ta’sir qiladi. Hujumni amalga oshirishda dastlab texnologiyalardagi xavfsizlik bo’shliqlarini aniqlashga amalga oshiriladi. O’z navbatida bu tizim administratoridan tarmoqda paydo bo’luvchi yangi hujumlar haqida ma’lumotga ega bo’lib borishni talab etadi. Tarmoqni qurish oson vazifa hisoblansada, hujumchi turli vositalardan foydalangan holda tizimdagi zaifliklarni aniqlashga harakat qilishi bois uning xavfsizligini ta’minlash murakkab vazifa hisoblanadi. Tashkilot tarmog’i ichkaridan amalga oshiriluvchi turli hujumlarga ham uchrashi mumkin. Ichkaridan turib amalga oshirilgan hujum odatda tashqi hujumdan xavfliroq bo’ladi. Shuning uchun, tashkilotdan doimiy ravishda tarmoqdagi hujumlarni monitoring qilib borishi muhim hisoblanadi. Hozirda tarmoq orqali amalga oshiriluvchi muammolarning ortishiga quyidagi omillar ta’sir qilmoqda: Qurilma yoki dasturiy vositani noto’g’ri sozlanishi. Xavfsizlik bo’shliqlari odatda tarmoqdagi qurilma yoki dasturiy vositalarning noto’g’ri sozlangani bois vujudga keladi. Masalan, noto’g’ri sozlangan yoki shifrlash mavjud bo’lmagan protokoldan foydalanish tarmoq orqali yuboriluvchi maxfiy ma’lumotni oshkor bo’lishi sababchi bo’lishi mumkin. Noto’g’ri sozlangan qurilma hujum Yüklə 5,01 Kb. Dostları ilə paylaş:
|