О‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi



Yüklə 5,01 Kb.
Pdf görüntüsü
səhifə6/149
tarix07.01.2024
ölçüsü5,01 Kb.
#202059
1   2   3   4   5   6   7   8   9   ...   149
Respublikasi axborot texnologiyalari va kommunikatsiyalarini riv

1.2. Kiberxavfsizlikda inson omili 
Foydalanuvchilar tomonidan har qanday yuqori darajadagi xavfsizlik ham 
buzilishi mumkin. Masalan, Bob amazon.com onlayn do’konidan biror narsani sotib 
olmoqchi, deylik. Buning uchun Bob turli kriptografik usullarga tayanadigan SSL 
(Secure Sockets Layer) protokoli yordamida Amazon bilan ishonchli bog’lanish 
uchun veb-brauzerdan foydalanishi mumkin. Ushbu protokol barcha zarur amallar 
to’g’ri bajarilganida kafolatli xavfsizlikni ta’minlaydi. Biroq, ushbu protokolga 
qaratilgan ba’zi hujum turlari (O’rtada turgan odam hujumi, Man-in-the-middle 
attack) mavjudki, ularni amalga oshishi uchun foydalanuvchi “ishtirok”i talab etiladi 
(4-rasm). 4-rasmda agar foydalanuvchi xavfsiz holatni tanlasa (
Вернуться к 
безопасной странице
) hujum amalga oshmaydi. Biroq, foydalanuvchi tomonidan 
xavfsiz bo’lmagan tanlov (
Перейти на сайт …. (небезопасно)
) amalga 
oshirilganida hujum muvaffaqiyatli tugaydi. Boshqacha aytganda, yuqori xavfsizlik 


14 
darajasiga ega protokoldan foydalanilganda ham foydalanuvchining noto’g’ri 
harakati sababli xavfsizlik buzilishi mumkin [13]. Endi parolga asoslangan 
autentifikasiya usulini ko’rib chiqaylik. Odatda foydalanuvchilar esda saqlash oson 
bo’lgan parollardan foydalanishga harakat qiladilar. Biroq, bunday yo’l tutish 
buzg’unchi uchun parollarni taxminlab topish imkoniyatini oshiradi. Boshqa 
tomondan esa, murakkab parollardan foydalanish va ularni turli eltuvchilarda 
saqlash (masalan, qog’ozda qayd etish) esa, ushbu muammoni yanada oshirib 
yuboradi.
Bu misollar inson omil tufayli turli joylar va holatlarda xavfsizlik 
muammolari kelib chiqishi mumkinligini ko’rsatadi. Inson omili tufayli yuzaga 
keladigan xavfsizlik muammolariga ko’plab misollar keltirish mumkin. Biroq, 
keltirilgan holatlardagi eng muhim jixat shundaki, xavfsizlik nuqtai nazaridan 
“tenglamadan” inson omilini olib tashlash zarur. Boshqacha aytganda, inson omili 
ishtirok etmagan tizimlar ishtirok etgan tizimlarga nisbatan xavfsizroq bo’ladi. 
4-rasm. SSL protokolidagi xavfsizlik ogohlantirishi 

Yüklə 5,01 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   ...   149




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin