İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)


İNFORMASİYA TƏHLÜKƏSİZLİYİ



Yüklə 117,98 Kb.
Pdf görüntüsü
səhifə173/257
tarix07.01.2024
ölçüsü117,98 Kb.
#201485
növüDərs
1   ...   169   170   171   172   173   174   175   176   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017 (1)

 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 259 ____________________________ 
mübarizə aparmaq üçün 
aşıq açarlarla idarə olunan 
infrastruktur (PKI – Public Key İnfrastructure) üsulundan 
bəhrələnmək olar.
Seansın tutulması (session hijacking)
. Qanuni 
istifadəçi (məsələn, poçt serveri) tərəfindən başlanğıc prosedur 
bədniyyətli insan tərəfindən yeni hosta dəyişdirilir, başlanğıc 
serverə isə əlaqənin qırılması barədə əmr verilir. Nəticədə 
qanuni istifadəçinin “həmsöhbət”i hiss edilmədən dəyişdirilir. 
Şəbəkəyə daxil olan pisniyyətli insan şəbəkəyə hücum 
etməklə aşağıdakılara nail olur: 

Korrektə edilməmiş (təshih edilməmiş) verilənləri şəbəkə 
xidmətindən istifadə edib göndərməklə şəbəkədə qəzalı 
vəziyyət 
yaratmaqla 
yanaşı 
şəbəkənin 
düzgün 
işləməməsinə nail olmaq; 

Bütün trafiki və ya kompüteri lazımsız informasiya ilə 
doldurmaq, yenidən yükləməni həyata keçirməklə 
sistemin dayanmasına nail olmaq; 

Trafiki bloklamaqla şəbəkə resurslarına istifadəçinin daxil 
olmasının qarşısını almaq. 
Xidmət edilməsinə imtina (Denial of Service, DoS)

Bu hücum digərlərindən fərqlənir: birincisi, hücum şəbəkəyə 
daxil olmağı, ikincisi, şəbəkədən hər-hansı məlumatı almağı 
qarçısına məqsəd qoymayıb. DoS hücumu şəbəkəni adi 
istifadəçi üçün əlçatmaz edir. Həqiqətdə isə istifadəçi şəbəkənin 
resurslarından istifadə etməklə yanaşı şəbəkəyə qoşulmuş 
kompüterlərdən bəhrələməkdən də məhrumdur.
Edilən əksər DoS hücumlar sistemin arxitekturasının 
zəifliyindən istifadə edir. Bəzi server əlavələrindən istifadə 
hallarında (məsələn, Veb-server və ya FTP-server) isə DoS 
hücumları adi istifadəçiləri şəbəkənin xidmətindən istifadə 



Yüklə 117,98 Kb.

Dostları ilə paylaş:
1   ...   169   170   171   172   173   174   175   176   ...   257




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin