Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent

12 
Biroq, ushbu protokolga qaratilgan ba’zi hujum turlari (O‘rtada turgan 
odam hujumi, Man-in-the-middle attack) mavjudki, ularning amalga 
oshishi uchun foydalanuvchi “ishtiroki” talab etiladi (1.4-rasm). Agar 
foydalanuvchi xavfsiz holatni tanlasa (
Вернуться к безопасной 
странице
) hujum amalga oshmaydi. Biroq, foydalanuvchi tomonidan 
xavfsiz bo‘lmagan tanlov (
Перейти на сайт …. (небезопасно)
) amalga 
oshirilganida hujum muvaffaqiyatli tugaydi. Boshqacha aytganda, 
yuqori xavfsizlik darajasiga ega protokoldan foydalanilganda ham 
foydalanuvchining noto‘g‘ri harakati sababli xavfsizlik buzilishi 
mumkin.
Odatda foydalanuvchilar esda saqlash oson bo‘lgan parollardan 
foydalanishga harakat qiladilar. Biroq, bunday yo‘l tutish buzg‘unchi 
uchun parollarni taxminlab topish imkoniyatini oshiradi. Boshqa 
tomondan, murakkab parollardan foydalanish va ularni turli 
eltuvchilarda saqlash (masalan, qog‘ozda qayd etish) esa, ushbu 
muammoni yanada kuchaytiradi.
Bu misollar inson omili tufayli turli joylar va holatlarda xavfsizlik 
muammolarining kelib chiqishi mumkinligini ko‘rsatadi. Inson omili 
tufayli yuzaga keladigan xavfsizlik muammolariga ko‘plab misollar 
keltirish mumkin. Biroq, keltirilgan holatlardagi eng muhim jihat 
shundaki, xavfsizlik nuqtai nazaridan “tenglamadan” inson omilini olib 
tashlash zarur. Boshqacha aytganda, inson omili ishtirok etmagan 
tizimlar ishtirok etgan tizimlarga nisbatan xavfsizroq bo‘ladi. 
1.4-rasm.

Yüklə 5,01 Kb.

Dostları ilə paylaş: