Tasdiqlayman ” Denov Tadbirkorlik va Pedagogika Instituti Axborot texnologiyalari kafedrasi mudiri: Rajabov. T “ ” 2023 yil kiberxavfsizlik asoslari fanidan ii-kurs Kompyuter injiniringi uchun



Yüklə 7,7 Mb.
səhifə3/162
tarix28.08.2023
ölçüsü7,7 Mb.
#140791
1   2   3   4   5   6   7   8   9   ...   162
Majmua Kiberxavfsizlik asoslari II-Kurs

1.2. Kiberxavfsizlikda inson omili
Foydalanuvchilar tomonidan har qanday yuqori darajadagi xavfsizlik ham buzilishi mumkin. Masalan, Bob amazon.com onlayn do’konidan biror narsani sotib olmoqchi, deylik. Buning uchun Bob turli kriptografik usullarga tayanadigan SSL (Secure Sockets Layer) protokoli yordamida Amazon bilan ishonchli bog’lanish uchun veb-brauzerdan foydalanishi mumkin. Ushbu protokol barcha zarur amallar to’g’ri bajarilganida kafolatli xavfsizlikni ta’minlaydi. Biroq, ushbu protokolga qaratilgan ba’zi hujum turlari (O’rtada turgan odam hujumi, Man-in-the-middle attack) mavjudki, ularni amalga oshishi uchun foydalanuvchi “ishtirok”i talab etiladi (4-rasm). 4-rasmda agar foydalanuvchi xavfsiz holatni tanlasa (Вернуться к безопасной странице) hujum amalga oshmaydi. Biroq, foydalanuvchi tomonidan xavfsiz bo’lmagan tanlov (Перейти на сайт …. (небезопасно)) amalga oshirilganida hujum muvaffaqiyatli tugaydi. Boshqacha aytganda, yuqori xavfsizlik
darajasiga ega protokoldan foydalanilganda ham foydalanuvchining noto’g’ri harakati sababli xavfsizlik buzilishi mumkin [13]. Endi parolga asoslangan autentifikasiya usulini ko’rib chiqaylik. Odatda foydalanuvchilar esda saqlash oson bo’lgan parollardan foydalanishga harakat qiladilar. Biroq, bunday yo’l tutish buzg’unchi uchun parollarni taxminlab topish imkoniyatini oshiradi. Boshqa tomondan esa, murakkab parollardan foydalanish va ularni turli eltuvchilarda saqlash (masalan, qog’ozda qayd etish) esa, ushbu muammoni yanada oshirib yuboradi.
Bu misollar inson omil tufayli turli joylar va holatlarda xavfsizlik muammolari kelib chiqishi mumkinligini ko’rsatadi. Inson omili tufayli yuzaga keladigan xavfsizlik muammolariga ko’plab misollar keltirish mumkin. Biroq, keltirilgan holatlardagi eng muhim jixat shundaki, xavfsizlik nuqtai nazaridan “tenglamadan” inson omilini olib tashlash zarur. Boshqacha aytganda, inson omili ishtirok etmagan tizimlar ishtirok etgan tizimlarga nisbatan xavfsizroq bo’ladi.
4-rasm. SSL protokolidagi xavfsizlik ogohlantirishi

Yüklə 7,7 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   ...   162




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin