2-маъруза. Маълумотлар базасида ахборот хавфсизлигини таъминлаш усуллари ва механизмлари

Download 200,92 Kb.

bet	7/8
Sana	18.07.2022
Hajmi	200,92 Kb.
	#823082

1 2 3 4 5 6 7 8

Bog'liq
2-маъруза

Клавиатура айғокчилари.
Паролни синдирувчилар.

«Ўчирилган маълумотлар»ни йиғиш модели. Махфий ахборотларни химоялаш учун одатда шифрлашдан фойдаланилади. Асосий хавф шифрлашнинг чидамсиз алгоритмлари ва "ёмон" криптографик калитлардан фойдаланишдан эмас, балки махфий хужжатларни яратиш ва тахрирлаш учун ишлатиладиган оддий матн мухаррирлари ва маълумотлар базасидан келиб чикади. Масала шундаки, бундай дастурий воситалар одатда, ишлаш жараёнида компьютер тизимининг тезкор ёки ташки хотирасида ўзлари ишлаётган хужжатларнинг вактинчалик нусхасини яратадилар. Табиийки, барча бундай вактинчалик файллар ихтиёрий шифрлаш дастури эътиборидан четда колади ва улар жиноятчилар томонидан шифрланган шаклда сакланувчи махфий хужжат мазмуни хакида тушунча хосил килиш учун фойдаланилиши мумкин.
Клавиатура айғокчилари. Дастурий илашманинг кенг таркалган турларидан бири - клавиатура айгокчисидир. Бундай дастурий илашмалар ОТ фойдаланувчиларининг паролини эгаллаб олиш хамда уларнинг компьютер ресурсларига киришдаги расмий ваколати ва хукукларини аниклашга мулжалланган булади. Клавиатура айгокчилари куйидаги алгоритм буйича ишлайди. Жиноятчи, фойдаланувчи тизимга кириши учун сохта кайд килинишни таклиф килувчи дастур модулини ОТга киритади. Сунгра киритилган модуль (имитатор) фойдаланувчи идентификатори ва паролини киритишни кутиш режимига утади. Фойдаланувчи узининг идентификатори ва уз паролини киритгандан кейин имитатор бу маълумотларни жиноятчи кириши мумкин булган жойга саклайди. Шундан кейин имитатор тизимдан чикишни бажаради ва натижада фойдаланувчи олдида тизимга кириш учун хакикий таклиф пайдо булади.
Паролни синдирувчилар. Компьютер тармогидаги ёвуз ниятли хужумларга карши асосий химоя - бу барча замонавий ОТларда мавжуд булган паролли химоя тизимидир. Одатда, фойдаланувчи ОТлар билан иш сеансини бошлашдан олдин уз номи ва паролини айтиб кайд килиниши лозим. ОТ томонидан ном фойдаланувчини идентификация килиш (айнанлаштириш) учун, парол эса килинган идентификацияни тугрилигини тасдиклаш учун талаб килинади. Фойдаланувчи томонидан мулокат режимида киритилган маълумот ОТ ихтиёридаги маълумот билан таккосланади. Агар текшириш ижобий натижа берса, у холда фойдаланувчи унинг номи билан боглик булган барча ресурсларга кириш имконига эга булади. ОТнинг паролли химоясини синдириш усулида расмий фойдаланувчилар хакидаги маълумотлар ва уларнинг пароли ёзилган тизимли файл хужумга учрайди. Бирок ихтиёрий замонавий ОТ бу файлда сакланадиган фойдаланувчининг паролини шифрлаш ёрдамида ишончли химоялайди. Бундай файлларга кириш, коидага кура, оддий фойдаланувчилар тугил хатто тизим администратори учун хам такикланган. Шундай булишига карамасдан, айрим холларда жиноятчилар, турли хийлалар ишлатиш йули билан фойдаланувчилар номи ва уларнинг шифрланган пароли булган файлларни уз ихтиёрларига олишга эришадилар. Шундан сунг улар ОТларнинг паролини синдурувчи махсус дастурлар - парол синдирувчилар оркали уз ниятларини амалга оширадилар.

Download 200,92 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8