ma’ruza.tarmoq xavfsizligiga zamonaviy tahdidlar

PPTX 30 pages 4.8 MB Free download

30 pages

FaylHub.uz

Download via Telegram

Size 4.8 MB

File type PPTX

Pages 30

Updated Dec 2025

Page preview (5 pages)

Scroll down 👇

1 / 30

axborot-kommunikatsiya texnologiyalariga bo‘ladigan tahdidlar 2-ma’ruza. tarmoq xavfsizligiga zamonaviy tahdidlar ma’ruzachi: d.tojimatov reja: axborot xavfsizligiga tahdidlar va ularning tahlili axborot-kommunikatsion tizimlar va tarmoqlarda zaifliklar va tahdidlar tarmoqdagi axborotga bo‘ladigan namunaviy xujumlar axborot xavfsizligini buzuvchilar tayanch iboralar: tahdid, zaiflik, xavfsizlik, server, tarmoq, tizim, haker, internet, telnet, ftp, dns server, ddos . tarmoq xavfsizligiga tahdidlar odatda tahdid deganda (umumiy ma’noda) kimningdir manfaatlariga zarar yetkazuvchi hodisa ro‘y berishi(ta’sir, jarayon yoki voqea) tushuniladi. tarmoq tizimiga tahdid deganda esa axborot tizimining xavfsizligiga bevosita yoki bilvosita zarar yetkazuvchi ta’sir imkoni tushuniladi. tarmoq xavfsizligiga tahdidlar paydo bo‘lish tabiati bo‘yicha tahdilar tabiiy tahdidlar sun’iy tahdidlar tarmoq xavfsizligiga tahdidlar namoyon bo‘lishining darajasi bo‘yicha xodimning xatosi yoki loqaydligi tufayli paydo bo‘luvchi tahdidlar atayin qilingan harakat natijasida paydo bo‘luvchi tahdidlar tarmoq xavfsizligiga tahdidlar tahdidlarning bevosita manbai bo‘yicha taqsimlanishi tabiiy muhit inson dasturiy-apparat vositalar tarmoq xavfsizligiga tahdidlar tahdidlar manbaining holati bo‘yicha nazoratlanuvchi axborot tizimi zonasidan tashqarisidagi manba nazoratlanuvchi axborot tizimi chegarasidagi manba bevosita …

2 / 30

ning xavfsizligi (iso/iec 27002:2005, 8-bo‘lim ) zaifliklar tahdidlar xavfsizlikni yetarlicha o‘rgatilmasligi texnik madadlash xodimining xatosi. xavfsizlik masalalalaridan bexabarligi foydalanuvchilar xatosi monitoring mexanizmlarining mavjud emasligi dasturiy ta’minotdan ruxsatsiz foydalanish telekommunikatsiya va xabarlarni uzatish vositalaridan korrekt (to‘g‘ri) foydalanish bo‘yicha siyosatning mavjud emasligi tarmoq uskunasidan ruxsatsiz foydalanish ishdan bo‘shatilganda foydalanish huquqi bekor qilinmaydi ruxsatsiz foydalanish ishdan bo‘shatilganda resurslarni qaytarishni kafolatlovchi muolaja mavjud emas o‘g‘rilik asossiz yoki norozi xodim axborotni ishlovchi suiste’mol qilinishi vositalarning begona xodimning yoki ishdan keyin ishlovchi xodimning nazoratsiz ishlashi. o‘g‘rilik fizik xavfsizlik va atrof muhit xavfsizligi (iso/iec 27002:2005, 9-bo‘lim ) zaifliklar tahdidlar binodan, xonalardan, ofislardan adekvat bo‘lmagan yoki e’tiborsiz fizik nazoratlash mexanizmlaridan foydalanish atayin zarar yetkazish binoni, eshiklarni va dereazalarni fizik himoyalashning yo‘qligi o‘g‘rilik suv toshishiga duchor zonada joylanishi cho‘kish himoyalanmagan saqlash o‘g‘rilik axborotni saqlash vositalarining nomuvofiq o‘rnatilishi/nomunosib olib yurilishi olib yurilishi jarayonida xatolik uskunani davriy almashtirish sxemasining yo‘qligi axborotni saqlash vositalarining eskirishi uskunaning namlikka, changlikka va ifloslanishga duchor bo‘lishi …

3 / 30

vat bo‘lmagan boshqarish trafikning ortiqcha yuklanishi zaxirali nusxalash muolajalarining yo‘qligi axborotning yo‘qolishi xabarning jo‘natilganligi yoki olinganligi xususidagi isbotning yo‘qligi javobgarlikdan bosh tortish zarar keltiruvchi koddan himoyalashda ishlatiluvchi dasturiy ta’minotning yangilanmasligi virus infeksiyasi vaziflarning taqsimlanmaganligi tizimni suiiste’mol qilish (tasodifiy yoki atayin) test va ishchi uskunaning ajratilmaganligi harakatdagi tizimni ruxsatsiz modifikasiyalash nazoratsiz nusxalash o‘g‘rilik umumfoydalanuvchi tarmoqlarga himoyalanmagan ulanishlar dasturiy ta’minotdan avtorizasiyalanmagan foydalanuvchilarning foydalanishi foydalanish nazorati (iso/iec 27002:2005, 11-bo‘lim) zaiflik tahdialar tarmoqdarda foydalanishni noto‘g‘ri cheklash tarmoqqa ruxsatsiz ulanish toza stellar va toza ekranlar siyosatining yo‘qligi axborotning yo‘qolishi yoki shikastlanishi foydalanuvchilarning autentifikatsiyasi kabi identifikasiya va autentifikatsiya mexanizmlarining yo‘qligi begona foydalanish identifikatorini o‘zlashtirish. mobil kompyuter uskuna himoyasining yo‘qligi axborotdan ruxsatsiz foydalanish ishchi stansiya aloqani uzganida tizimdan chiqaolmasligi avtorizasiyalanmagan foydalanuvchilar tomonidan dasturiy ta’minotning ishlatilishi. dasturiy ta’minotni testlashning nomuvofiq xajmda o‘tkazilishi yoki yo‘qligi avtorizasiyalanmagan foydalanuvchilar tomonidan dasturiy ta’minotning ishlatilishi. foydalanuvchilarning foydalanish xuquqlari nazoratining va tahlilining yo‘qligi tashkilotni tark etgan yoki ish joyini o‘zgartirgan foydalanuvchilar tomonidan foydalanish parollarni …

4 / 30

tlarni nomuvofiq himoyalash axborotning oshkor etilishi kriptografiyadan foydalanish sohasidagi mukammal bo‘lmagan siyosat qonunlarning yoki me’yoriy asoslarning buzilishi kiruvchi yoki chiquvchi ma’lumotlar nazoratining yo‘qligi xatolik ishlanadigan ma’lumotlarning tekshirilmasligi axborotning buzilishi dasturiy ta’minotni testlashning yo‘qligi yoki yetarlicha xajmda bajarilmasligi avtorizasiyalanmagan foydalanuvchilarning dasturiy ta’minotdan foydalanishi. yomon xujjatlangan dasturiy ta’minot texnik madadlovchi xodimning xatosi ishlab chiqaruvchilar uchun tushunarsiz yoki to‘liq bo‘lmagan spesifikasiyalar dasturiy ta’minotning adashishi dasturiy ta’minotning nazoratsiz yuklanishi va ishlatilishi zarar yetkazuvchi dasturiy ta’minot korporativ ilovalarda shartli tekin yoki tekin dasturiy ta’minotdan nazoratsiz foydalanish xuquqiy javobgarlik dasturiy ta’minotdagi ma’lum nuqsonlar dasturiy ta’minotdan avtorizasiyalanmagan foydalanuvchilarning foydalanishi test ma’lumotlarini noto‘g‘ri tanlash shaxsiy ma’lumotlardan ruxsatsiz foydalanish. tarmoqdagi axborotga bo‘ladigan namunaviy xujumlar tarmoq trafigini taxlillash tarmoqning yolg‘on obektini kiritish yolg‘on marshrutni kiritish xizmat qilishdan voz kechishga undaydigan xujumlar ktga bo’ladigan hujum hub (kontsentrator) jo’natiluvchi paket qabul qiluvchi paket sniffer paket snifferi paket snifferi - bu nosoz rejimda ishlaydigan tarmoq kartasidan foydalanadigan amaliy dastur bunday holda, sniffer ma’lum …

5 / 30

sentrator) jo’natiluvchi paket qabul qiluvchi paket sniffer ktga bo’ladigan hujum ip spoofing ip-spufing haker tarmoqdan foydalanishida o‘zini vakolatli foydalanuvchi sifatida namoyon qilganda sodir bo‘ladi. bu ikki yo‘l bilan amalga oshirilishi mumkin. birinchidan, haker ruxsat berilgan ip-manzillar oralig‘ida joylashgan ip-manzildan yoki muayyan tarmoq resurslariga kirishga ruxsat berilgan vakolatli tashqi manzildan foydalanishi mumkin ip spoofing syn flood dns yuklanishi tcp hijacking ktga bo’ladigan hujum ip spoofing spoofing tahdidi quyidagi choralar bilan zaiflashishi mumkin (ammo yo‘q qilinmaydi) kirishni boshqarish-ip-spoofingni oldini olishning eng oson usuli-kirishni boshqarishni to‘g‘ri sozlashdir. ip-spufing samaradorligini kamaytirish uchun tashqi tarmoqdan tarmoq ichida joylashgan manba manzili bilan kelgan har qanday trafikni kesish uchun kirishni nazorat qilishni sozlash kerak “rfc 2827” filtrlash - tarmoq foydalanuvchilari tomonidan boshqa odamlarning tarmoqlarini buzish urinishlarini to‘xtatish mumkin ("tarmoq fuqarosi“ bo‘lish). buning uchun manba manzili tashkilotning ip-manzillaridan biri bo‘lmagan har qanday chiquvchi trafikni rad etish kerak. ktga bo’ladigan hujum xizmatni rad etish (dos) hujumi xizmatni rad etish …

Want to read more?

Download all 30 pages for free via Telegram.

Download full file

About "ma’ruza.tarmoq xavfsizligiga zamonaviy tahdidlar"

axborot-kommunikatsiya texnologiyalariga bo‘ladigan tahdidlar 2-ma’ruza. tarmoq xavfsizligiga zamonaviy tahdidlar ma’ruzachi: d.tojimatov reja: axborot xavfsizligiga tahdidlar va ularning tahlili axborot-kommunikatsion tizimlar va tarmoqlarda zaifliklar va tahdidlar tarmoqdagi axborotga bo‘ladigan namunaviy xujumlar axborot xavfsizligini buzuvchilar tayanch iboralar: tahdid, zaiflik, xavfsizlik, server, tarmoq, tizim, haker, internet, telnet, ftp, dns server, ddos . tarmoq xavfsizligiga tahdidlar odatda tahdid deganda (umumiy ma’noda) kimningdir manfaatlariga zarar yetkazuvchi hodisa ro‘y berishi(ta’sir, jarayon yoki voqea) tushuniladi. tarmoq tizimiga tahdid deganda esa axborot tizimining xavfsizligiga bevosita yoki bilvosita zarar yetkazuvchi ta’sir imkoni tushuniladi. tarmoq xavfsizligi...

This file contains 30 pages in PPTX format (4.8 MB). To download "ma’ruza.tarmoq xavfsizligiga zamonaviy tahdidlar", click the Telegram button on the left.

Tags: ma’ruza.tarmoq xavfsizligiga za… PPTX 30 pages Free download Telegram