Avzu topshiriq Tarmoq viruslari



Yüklə 28,01 Kb.
səhifə1/2
tarix28.01.2023
ölçüsü28,01 Kb.
#99624
  1   2
14talik


Mavzu 3 topshiriq 3
Tarmoq viruslari  Kompyuter tarmog'i orqali tarqaladigan viruslar Kompyuter virusi - bu dastur foydalanuvchini ogohlantirmasdan, ularning nusxalarini yaratish va kompyuter va kompyuter tarmoqlarining turli xil ob'ektlari va resurslariga, ularga zarar keltiradigan narsalarni kiritish imkoniyatiga ega bo'lgan dastur. Tizim ob'ektlari va manbalariga fayllar, disklar va hujjatlarning yuklash sektorlari kiradi.
Agar virus kompyuterga kirsa, u darhol yoki muayyan sharoitlarda o'z ishini boshlashi mumkin. Bunday holatlarga ma'lum bir dasturni ishga tushirish yoki ma'lum bir vaqtning boshlanishi va hokazo kiradi. Virus faollashtirilgandan so'ng u kompyuterga biron bir harakatni amalga oshirish uchun buyruq berishi mumkin.
Viruslar fayl, yuklash, tarmoq va so'l viruslarga bo'linadi. Keling, ushbu viruslarni batafsilroq ko'rib chiqaylik.
Fayl viruslaridan boshlaylik. Fayl viruslari - Bu zararli dastur bo'lib, ularning vazifasi ularning nusxalarini kompyuter bo'ylab tarqatishdir. Bunday viruslarni ishga tushirishning ikkita maqsadi bor: ularning kodlarini foydalanuvchi tomonidan har qanday harakatlar bilan keyinchalik ishga tushirish va keyinchalik boshqa kompyuter resurslariga kiritish.
Fayl virusi ishga tushirilganda, bajariladigan fayl kengaytmani yuqtiradi, masalan, ".exe" yoki ".com". Ya'ni, virus dasturning yuklash fayliga kiradi va siz bunday dasturni ishlatsangiz, u kompyuterning RAMiga kiradi. Shuningdek, u foydalanuvchi fayllarini o'zgartirishi yoki yo'q qilishi mumkin.
Kompyuteringizga bunday virus kelib tushmasligi uchun noma'lum manbadan yuklab olingan va antivirus tomonidan tekshirilmagan ".exe" yoki ".com" kengaytmali dasturlarni ishga tushirish tavsiya etilmaydi. Bundan tashqari, Internetdan biron bir faylni yuklab olishda siz kengaytmaga e'tibor berishingiz kerak. Masalan, Internetdan audio faylni yuklab olishingiz mumkin, ammo uning kengaytmasi ".exe" bo'lishi mumkin. Ma'lumki, bu noto'g'ri. Audio faylda bunday kengaytma bo'lishi mumkin emas, shuning uchun uni darhol o'chirib tashlashingiz kerak va uni ishlatishga urinmang, chunki bu juda ayanchli oqibatlarga olib kelishi mumkin.
Biz ko'rib chiqadigan keyingi virus turi bu yuklash viruslari. Boot viruslari Disketning yoki qattiq diskning yuklash sektoriga zarar etkazadigan zararli dastur. Bunday viruslarning ishga tushirilishi operatsion tizim ishga tushganda yoki qayta ishga tushirilganda sodir bo'ladi.
Keling, bu qanday sodir bo'lishini ko'rib chiqaylik.
Kompyuterni ishga tushirganda, avval o'rnatilgan apparat tekshiriladi, shundan so'ng tizim yuklash dasturiga o'tkaziladi, u yuklash diskining bo'limini o'qiydi va boshqaruvni unga o'tkazadi.
Yuqorida aytib o'tilganidek, yuklash virusi diskning yuklash sektoriga yoziladi.
Shunday qilib, boshqaruv yuklash sektoriga o'tkazilgandan so'ng, nazoratni o'z ichiga olgan tizim fayllari emas, balki ushbu sektorga ilgari yozilgan virus kodi. Oldin yuklash sektorida saqlangan barcha ma'lumotlar boshqasida, masalan, eng yaqin bo'lganida yoziladi.
Ushbu turdagi viruslardan himoya qilish uchun operatsion tizimni disketdan yuklashdan bosh tortish va kompyuterning BIOS-dagi o'zgarishlardan himoya qilish tizimini o'rnatish tavsiya etiladi.
Mavzu 5 topwiriq 1
A elektron raqamli imzo raqamli xabarlar yoki hujjatlarning haqiqiyligini tekshirish uchun matematik sxema. Haqiqiy raqamli imzo, bu erda old shartlar mamnun bo'lib, qabul qiluvchiga xabarni taniqli jo'natuvchi tomonidan yaratilgan deb ishonish uchun juda kuchli sabab beradi (autentifikatsiya ) va xabar tranzit paytida o'zgartirilmaganligi (yaxlitlik ).[1]
Elektron raqamli imzolar ko'pchilikning standart elementidir kriptografik protokol to'plamlar va odatda dasturiy ta'minotni tarqatish, moliyaviy operatsiyalar uchun ishlatiladi, shartnomani boshqarish dasturi, va boshqa hollarda qalbakilashtirishni aniqlash muhim bo'lgan yoki buzish.
Amalga oshirish uchun ko'pincha elektron raqamli imzolardan foydalaniladi elektron imzolar imzo niyatida bo'lgan har qanday elektron ma'lumotlarni o'z ichiga olgan,[2] ammo barcha elektron imzolar raqamli imzolardan foydalanmaydi.[3][4] Ba'zi mamlakatlarda, shu jumladan Kanada,[5] Janubiy Afrika,[6] The Qo'shma ShtatlarJazoir,[7] kurkaHindiston,[8] BraziliyaIndoneziyaMeksikaSaudiya Arabistoni,[9] Urugvay,[10] ShveytsariyaChili[11] va mamlakatlari Yevropa Ittifoqi,[12][13] elektron imzolar huquqiy ahamiyatga ega.
Elektron raqamli imzolar ishlaydi assimetrik kriptografiya. Ko'pgina hollarda, ular xavfsiz bo'lmagan kanal orqali yuborilgan xabarlarga tasdiqlash va xavfsizlikni ta'minlaydilar: To'g'ri amalga oshirilgan raqamli imzo qabul qiluvchiga xabarni da'vo qilingan jo'natuvchi tomonidan yuborilganligiga ishonish uchun asos beradi. Elektron raqamli imzolar ko'p jihatdan an'anaviy qo'lda yozilgan imzolarga tengdir, ammo to'g'ri amalga oshirilgan raqamli imzolarni qo'lda yozish turiga qaraganda qiyinroq. Raqamli imzo sxemalari, bu erda ishlatilgan ma'noda, kriptografik asosga ega va samarali bo'lishi uchun to'g'ri bajarilishi kerak. Elektron raqamli imzolar ham taqdim etishi mumkin rad qilmaslik, demak, imzo chekuvchi xabarni imzolamaganligini, shu bilan birga o'zlarining da'volarini muvaffaqiyatli ravishda talab qila olmaydi shaxsiy kalit sir bo'lib qolmoqda. Bundan tashqari, rad etmaslikning ayrim sxemalari elektron raqamli imzo uchun vaqt tamg'asini taqdim etadi, shunda ham shaxsiy kalit ochilgan bo'lsa ham, imzo haqiqiy hisoblanadi.[14][15] Raqamli imzolangan xabarlar a sifatida ifodalanadigan har qanday narsa bo'lishi mumkin bitstring: misollarga elektron pochta, shartnomalar yoki boshqa kmtografik protokol orqali yuborilgan xabar kiradi.

Mavzu 6 topwiriq 2
Idеntifikatsiya (Identification) - foydalanuvchini uning idеntifikatori (nomi) bo’yicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida birinchi galda bajariladigan funktsiyadir. Foydalanuvchi tizimga uning so’rovi bo’yicha o’zining idеntifikatorini bildiradi, tizim esa o’zining ma'lumotlar bazasida uning borligini tеkshiradi.


Mavzu 7 topwiriq 2


Tarmoq skaneri bu tarmoq texnologiya dunyosidagi ulkan atama. Tarmoq telekommunikatsiya tizimining asosiy omili sifatida tanilgan bo'lib, u ma'lumotlar havolalari yordamida ma'lumotlar va resurslarni almashish uchun ishlatiladi.
Kadrga kiradigan keyingi atama - bu Tarmoq xavfsizligi. Tarmoq xavfsizligi tarmoqni noto'g'ri ishlatilishini va ruxsatsiz manipulyatsiyasini kuzatish va oldini olish uchun qabul qilingan qoidalar, qoidalar va ko'rsatmalar to'plamidan iborat.
Tarmoqni skanerlash Tarmoq xavfsizligi bilan shug'ullanadi va bu tarmoqdagi zaifliklarni va sizning tizimingizga zarar etkazishi mumkin bo'lgan istalmagan va g'ayrioddiy xatti-harakatlaringizdan himoya qilish uchun bo'shliqlarni aniqlaydigan faoliyatdir. Bu sizning shaxsiy va maxfiy ma'lumotlaringizga ham zarar etkazishi mumkin.
Tarmoq skaneri - bu tarmoqdagi barcha qurilmalarni IP-lari, MAC manzillari, sotuvchisi, porti va boshqalar bo'yicha aniqlash va toifalarga ajratish uchun ishlatiladigan 
vosita yoki tarmoq, bu diagnostika, penetratsiyani tekshirish, muammolarni bartaraf etish va sud-tergov ishlariga yordam beradi. Skanerlash paytida tarmoq ma'muri brauzerga kirish sifatida bir qator IP-manzillarni taqdim etadi. Brauzer ushbu manzillarning barchasini tekshiradi yoki tekshiradi, bu IP-manzillar oralig'ida joylashgan barcha qurilmalarning holatini, ishlashini va mavjudligini aniqlaydi. Skanerlashni qo'lda boshlash mumkin yoki tashkilotning monitoring ehtiyojlari bo'yicha avtomatik ravishda rejalashtirish mumkin.
Tarmoqni skanerlash nima uchun muhim?
IP-manzilni skanerlash - bu tarmoqni monitoring qilish vositalari tomonidan taqdim etiladigan asosiy funktsiyalar. Tarmoq ma'murlari, penetratsion sinovchilar va hatto xakerlar tarmoqni skanerlashda keng tarqalgan IP-skanerlash va paketlarni hidlash vositalariga ishonadilar. Ushbu vositalar yordamida xavfsizlik guruhlari tarmoqni, uning topologiyasini xaritada ko'rishlari va korporativ tarmoqlarda yashirilgan ruxsatsiz qurilmalarni topishlari mumkin. IT-guruhlar uchun o'z tashkilotlarida soya IT-ga oid yorliqlarni saqlash juda muhim va tarmoqni skanerlash vositalari bu yo'nalishda katta yordam beradi.
Tarmoqni skanerlash - bu ko'p jihatdan aniqlanishi mumkin bo'lgan jarayon, u tarmoqdagi faol xostlarni (Mijozlar va serverlar) va ularning tarmoqqa hujum qilish faoliyatini aniqlaydi. 
Bundan tashqari, tajovuzkorlar tizimni buzish uchun foydalanmoqdalar.
Ushbu protsedura tizimni saqlash va tarmoq xavfsizligini baholash uchun ishlatiladi.
Qisqacha aytganda, tarmoqni skanerlash jarayoni quyidagilarni o'z ichiga oladi:
Tarmoqda ikkita faol xost o'rtasida filtrlash tizimlarini aniqlash.
UDP va TCP tarmoq xizmatlarini ishga tushirish.
Ikkala xostning TCP ketma-ketligini aniqlang.
Tarmoqni skanerlash, shuningdek, ma'lumotlar to'plami belgilangan port raqamiga yuboriladigan Portni skanerlashni ham anglatadi.



Mavzu 10 topwiriq 5


MAC manzilini topish uchun ishlatiladigan usul tarmoq qurilmasining turiga bog'liq. Barcha mashhur tarmoq operatsion tizimlari MAC-manzil sozlamalarini topishga (va ba'zida o'zgartirishga) yordam beradigan dasturlarni o'z ichiga oladi.
Windowsda MAC manzilini toping
Kompyuterning MAC manzilini Windowsning zamonaviy versiyalarida ko'rsatish uchun ipconfig yordam dasturini (/ hamma variant bilan) foydalaning. Windows 95 va Windows 98 ning juda eski versiyalari buning o'rniga winipcfg dasturidan foydalanilgan.
Ham "winipcfg" va "ipconfig" bir kompyuter uchun bir nechta MAC manzili ko'rsatishi mumkin. Har bir o'rnatilgan tarmoq kartasi uchun bitta MAC manzili mavjud. Bundan 
tashqari, Windows kartalar bilan bog'liq bo'lmagan bir yoki bir nechta MAC manzillarini saqlaydi.
Masalan, Windows-ning dial-up tarmog'i telefon aloqasini tarmoq kartasi kabi boshqarish uchun virtual MAC manzillaridan foydalanadi. Ba'zi Windows VPN dasturlari ham o'z MAC manziliga ega. Ushbu virtual tarmoq adapterlarining MAC manzillari haqiqiy apparat manzillari kabi bir xil uzunlik va formatga ega.
Unix yoki Linuxda MAC manzilini toping
Unixda MAC manzilini topish uchun ishlatiladigan maxsus buyruq operatsion tizim versiyasiga qarab farq qiladi. Linux va Unixning ba'zi shakllarida, ifconfig -a komandasi MAC manzillarini qaytaradi.
Bundan tashqari, Unix va Linuxda MAC manzillarini yuklash xabarlari qatorida topishingiz mumkin. Ushbu operatsion tizimlar kompyuterning MAC manzilini ekranning o'zida aks ettiradi, chunki tizim qayta boshlanadi. Bundan tashqari, ochilish xabarlari jurnal faylida saqlanadi (odatda "/ var / log / messages" yoki "/ var / adm / messages").
Makintoshdagi MAC manzilini toping
MAC manzillarini Apple Mac kompyuterlarida TCP / 
IP Boshqarish panelida topishingiz mumkin. Tizim Open Transport-da ishlayotgan bo'lsa, MAC-manzil "Info" yoki "User Mode / Advanced" ekranlari ostida paydo bo'ladi. Agar tizim MacTCP ishlayotgan bo'lsa, MAC manzili "chekilgan" belgisi ostida paydo bo'ladi.
Xulosa - MAC manzilini qanday topish mumkin
Quyidagi ro'yxat kompyuterning MAC manzilini topish uchun variantlarni umumlashtiradi:
Windows: ipconfig / all, yoki winipcfg
Linux va ba'zi Unix: ifconfig -a
Open Transport bilan Mac: TCP / IP Boshqarish paneli - Info yoki User Mode / Advanced
Mac bilan MacTCP: TCP / IP Boshqaruv 
paneli - chekilgan belgisi
MAC manzillari o'zgartirilmaydigan sobit raqamlar uchun mo'ljallangan. Biroq, MAC manzilingizni o'zgartirishni istagan bir necha sabablar mavjud
ISP bilan ishlash uchun MAC manzilini o'zgartirish
Ko'pgina internet obunasi mijozga faqat bitta IP-manzilni beradi. Internet-provayder (ISP) har bir mijozga bitta statik (sobit) IP-manzilni belgilashi mumkin. Biroq, bu yondashuv hozirgi vaqtda qisqa muddatda ta'minlanadigan IP manzillarning samarasiz ishlatilishidir. Internet-provayderi ko'pincha mijozning har bir mijoz Internetga ulanganida o'zgarishi mumkin bo'lgan har bir dinamik IP-manzilini chiqaradi.
ISPlar har bir mijozga bir nechta usullardan foydalangan holda faqat bitta dinamik manzilni taqdim etilishini ta'minlaydi. Dial-up va ko'pgina DSL xizmatlari odatda mijozni foydalanuvchi nomi va parol bilan tizimga kirishni talab qiladi. Boshqa tomondan, kabel modemlari xizmatlarini sozlash va ISPga ulanadigan qurilmaning MAC manzilini kuzatish orqali amalga oshiriladi.
MAC manzilini ISP tomonidan kuzatilgan qurilma yoki kabeli modem, keng tarmoqli yo'riqnoma yoki Internetga ulanishni ta'minlovchi kompyuter bo'lishi mumkin. Xaridor ushbu uskunaning orqasida tarmoq qurishi mumkin, 
lekin ISP MAC manzilini ro'yxatdan o'tgan qiymatga har doim mos kelishini kutadi.
Xaridor ushbu qurilmani almashtirganda yoki uning ichida tarmoq adapterini o'zgartirganda, ushbu yangi asbobning MAC manzili ISP da ro'yxatdan o'tgan kishiga mos kelmaydi. ISP ko'pincha mijozning Internetga ulanishini havfsizlik (va to'lov) sabablari bilan o'chirib qo'yadi.
MAC manzilini klonlash orqali o'zgartirish
Ba'zi odamlar o'zining obunasi bilan bog'liq MAC manzilini yangilashni so'rash uchun o'z ISPlariga murojaat qilishadi. Ushbu jarayon ishlaydi, ammo vaqt talab etadi va provayderning harakat qilishini kutib, Internet xizmati mavjud bo'lmaydi.
Ushbu muammoni tezda hal qilishning eng yaxshi usuli - yangi qurilmadagi MAC manzilini o'zgartirish, ya'ni u asl qurilmaning manziliga mos keladi. Haqiqiy jismoniy MAC manzili apparat almashtirilsa-da, manzil dasturda taklitlanishi mumkin. Ushbu jarayon klonlash deb ataladi.
Ko'p keng tarmoqli yo'riqchilar bugungi kunda MAC manzillarini klonlashni rivojlangan konfiguratsiya opsiyasi sifatida qo'llab-quvvatlamoqda. Ibratilgan MAC manzili xizmat ko'rsatuvchi provayderga asl apparat manzili bilan bir xil ko'rinadi. Klonlashning maxsus usuli yo'riqchining 
turiga qarab farq qiladi; batafsil ma'lumot olish uchun mahsulot hujjatiga murojaat qiling.
MAC manzillari va kabel modemlari
ISP tomonidan kuzatilgan MAC manzillariga qo'shimcha ravishda, ba'zi keng tarmoqli modemlar uy kompyuteridagi uy egasi kompyuterning tarmoq adapterining MAC manzilini ham kuzatadilar. Keng polosali modemga ulangan kompyuterni almashtirsangiz yoki tarmoq adapterini o'zgartirsangiz, kabelingiz Internet aloqasi keyinchalik ishlamasligi mumkin.
Bunday holda, MAC manzilini klonlash talab qilinmaydi. Ham simi modemida, ham ota-kompyuterda asl holatini tiklash (jumladan, qayta ishlash quvvati) modem ichidagi MAC manzilini avtomatik ravishda o'zgartiradi.
MAC manzillarini operatsion tizim orqali o'zgartirish
Windows 2000 dan boshlab, foydalanuvchilar o'zlarining MAC manzillarini Windows My Network Places interfeysi orqali o'zgartirishlari mumkin. Ushbu protsedura barcha tarmoq 
kartalari uchun ishlamaydi, chunki u adapter drayveriga o'rnatilgan dasturiy ta'minotni qo'llab-quvvatlash darajasiga bog'liq.
Linux va Unix versiyalarida, "ifconfig" kerakli tarmoq kartasi va haydovchi qo'llab-quvvatlashi mavjud bo'lsa, MAC manzillarini o'zgartirishni ham qo'llab-quvvatlaydi.
Xulosa - MAC manzilini o'zgartirish
MAC manzili kompyuter tarmog'ining muhim elementi hisoblanadi. MAC manzillari mahalliy kompyuterda yagona kompyuterni identifikatsiya qilish. MAC TCP / IP kabi tarmoq protokollari uchun zarur bo'lgan muhim komponent hisoblanadi.
Kompyuter operatsion tizimlari va keng tarmoqli routerlar MAC manzillarini ko'rishni va ba'zida o'zgartirilishini qo'llab-quvvatlaydi. Ba'zi ISPlar mijozlarini MAC manzili bilan kuzatadilar. MAC-manzilni o'zgartirish ba'zi holatlarda Internet tarmog'ida ishlashni davom ettirish uchun kerak bo'lishi mumkin. Ayrim keng tarmoqli modemlar shuningdek, ularning asosiy kompyuterining MAC-manzillarini ham kuzatadilar.
MAC manzillari IP manzillari kabi geografik joylashuv ma'lumotlarini ko'rsatmasa ham, MAC manzillarini o'zgartirish ayrim holatlarda Internet maxfiyligingizni yaxshilashi mumkin.
Ba'zi hollarda, ba'zilarini o'zgartirishimiz kerak bo'lishi mumkin MAC manzili shaxsiy kompyuteringizda. MAC manzili to'g'ridan-to'g'ri tarmoq kartalarida kodlangan bo'lsa ham, ba'zi vositalar mavjud niqob MAC-ning 
haqiqiy manziliyolg'on»Foydalanuvchi tomonidan belgilanadi, operatsion tizimni chalkashtirib yuboradi.
MAC-manzil, ko'p hollarda, tarmoqqa foydalanuvchi kirish uchun xavfsizlik va filtrlash rejimi sifatida ishlatiladi. Yoki bundan mustasno, bu erda qaysi MAC manzillariga kirish taqiqlanganligi aniqlangan yoki shu 
jumladan, masalan, qaysi MAC manzillariga kirishga ruxsat beriladi.
Mavzu 14 opwiriq 2


O‘zbekiston Respublikasining “Axborotlashtirish to‘g‘risida” va “Davlat sirlarini saqlash to‘g‘risida”gi qonunlariga muvofiq, shuningdek axborotni muhofaza qilishning kriptografik vositalari hamda kriptografiya tizimlaridan foydalangan holda maxfiy yoki davlat sirlaridan iborat bo‘lgan ma’lumotlar bayon etilgan axborotni muhofaza qilish faoliyatini tartibga solish maqsadida:

Oldingi tahrirga qarang.

1. Belgilansinki, O‘zbekiston Respublikasi Davlat xavfsizlik xizmati axborotni kriptografik muhofaza qilish sohasida yagona davlat siyosatini amalga oshiruvchi va mahsulotlar (xizmatlar)ni sertifikatlashni ta’minlovchi vakolatli organ hisoblanadi.

(1-band O‘zbekiston Respublikasi Prezidentining 2018-yil 5-iyundagi PF-5456-sonli Farmoni tahririda — Qonun hujjatlari ma’lumotlari milliy bazasi, 07.06.2018-y., 06/18/5456/1316-son)

Oldingi tahrirga qarang.


Yüklə 28,01 Kb.

Dostları ilə paylaş:
  1   2




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət

    Ana səhifə