XAVF- XATARLAR VA ULARDAN HIMOYALANISH ASOSLARI

Yuklangan vaqt:

08.08.2023

Ko'chirishlar soni:

0

Hajmi:

1029.298828125 KB

Ko'chirib olish

XAVF- XATARLAR VA ULARDAN HIMOYALANISH ASOSLARI

Reja:
1. Elektron pochtadan foydalanish
2. Elektron pochtada mavjud xavflar
3. Elektron pochtani himoyalash
4. Elektron pochta yaratish va ro yxatdan o tish jarayoni ʻ ʻ

Elektron pochtadan foydalanish
Elektron pochta yoki e-mail hozirgi kunda internetdan foydalanish
jarayonining eng mashhur qismi hisoblanadi. e-mail orqali dunyo bo yicha istalganʻ
joyga bir zumning o zida xat yuborish yoki qabul qilish hamda yozilgan xatlarni
ʻ
faqatgina bir kishiga emas, balki manzillar ro yxati bo yicha jo natish imkoniyati
ʻ ʻ ʻ
mavjud. e-mail orqali munozaralar o tkazish imkoniyati mavjud va bu yo nalishda
ʻ ʻ
USENET serveri qo l keladi.
ʻ
Ko pgina korxonalar o z faoliyatida bevosita e-mail tizimidan foydalanishadi.
ʻ ʻ
Demak, korxona va tashkilotlar rahbarlari ma‘lum bir chora-tadbirlar orqali o z
ʻ
xodimlarini E-mail bilan ishlash, undan oqilona foydalanishga o rgatishi lozim.
ʻ
Ushbu jarayonning asosiy maqsadi muhim hujjatlar bilan ishlashni to gri yo lga
ʻ ʻ
qo yish hisoblanadi.
ʻ
Bu yerda quyidagi yo nalishlar bo yicha takliflarni e‘tiborga olish zarur:
ʻ ʻ
- e-mail tizimidan tashkilot faoliyati maqsadlarida foydalanish;
- shaxsiy maqsadda foydalanish;
- maxfiy axborotlarni saqlash va ularga kirish:
- elektron xatlarni saqlash va ularni boshqarish.
Internetda asosiy pochta protokollariga quyidagilar kiradi:
- SMTP (Simple Mail Transfer Protocol);
- POP (Post Office Protocol);
- IMAP (Internet Mail Access Protocol);
- MIME (Multi purpose Internet Mail Extensions).
Bular bilan birma-bir tanishib chiqamiz:
SMTP - ushbu protokol asosida server boshqa tizimlardan xatlarni qabul
qiladi va ularni foydalanuvchining pochta qutisida saqlaydi. Pochta serveriga
interaktiv kirish huquqiga ega bo lgan foydalanuvchilar o z kompyuterlaridan
ʻ ʻ
bevosita xatlarni o qiy oladilar. Boshqa tizimdagi foydalanuvchilar esa o z
ʻ ʻ
xatlarini POP-3 va IMAP protokollari orqali o qib olishlari mumkin;
ʻ
POP - eng keng tarqalgan protokol bo lib, serverdagi xatlarni, boshqa
ʻ
serverlardan qabul qilingan bo lsa-da, bevosita foydalanuvchi tomonidan o qib
ʻ ʻ

olinishiga imkoniyat yaratadi. Foydalanuvchilar barcha xatlarni yoki hozirgacha
o qilmagan xatlarni ko rishi mumkin. Hozirgi kunda POP ning 3- versiyasi ishlabʻ ʻ
chiqilgan bo lib va autentifikatsiyalash usullari bilan boyitilgan;
ʻ
IMAP - yangi va shu bois ham keng tarqalmagan protokol sanaladi.
Ushbu protokol quyidagi imkoniyatlarga ega: pochta qutilarini yaratish,
o chirish va nomini o zgartirish; yangi xatlarning kelishi; xatlarni tezkor o chirish;
ʻ ʻ ʻ
xatlarni qidirish; xatlarni tanlab olish. IMAP sayohatda bo lgan foydalanuvchilar
ʻ
uchun POPga nisbatan qulay bo lib hisoblanadi;
ʻ
MIME - Internet pochtasining ko p maqsadli kengaytmasi so zlari
ʻ ʻ
qisqartmasi bo lib, u xatlarning formatini aniqlash imkonini beradi, ya‘ni:
ʻ
- matnlarni har xil kodlashtirishda jo natish;
ʻ
- har xil formatdagi nomatn axborotlarni jo natish;
ʻ
- xabarning bir necha qismdan iborat bo lishi;
ʻ
- xat sarlavhasida har xil kodlashtirishdagi ma‘lumotni joylashtirish.
Ushbu protokol raqamli elektron imzo va ma‘lumotlarni shifrlash
vositalaridan iborat bo lib, bundan tashqari uning yordamida pochta orqali
ʻ
bajariluvchi fayllarni ham jo natish mumkin. Natijada, fayllar bilan birga viruslarni
ʻ
ham tarqatish imkoniyati tug’iladi.
Elektron pochta bilan ishlash jarayonida quyidagi hatolarga yo l qo yish
ʻ ʻ
mumkin: xatni tasodifan jo natish, xatning noto g’ri manzil bo yicha jo natilishi,
ʻ ʻ ʻ ʻ
xatlar arxivining keskin oshib ketishi oqibatida tizimning ishdan chiqishi,
yangiliklarga noto g’ri obuna bo lish, xatni tarqatish ro yxatida xatoga yo l
ʻ ʻ ʻ ʻ
qo yish.
ʻ
Agar tashkilotning pochta tizimi bevosita Internetga ulangan bo lsa, yo l
ʻ ʻ
qo yilgan xatolar oqibati keskin oshib ketadi.
ʻ Ushbu xatolarning oldini olish
usullarining ba‘zi birlari quyidagilar:
- foydalanuvchilarni o qitish;
ʻ
- elektron pochta dasturlarini to g’ri konfiguratsiyalash;
ʻ
- internetdagi protokollarga to liq amal qiluvchi dasturlarni qo llash.
ʻ ʻ

Bundan tashqari elektron pochtaning shaxsiy maqsadda ishlatilishi tashkilot
rahbariyati uchun ba‘zi bir muammolarni keltirib chiqarishi mumkin, chunki e-
mail manzilida tashkilot nomlari aks ettirilgan bo lishi ehtimoldan holi emas.ʻ
Natijada, shaxs jo natayotgan xat tashkilot nomidan deb qabul qilinishi mumkin.
ʻ
Shu bois, telefonlar kabi e-maildan shaxsiy ishlar uchun foydalanishni cheklab
qo yish zarur bo ladi. Albatta, buni joriy qilish qiyin masala.
ʻ ʻ
Internet tizimidagi elektron pochta juda ko p ishlatilayotgan axborot
ʻ
almashish kanallaridan biri hisoblanadi. Elektron pochta yordamida axborot
almashuvi tarmoqdagi axborot almashuvining 30%ini tashkil etadi. Bunda axborot
almashuvi bor-yo g’i ikkita protokol: SMTP (Simple Mail Transfer Protocol) va
ʻ
POP-3 (Post Office Rgolosol)larni ishlatish yordamida amalga oshiriladi.
POP3 multimedia texnologiyalarining rivojini aks ettiradi, SMTP eca Appranet
proyekti darajasida tashkil etilgan edi. Shuning uchun ham bu protokollarning
hammaga ochiqligi sababli, elektron pochta resurslariga ruxsatsiz kirishga
imkoniyatlar yaratilib berilmoqda:
- SMTP server - dasturlarining nokorrekt o rnatilishi tufayli bu serverlardan
ʻ
ruxsatsiz foydalanilmoqda va bu texnologiya «spama» texnologiyasi nomi bilan
ma‘lum;
- elektron pochta xabarlariga ruxsatsiz egalik qilish uchun oddiygina va
samarali usullardan foydalanilmoqda, ya‘ni quyi qatlamlarda vinchesterdagi
ma‘lumotlarni o qish, pochta resurslariga kirish parolini o qib olish va hokazolar.
ʻ ʻ

Elektron pochtada mavjud xavflar
Elektron pochta xizmati va hamma protokollarning amaliy jihatdan
axborotlarga nisbatan himoyasining to liq bo lmaganligi muammosi bor. Bu
ʻ ʻ
muammolar kelib chiqishining asosiy sababi internetning UNIX operatsion tizim
bilan bog’liqligida.
Internetda elektron pochtani jo natishni oddiy protokol pochta transport
ʻ
xizmati amalga oshiradi (SMTP - Simple Mail Transfer Protocol). Bu protokolda
mavjud bo lgan himoyalashning muhim muammolaridan biri - foydalanuvchi
ʻ

jo natuvchining manzilini ko ra olmasligidir. Bundan foydalanib xaker kattaʻ ʻ
miqdorda pochta xabarlarini jo natishi mumkin, bu esa ishchi pochta serverni
ʻ
xaddan tashqari band bo lishiga olib keladi.
ʻ
Internetda ommaviy tus olgan dastur bu Sendmail elektron pochtasidir.
Sendmail tomonidan jo natilgan xabarlar bosqinchi xaker axborot shaklida
ʻ
foydalanishi mumkin.
Tarmoq nomlari xizmati (Domain Name System — DNS) foydalanuvchilar
nomi va xost- kompyuterini manzilini ko rsatadi. DNS kompaniyaning tarmoq
ʻ
tuzilishi xaqida ma‘lumotlarni saqlaydi. DNSning muammolaridan biri shundaki,
bundagi ma‘lumotlar bazasini mualliflashtirilmagan foydalanuvchilardan yashirish
ancha qiyin. Buning natijasida, xakerlar DNS ni ko pincha xost-kompyuterlarning
ʻ
ishonchli nomlari haqida ma‘lumotlar manbasidan foydalanish uchun ishlatishi
mumkin.
Uzoq, terminallar emulyatsiyasi xizmati uzoq, tizimlarni bir-biriga ulash
uchun xizmat qiladi. Bu serverdan foydalanuvchilar TELNET serveridan
ro yxatdan o tish va o z nomi va parolini olishi lozim. TELNET serveriga ulangan
ʻ ʻ ʻ
xaker dasturni shunday o rnatishi mumkinki, buning natijasida u
ʻ
foydalanuvchining nomi va parolini yozib olish imkoniga ega bo ladi.
ʻ
World Wide Web — WWW bu tizim internet yoki intratarmoqlardagi har xil
serverlar ichidagi ma‘lumotlarni ko rish uchun xizmat qiladi. WWW ning asosiy
ʻ
xossalaridan biri — Tarmoqlararo ekran orqali aniq protokol va manzillarni
filtrlash zarurligini tarmoqning himoyalash siyosati qarori bilan hal etilishidir.
Elektron pochta bilan ishlash jarayonida quyidagi xavflar mavjud:
1. Jo natuvchining qalbaki manzili
ʻ . Qabul qilingan xatni e-mail manzili
aniqligiga to liq ishonch qosil qilish qiyin, chunki xat jo natuvchi o z manzilini
ʻ ʻ ʻ
qalbakilashtirishi mumkin.
2. Xatni qo lga kiritish.
ʻ Elektron xat va uning sarlavhasi
o zgartirilmasdan, shifrlanmasdan jo natiladi. Shu bois, uni yo lda qo lga kiritish
ʻ ʻ ʻ ʻ
va mazmunini o zgartirishi mumkin.
ʻ

3. Pochta «bomba»si. Pochta tizimiga ko plab elektron xatlar jo natiladi,ʻ ʻ
natijada tizim ishdan chiqadi. Pochta serverining ishdan chiqish holatlari
quyidagilardir:
- disk to lib qoladi va keyingi xatlar qabul qilinmaydi.
ʻ Agar disk tizimli
bo lsa, u holda tizim tamomila ishdan chiqishi mumkin;
ʻ
- kirishdagi navbatda turgan xatlar sonining oshib ketishi natijasida keyingi
xatlar umuman navbatga qo yilmaydi;
ʻ
- olinadigan xatlarning maksimal sonini o zgartirish natijasida keyingi xatlar
ʻ
qabul qilinmaydi yoki o chiriladi;
ʻ
- foydalanuvchiga ajratilgan diskning to ldirilishi natijasida keyingi xatlar
ʻ
qabul qilinmaydi va diskni tozalab bo lmaydi.
ʻ
4. “Qo rqinchli” (noxush) xat
ʻ . Internet orqali olinadigan elektron xatlarning
umuman noma‘lum shaxslar tomonidan jo natilishi va bu xatda
ʻ
foydalanuvchilarning shaxsiyatiga teguvchi so zlar bo lishi mumkin.
ʻ ʻ

Elektron pochtani himoyalash
Yuqorida keltirilgan xavflarga nisbatan quyidagi himoyalanish usullari ishlab
chiqilgan:
- qalbaki manzildan himoyalanish, bu holda shifrlangan elektron imzolarni
qo llash taklif qilinadi;
ʻ
- xatni qo lga kiritishdan himoyalanish, bu holda xabarni yoki jo natish
ʻ ʻ
kanalini shifrlash taklif qilinadi.
- ushbu himoyalash usullari bevosita qolgan xavflarning ulushini kamaytiradi.

Elektron pochta yaratish va ro yxatdan o tish jarayoni
ʻ ʻ
Elektron pochta (ingliz tilida e-mail, yani ―elektronic mail ) – xat
‖
jo natish bo yicha texnologiya va xizmat hisoblanadi. Elektron pochta orqali
ʻ ʻ
xatlar va kerakli bo lgan ma‘lumotlarni o qish uchun va kerakli bo lgan fayllarni
ʻ ʻ ʻ
jo natish uchun ishlatish mumkin.
ʻ

Hozir internetni deyarli hamma foydalanuvchilarida elektron pochta mavjud
va elektron pochtaning shakli quyidagicha: ism@xizmatchi.domen
Ism – ushbu bo limga Siz xohlagan ismni yoki so zni kiritshingiz mumkin.ʻ ʻ
Masalan : laqabingiz, yaxshi ko rgan qizingizni/yigitingizni ismi bilan o zingizni
ʻ ʻ
ismingiz yoki ismingiz bilan tug’ilgan yilingiz.
@ – elektron pochtaning belgisi.
Xizmatchi – elektron pochta servisini taqdim etadigan xizmatchi.
Masalan: Mail, Gmail, Яндекс Почта va boshqalar.
Domen – elektron pochta servisini taqdim etuvchi xizmatchining domeni
(manzili).
Sizning pochtangiz ham shunga o xshagan bo ladi!
ʻ ʻ
Demak, pochta haqida to liq bilib oldik va endi uni yaratishga o tamiz. Men
ʻ ʻ
o zim Gmail va Mail ishlatib kelmoqdaman, ammo Sizga men Gmail ishlatishni
ʻ
tavsiya qilaman, sababi sir emas ko pchilik O zbekistonliklarda android tizimi
ʻ ʻ
smartfonlarga o rnatilgan va Gmail yaratib, Siz o zingizga akkaunt yaratgan
ʻ ʻ
bo lasiz.
ʻ
Birinchi qadam. gmail.com saytiga o tib ―
ʻ Создать аккаунт degan ‖
tugmaga bosamiz. Bosganimizda ― Для себя tugmasini tanlaymiz.
‖
3.3.1-rasm. Googleda account yaratish.

Ikkinchi qadam. Ismingiz bilan familiyangizni kiriting:

3.3.2-rasm. Ism va familyani kiritish maydoni. Uchinchi qadam. Yangi
pochtangizga yangi ism kiriting.
3.3.3-rasm. Foydalanuvchi nomini kiritish maydoni.
To rtinchi qadam.ʻ Yangi parol o ylab, uni yana bir bor kiriting va ― ʻ Далее ‖
tugmasini bosing.
3.3.4-rasm. Shaxsiy parolni kiritish maydoni.
Beshinchi qadam. Telefon raqamingizni kiriting:
3.3.5-rasm. Telefon raqamini kiritish maydoni.
Telefon raqamingizni kiritayotganingizda, operator kodini va raqamni o zini
ʻ
kiriting. Misol: 33 1234567 yoki 88 1234567
Oltinchi qadam. Tug’ilgan kuningizni va jinsingizni tanlang va ― Далее ‖
tugmasini bosing:

3.3.6-rasm. Tug„ilgan sana paramatrlarini kiritish maydoni.
Yettinchi qadam. Chiqib kelgan oynachani pastga tushirib ― Принимаю ‖
degan tugmaga bosamiz:
3.3.7-rasm. barcha talablarga rozilikni qabul qilish oynasi.
Sakkizinchi qadam. Pochta yaratildi, endi ishlatishni boshlashingiz mumkin!
3.3.7-rasm. Yaratilgan pochtaning dastlabki intefeys oynasi. Va nihoyat biz
o zizmiz uchun yangi account hamda gmail.com da pochta yaratdik va uning ʻ
interfeys oynasi quyidagi ko rinishda
ʻ
3.3.8-rasm. Gmail.com pochta interfeys oynasining umumiy ko rinishi.
‟

Ushbu dastrurning yuqori o ng qismida ʻ settings tugmasi oraqali shaxsiy
accauntimizni parolini o zgartirish, rasm qo yish va yana qo shimcha account
ʻ ʻ ʻ
yaratib unga ham kirish parolini qo yishimiz mumkin.
ʻ Nazariy savollar:
1. Elektron pochtadan foydalanish xususiyatlari qanday?
2. E-mail adreslaridan foydalanishda qanday axborot xavfsizligi muammolari
mavjud?
3. Elektron pochtada mavjud xavflar nimalar?
4. Elektron pochtaga ruxsatsiz kirishning qanday usullari mavjud?
5. Elektron pochtani himoyalashning qanday usullari mavjud?
3.4. ELEKTRON TO LOVLAR TIZIMIDA AXBOROTLARNI
ʻ
HIMOYALASH

Reja:
1. Elektron to lovlar tizimi asoslari
ʻ
2. Identifikatsiyalovchi shaxsiy nomerni himoyalash
3. POS tizimi xavfsizligini ta minlash
‟
4. Bankomatlar xavfsizligini ta minlash
‟
5. Internetda mavjud elektron to lovlar xavfsizligini ta minlash
ʻ ‟
6. Axborotlarni himoyalashning asosiy vosatalari
7. Elektron to lov tizimida Click xizmatini yoqish va unda xavfsizlikni
ʻ
ta minlash
‟

Tayanch so z va iboralar:
ʻ elektron to lov, POS tizimi, parol, bankomat, ʻ
maxfiylik, elektron to lovlar xavfsizligi, tasdiqlovchi PIN kod, to lov kartasi, to lov
ʻ ʻ ʻ
terminali, click ximati, sms xabar.

Elektron to lovlar tizimi asoslari ʻ
Elektron to lovlar tizimi deb bank plastik kartalarini to lov vositasi sifatada
ʻ ʻ
qo llanilishidagi usullar va ularni amalga oshiruvchi sub‘ektlar majmuasiga
ʻ
aytiladi.
Plastik karta — shaxsiy to lov vositasi bo lib, u mazkur vositadan
ʻ ʻ
foydalanadigan shaxsga tovar va xizmatlarni naqdsiz pulini tulash, bundan tashqari
bank muassasalari va bankomatlardan naqd pulni olishga imkon beradi.
Plastik kartani to lov vositasi sifatida qabul qiluvchilar, savdo va xizmat
ʻ
ko rsatuvchi korxonalar, bank bo limlari hamda boshqalar shu plastik kartalarga
ʻ ʻ
xizmat ko rsatuvchi qabul qiluvchilar tarmog’ini tashkil etadi.
ʻ
Elektron to lovlar tizimini yaratishda plastik kartalarga xizmat ko rsatish
ʻ ʻ
qonun-qoidalarini ishlab chiqish va ularga rioya qilish asosiy masalalardan biri
bo lib hisoblanadi. Ushbu qoidalar nafaqat texnikaviy (ma‘lumotlarni standartlash,
ʻ
uskunalar va boshqalar), balki moliyaviy masalalar (korxonalar bilan hisoblarni
bajarish tartibi)ni ham qamrab oladi.
Bugungi kunda bank kartalarining o‘nlab turlari mavjud masalan: uzcart,
humo card, visa classic, visa platinium, visa gold, visa premium, cashbek kartalari,
virtual kartalar, paypal kartalar va bitcoin kartalari.
Elektron to lovlar tizimining faoliyatini quyidagidek tasavvur qilish mumkin:
ʻ
3.4.1-rasm. To lov tizimining jarayonli tarmog„i.
‟ Bu yerda:
To lovlarning o tishi;
ʻ ʻ
Mualliflash so rovlarining o tishi;
ʻ ʻ

- To lov tiziminining jarayonli tarmog’i; ʻ
karta sohibi mahsulot va xizmatlarga to lash uchun katabi
ʻ
ko rsatish.
ʻ
Elektron to lovlar tizimi bilan birgalikda faoliyat ko rsatadigan bank ikki,
ʻ ʻ
ya‘ni bank-emitent va bank-ekvayer toifasida xizmat ko rsatadi:
ʻ
Bank-emitent plastik kartalarni ishlab chiqaradi va ularning to lov vositasi
ʻ
sifatida qo llanilishiga kafolat beradi.
ʻ
Bank-ekvayer savdo va xizmat ko rsatuvchi tashkilotlar tomonidan qabul
ʻ
qilingan to lovlarni bank bo limlari yoki bankomatlar orqali amalga oshiradi.
ʻ ʻ
Hozirgi kunda avtomatlashtirilgan savdo POS (Point-Of-Sale — sotilgan
joyda to‘lash)— terminali va bankomatlar keng tarqalgan.
POS-terminalda plastik kartadan ma‘lumotlar o qiladi va mijoz o‘z PIN-kodi
ʻ
(Personal Identification Number • identifikatsiyalovchi shaxsiy nomer)ni
kiritadi va klaviatura orqali to lov uchun zaruriy qiymat teriladi.
ʻ
Agar mijozga naqd pul kerak bo lsa, bu holda u bankomatdan foydalanishi
ʻ
mumkin.
Ushbu jarayonlarni bajarishda jarayonlar markazi imkoniyatlaridan
foydalaniladi.
Jarayonlar markazi – maxsuslashtirilgan servis tashkilot bo lib,
ʻ
bankekvayerlaridan yoki xizmat ko rsatish manzillaridan keladigan muallif
ʻ
surovnomalarni va tranzaksiya protokollarini qayta ishlashni ta‘minlaydi. Ushbu
ishlarni amalga oshirish uchun jarayonlar markazi ma‘lumotlar bazasini kiritadi.
Bu ma‘lumotlar bazasi to lov tizimi, bank a‘zolari va plastik karta sohiblari
ʻ
to g’risidagi ma‘lumotlarni o z tarkibiga oladi.
ʻ ʻ
Plastik kartalar to lov bo yicha kreditli yoki debetli bo lishi mumkin.
ʻ ʻ ʻ
Kreditli kartalar bo yicha karta sohibiga ko pincha muhlati 25 kungacha
ʻ ʻ
bo lgan vaqtgancha qarz beriladi. Bularga Visa, Master Card, American Express
ʻ
kartalari misol bo la oladi.
ʻ

Debetli kartalarda karta sohibining bank-emitentidagi hisobiga oldindan
ma‘lum miqorda mablag’ joylashtiradi. Ushbu mablag’dan xarid uchun ishlatilgan
mablag’lar summasi oshib ketmasligi lozim.
Ushbu kartalar faqatgina shaxsiy emas, balki korporativ ham bo lishiʻ
mumkin.
Hozirgi kunda mikroprotsessorli kartalar ishlab chiqilmoqda. Ushbu
kartalarning oldingilaridan asosiy farqi bu mijozning barcha ma‘lumotlari unda aks
ettirilgan bo lib, barcha tranzaksiyalar, ya‘ni ma‘lumotlar bazasini bir holatdan
ʻ
ikkinchi holatga o tkazuvchi so rovnomalar, off-line rejimda amalga oshiriladi, shu
ʻ ʻ
bois, ular yuqori darajada himoyalangan deb e‘tirof etilgan. Ularning narxi
qimmatroq bo lsada, telekommunikatsiya kanallaridan foydalanilmaslik
ʻ
munosabati bilan undan foydalanish qiymati arzondir.
Elektron to lov tizimlarining qo yidagi zaif qismlari mavjud: -
ʻ ʻ bank va mijoz,
banklararo, bank va bankomat orasida to lov ma‘lumotlarini jo natish;
ʻ ʻ
- tashkilot doirasida ma‘lumotlarni qayta ishlash.
Bo lar o z navbatida quyidagi muammolarni yuzaga keltiradi:
ʻ ʻ
- abonentlarning haqiqiyligini aniqlash;
- aloqa kanallari orqali junatilayotgan elektron hujjatlarni himoyalash;
- elektron hujjatlarining yuborilganligiga va qabul qilinganligiga ishonch hosil
qilish ;
- hujjatning bajarilishini ta‘minlash.
Elektron to lovlar tizimida axborotlarni himoyalash funksiyalarini ta‘minlash
ʻ
maqsadida quyidagilar amalga oshirilishi kerak:
- tizimning chetki bo g’inlariga kirishni boshqarish;
ʻ
- axborotlarning yaxlitligini nazorat qilish;
- xabarlarning maxfiyligini ta‘minlash;
- abonentlarni o zaro autentifikatsiyalash;
ʻ
- xabarning muallifligidan voz kecha olmaslik;
- xabarning yetkazilganligini kafolatlash;

- xabar bo yicha bajariladigan chora-tadbirlardan voz kecha olmaslik; ʻ
- xabarlar ketma-ketligini qayd qilish;
- ketma-ket xabarlar yaxlitligini ta‘minlash.

Identifikatsiyalovchi shaxsiy nomerni himoyalash
PIN-kodlarini himoyalash to lov tizimi xavfsizligini ta‘minlashda asosiy
ʻ
omildir. Shu bois u faqatgina karta sohibiga ma‘lum bo lib, elektron to lovlar
ʻ ʻ
tizimida saqlanmaydi va bu tizim bo yicha yuborilmaydi.
ʻ
Umuman olganda, PIN bank tomonidan berilishi yoki mijoz tomonidan
tanlanishi mumkin. Bank tomonidan beriladigan PIN quyidagi ikki variantdan biri
bo yicha amalga oshiriladi:
ʻ
1) Mijoz hisob raqami bo yicha kriptografiya usuli bilan
ʻ
tashkillashtiriladi; Ushbu jarayonni quyidagicha tasvirlash mumkin:
3.4.2-rasm. Mijoz hisob raqamini himoyalash tizimi.

Ushbu usulning afzalligi PIN kodi elektron to lovlar tizimida saqlanishi shart
ʻ
emasligidadir, kamchiligi esa ushbu mijoz uchun boshqa PIN berilishi lozim
bo lsa, unga boshqa hisob raqami ochilishi zarurligida, chunki bank bo yicha bitta
ʻ ʻ
kalit qo llaniladi.
ʻ
2) Bank ixtiyoriy PIN kodni taklif qiladi va uni o zida shifrlab saqlaydi.
ʻ
PIN kodni xotirada saqlash qiyinligi ushbu usulning asosiy kamchiligi bo lib
ʻ
hisoblanadi.
Mijoz tomonidan tanlaniladigan PIN kod quyidagi imkoniyatlarga ega:
- barcha maqsadlar uchun yagona PIN kodni qo llash;
ʻ

- xarflar va raqamlardan tashkil etilgan PIN kodni xotirada saqlashning
yengilligi.
PIN kodi bo yicha mijozni identifikatsiyalashtirishning ikki usuli bilanʻ
bajarish mumkin: algoritmlashgan va algoritmlashmagan.
Algoritmlashmagan tekshirish usulida element kiritgan PIN kod ma‘lumotlar
bazasidagi shifrlangan kod bilan taqqoslaniladi.
Algoritmlashgan tekshirish usulida esa mijoz kiritgan PIN kod, maxfiy
kalitdan foydalangan holda, maxsus algoritm bo yicha o zgartiriladi va kartadagi
ʻ ʻ
yozuv bilan taqqoslaniladi.
Ushbu usulning afzalliklari:
- asosiy kompyuterda PIN saqlanmaydi va natijada personal tomonidan
o g’irlanmaydi;
ʻ
- PIN kod telekommunikatsiya orqali jo natilmaydi.
ʻ

POS tizimi xavfsizligini ta minlash
‟
POS tizimini aniq tasavvur qilish uchun quyidagi chizmani keltiramiz:
3.4.3-rasm.POS- sotilgan joyida to lash sxemasi ko rinishi.
‟ ‟
Ushbu chizma bo yicha xaridor o z plastik kartasini o rnatib, PIN kodini
ʻ ʻ ʻ
kiritadi.
Sotuvchi o z navbatida pul summasini kiritadi. Shundan so ng,
ʻ ʻ
bankekvayerga (sotuvchi banki) pulni ko chirish uchun so rovnoma yuboriladi.
ʻ ʻ
Bank-ekvayer, o z navbatida, kartaning haqiqiyligini aniqlash uchun
ʻ
so rovnomani bank-emitentga jo natadi. Natijada, bank-emitent pulni
ʻ ʻ

bankekvayerga sotuvchi hisobiga ko chiradi. Pul ko chirilgandan so ng,ʻ ʻ ʻ
bankekvayer tomonidai POS-terminalga xabarnoma jo natiladi. Ushbu xabarda
ʻ
tranzaksiya bajarilganligi haqida ma‘lumot bo ladi.
ʻ
Shundan so ng, sotuvchi xaridorga mahsulot va kvitansiyasini taqdim etadi.
ʻ
O z-o zidan ko rinib turibdiki, ushbu jarayonda har xil voqealar sodir bo lishi
ʻ ʻ ʻ ʻ
mumkin.
POS tizimining eng zaif qismi bu POS-terminaldir. Bundagi asosiy xavf
bo lib terminaldagi maxfiy kalitning o g’irlanishi hisoblanadi.
ʻ ʻ

Buning oqibatlari quyidagilar bo lishi mumkin:
ʻ
- oldingi tranzaksiyalarda ishlatilgan PIN kodni tiklash;
- keyingi tranzaksiyalarda qo llaniladigan PIN kodni tiklash.
ʻ
Ushbu xavflardan himoyalanishning 3 ta usuli taklif etiladi:
- Har bir tranzaksiyasidan so ng kalitni o zgartirish;
ʻ ʻ
- POS-terminal va bank-ekvayer orasidagi ma‘lumotlarni maxsus kalit bilan
shifrlash hamda kalitni har bir tranzaksiyadan so ng o zgartirish;
ʻ ʻ
- ochiq kalitlar usuli yordamida uzatiladigan ma‘lumotlarni shifrlash.

Bankomatlar xavfsizligini ta minlash
‟
Bankomatlar naqd pul olish, hisob raqamning holati va pul ko chirish
ʻ
imkoniyatlariga ega. Bankomat ikki rejimda ishlaydi, off-line va online. Off-line
rejimda bankomat bank kompyuterlaridan mustaqil ishlaydi va bajariladigan
tranzaksiyalar haqidagi yozuvlarni o z xotirasida saqlaydi hamda printerga uzatib,
ʻ
ularni chop qiladi.
Online rejimda bankomat bevosita bank kompyuterlari bilan
telekommunikatsiya orqali ulangan bo ladi. Tranzaksiyasini amalga oshirish
ʻ
maqsadida bankomat bankdagi kompyuter bilan quyidagi xabarlar bilan almashadi:
- bankomat so rovnomasi;
ʻ
- bankning javob xabari;

- bankomatning to lovni bajarganligi haqidagi xabarni berish. ʻ
Hozirgi kunda bankomatlar tarmoqlaridan bir necha banklargina foydalanadi.
Bu yerda mavjud bo lgan asosiy muammo bu banklarning maxfiy axborotlarini
ʻ
(masalan, maxfiy kalit) bir-biridan himoyalashdir.
Ushbu muammoning yechimi sifatida PIN kodni, markazlashtirilgan holda,
har bir bank tomonidan tekshirish taklif qilinadi.
Bundan tashqari bankomatlar tarmog’i zonalarga taqsimlanadi va har bir
zonada ZCMK (Zone Control Master Key) kalitlari, o z navbatida, kompyuter
ʻ
tarmog’idagi kalitlarni shifrlashda qo llaniladi. Malumotlarni shifrlashda esa IWK
ʻ
(Issuer Working Key) kalitlar ishlatiladi.

Internetda mavjud elektron to lovlar xavfsizligini ta minlash
ʻ ‟
Hozirgi kunda internetda ko pgina axborot markazlari mavjud, masalan,
ʻ
kutubxonalar, ko p sohali ma‘lumotlar bazalari, davlat va tijorat tashkilotlari,
ʻ
birjalar, banklar va boshqalar.
Internetda bajariladigan elektron savdo katta ahamiyat kasb etmoqda.
Buyurtmalar tizimining ko payishi bilan ushbu faoliyat yana keskin
ʻ
rivojlanadi. Natijada, xaridorlar bevosita uydan yoki ofisdan turib, buyurtmalar
berish imkoniga ega bo lishadi. Shu bois ham, dasturiy taminotlar va apparat
ʻ
vositalar ishlab chiqaruvchilar, savdo va moliyaviy tashkilotlar ushbu yo nalishni
ʻ
rivojlantirishga faol kirishishgan.
Elektron savdo — global axborot tarmoqlari orqali maxsulotlarni sotish va
pulli xizmatlar ko rsatish demakdir.
ʻ
Elektron savdoning asosiy turlari quyidagilardir:
- axborotlar sotuvi;
- elektron do konlar; -
ʻ elektron banklar.
Axborotlar sotuvi asosan ma‘lumotlar bazasidan Online rejimda foydalanish
uchun taqdim etilishi mumkin.
Elektron do konlar internetda Website orqali tashkillashtiriladi.
ʻ

Bunda tovarlar ro yxati, to lov vositalari va boshqalar keltiriladi. Xaridʻ ʻ
qilingan mahsulotlar oddiy pochta orqali jo natilishi yoki agar ular elektron
ʻ
mahsulot bo lsa, bevosita internetdan manzilga yetkazilishi mumkin.
ʻ
Elektron banklarni tashkil etishdan asosiy maqsad bankning doimiy
harajatlarini kamaytirish va keng ommani qamrab olishdir. Shu bois, elektron
banklar o z mijozlariga yuqori foiz stavkalarini taklif qilishlari mumkin.
ʻ

Axborotlarni himoyalashning asosiy vosatalari
Xaridor, kredit kartasi sohibi, bevosita tarmoq orqali to lovlarni bajarish
ʻ
uchun ishonchli va himoyalangan vositalarga ega bo lishi lozim.
ʻ
Hozirgi kunda SSL (Secure Socket Layer) va SET (Secure Elektronic
Transactions) protokollari ishlab chiqilgan:
- SSL protokoli ma‘lumotlarni kanal darajasida shifrlashda qo llaniladi;
ʻ
- SET xavfsiz elektron tranzaksiyalari protokoli yaqinda ishlab chiqilgan
bo lib, faqatgina moliyaviy ma‘lumotlarni shifrlashda qo llaniladi.
ʻ ʻ
SET protokolining joriy etilishi bevosita internetda kredit kartalar bilan
to lovlar sonining keskin oshishiga olib keladi.
ʻ
SET protokoli quyidagilarni ta‘minlashga kafolat beradi:
- axborotlarning to liq maxfiyligi, chunki foydalanuvchi to lov
ʻ ʻ
ma‘lumotlarining himoyalanganligiga to liq ishonch hosil qilishi kerak;
ʻ
- ma‘lumotlarning to liq saqlanishi, ya‘ni ma‘lumotlarni uzatish jarayonida
ʻ
buzilmasligini kafolatlash. Buni bajarish omillaridan biri raqamli imzoni
qo llashdir;
ʻ
- kredit karta sohibining hisob raqamini audentifikatsiyalash, ya‘ni elektron
(raqamli) imzo va sertifikatlar hisob raqamini audentifikatsiyalash va kredit karta
sohibi ushbu hisob raqamining haqiqiy egasi ekanligini tasdiqlash;
- tijoratchini o z faoliyati bilan shug’ullanishini kafolatlash, chunki kredit
ʻ
karta sohibi tijoratchining haqiqiyligini, ya‘ni moliyaviy operatsiyalar bajarishini

bilishi shart. Bunda tijoratchining raqamli imzosini va sertifikatini qo llashʻ
elektron to lovlarning amalga oshirilishini kafolatlaydi.
ʻ

Elektron to lov tizimida Click xizmatini yoqish va unda xavfsizlikni
ʻ
ta minlash
‟
"CLICK" – bu mobil internet-banking tizimi hisoblanib, u orqali mobil
aloqa xizmatlari, internet-provayderlar, kommunal xizmatlar uchun to lovlarni,
ʻ
shuningdek internet do konlaridan xaridlarni bevosita shaxsiy bank hisobidan yoki
ʻ
plastik kartochkasidan ustama haqisiz amalga oshirish imkonini beradi.
“CLICK” – asosiy qulayliklar va ustunliklar:
- Masofadan turib ustama haqisiz, tun-u kun (24/7 rejimida) to lovni amalga
ʻ
oshirish imkoniyati;
- Mobil qurilmangizga maxsus dastur va ilovalarni o rnatish ehtiyoji yo qligi;
ʻ ʻ
- Salbiy balans paytida ham USSD-so rov orqali to lov qilish imkoniyatining
ʻ ʻ
mavjudligi;
- Onlayn imkoniyatlar – bankdagi hisob qoldig’ini tekshirish va bank
rekvizitlari haqidagi ma‘lumotni qabul qilish;
- Bank kartochkasi orqali amalga oshirilgan barcha operatsiyalar haqida
SMSxabarning kelishi;
- Hisobdan hisobga pul mablag’larini ko chirish, ―CLICK ning boshqa
ʻ ‖
foydalanuvchilariga pul ko chirish va boshqa ko plab imkoniyatlar.
ʻ ʻ Ushbu tizim
orqali barcha to lovlar ikki xil usulda amalga oshiriladi:
ʻ
- USSD-menyu orqali: mobil telefondan *880# qisqa raqamini teriladi
- Internet orqali (interfeysi orqali https://my.click.uz , https://m.click.uz ) ;
Tizimga ulanish yo llari:
ʻ
1 . Agar sizda O zbeksiton Respublikasidagi istalgan bankning UZCARD-
ʻ
Online plastik kartochkasi bo lsa, unda ―CLICK interfeysi orqali bevosita plastik
ʻ ‖
kartochkangizdan to lovni amalga oshirishingiz uchun infokioskga (bankomat)
ʻ
yoki bankka borib mobil telefoningizga ―SMS-xabardor qilish xizmatini
‖

yoqtirishingiz va plastik kartochkangizni UZCARD-CLICK tizimiga ulashingiz
kerak.
Plastik kartochkani UZCARD-CLICK tizimiga ulash uchun ―SMS-xabardor
qilish xizmati yoqilgan telefondan quyidagi so rovni yuborish kerak: ‖ ʻ
*880*0*kartochka raqami*amal qilish muddati#
- Kartochka raqami – bu sizning plastik kartochkangiz raqami. Bu raqam
kartochka yuzasida ko rsatilgan va 16 belgidan tashkil topgan (ushbu raqamlarni
ʻ
probelsiz terish lozim).
- Amal qilish muddati – kartochkaning amal qilish sanasi. Ushbu muddat
kartochkada ko rsatilgan va 4 ta belgidan iborat.
ʻ
Masalan,*880*0*8600000000000001*1216#
3.4.4-rasm. Bank kartasi.
“SMS-xabardor qilish” xizmati bepul hisoblanadi. “UZCARD” yoki “880”
nomi orqali kiruvchi har bir SMS-xabar uchun uyali aloqa operatori
balansingizdan 0,005$ ushlab qoladi. “CLICK” nomi orqali kiruvchi SMS-xabar
tariflanmaydi, USSD-menyudan foydalanish bepul.
Shundan so ng tizim PIN-kod terishni taklif etadi*. Kelgusida
ʻ
UZCARDCLICK orqali to lov qilish jarayonida to lovlarni ushbu Click-PIN-kod
ʻ ʻ
orqali tasdiqlashingiz kerak bo ladi. Operatsiya yakuniga yetganidan keyin SMS-
ʻ
xabar orqali o zingizning so rovingiz holati haqida ma‘lumot qabul
ʻ ʻ
qilasiz.USSDmenyuga ilk marta tashrif paytida UZCARD-CLICK tizimi til
tanlashni taklif qiladi hamda xizmat ko rsatish shartlariga rozi ekanligingizni
ʻ
tasdiqlashingizni so raydi.
ʻ

Endilikda Siz UZCARD-CLICK tizimi foydalanuvchisi bo ldingiz vaʻ
bevosita plastik kartochkangizdan USSD-menyu orqali *880# .
*Примечание: этот PIN-код может отличаться от PIN-кода,
установленного на Вашей пластиковой карте.
*Eslatma: ushbu PIN-kod plastik kartochkangizdagi PIN-koddan farq qiladi.
Yana shuni yodda tutingki, PIN-kod uchinchi shaxslarga ma lum bo lmasligi
‟ ʻ
kerak, ayni paytda o zingizga oson esda qolarli ham bo lishi maqsadga muvofiq.
ʻ ʻ
2 .Agar sizda plastik kartochka bo lmasa yoki siz DUET plastik
ʻ
kartochkasining egasi bo lsangiz, unda istalgan bankka pasportingizning asl
ʻ
nusxasini eltib sistamadan ro yxatdan o tishingiz mumkin. CLICK tizimiga ulanish
ʻ ʻ
bo yicha banklar ro yxati bilan
ʻ ʻ www.click.uz. Saytida tanishib chiqishingiz
mumkin.
CLICK tizimiga ulanish bepul amalga oshiriladi ! To lov paytida ustama haqi
ʻ
olinmaydi!
Tizim haqida batafsil ma‘lumot www.click.uz saytida. www.click.uz
― CLICK” markazining kontakt telefoni: +998 (71) 231-08-80
TEXNOPROSISTEM xizmatining Click orqali to lov ketma-ketligi:
ʻ
USSD-menyu orqali to lov
ʻ CLICK dan USSD-menyu orqali mobil telefonimiz
uchun hisobni to ldirish to lovini amalga oshirish uchun mobil telefoningizdan
ʻ ʻ
(*880# raqamini terib chaqiruv tugmasini bosish kerak ). Tizimda ishlash uchun
belgilar haqidagi qo shimcha ma lumot:
ʻ ‟
0> Orqaga
#> Bekor qilish

3.4.5-rasm
1-qadam: Agar mobil telefonimizda sim karta ikkita bo lsa Click xizmatiʻ
qaysi raqamga ulangan bo lsa o sha simkartadan jarayonni amalga oshiramiz.
ʻ ʻ
Bankning maxsus SMS xabarnomasi ulanmagan simkartdan foydalana olmaymiz;

3.4.6-rasm
2-qadam: Hosil bo lgan menyular ro yxatidan to lovlar bo limini tanlaymiz
ʻ ʻ ʻ ʻ
va отправить tugmasini bosamiz shundan so ng keyingi qadamga o tamiz
ʻ ʻ

3.4.7-rasm
3-qadam: Hosil bo lgan menyular ro yxatidan uyali aloqa bo limini
ʻ ʻ ʻ
tanlaymiz va отправить tugmasini bosamiz shundan so ng keyingi qadamga
ʻ
o tamiz
ʻ

3.4.8-rasm
4-qadam: Hosil bo lgan oynaga telefon raqamini operator kodi bilanʻ
kiritamiz va отправить tugmasini bosamiz shundan so ng keyingi qadamga
ʻ
o tamiz
ʻ

3.4.9-rasm
5-qadam: Hosil bo lgan oynaga to lov summasini kiritamiz va
ʻ ʻ отправить
tugmasini bosamiz shundan so ng keyingi qadamga o tamiz;
ʻ ʻ

3.4.10-rasm
6-qadam: Hosil bo lgan oynada bizning to lov kartamizning oxirgi raqamlari
ʻ ʻ
bilan ko rinadi va biz click pin-kodini kiritamiz va
ʻ отправить tugmasini bosamiz
shundan so ng keyingi qadamga o tamiz;
ʻ ʻ

3.4.11-rasm
*To lovni amalga oshirish uchun ustama haqi 0% ni tashkil etadiʻ
USSD-so rov yuborganingizda keyin, mobil telefoningizga to lov uchun
ʻ ʻ
hisob yuboriladi. Hisobni to lash uchun 1 ni bosing va PIN-kodingiz orqali
ʻ ‖ ‖
to lovni tasdiqlang. Jarayon yakunlanganidan keyin, Siz SMS-xabar orqali
ʻ
to lovingiz holati haqida xabardor qilinasiz.
ʻ
WEB-interfeysi orqali to lov
ʻ
WEB-interfeysi orqali to lov jarayonida ro yxatdan o tish uchun login yoki
ʻ ʻ ʻ
mobil telefoningiz raqamini tering va https://my.click.uz. saytidagi shaxsiy
kabinetingizga kiradigan operator kodi va maxfiy kodni terish orqali CLICK
tizimiga ulaning. Shundan so ng, to lovni amalga oshirmoqchi bo lgan hisobni
ʻ ʻ ʻ
tanlang.
3.4.12-rasm

WEB-interfeysi orqali to lov yo lini tanlash
ʻ ʻ

3.4.13-rasm To lov uchun hisobni tanlash tugmasini bosamiz. ʻ
To lovni tasdiqlash uchun PAY-PIN-kodni tering (Siz my.click.uz, m.click.uz
ʻ
web-interfeyslari orqali to lovnitasdiqlaydigan PINkod) va to lovni o zingizning
ʻ ʻ ʻ
raqamli-elektron imzoyingiz (ERI)* bilan imzolang.
3.4.14-rasm
To lovni PAY-PIN-kod va ERIorqali tasdiqlash
ʻ
3.4.15-rasm To lov amalga oshdi.
ʻ
Jarayon yakunlanganidan keyin, Siz SMS-xabar orqali to lovingiz holati
ʻ
haqida xabardor qilinasiz.
“To lov” bo limiga birinchi marta kirishda, tizim tomonidan Raqamli
ʻ ʻ
elektron imzoni (ERI) tasdiqlashni so raladigan qo shimcha oyna ochiladi.
ʻ ʻ
To lovni amalga oshirish uchun ustama haqi 0% ni tashkil etadi.
ʻ

“UZCARD” yoki “880” nomi orqali kiruvchi har bir SMS-xabar uchun uyali
aloqa operatori balansingizdan 0,005$ ushlab qoladi. “CLICK” nomi ostida
keladigan SMS-xabarlar tariflanmaydi.

FOYDALANILGAN ADABIYOTLAR RO YXATI ʻ

1. G’aniyev S.K., Karimov M.M., Toshev K.A. Axborot xavfsizligi. Darslik.
Toshkent. - 2016.
2. Sh.A.Abduraxmonova Axborot xavfsizligi. O quv qo llanm. –
ʻ ʻ
Toshkent, ―Navro z nashriyoti. - 2018.
ʻ ‖
3. S.K.G’aniev, M.M. Karimov, K.A. Toshev «Axborot xavfsizligi. Axborot -
kommunikatsion tizimlari xavfsizligi», «Aloqachi» 2008 yil 4. Richard E.Smith.
Elementary information security. 2nd Edition. USA, 2014.
5. Kamilov Sh.M., Masharipov A.K., Zakirova T.A., Ermatov Sh.T., Musayeva
M.A. Kompyuter tizimlarida axborotni ximoyalash. O quv qo llanma. –T.: TDIU,
ʻ ʻ
2005.
6. Paul van Oorschot, Computer Security and the Internet: Tools and
Jewels (2020, Springer). Personal use copy freely available on author's web site.
7. Wenliang Du, Computer Security: A Hands-on Approach (2017, self-
published). Updated May 2019 .
8. Stallings and Brown, Computer Security: Principles and Practice, 3/e (2014,
Prentice Hall).

XAVF- XATARLAR VA ULARDAN HIMOYALANISH ASOSLARI Reja: 1. Elektron pochtadan foydalanish 2. Elektron pochtada mavjud xavflar 3. Elektron pochtani himoyalash 4. Elektron pochta yaratish va ro yxatdan o tish jarayoni ʻ ʻ

Elektron pochtadan foydalanish Elektron pochta yoki e-mail hozirgi kunda internetdan foydalanish jarayonining eng mashhur qismi hisoblanadi. e-mail orqali dunyo bo yicha istalganʻ joyga bir zumning o zida xat yuborish yoki qabul qilish hamda yozilgan xatlarni ʻ faqatgina bir kishiga emas, balki manzillar ro yxati bo yicha jo natish imkoniyati ʻ ʻ ʻ mavjud. e-mail orqali munozaralar o tkazish imkoniyati mavjud va bu yo nalishda ʻ ʻ USENET serveri qo l keladi. ʻ Ko pgina korxonalar o z faoliyatida bevosita e-mail tizimidan foydalanishadi. ʻ ʻ Demak, korxona va tashkilotlar rahbarlari ma‘lum bir chora-tadbirlar orqali o z ʻ xodimlarini E-mail bilan ishlash, undan oqilona foydalanishga o rgatishi lozim. ʻ Ushbu jarayonning asosiy maqsadi muhim hujjatlar bilan ishlashni to gri yo lga ʻ ʻ qo yish hisoblanadi. ʻ Bu yerda quyidagi yo nalishlar bo yicha takliflarni e‘tiborga olish zarur: ʻ ʻ - e-mail tizimidan tashkilot faoliyati maqsadlarida foydalanish; - shaxsiy maqsadda foydalanish; - maxfiy axborotlarni saqlash va ularga kirish: - elektron xatlarni saqlash va ularni boshqarish. Internetda asosiy pochta protokollariga quyidagilar kiradi: - SMTP (Simple Mail Transfer Protocol); - POP (Post Office Protocol); - IMAP (Internet Mail Access Protocol); - MIME (Multi purpose Internet Mail Extensions). Bular bilan birma-bir tanishib chiqamiz: SMTP - ushbu protokol asosida server boshqa tizimlardan xatlarni qabul qiladi va ularni foydalanuvchining pochta qutisida saqlaydi. Pochta serveriga interaktiv kirish huquqiga ega bo lgan foydalanuvchilar o z kompyuterlaridan ʻ ʻ bevosita xatlarni o qiy oladilar. Boshqa tizimdagi foydalanuvchilar esa o z ʻ ʻ xatlarini POP-3 va IMAP protokollari orqali o qib olishlari mumkin; ʻ POP - eng keng tarqalgan protokol bo lib, serverdagi xatlarni, boshqa ʻ serverlardan qabul qilingan bo lsa-da, bevosita foydalanuvchi tomonidan o qib ʻ ʻ

olinishiga imkoniyat yaratadi. Foydalanuvchilar barcha xatlarni yoki hozirgacha o qilmagan xatlarni ko rishi mumkin. Hozirgi kunda POP ning 3- versiyasi ishlabʻ ʻ chiqilgan bo lib va autentifikatsiyalash usullari bilan boyitilgan; ʻ IMAP - yangi va shu bois ham keng tarqalmagan protokol sanaladi. Ushbu protokol quyidagi imkoniyatlarga ega: pochta qutilarini yaratish, o chirish va nomini o zgartirish; yangi xatlarning kelishi; xatlarni tezkor o chirish; ʻ ʻ ʻ xatlarni qidirish; xatlarni tanlab olish. IMAP sayohatda bo lgan foydalanuvchilar ʻ uchun POPga nisbatan qulay bo lib hisoblanadi; ʻ MIME - Internet pochtasining ko p maqsadli kengaytmasi so zlari ʻ ʻ qisqartmasi bo lib, u xatlarning formatini aniqlash imkonini beradi, ya‘ni: ʻ - matnlarni har xil kodlashtirishda jo natish; ʻ - har xil formatdagi nomatn axborotlarni jo natish; ʻ - xabarning bir necha qismdan iborat bo lishi; ʻ - xat sarlavhasida har xil kodlashtirishdagi ma‘lumotni joylashtirish. Ushbu protokol raqamli elektron imzo va ma‘lumotlarni shifrlash vositalaridan iborat bo lib, bundan tashqari uning yordamida pochta orqali ʻ bajariluvchi fayllarni ham jo natish mumkin. Natijada, fayllar bilan birga viruslarni ʻ ham tarqatish imkoniyati tug’iladi. Elektron pochta bilan ishlash jarayonida quyidagi hatolarga yo l qo yish ʻ ʻ mumkin: xatni tasodifan jo natish, xatning noto g’ri manzil bo yicha jo natilishi, ʻ ʻ ʻ ʻ xatlar arxivining keskin oshib ketishi oqibatida tizimning ishdan chiqishi, yangiliklarga noto g’ri obuna bo lish, xatni tarqatish ro yxatida xatoga yo l ʻ ʻ ʻ ʻ qo yish. ʻ Agar tashkilotning pochta tizimi bevosita Internetga ulangan bo lsa, yo l ʻ ʻ qo yilgan xatolar oqibati keskin oshib ketadi. ʻ Ushbu xatolarning oldini olish usullarining ba‘zi birlari quyidagilar: - foydalanuvchilarni o qitish; ʻ - elektron pochta dasturlarini to g’ri konfiguratsiyalash; ʻ - internetdagi protokollarga to liq amal qiluvchi dasturlarni qo llash. ʻ ʻ

Bundan tashqari elektron pochtaning shaxsiy maqsadda ishlatilishi tashkilot rahbariyati uchun ba‘zi bir muammolarni keltirib chiqarishi mumkin, chunki e- mail manzilida tashkilot nomlari aks ettirilgan bo lishi ehtimoldan holi emas.ʻ Natijada, shaxs jo natayotgan xat tashkilot nomidan deb qabul qilinishi mumkin. ʻ Shu bois, telefonlar kabi e-maildan shaxsiy ishlar uchun foydalanishni cheklab qo yish zarur bo ladi. Albatta, buni joriy qilish qiyin masala. ʻ ʻ Internet tizimidagi elektron pochta juda ko p ishlatilayotgan axborot ʻ almashish kanallaridan biri hisoblanadi. Elektron pochta yordamida axborot almashuvi tarmoqdagi axborot almashuvining 30%ini tashkil etadi. Bunda axborot almashuvi bor-yo g’i ikkita protokol: SMTP (Simple Mail Transfer Protocol) va ʻ POP-3 (Post Office Rgolosol)larni ishlatish yordamida amalga oshiriladi. POP3 multimedia texnologiyalarining rivojini aks ettiradi, SMTP eca Appranet proyekti darajasida tashkil etilgan edi. Shuning uchun ham bu protokollarning hammaga ochiqligi sababli, elektron pochta resurslariga ruxsatsiz kirishga imkoniyatlar yaratilib berilmoqda: - SMTP server - dasturlarining nokorrekt o rnatilishi tufayli bu serverlardan ʻ ruxsatsiz foydalanilmoqda va bu texnologiya «spama» texnologiyasi nomi bilan ma‘lum; - elektron pochta xabarlariga ruxsatsiz egalik qilish uchun oddiygina va samarali usullardan foydalanilmoqda, ya‘ni quyi qatlamlarda vinchesterdagi ma‘lumotlarni o qish, pochta resurslariga kirish parolini o qib olish va hokazolar. ʻ ʻ Elektron pochtada mavjud xavflar Elektron pochta xizmati va hamma protokollarning amaliy jihatdan axborotlarga nisbatan himoyasining to liq bo lmaganligi muammosi bor. Bu ʻ ʻ muammolar kelib chiqishining asosiy sababi internetning UNIX operatsion tizim bilan bog’liqligida. Internetda elektron pochtani jo natishni oddiy protokol pochta transport ʻ xizmati amalga oshiradi (SMTP - Simple Mail Transfer Protocol). Bu protokolda mavjud bo lgan himoyalashning muhim muammolaridan biri - foydalanuvchi ʻ

jo natuvchining manzilini ko ra olmasligidir. Bundan foydalanib xaker kattaʻ ʻ miqdorda pochta xabarlarini jo natishi mumkin, bu esa ishchi pochta serverni ʻ xaddan tashqari band bo lishiga olib keladi. ʻ Internetda ommaviy tus olgan dastur bu Sendmail elektron pochtasidir. Sendmail tomonidan jo natilgan xabarlar bosqinchi xaker axborot shaklida ʻ foydalanishi mumkin. Tarmoq nomlari xizmati (Domain Name System — DNS) foydalanuvchilar nomi va xost- kompyuterini manzilini ko rsatadi. DNS kompaniyaning tarmoq ʻ tuzilishi xaqida ma‘lumotlarni saqlaydi. DNSning muammolaridan biri shundaki, bundagi ma‘lumotlar bazasini mualliflashtirilmagan foydalanuvchilardan yashirish ancha qiyin. Buning natijasida, xakerlar DNS ni ko pincha xost-kompyuterlarning ʻ ishonchli nomlari haqida ma‘lumotlar manbasidan foydalanish uchun ishlatishi mumkin. Uzoq, terminallar emulyatsiyasi xizmati uzoq, tizimlarni bir-biriga ulash uchun xizmat qiladi. Bu serverdan foydalanuvchilar TELNET serveridan ro yxatdan o tish va o z nomi va parolini olishi lozim. TELNET serveriga ulangan ʻ ʻ ʻ xaker dasturni shunday o rnatishi mumkinki, buning natijasida u ʻ foydalanuvchining nomi va parolini yozib olish imkoniga ega bo ladi. ʻ World Wide Web — WWW bu tizim internet yoki intratarmoqlardagi har xil serverlar ichidagi ma‘lumotlarni ko rish uchun xizmat qiladi. WWW ning asosiy ʻ xossalaridan biri — Tarmoqlararo ekran orqali aniq protokol va manzillarni filtrlash zarurligini tarmoqning himoyalash siyosati qarori bilan hal etilishidir. Elektron pochta bilan ishlash jarayonida quyidagi xavflar mavjud: 1. Jo natuvchining qalbaki manzili ʻ . Qabul qilingan xatni e-mail manzili aniqligiga to liq ishonch qosil qilish qiyin, chunki xat jo natuvchi o z manzilini ʻ ʻ ʻ qalbakilashtirishi mumkin. 2. Xatni qo lga kiritish. ʻ Elektron xat va uning sarlavhasi o zgartirilmasdan, shifrlanmasdan jo natiladi. Shu bois, uni yo lda qo lga kiritish ʻ ʻ ʻ ʻ va mazmunini o zgartirishi mumkin. ʻ

O'xshashlar

Axborotlarga nisbatan xavf-xatarlar tasnifi

Axborot tizimlarida malumotlarga nisbatan xavf-xatarlar

Axborot tizimlarida malumotlarga nisbatan xavf xatarlar

Patologik jarayon. O‘simliklarni himoyalanish mexanizmlari.

SUG‘ORISH TIZIMLARI VA ULARDAN FOYDALANISH