1. Operatsion tizim xavfsizligi muammolari
STRIDE- tahdidlarni sinflashtirilishi usuli
Download 401.12 Kb.
|
ochiq kodle
- Bu sahifa navigatsiya:
- 5. Hujumlarga qarshi kurashishning qanday usullari mavjud.
|
4. STRIDE- tahdidlarni sinflashtirilishi usuli.
Spoofing – aldash, parodiya qilish Masalan, foydalanuvchi autentifikaytsiyasini bajaruvchi tranzaksiyani amalga oshirish. Tampering – ruxsatsiz o’zgartirish Hujum qilish maqsadida ma’lumotlarni o’zgartirish Masalan, yangi foydalanuvchini qo’shish maqsadida autentifikatsion fayllarni modifikatsiyalash Repudiation – rozi bo’lmaslik, rad etish, tan olmaslik Hayotdan misol: aslida haqiqatdan ham sotib olgan mahsulotingizni tan olmaslik. Agarda xavfsizlikni buzilishiga olib keladigan jurnallashtirish (logging) bajarilmayotgan bo’lsa, drayver repudiation tahdidiga uchrashi mumkin. Masalan, tasvir hajmini kamaytirish va fokusni o’zgarishiga bo’lgan so’rovlariga videoqurilma darayveri javob bermasligi (buzilishga olib kelishi mumkin) Information disclosure – Konfidensial axborotdan ruxsatsiz foydalanish Masalan: Bank mijozlari krerdit karta nomerlari ro’yhatini olish Denial of service – Xizmat ko’rsatishdan voz kechish Masalan: xesh algoritm kamchiliklaridan foydalanib protsessorni ortiqcha yuklanish effektiga erishish Elevation of privilege – Imtiyozlarni oshirish Masalan: komandalarni bajarish uchun imtiyozga ega dasturlarni ishga tushurish 5. Hujumlarga qarshi kurashishning qanday usullari mavjud. • Shubhali faollik namunalarini tekshirish – masalan, bir necha marta noto’g’ri parollarni kiritishga urinishlar. • Audit jurnali (Audit log) – unga obyektga ruxsat uchun har bir urinish vaqti, foydalanuvchi va toifasi yoziladi; himoya buzilishida qayta tiklash uchun hamda yanada ilg’orroq xavfszilik choralari ishlab chiqish uchun foydalaniladi • Xavfsizlik tizimida “teshiklar” borligiga tizimni davriy ravishda skanerlash; kompyuter deyarli ishlatilinmayotgan paytda bajariladi (masalan: viruslarga skanerlash). Quyidagilarga tekshirish: • Qisqa va sodda parollar • Foydalanuvchilarni boshqa nomlarini o’rnatadigan ruxsatga ega bo’lmagan dasturlar • Tizim direktoriyalaridagi ruxsatga ega bo’lmagan dasturlar • Kutilmagan uzoq vaqtli jarayonlar • Direktoriyani noto’g’ri himoyasi • Tizim fayl ma’lumotlarini noto’g’ri himoyasi • Dasturlarni qidirish uchun yo’llarda xavfli elementlar (Troyan otlari) • Tizim dasturlaridagi o’zgarishlar: nazorat summasini tekshiruvi Download 401.12 Kb. Do'stlaringiz bilan baham: 
|