Axborot tahdidlari va ularning turlari tushunchasi Qurilish tizimining asoslari axborot xavfsizligi


Download 194.9 Kb.
bet5/17
Sana01.05.2023
Hajmi194.9 Kb.
#1419198
1   2   3   4   5   6   7   8   9   ...   17
Bog'liq
Axborot xafsizligiga taxdidlar axborotni gripto grafik ximoyalash (1)

Ko'p zaif joylar Yo'q qilinmaydi va tahdid mavjudligining doimiy sababi. Dasturiy ta'minotning xususiyatlariga kelsak, odatda foydalanish paytida zaif joylar aniqlanadi va yangi versiyalar va dasturlarni yangilash paketlarini yangilash orqali yo'q qilinadi. "Xavfli deraza" tushunchasi ko'pincha qo'llaniladigan bunday zaif joylar uchun ishlatiladi. Bu ushbu bo'sh joydan foydalanishning paydo bo'lishi bilan "ochiladi" va ushbu zaif joyni tugatgandan so'ng yo'q qilinadi.

Ko'pincha zaif joylar uchun xavfli derazada nisbatan uzoq davom etadi, chunki bu vaqt ichida quyidagi tadbirlar ro'y beradi:


Himoyada ushbu bo'shliqdan foydalanishni bilish kerak
Ushbu bo'shliqni tugatish usullari topilishi kerak.
Ushbu bo'shliqni bartaraf etish usullari, ya'ni dasturda tegishli o'zgartirishlar kiritilishi kerak
Ushbu o'zgarishlar ushbu dasturdan foydalangan holda barcha foydalanuvchilar tomonidan amalga oshirilishi kerak.
Zamonaviy axborot tizimlarida axborot xavfsizligi tahdidlari quyidagilardan iborat:
Tashqi muhitning tasodifiy va qasddan yo'q qilish va buzish;
Axborotni qayta ishlash vositalari faoliyatining ishonchliligi darajasi;
Ruxsatsiz foydalanuvchilarning maqsadli, oshkor qilish, yo'q qilish, buzish, ruxsatsiz o'zgartirish va qayta ishlangan ma'lumotlardan foydalanishning maqsadidir.
Beixtiyor, xizmat xodimlarining tasodifiy harakatlari va boshqalar.
Axborot tahdidlarining tasnifi
Axborotning tahdidlari bir nechta mezonlar tomonidan tasniflanishi mumkin:
Tahdid birinchi navbatda yo'naltirilgan axborot xavfsizligining bir tomonidagi tasniflash.
Benuqsonlik tahdidlari quyidagi xususiyatlar bilan bog'liq:
Jismoniy yo'q qilish yoki axborot tashuvchilarining shikastlanishi.
Masalan, tajovuzkor sizning referatingizni qayd etgan floppi diskini buzishi mumkin.
Aniq ma'lumotlarni yo'q qilish.
Masalan, tajovuzkor sizning faylingizni laboratoriya hisoboti bilan o'chirishi mumkin.
Axborotning haqiqiy holatini aks ettirish yoki qarama-qarshi bo'lishini to'xtatadigan ma'lumotlarni o'zgartirish.
Masalan, tajovuzkor o'z hisobida pul miqdorida ma'lumotlarni oshirishi mumkin.

Download 194.9 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   17



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling