Безопасность данных


Download 1.03 Mb.
bet1/4
Sana25.02.2023
Hajmi1.03 Mb.
#1231699
  1   2   3   4

OPERATSION TIZIM XAVFSIZLIGI TUSHUNCHASI

Xavfsizlik (Security)


4
Xavfsizlik muammolari
1
2
3
5
Autentifikatsiya
Dasturiy va tizim tahdidlari (hujumlar)
Buzib kirishni aniqlash
Tizim himoyasi va Kriptografiya

Xavfsizlik muammolari


Xavfsizlik tizimi tizimning tashqi muhitini quyidagilarga tekshirishi va uni himoyalashi lozim:
    • Ruxsatsiz kirish
    • Buzg’unchi modifikatsiyasi yoki buzulish
    • Tasodifan noto’g’ri axborotni kiritilishi.

Axborotni buzg’unchi tomonidan buzilishidan ko’ra tasodifiy buzulishdan himoyalash oson

Autentifikatsiya


Foydalanuvchi identifikatsiyasi odatda parollar orqali amalga oshiriladi
Parollar sir saqlanishi lozim.
Tez-tez parollarni almashtirish.
“Topib bo’lmaydigan” parollardam foydalanish.
Ruxsatni olishga bo’lgan barcha muvaffaqiyatsiz urinishlarni saqlash.
Parollarda kriptografik vositalar qo’llanilingan yoki faqatgina bir marta urinishga ruxsat berilgan bo’lishi mumkin.

Dasturiy tahdidlar (hujumlar)


Troyan otlari, troyan (Trojan Horse)
O’z muhitini noto’g’ri ishlatadigan kod segmenti.
Bitta foydalanuvchi tomonidan yozilgan dasturlarni boshqa foydalanuvchilar ham foydalanishi uchun mexanizmlardan foydalanadi.
Qopqonga kirish (Trap Door)
Xavfsizlikka bog’liq odatiy tekshiruvlardan qochish imkonini beradigan foydalanuvchi identifikatori yoki parol ko’rsatiladi.
Bufer va Stekni to’lib qolishi (Stack and Buffer Overflow)
Dasturdagi xatoliklardan foydalanadi (stekni yoki xotira buferini to’lib qolishi)

Tizim tahdidlari (hujumlari)

  • Qurtlar (Worms) – o’zini-ozi ishga tushuradigan mexanizmlardan foydalanadi (o’z-o’zini ko’paytiradi); alohida dasturlar
  • Internet - qurtlar
    • UNIX tarmoq imkoniyatlaridan (masofaviy ruxsat) hamda finger va sendmail dasturlaridagi xatoliklardan foydalanadi.
    • Tarmoqda doimiy foydalaniladigan dastur qurt asosiy dasturini tarqatadi.
  • Viruslar – oddiy dasturga o’rnashib olgan kod fragmenti.
    • Asosan mikrokompyuterlarga ta’sir qiladi .
    • Viruslar tarkibida “infeksiya” mavjud bo’lgan axborot tashish vositalari yoki ochiq tarmoqlardan yuklab olinadi.
    • Kompyuterlardan foydalanganda (Safe computing) – doimo xotira saqlanuvchi va har bir ochiladigan faylni - .exe, .doc va boshqalarni tekshiradiga antiviruslar, guards – dasturlar xavfsiziik tamoyillariga rioya qiling
  • Xizmatdan voz kechish (Denial of Service – DoS)
    • Serverda uni normal ishlashiga qarshilik qilish maqsadida sun’iy ravishda yuklama hosil qilish (masalan, Web-server uchun millionlab “GET” so’rovini sun’iy ravishda generatsiyalash).

Download 1.03 Mb.

Do'stlaringiz bilan baham:
  1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling