Информация Хавфсизлиги
Download 0.75 Mb.
|
Book security
- Bu sahifa navigatsiya:
- Чикинди йигиш
|
«Маскарад» (инглизча «mask» - никоб сузидан олинган) - деганда бир фойдаланувчининг бошка фойдаланувчи номидан харакат килиши тушунилади. Бунда бу харакатлар бошка фойдаланувчи учун рухсат этилган булади. Бу ерда бузгунчилик бировнинг хукук ва имтиёзларини узлаштириш асосида ташкил этилади.
Бундай бузгунчиликлар мугомбирлик ёки моделлаштириш деб хам аталади. «Маскарад»нинг асосий максади – бирор харакатни бошка фойдаланувчи номи остига беркитиш ёки бошка фойдаланувчининг маълумотлар омборига кириш учун ёки унинг имтиёзларидан фойдаланиш максадида, унинг хукук ва имтиёзларини узлаштиришдан иборат. «Маскарад» система химоясини фаол бузиш усулидир, у билвосита таъсир булиб, бошка фойдаланувчиларнинг имкониятлари воситасида амалга оширилади. Унга мисол килиб, системага бошка фойдаланувчи номи ёки пароли билан киришни курсатиш мумкин, яъни бунда система бузгунчилик булганини аниклай олмайди. Бунда «Маскарад»дан олдин эса системани бузиш ёки паролни угирлаш жараёни амалга ошади. Яна бир мисол, иш жараёнида бошка фойдалнувчи номини узлаштиришдир. Буни операцион системалар воситалари ёрдамида (баъзи операцион системаларда фойдаланувчи идентификаторини иш жараёнида узгартириш имконияти мавжуддир) ёки маълум жойдаги маълум информацияни узгартира оладиган программалар (масалан, паролларни топиш, системага кириш паролларини угирлаш программалари) ёрдамида амалга ошириш мумкин, ва бунинг натижасида фойдаланувчи бошка фойдаланувчи исмини узлаштиради. Бундай амаллар одатда,, система имтиёзларига эга булган холда ёки системадаги бирор хатодан фойдаланган холда амалга оширилади. Шунингдек, компьютер тармогида бошка фойдаланувчи томонидан маълумот узатиш хам «Маскарад» деб аталади. Идентификаторни узгартириш усуллари турлича булиши мумкин, одатда,, улар тармок протоколлари хусусиятлари ва хатолари билан аникланади. Шунга карамай, кабул килувчи узелида маълумот тугри маълумот каби кабул килинади ва бунинг натижасида тармок иши жиддий зарар куриши мумкин. Бундай ахборотларга, асосан, тармок конфигурациясининг узгаришига таъсир этувчи-бошкарувчи ахборотлар ёки имтиёзли амалларни бажаришга олиб борувчи ахборотлар киради. «Маскарад» - бу корхона ишини бузиш, информация окимини ва тармок (ёки система) конфигурациясини узгартириш каби огир окибатларни келтириб чикарувчи, ахамиятга молик бузгунчиликдир. Уни бартараф этиш учун аутентификация ва идентификациянинг ишончли усулларидан фойдаланиш, системани бузишга уринишлардан блокировка килиш, системага киришни назорат килиш лозим. Шунингдек, система журналидаги «Маскарад» тугрисида гувохлик берувчи барча ходисаларни эътиборга олиш ва ахамият бериш зарур. «Чикинди йигиш» (Сборка мусора). Иш тугагандан сунг ишланаётган информация хамма вакт хам хотирадан тулалигича учиб кетмайди, маълум кисм маълумотлар оператив хотира, ташки хотира курилмалари ёки бошка хотира курилмаларида колади. Бу маълумотлар токи хотира курилмасидан учириб юборилмагунча ёки устидан бошка маълумот ёзилмагунча хотира курилмасида туради, бирок учириб юборилгандан сунг хам маълумотларнинг маълум колдиклари сакланиб колади. Бундай пайтда бу колган колдик маълумотларни укиб олиш анча кийин булсада, уни махсус программалар ёрдамида амалга оширса булади. Натижада йигилган колдиклардан асосий маълумотни кисман тиклаш имконияти пайдо булади. Бу жараён «чикиндиларни йигиш» деб номланади. Бу мухим ва махфий сакланаётган информациянинг четга чикиб кетишига олиб келиши мумкин. «Чикинди йигиш» автоматлаштирилган система объектларига бевосита фаол таъсир этиб, улардаги информация махфийлигига путур етказади. Бу таъсирлардан химояланиш учун компьютер аппаратураси ёки операцион системасида ёки яна бирор бир кушимча аппарат-программа воситаларда амалга оширилган махсус механизмлардан фойдаланилади. Бундай механизмларга мисол, учирувчи намуна ва тулалик белгиси ишлатилади. Download 0.75 Mb. Do'stlaringiz bilan baham: 
|