Информация Хавфсизлиги
Download 0.75 Mb.
|
Book security
Туйнуклар - программа модулига яшириш, хужжатсиз кириш нуктаси. Туйнук асосан программага ишни енгиллаштириш максадида созлаш боскичида куйилади: программа модули турли жойлардан чакирилади, бу эса унинг алохида кисмларини мустакил созлаш имконини беради. Бирок кейинчалик программист туйнукни йукотишни унутиб куяди ёки уни нотугри блокировка килиши мумкин. Бундан ташкари, туйнук бурилган программа модулини кейинчалик бошка модуллар билан боглаш максадида шу программа модулига куйилади, лекин кейинчалик шарт-шароитнинг узгариши билан бу нукта (яъни туйнук) керак булмай колади. Туйнукнинг мавжудлиги программани ностандарт куринишда чакириш имконини беради, яъни бу программа химоя системаси назоратида булиши мумкин (бундай шароитда программа маълумотларни, система мухитини ва хоказоларни кандай кабул килиши номаълум). Шунингдек, бундай пайтда бу программанинг хатти-харакатини хамма вакт хам прогноз килиб булмайди. Туйнук бу бирор лойихани ишлаб чикишда содир буладиган хатоликлар натижасида пайдо буладиган тахдид булиб, ундан фойдаланиш уша лойиха ёки программа пакетининг узига боглик булади. Шунинг учун бу тахдидни синфлаш мураккаб жараён хисобланади.
Хулоса килиб айтганда туйнукларнинг пайдо булиш сабабларини куйидагича курсатиш мумкин: туйнукларни йукотишни унутиш; туйнуклардан кейинчалик программани созлашда фойдаланиш; туйнукдан ишлаб чикилаётган программа ва тайёр программа (яъни туйнук куйилган программа) уртасида куприк сифатида фойдаланиш; берилган программани урнатгандан сунг бу программага махфий назоратни ташкил килиш. Бу ерда дастлабки холат - аввалдан кутилмаган адашиш булиб, химоя системасида катта бушлик ёки очик туйнук пайдо булишига олиб келади. Иккинчи ва учинчи холатлар хавфсизлик системаси учун жиддий синов вазифасини утайди, бу холатда хавфсизлик системаси информацион системани бу хавфдан огох кила олмайди. Туртинчи холат эса - бу берилган программадан фойдаланган холда олдиндан бирор максадни кузлаб килинган таъсирнинг биринчи кадамидир. Шуни эсда тутиш лозимки, программанинг хар кандай хатоси хам туйнук хисобланмайди. Туйнук бу программани созлаш, тузатиш ва таъмирлашда кенг ишлатиладиган механизмдир, хаттоки у бирор максадда ишлатилсада, салбий характерга эга булавермайди. Яна таъкидлаш лозимки, агарда туйнук очик колдирилса ва назорат чоралари курилмаса, у холда бу система учун жиддий хавфдир. Туйнуклардаги энг катта хавф - бу операцион системалардаги туйнуклардир, бунда уларни топиш жуда кийин кечади. Агар берилган программада туйнук мавжудлиги олдиндан маълум булмаса, уни топиш учун программа килобайт, мегабайт кодларини ишлашга тугри келади. Бунга эса хакикатдан олиб караганда, деярли эришиб булмайди. Шунинг учун туйнукларни топиш бу тасодифий жараёндир, деб хисобланади. Улардан химояланишнинг ягона йули бу - программада туйнук пайдо булишига йул куймаслик ёки агарда программа бошка бирор учинчи томондан кабул килинган булса, дастлабки программа тахлилларини утказишдан иборат. Download 0.75 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling