Mavzu: Axborot tizimlaridagi zaifliklar. Reja


Download 29.36 Kb.
bet4/4
Sana16.06.2023
Hajmi29.36 Kb.
#1507546
1   2   3   4
Bog'liq
Tizimdagi zaifliklar

SQL in’ektsiya. SQL in’ektsiya hujumlari veb saytlarning eng qadimgi, eng keng tarqalgan va eng xavfli zaifliklaridan biri hisoblanadi. SQL in’ektsiya – bu zararli SQL soʽrovlarini bajarishga imkon beradigan in’ektsiya hujumining bir turi hisoblanadi. Bu soʽrovlar veb ilovalar ma’lumotlar bazasini boshqaradi. Tajavuzkorlar dasturning xavfsizlik choralarini chetlab oʽtish uchun SQL in’ektsiyasi zaifliklaridan foydalanishi mumkin. Ular veb saytdan autentifikatsiya va avtorizatsiya qilish orqali SQL ma’lumotlar bazasining tarkibini aniqlashi mumkin. Ular, shuningdek ma’lumotlar bazasidagi ma’lumotlarni qoʽshishi, oʽzgartirishi va oʽchirishi uchun SQL in’ektsiya hujumidan foydalanishi mumkin. SQL in’ektsiyasi zaifligi MySQL, Oracle, SQL Server yoki boshqa kabi SQL ma’lumotlar bazasidan foydalanadigan har qanday veb saytga ta’sir koʽrsatishi mumkin. Jinoyatchilar undan tizimdagi maxfiy ma’lumotlar hisoblangan foydalanuvchilar haqida ma’lumotlar, shaxsiy ma’lumotlar, intellektual mulk va boshqa ma’lumotlarga ruxsatsiz kirish maqsadida foydalanishi mumkin.


Xulosa
Zamonaviy texnologiyalar asrida jadal rivojlanishni talab etuvchi tizimlarning, ayniqsa kompyuter tizimlarining imkon qadar ijobiy jihatlaridan foydalanish taraqqiyot jarayonini yana tezlashishida qo’l keladi. Shu bilan birga bunday tizimlardan turliy salbiy maqsadlarda foydalanmaslikni ta’minlash, kerakli shaxslargina, to’g’ri maqsaddagina foydalanishini ta’minlash muhimdir. Shu jihatdan olib qarasak globallashuv davrida eng katta qiymatga ega ma’lumotlarni o’zaro almashinish jarayonida xavfsizligini ta’minlashda biz ushbu kurs ishida keltirib o’tgan metodlarni amalda qo’llash yuqori samara beradi.


Foydalanilgan adabiyotlar

  1. Ғаниев. С.К, Каримов. М.М, Ташев К.А, Ахборот хавфсизлиги. Ахборот коммуникацион тизимлари хавфсизлиги. Тошкент “Алоқачи” 2008.
    2. В.Ф Шаньгин Информационная безопасность копьютерных систем и сетей. 2011. - 416 с

  2. K.A Tashev, N.B Nasrullaev, ―Komyuter tizimlari va tarmoqlarida axborot xavfsizligi fanidan lobaratoriya ishlarini bajarish uchun uslubiy ko‘rsatmalar. Toshkent 2013 y.

  3. Ахборот хавфсизлиги асослари: Маърузалар курси / физика- математика фанлари номзоди, катта илмий ходим И.М.Каримовнинг умумий таҳрири остида, Ўзбекистон Республикаси ИИВ Академияси, 2013.

  4. http://www.ziyonet.uz

  5. http://www.uzinfocom.uz

  6. https://uz.itpedia.nl/2017/05/24/de-top-25-kwetsbaarheden-in-systemen

Download 29.36 Kb.

Do'stlaringiz bilan baham:
1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling