Mavzu: Operatsion tizim xavfsizligi haqida tushuncha
Download 1.42 Mb.
|
Islombek mustaqil ish O.T.
|
Dastur tahdidlari
Operatsion tizim jarayonlari va yadrosi belgilangan vazifani ko'rsatmalarga muvofiq bajaradi. Agar foydalanuvchi dasturi ushbu jarayonni zararli vazifalarni bajarishga majbur qilgan bo'lsa, u "Dastur tahdidlari" deb nomlanadi. Dastur tahdidining keng tarqalgan misollaridan biri bu kompyuterda o'rnatilgan dastur bo'lib, u foydalanuvchi hisob ma'lumotlarini tarmoq orqali ba'zi xakerlarga saqlashi va yuborishi mumkin. Quyida ba'zi taniqli dastur tahdidlari ro'yxati keltirilgan. Troyan oti - Bunday dastur foydalanuvchining kirish ma'lumotlarini tuzoqqa oladi va ularni keyinchalik kompyuterga kirishi va tizim resurslariga kira oladigan zararli foydalanuvchiga yuborish uchun saqlaydi. Tuzoq eshigi - Agar dastur talabga muvofiq ishlashga mo'ljallangan bo'lsa, uning kodida xavfsizlik teshigi bo'lsa va foydalanuvchini bilmagan holda noqonuniy harakatni amalga oshirsa, u tuzoq eshigiga ega deb ataladi. Mantiqiy bomba - Mantiqiy bomba - bu dastur faqat ma'lum shartlar bajarilganda noto'g'ri harakat qiladigan holat, aks holda u haqiqiy dastur sifatida ishlaydi. Uni aniqlash qiyinroq. Virus - Virus nomidan ko'rinib turibdiki, kompyuter tizimida o'zini ko'paytirishi mumkin. Ular juda xavflidir va foydalanuvchi fayllarini o'zgartirishi/o'chirishi, ishdan chiqish tizimlari. Virus odatda dasturga kiritilgan kichik koddir. Foydalanuvchi dasturga kirishi bilan virus boshqa fayllar/dasturlarga joylasha boshlaydi va tizimni foydalanuvchi uchun yaroqsiz holga keltirishi mumkin. Tizim tahdidlari Tizim tahdidlari foydalanuvchini muammoga duchor qilish uchun tizim xizmatlari va tarmoq ulanishlaridan noto'g'ri foydalanishni anglatadi. Tizim tahdidlari dastur hujumi deb ataladigan to'liq tarmoqda dastur tahdidlarini ishga tushirish uchun ishlatilishi mumkin. Tizim tahdidlari shunday muhit yaratadiki, operatsion tizim resurslari/foydalanuvchi fayllari noto'g'ri ishlatiladi. Quyida ba'zi taniqli tizim tahdidlari ro'yxati keltirilgan. Worm - Worm - bu tizim resurslaridan haddan tashqari darajada foydalanish orqali tizim ish faoliyatini pasaytiradigan jarayon. Worm jarayoni o'zining bir nechta nusxalarini yaratadi, bu erda har bir nusxa tizim resurslaridan foydalanadi va boshqa barcha jarayonlar kerakli resurslarni olishiga to'sqinlik qiladi. Qurtlar jarayonlari hatto butun tarmoqni o'chirib qo'yishi mumkin. Portni skanerlash - Portni skanerlash xaker tizimga hujum qilish uchun tizim zaifliklarini aniqlay oladigan mexanizm yoki vositadir. Xizmat ko'rsatishni rad etish - Xizmatni rad etish hujumlari odatda foydalanuvchining tizimdan qonuniy foydalanishiga to'sqinlik qiladi. Masalan, agar xizmatni rad etish brauzer kontenti sozlamalariga hujum qilsa, foydalanuvchi internetdan foydalana olmasligi mumkin. Kompyuter xavfsizligi tasnifi AQSh Mudofaa vazirligi ishonchli kompyuter tizimini baholash mezonlariga ko'ra, kompyuter tizimlarida to'rtta xavfsizlik tasnifi mavjud: A, B, C va D. Bu tizimlar va xavfsizlik yechimlarining xavfsizligini aniqlash va modellashtirish uchun keng qo'llaniladigan spetsifikatsiyalar. Quyida har bir tasnifning qisqacha tavsifi keltirilgan. Download 1.42 Mb. Do'stlaringiz bilan baham: 
|