Operatsion tizimlarda axborot xavfsizligi tushunchasi
Download 70.5 Kb.
|
Operatsion tizimlarda axborot xavfsizligi tushunchasi
|
Xavsizlikka tahdidlar
Ro‘y berishi mumkin bo‘lgan tahdidlarni bilish, va bu tahdidlar ta'sir qilish mumkin bo‘lgan himoya joylarini bilish, xavfsizlikning eng tejamli vositalarini aniqlash uchun zarurdir. Xavfsiz tizim, maxfiylik, murojaatlilik va yaxlitlik xususiyatlariga ega bo‘lishi kerak. Har qayday maxfiylik, murojaatlilik va yaxlitlikni buzishga bo‘lgan xarakat extimoli-taxdid deyiladi. Amalga oshirilgan taxdid xujum deb ataladi. Maxfiy (Confidencality) tizim, maxfiy ma'lumotlarga faqat murojaat ruxsat berilgan foydalanuvchigina murojaat qila olishiga ishonchni ta'minlaydi. Bunday foydalanuchilar mualliflashtirilgan deb ataladi. Murojaatlilik (доступность-availability) deganda, mualliflashtirilgan (avtorizovannыy) foydalanuchilarga zarur ma'lumot doimo ochiqligi kafolatini tushunamiz. Va nihoyat tizim yaxlitligi (integrity) muallfilashtirilgan foydalanuvchi ma'lumotlarni hech qanaqasiga o‘zgartira olmasligini nazarda tutadi. Ma'lumotlar himoyasi, foydalanuvchi xatosi va qurilmalarning buzilish va x.k. kabi tasodifiytaxdidlardan farqlanuvchi va OT foydalanuvchilariga zarar yetkazishni maqsad qilib olgan uyushtirilgan tahdidlar bilan kurashishga yo‘naltirilgan. Uyushtirilgan tahdidlar aktiv va passiv tahdidlarga bo‘linadi. Passiv tahdid, ma'lumotlarga, tizim holatini o‘zgartirmaydigan xuquqsiz murojaatdir, aktiv tahdid-tizimni xuquqsiz bo‘lmagan holda o‘zgartirishdir. Passiv tahdidni aniqlash qiyin, chunki ular ta'siri natijasida ma'lumotlar o‘zgarmaydi. Passiv xujamdan ximoya, ularning oldini olishga asoslanadi. Taxdidlarni bir nechta tiplarini ajratish mumkin. Eng ko‘p tarqalgan tahdid- tizimga xuquqi bor (legal) foydalanuvchi sifatida kirishga harakat qilish, m-n, parolni topishga xaraktdir. Eng murakkab variant- tizimga, login so‘zini ekranga chiqaruvchi dasturni kiritish. Ko‘pgina legal xuquqi bor foydalanuvchilar bu holda tizimga kirishga xarakat qiladilar va ularning bu xarakatlari pratakollashtirilishi mumkin. Bunday tashqaridan “zarasiz” ko‘ringan va kerak bo‘lmagan funksiyalarni bajaruvchi dasturlar “Troyanskiye koni” deb ataladi. Ba'zida, bunday ortiqcha parolni tekshirish dasturlarini yo‘qotish uchun, del, break, cancel va x.k. klavishalarni bir necha marotaba bosish kifoyadir. Bunday xujumlardan himoyalanish uchun OT foydalanuvchini “autentifikatsiya” qiluvchi jarayonni ishga tushiradi. Boshqa turdagi taxdidlar, legal foydalanuvchilarning mumkin bo‘lmagan xarakatlari bilan bog‘liqdir, ular m-n,oldinroq foydalanilgan ma'lumotlarni saqlab qolgan disk, xotira sahifalarini o‘qishga xarakatlaridir. Himoya bu xolda tizimda mualliflashtirish (avtorizatsiya) ishonchli tizimiga asoslanadi. Bu kategoriyaga xizmat ko‘rsatishni rad etish ham kiradi. Bu holda server so‘rovnomalar bilan qo‘shilib ketsa, ko‘pgina mualliflashtirilgan foydalanuvchilar murojaatiga imkon bo‘lmay qoldi. Va nihoyat tizim ishi virus-dasturlar yoki “cherv”- dasturlar yordamida buzilishi mumkin, ular maxsus ravishda kompyuter resurslaridan noto‘g‘ri foydalanish yoki zarar yetkazisha mo‘ljallangan bo‘ladi. Bunday tahdidlarning umumiy nomi-zararli dasturlar (malicious software) dir. Odatda ular, o‘zicha tarqaladilar, kompyuterdan kompyuterchi zararlangan fayllar orqali yoki disketa va elektron pochta orqali o‘tadilar. Bunday dasturlar bilan kurashishning samarali usuli - “kompyuter gigiyena”siga rioya qilishdir. Ko‘pfoydalanuvchili tizimlar, shaxsiy kompyuterlarga nisbatan bunday viruslardan kam zararlanadilar, chunki ularda himoyaning tizimli vositalari mavjuddir. Mana shular, axborot tizimlariga eng ko‘p zarar keltiradigan dasturlardir. Download 70.5 Kb. Do'stlaringiz bilan baham: 
|