Raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti qarshi filiali
Download 35.58 Kb.
|
1-mus ochiq kod Nilufar
- Bu sahifa navigatsiya:
- Yaxlitlikni buzish.
- Xizmatni o‘g‘irlash.
- Operatsion tizim
|
Himoyalash darajasi
Agar tizim hujumga uchragan bo‘lsa, tizimdagi har bir faylning yaxlitligiga va ushbu fayllardagi ma’lumotlarga endi ishonib bo‘lmaydi. Xavfsizlik muammosi Mahfiylikni buzish. Ushbu turdagi buzishlishlar ma’lumotlarni ruxsatsiz o‘qishni (yoki ma’lumotni o‘g‘irlashni) o‘z ichiga oladi. Odatda, maxfiylikni buzish buzg‘unchining maqsadi hisoblanadi. Shaxsiy ma’lumotlarni o‘g‘irlash uchun tizimdan yoki ma’lumotlar oqimidan kredit karta ma’lumotlari yoki identifikatsiya ma’lumotlari kabi maxfiy ma’lumotlarni olish, buzg‘unchi uchun to‘g‘ridan-to‘g‘ri pul ishlashiga olib kelishi mumkin. Yaxlitlikni buzish. Ushbu qoidabuzarlik ma’lumotlarni ruxsatsiz o‘zgartirishni o‘z ichiga oladi. Bunday hujumlar, masalan, aybsiz tomonga javobgarlikni topshirish yoki muhim tijorat dasturining dastlabki kodini o‘zgartirishga olib kelishi mumkin. Imkoniylikni buzish. Ushbu qoidabuzarlik ma’lumotlarni ruxsatsiz yo‘q qilishni o‘z ichiga oladi. Veb saytni buzilishi bu turdagi xavfsizlik buzilishining keng tarqalgan namunasidir. Xizmatni o‘g‘irlash. Ushbu qoidabuzarlik resurslardan ruxsatsiz foydalanish bilan bog‘liq. Masalan, buzg‘unchi (yoki kirish dasturi) fayl serveri vazifasini bajaradigan tizimga demonni o‘rnatishi mumkin. Xizmatni rad etish. Ushbu buzilish tizimdan qonuniy foydalanishning oldini olish uchun mo‘ljallangan. Xizmatni rad etish (DOS – Denial of service) hujumlari ba’zida tasodifiy bo‘ladi. Buzg‘unchilar xavfsizlikni buzishda bir nechta standart usullardan foydalanadilar. Tizimni himoya qilish uchun to‘rt darajadagi xavfsizlik choralari ko‘rilishi kerak: Fizik. Kompyuter tizimlarini o‘z ichiga olgan sayt yoki saytlar zararli yoki yashirin buzg‘unchilardan fizik himoyalangan bo‘lishi kerak. Mashina xonalari ham, mashinalarga kirish huquqiga ega terminallar yoki ishchi stansiyalar ham xavfsiz bo‘lishi kerak. Inson. Avtorizatsiya ehtiyotkorlik bilan bajarilishi kerak, tizimga faqat tegishli foydalanuvchilar kira olishini ta’minlash. Shunga qaramay, hatto vakolatli foydalanuvchilar ham boshqalarga ularning tizimga kirish huquqlaridan foydalanishga ruhsat berish uchun (masalan, pora evaziga) ‘taklif qilinishi’ mumkin. Operatsion tizim. Tizim tasodifiy yoki qasddan buzilishlardan o‘zini himoya qilishi kerak. Masalan, stekni to‘lib qolishi ruhsatsiz jarayonni boshlashga imkon berishi mumkin. Tarmoq. Zamonaviy tizimlardagi kompyuter ma’lumotlarining aksariyati xususiy ijaraga berilgan liniyalar, Internet kabi ulanish liniyalari, simsiz ulanishlar yoki kommutatsiya liniyalari orqali uzatiladi. Tarmoqda uzatilayotgan ma’lumotlarni tutib olish kompyuterga kirish kabi zararli bo‘lishi mumkin. Download 35.58 Kb. Do'stlaringiz bilan baham: 
|