Reja: Tizim ishlashiga ta’sir qiluvchi kiber hujumlarni aniqlash Elektron shaklda axborot
Elektron shaklda saqlangan ma'lumotlar
Download 32.11 Kb.
|
KIBER HUJUMLARNI HIMOYA QILISH
- Bu sahifa navigatsiya:
- Xizmatni rad etish hujumlarini aniqlash
- Axborotdan foydalanishni rad etish
- Tizimga kirishni rad etish
|
Elektron shaklda saqlangan ma'lumotlar
Elektron shaklda saqlangan ma'lumotni o'zgartirish juda oson. Kraker tizimiga kirish ega ekanligini hisobga olib, bunday operatsiya kamida maslahatlar qoldiradi. Fayllarga ruxsat berilmagan holda, tajovuzkor avval tizimga kirishni ta'minlashi yoki fayl ruxsatini olib tashlashi kerak. Ushbu turdagi hujumlar tizimlarning zaif tomonlarini, masalan, server xavfsizligidagi" bo'shliqlar " ni ishlatadi, bu sizning bosh sahifangizni almashtirish imkonini beradi. Ma'lumotlar bazasi fayllari yoki tranzaktsiyalar ro'yxatini o'zgartirish juda ehtiyotkorlik bilan amalga oshirilishi kerak. Bitimlar ketma-ket raqamlanadi va noto'g'ri operatsion raqamlarni olib tashlash yoki qo'shib qo'yish kuzatiladi. Bunday hollarda, aniqlanishni oldini olish uchun butun tizimda yaxshilab ishlash kerak. Axborotni uzatishda muvaffaqiyatli modifikatsiya hujumini amalga oshirish qiyin. Eng yaxshi usul, birinchi navbatda, qiziqish trafigini ushlab turish va keyin maqsadga yuborishdan oldin ma'lumotlarni o'zgartirishdir. Xizmatni rad etish hujumlarini aniqlash Xizmatni rad etish (Denial-of-service, DoS) hujumlari qonuniy foydalanuvchini tizimdan, axborotdan yoki kompyuter imkoniyatlaridan foydalanishni taqiqlovchi hujumlardir. DoS hujumi natijasida tajovuzkor odatda kompyuter tizimiga kira olmaydi va ma'lumot bilan ishlamaydi. Aks holda, vandalizm kabi, bunday hujumni chaqirish mumkin emas. Axborotdan foydalanishni rad etish Ma'lumotlarga qarshi qaratilgan DoS hujumi natijasida foydalanish uchun yaroqsiz holga keladi. Ma'lumotlar yo'q qilinadi, buziladi yoki mavjud bo'lmagan joyga ko'chiriladi. Ilovalarga kirishni rad etish DoS hujumlarining yana bir turi axborotni qayta ishlash yoki ko'rsatish yoki ushbu ilovalar amalga oshiriladigan kompyuter tizimiga qaratilgan. Bunday hujum muvaffaqiyatli bo'lsa, bunday dastur yordamida amalga oshiriladigan vazifalarni hal qilish mumkin emas. Tizimga kirishni rad etish DoS hujumlarining umumiy turi kompyuter tizimini buzishni maqsad qilib qo'yadi, natijada tizim o'zi o'rnatilgan ilovalar va saqlangan barcha ma'lumotlar mavjud bo'lmaydi. Download 32.11 Kb. Do'stlaringiz bilan baham: 
|