Toshkent axborot texnologiyalari universiteti u. R. Xamdamov, dj. B. Sultanov, S. S. Parsiyev, U. M. Abdullayev operatsion tizimlar
Download 7.33 Mb.
|
Операцион тизимлар
- Bu sahifa navigatsiya:
- Xizmatni o‘g‘irlash.
- Operatsion tizim.
|
Yaxlitlikni buzish. Ushbu qoidabuzarlik ma’lumotlarni ruxsatsiz o‘zgartirishni o‘z ichiga oladi. Bunday hujumlar, masalan, aybsiz tomonga javobgarlikni topshirish yoki muhim tijorat dasturining dastlabki kodini o‘zgartirishga olib kelishi mumkin.
Imkoniylikni buzish. Ushbu qoidabuzarlik ma’lumotlarni ruxsatsiz yo‘q qilishni o‘z ichiga oladi. Veb saytni buzilishi bu turdagi xavfsizlik buzilishining keng tarqalgan namunasidir. Xizmatni o‘g‘irlash. Ushbu qoidabuzarlik resurslardan ruxsatsiz foydalanish bilan bog‘liq. Masalan, buzg‘unchi (yoki kirish dasturi) fayl serveri vazifasini bajaradigan tizimga demonni o‘rnatishi mumkin. Xizmatni rad etish. Ushbu buzilish tizimdan qonuniy foydalanishning oldini olish uchun mo‘ljallangan. Xizmatni rad etish (DOS – Denial of service) hujumlari ba’zida tasodifiy bo‘ladi. Buzg‘unchilar xavfsizlikni buzishda bir nechta standart usullardan foydalanadilar. Tizimni himoya qilish uchun to‘rt darajadagi xavfsizlik choralari ko‘rilishi kerak: Fizik. Kompyuter tizimlarini o‘z ichiga olgan sayt yoki saytlar zararli yoki yashirin buzg‘unchilardan fizik himoyalangan bo‘lishi kerak. Mashina xonalari ham, mashinalarga kirish huquqiga ega terminallar yoki ishchi stansiyalar ham xavfsiz bo‘lishi kerak. Inson. Avtorizatsiya ehtiyotkorlik bilan bajarilishi kerak, tizimga faqat tegishli foydalanuvchilar kira olishini ta’minlash. Shunga qaramay, hatto vakolatli foydalanuvchilar ham boshqalarga ularning tizimga kirish huquqlaridan foydalanishga ruhsat berish uchun (masalan, pora evaziga) "taklif qilinishi" mumkin. Operatsion tizim. Tizim tasodifiy yoki qasddan buzilishlardan o‘zini himoya qilishi kerak. Masalan, stekni to‘lib qolishi ruhsatsiz jarayonni boshlashga imkon berishi mumkin. Tarmoq.Zamonaviy tizimlardagi kompyuter ma’lumotlari- ning aksariyati xususiy ijaraga berilgan liniyalar, Internet kabi ulanish liniyalari, simsiz ulanishlar yoki kommutatsiya liniyalari orqali uzatiladi. Tarmoqda uzatilayotgan ma’lumotlarni tutib olish kompyuterga kirish kabi zararli bo‘lishi mumkin. Xavfsiz axborot tizimi - bu Ruhsat etilmagan kirishlardan ma’lumotlarni himoyalovchi, Foydalanuvchiga doimo ma’lumotlarni taqdim etishga tayyor turuvchi, Shuningdek, ma’lumotlarni ishonchli saqlash va ularni o‘zgarmasligini kafolatlovchi tizimdir. Xavfsiz tizim maxfiylik, yaxlitlik va imkoniylikbilan aniqlanadi. Download 7.33 Mb. Do'stlaringiz bilan baham: 
|