Xavfsizlik boshqaruvi Hujum turlari va tarmoq zaifliklari


Download 25.95 Kb.
bet4/8
Sana25.01.2023
Hajmi25.95 Kb.
#1120702
1   2   3   4   5   6   7   8
Bog'liq
informatika

Kompyuter himoyasi
Kompyuter tarmog'i xavfsizligi qarshi choralar - tahdid, zaiflik yoki hujumni bartaraf etish yoki oldini olish, zararni kamaytirish yoki zararni aniqlash va xabar berish orqali kamaytiradigan harakatlar, qurilmalar, protseduralar yoki usullardan foydalanadi.
Xavfsiz kodlash
Bu kompyuter tarmoqlari uchun asosiy xavfsizlik choralaridan biridir. Dasturiy ta'minotni ishlab chiqishda xavfsiz kodlash zaifliklarning tasodifiy kiritilishining oldini olishga qaratilgan. Xavfsizlik uchun boshidan boshlab ishlab chiqilgan dasturiy ta'minotni yaratish ham mumkin. Bunday tizimlar "dizaynda xavfsizdir". Bundan tashqari, rasmiy tekshirish tizim asosidagi algoritmlarning to'g'riligini isbotlashga qaratilgan. Bu kriptografik protokollar uchun ayniqsa muhimdir.
Ushbu chora kompyuter tarmoqlarida axborot xavfsizligini ta'minlash uchun dasturiy ta'minot noldan ishlab chiqilganligini anglatadi. Bunday holda, u asosiy xususiyat deb hisoblanadi.
Ushbu yondashuvning ba'zi usullari quyidagilarni o'z ichiga oladi:

  1. Tizimning har bir qismi uning ishlashi uchun zarur bo'lgan ma'lum vakolatlarga ega bo'lgan eng kam imtiyoz printsipi. Shunday qilib, tajovuzkor ushbu qismga kirish huquqiga ega bo'lsa ham, u butun tizim bo'yicha cheklangan vakolatlarga ega bo'ladi.

  2. Kodni ko'rib chiqish va birlik testlari to'g'riligini rasmiy isbotlash mumkin bo'lmaganda modullarni yanada xavfsizroq qilish uchun yondashuvdir.

  3. Chuqur mudofaa, bu erda dizayn shundayki, tizimning yaxlitligini va u saqlaydigan ma'lumotni buzish uchun bir nechta quyi tizimlarni buzish kerak. Bu kompyuter tarmoqlari uchun chuqurroq xavfsizlik texnikasi.

Xavfsizlik arxitekturasi
Ochiq Xavfsizlik Arxitekturasi AT xavfsizligi arxitekturasini "xavfsizlikni boshqarish vositalarining (xavfsizlikka qarshi choralar) joylashishini va ularning umumiy axborot texnologiyalari arxitekturasi bilan aloqasini tavsiflovchi dizayn artefaktlari" sifatida belgilaydi. Ushbu boshqaruvlar konfidensiallik, yaxlitlik, mavjudlik, mas'uliyat va kafolat kabi tizim sifati atributlarini saqlashga xizmat qiladi.
Boshqalar esa, uni ma'lum bir stsenariy yoki atrof-muhit bilan bog'liq ehtiyojlar va potentsial xavflarni hisobga oladigan, muayyan vositalarni qachon va qayerda qo'llashni aniqlaydigan kompyuter tarmoqlari xavfsizligi va axborot tizimlari xavfsizligi uchun yagona dizayn sifatida belgilaydi.
Uning asosiy atributlari quyidagilardir:

  • turli komponentlarning munosabatlari va ularning bir-biriga bog'liqligi.

  • xavflarni baholash, ilg'or tajribalar, moliya va huquqiy masalalarga asoslangan nazoratni aniqlash.

  • boshqaruv vositalarini standartlashtirish.


Download 25.95 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling