Xavfsizlik boshqaruvi Hujum turlari va tarmoq zaifliklari


Download 25.95 Kb.
bet6/8
Sana25.01.2023
Hajmi25.95 Kb.
#1120702
1   2   3   4   5   6   7   8
Bog'liq
informatika

Zaiflikni boshqarish
Zaifliklarni boshqarish - bu, ayniqsa dasturiy ta'minot va proshivkadagi zaifliklarni aniqlash, tuzatish yoki yumshatish sikli. Bu jarayon kompyuter tizimlari va tarmoqlarini himoya qilishning ajralmas qismidir.
Zaifliklar kompyuter tizimini ochiq portlar, xavfsiz bo'lmagan dasturiy ta'minot konfiguratsiyasi va zararli dasturlarga nisbatan zaiflik kabi ma'lum "zaifliklar" uchun tahlil qiluvchi skaner yordamida aniqlanishi mumkin.
Zaifliklarni skanerlashdan tashqari, ko'plab tashkilotlar o'z tizimlarida muntazam kirish testlarini o'tkazish uchun xavfsizlik autsorsingi bilan shartnoma tuzadilar. Ba'zi tarmoqlarda bu shartnoma talabidir.
Zaifliklarni kamaytirish
Kompyuter tizimlarining to'g'riligini rasmiy tasdiqlash mumkin bo'lsa-da, bu hali keng tarqalgan emas. Rasmiy sinovdan o'tgan operatsion tizimlar orasida seL4 va SYSGO PikeOS mavjud, ammo ular bozorning juda kichik qismini tashkil qiladi.
Tarmoqdagi axborot xavfsizligini ta'minlovchi zamonaviy kompyuter tarmoqlari ikki faktorli autentifikatsiya va kriptografik kodlardan faol foydalanmoqda.Bu quyidagi sabablarga ko'ra xavflarni sezilarli darajada kamaytiradi.
Bugungi kunda kriptografiyani buzish deyarli mumkin emas. Uni amalga oshirish uchun ma'lum bir kriptografik bo'lmagan kiritish (noqonuniy ravishda olingan kalit, oddiy matn yoki boshqa qo'shimcha kriptoanalitik ma'lumotlar) talab qilinadi.
Ikki faktorli autentifikatsiya - bu tizimga ruxsatsiz kirish yoki maxfiy ma'lumotni yumshatish usuli. Xavfsiz tizimga kirish ikki elementni talab qiladi:

  • "Siz nima bilasiz" - parol yoki PIN-kod;

  • "Sizda nima bor" - karta, kalit, mobil telefon yoki boshqa jihozlar.

Bu kompyuter tarmoqlarining xavfsizligini oshiradi, chunki ruxsatsiz foydalanuvchi kirish uchun ikkala elementga bir vaqtning o'zida kerak bo'ladi. Xavfsizlik choralariga qanchalik qat'iy rioya qilsangiz, shunchalik kamroq buzilishlar sodir bo'lishi mumkin.
Tizimlaringizni doimiy ravishda xavfsizlik tuzatishlari va yangilanishlari, maxsus skanerlar yordamida yangilab turish orqali buzg'unchilar ehtimolini kamaytirishingiz mumkin. Ma'lumotlarning yo'qolishi va buzilishining ta'sirini ehtiyotkorlik bilan zaxiralash va saqlash orqali yumshatish mumkin.

Download 25.95 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling