Kompyuter tizimlari va tarmoqlariga boʻlgan hujumlarni 3 ta klassifikatsiyaga boʻlish mumkin


Download 16.72 Kb.
Sana13.05.2022
Hajmi16.72 Kb.
#668232
Bog'liq
amaliy3
Mavzu Qadimgi S-WPS Office, 2 52377514010266860014, 2 52377514010266860014, ABDIVALIEVA SHKHZODA, DIQQAT, DIQQAT, pto, pto, Akademik yozuv t1, Akademik yozuv t1, Calculus 3-maruza 06.05.20, Foydalanilgan Adabiyotlar, Foydalanilgan Adabiyotlar, Foydalanilgan Adabiyotlar, Foydalanilgan Adabiyotlar

Kompyuter tizimlari va tarmoqlariga boʻlgan hujumlarni 3 ta klassifikatsiyaga boʻlish mumkin. Operatsion tizim darajasidagi, ma’lumotlar bazasini bashqarish tizimlari darajasidagi va tarmoq dasturlari darajasidagi hujumlar. Ma’lumotlar bazasi tizimlari darajasidagi boʻlgan hujumlar eng oddiy xisoblanadi, chunki ma’lumotlar bazasi aniq strukturaga ega boʻlib, bu strukturaning buyruqlari aniqdir. Bular qidirish, qoʻyish, oʻchirish va elementlarni almashtirishdir. Boshqa operatsiyalar qoʻshimcha hisoblanib, ular yordamchi operatsiyalar hisoblanadi. Aniq strukturaga ega boʻlganligi sababli, tizimga ega boʻlish masalasini yengillashtiradi. Bundan tashqari, MB ga hujumning ikkita yana bir usuli boʻlib, bundan himoyalanishning maxsus usullar qoʻllaniladi. Operatsion tizimni "buzish" ma’lumotlar bazasiga qaraganda murakkabroqdir. Chunki hozirgi zamon operatsion tizimlarning ichki strukturasi juda murakkab boʻlib, qandaydir qonuniyat asosida unga hujum qilish koʻp hollarda yaramaydi. Koʻpchilikninng fikricha hozirgi zamon operatsion tizimlarni "buzish" uchun kuchli dasturchi boʻlib, zamonaviy texnikaning eng oxirgi yangiliklaridan boxabar boʻlishi lozim deyishadi. Aslini olganda esa operatsion tizimni "buzish" uchun yuqori darajadagi mutaxassis boʻlishi unchalik talab qilinmaydi. Chunki har qanday tizimni buzish uchun, uning nozik tarafini bilib olish kifoyadir. Mana shu hollardan himoyalanish usullarini qoʻllashni oʻrganish lozim. Har qanday tizim maxsus usullar bilan himoyalangan boʻlib, bu usullardan biri parol orqali himoyalanishdir. Bunday hollarda, parolning oʻgʻrilanishini oldini olish kabi usullar qoʻllaniladi, ya’ni parollarni skanerlovchi maxsus dasturlarni aniqlash va ularni yoʻq qilish, tashqi muhitdan ta’sirni kamaytirish va roʻyxatga olinmagan foydalanuvchilarni operatsion tizim tomonidan inkor qilinish usullari qoʻllaniladi. Hujumlarni aniqlash vositalari hujumga urinish sifatida talqin qilinishi mumkin bo'lgan hodisalarni aniqlash va bu haqida IT ma'murini xabardor qilish uchun mo'ljallangan. Ushbu vositalarni ularning ishlash printsipiga ko'ra ikki toifaga bo'lish mumkin: butun tarmoq trafigini tahlil qiluvchi vositalar (bu holda, tegishli deb nomlangan dasturiy ta'minotning qismi ko'pincha tarmoq ish stantsiyalariga o'rnatiladi) va ma'lum bir kompyuter trafigini tahlil qiluvchi vositalar (masalan, korporativ Web- server). Hujumlarni aniqlash vositalari, xavfsizlik devori kabi, dasturiy ta'minot shaklida ham, apparat-dasturiy kompleks shaklida ham amalga oshirilishi mumkin. Shubhasiz, bunday vositalar ehtiyotkorlik bilan sozlashni talab qiladi, shuning uchun bir tomondan haqiqiy hujum urinishlari aniqlansa, boshqa tomondan esa soxta ijobiy holatlar chiqarib tashlanishi mumkin. Gartner Group ma'lumotlariga ko'ra, hujumlarni aniqlash bo'yicha bozor etakchilari Cisco Systems, Internet Security Systems, Enterasys Networks va Symantec hisoblanadi. Butler Group ma'lumotlariga ko'ra Computer Associates va Entercept Security Technology, shuningdek, ushbu toifadagi xavfsizlik mahsulotlarining juda mashhur ishlab chiqaruvchilari hisoblanadi. Muayyan kompyuterning trafigini tahlil qiluvchi vositalar Symantec va Entercept Security Technology tomonidan ishlab chiqariladi. Cisco IDS 4210 mahsuloti - bu apparat-dasturiy kompleks, qolganlari oddiy kompyuterlarda standart operatsion tizimlarda ishlaydigan dasturiy vositalar. Gartner Group prognozlariga koʻra, korporativ axborot xavfsizligi bozorini rivojlantirishning asosiy yo'nalishlaridan biri bu dasturiy ta'minot va dasturiy ta'minot xavfsizlik devori, hujumlarni aniqlash vositalari, zaifliklarni qidirish vositalari, antivirus dasturlari va, ehtimol, vositalarni birlashtirgan xavfsizlik platformasi deb ataladigan keyingi rivojlanishdir. Elektron pochta tekshiruvi va spamga qarshi vositalar.

Obyektlarni bogʻlash va koʻmish (OLE) - bu Microsoft tomonidan ishlab chiqilgan, hujjatlarni va boshqa obyektlarni joylashtirish va bogʻlashga imkon beruvchi maxsus texnologiya. Ishlab chiquvchilar uchun bu maxsus foydalanuvchi interfeysi elementlarini ishlab chiqish va ulardan foydalanish usuli boʻlgan OLE Control Extension (OCX) olib keldi. Texnik darajadagi OLE obyekti - bu IOleObject interfeysini amalga oshiradigan har qanday obyekt, ehtimol obyektning ehtiyojlariga qarab boshqa interfeyslarning keng doirasi. Turli xil ilovalardan hujjatlarni bogʻlash uchun OLE (Object Linking and Embedding) texnologiyasi qoʻllaniladi, bu "obyektlarni bogʻlash va joylashtirish" degan ma’noni anglatadi. Bunday mexanizmning mavjudligi biron bir dasturning faylini yoki faylini chiqish hujjatiga oʻtkazishga imkon beradi. Chiqarilgan bogʻlangan hujjat qoʻshma hujjatning xususiyatlarini, ya’ni boshqa ilovalar tomonidan yaratilgan turli formatdagi obyektlarni joylashtirilgan yoki bogʻlangan hujjatni oladi. 1990 yilda chiqarilgan OLE 1.0 Microsoftning Windowsning avvalgi versiyalari uchun ishlab chiqqan Dynamic Data Exchange (DDE) kontseptsiyasining evolyutsiyasi edi. DDE cheklangan miqdordagi ma’lumotlarni ikkita ishlaydigan dasturlar oʻrtasida uzatish bilan cheklangan boʻlsa, OLE ikkita hujjat oʻrtasida faol aloqalarni saqlab turishi yoki hatto bir turdagi hujjatni boshqasiga joylashtirishi mumkin edi. OLE serverlari va mijozlari virtual kutubxonalar yoki VTBL-lar yordamida tizim kutubxonalari bilan aloqa qilishadi. VTBL tizim kutubxonasi server yoki mijoz bilan aloqa qilish uchun foydalanishi mumkin boʻlgan funktsiyalar koʻrsatkichlari tuzilmasidan iborat. Server va mijoz kutubxonalari OLESVR.DLL va OLECLI.DLL dastlab WM_DDE_EXECUTE xabari yordamida oʻzaro aloqa oʻrnatishga moʻljallangan edi. OLE 1.0 keyinchalik tarkibiy qismlar modeli (COM) va keyinchalik DCOM deb nomlanuvchi dasturiy ta’minot komponentlari arxitekturasiga aylandi. OLE obyekti buferga joylashtirilganda yoki hujjatga joylashtirilganda, Windowsning asl formatidagi vizual vakolatxonasi (masalan, bitmap yoki metafile), shuningdek asosiy ma’lumotlar oʻz formatida saqlanadi. Bu ilovalar obyektni yaratish uchun foydalaniladigan dasturni yuklamasdan obyektni namoyish qilishiga imkon beradi, shuningdek tegishli dastur oʻrnatilgan boʻlsa, obyektni tahrirlashga imkon beradi.
Download 16.72 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2022
ma'muriyatiga murojaat qiling