2-Ma’ruza: Operatsion tizimga bo‘ladigan hujumlar

Sodir bо‘lish xususiyatiga kо‘ra

Download 204,77 Kb.

bet	2/10
Sana	20.12.2022
Hajmi	204,77 Kb.
	#891605

1 2 3 4 5 6 7 8 9 10

Bog'liq
2-Ma’ruza Operatsion tizimga bo‘ladigan hujumlar

2. Namoyon bо‘lishning qasddan qilinganlik darajasiga kо‘ra
3. Tahdidlarning bevosita manbasiga kо‘ra

1. Sodir bо‘lish xususiyatiga kо‘ra:

Tabiiy tahdidlar – avtomatlashtirilgan tizimlar va uning tarkibiy qismlariga obyektiv jismoniy jarayonlar yoki inson faoliyatidan mustaqil bо‘lgan tabiiy ofatlar ta‘siridan kelib chiqadigan tahdidlar.
Sun‘iy tahdidlar – avtomatlashtirilgan tizimning axborot xavfsizligiga inson faoliyati natijasida yuzaga keladigan tahdidlar.

2. Namoyon bо‘lishning qasddan qilinganlik darajasiga kо‘ra:
1) tasodifiy harakatlar tahdidlari va/yoki xodimlarning xatolari yoki beparvoligi tufayli tahdidlar. Masalan:

avtomatlashgan tizimning dasturiy va qurilma ta‘minotidagi xatolarning namoyon bо‘lishi;
xavfsizlik xodimlari tomonidan himoya vositalarini notо‘g‘ri ishlatish, sozlash yoki notо‘g‘ri о‘chirib qо‘yish;
tizimning qisman yoki tо‘liq ishdan chiqishiga yoki qurilma, dasturiy ta‘minot, axborot resurslarining yо‘q qilinishiga olib keladigan qasddan sodir bо‘lmagan harakatlar (uskunaga beixtiyor zarar yetkazilishi, muhim ma‘lumotlar yoki dasturlarga ega fayllarni, shu jumladan tizimli dasturlarni о‘chirish, buzish va h.k.);
uskunani ruxsatsiz faollashtirish yoki qurilmalar va dasturlarning ish rejimlarini о‘zgartirish;
saqlash vositalarining bexosdan shikastlanganligi;
ma‘lumotlarni abonentning (qurilmaning) notо‘g‘ri manziliga yо‘naltirish;
notо‘g‘ri ma‘lumotlarni kiritish;
aloqa kanallarini bexosdan buzish.

2) Qasddan harakat qilish tahdidlari (masalan, buzg‘unchining ma‘lumotni о‘g‘irlash harakati bilan tahdid qilish).
3. Tahdidlarning bevosita manbasiga kо‘ra:

Tо‘g‘ridan-tо‘g‘ri manbai tabiiy muhit bо‘lgan tahdidlar (tabiiy ofatlar, magnit bо‘ronlari, radioaktiv nurlanish va boshqalar).
Manba inson bо‘lgan tahdidlar:

agentlarni tizim xodimlari soniga (shu jumladan, xavfsizlik uchun mas’ul bо‘lgan ma‘muriy guruhga) kiritish;
muayyan vakolatlarga ega bо‘lgan xodimlar yoki alohida

foydalanuvchilarni ishga olish (pora, shantaj va boshqalar);

AT foydalanuvchisi tomonidan maxfiy ma‘lumotlarni ruxsatsiz nusxalash tahdidi;
kirishni boshqarish atributlarini (parollar, shifrlash kalitlari, identifikatsiya kartalari, ruxsatnomalar va boshqalar) oshkor qilish, uzatish yoki yо‘qotish.

3) Tо‘g‘ridan-tо‘g‘ri manbasi ruxsat yetilgan dasturiy ta‘minot va texnik vositalar bо‘lgan tahdidlar:

tizimdan notо‘g‘ri foydalanishga (qotishi yoki osilishi) yoki tizimda о‘nglab bо‘lmas о‘zgarishlarga (saqlash vositalarini formatlash yoki qayta tuzish, ma‘lumotlarni о‘chirish va h.k.) olib kelishi mumkin bо‘lgan texnologik dasturlarni ishga tushirish;
operatsion tizimning ishlashida nosozlik paydo bо‘lishi.

4) Tо‘g‘ridan-tо‘g‘ri manbai ruxsatsiz qurilma va dasturiy ta‘minot bо‘lgan tahdidlar:

rо‘yxatga olinmagan dasturlarni (о‘yin, о‘quv, texnologik va qoidabuzarning о‘z xizmat vazifalarini bajarishi uchun zarur bо‘lmagan boshqa dasturlar) noqonuniy joriy etish va ulardan foydalanish, keyinchalik resurslarni asossiz sarflash (protsessor yuklanishi, tashqi tashuvchilarda operativ xotira va xotirani tortib olish);
kompyuterni zararli funksiyalarga ega viruslar bilan zararlash.

Download 204,77 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 10