2-Ma’ruza: Operatsion tizimga bo‘ladigan hujumlar


Avtomatlashtirilgan tizimlarda saqlanadigan va qayta ishlanadigan axborotning hozirgi joylashuviga kо‘ra



Download 204,77 Kb.
bet5/10
Sana20.12.2022
Hajmi204,77 Kb.
#891605
1   2   3   4   5   6   7   8   9   10
Bog'liq
2-Ma’ruza Operatsion tizimga bo‘ladigan hujumlar

9. Avtomatlashtirilgan tizimlarda saqlanadigan va qayta ishlanadigan axborotning hozirgi joylashuviga kо‘ra:

  1. Tashqi xotira qurilmalaridagi ma‘lumotlarga kirish tahdidlari (masalan, qattiq diskdan maxfiy ma‘lumotlarni ruxsatsiz nusxalash tahdidi).

  2. Operativ xotiradagi ma‘lumotlarga kirish uchun tahdidlar:

  • operativ xotiradan qoldiq ma‘lumotlarni о‘qish;

  • kо‘p vazifali avtomatlashtirilgan tizimlar va dasturlash tizimlarining kamchiliklaridan foydalangan holda operatsion tizim (shu jumladan himoyalash quyi tizimi) yoki boshqa foydalanuvchilar tomonidan asinxron rejimda foydalaniladigan operativ xotira sohalaridan ma‘lumotlarni о‘qish;

  • amaliy dasturlar tomonidan Ramning tizim maydoniga kirish tahdidi.

3) Aloqa liniyalarida aylanayotgan axborotga kirish tahdidlari:

  • qonuniy foydalanuvchining о‘z nomidan notо‘g‘ri xabarlarni kiritish yoki uzatilgan xabarlarni о‘zgartirish bilan harakatlaridagi pauzalarda ishlash uchun aloqa liniyalariga noqonuniy ulanish;

  • qonuniy foydalanuvchini tizimga kirgandan sо‘ng uni jismoniy uzib qо‘yish va autentifikatsiyani muvaffaqiyatli о‘tkazish, sо‘ngra yolg‘on ma‘lumot va yolg‘on xabarlarni kiritish yо‘li bilan bevosita almashtirish maqsadida aloqa liniyalariga noqonuniy ulanish;

  • real vaqtda emas, balki keyingi tahlil qilish uchun butun ma‘lumotlar oqimini ushlab turish.

4) Terminalda kо‘rsatilgan yoki printerda chop etilgan ma‘lumotlarga kirish tahdidlari (masalan, yashirin videokamerada kо‘rsatilgan ma‘lumotlarni yozib olish tahdidi). Tahdidlarning о‘ziga xos turlaridan yoki ularning muammoga yо‘naltirilgan tasnifidan qat‘iy nazar, AT, agar uning qayta ishlash tizimlari ma‘lumotlarining quyidagi xususiyatlari ta‘minlangan bо‘lsa, uni boshqaradiganlarning yehtiyojlarini qondiradi.
Asosiy mezon sifatida axborot xavfsizligi aspektidan foydalanamiz, zarur xollarda, qolganlarini ham jalb qilamiz.
Mavjudlik (foydalanish imkoniyati) tahdidi (xizmatning ishlamay qolishi) boshqa foydalanuvchi yoki buzg‘unchi tomonidan ataylab qilingan harakatlar natijasida hisoblash tizimining ba‘zi manbalariga kirish bloklanganda yuzaga keladi. Aslida, blokirovka doimiy bо‘lishi mumkin - sо‘ralgan resurs hech qachon olinmaydi yoki bu faqat sо‘ralgan resursning yaroqsiz holga kelishi uchun yetarlicha kechiktirilishiga olib kelishi mumkin. Bunday hollarda resurs tugashi aytiladi.
Axborotning mavjudligi (foydalanish imkoniyati)-bu subyektlarning о‘zlarini qiziqtirgan ma‘lumotlarga о‘z vaqtida tо‘siqsiz kirishini ta‘minlash qobiliyati va zarurat tug‘ilganda subyektlarning xizmat sо‘rovlariga tegishli avtomatlashtirilgan xizmatlarning tayyorligi bilan tavsiflanadigan axborot aylanadigan tizim (muhit, vositalar va qayta ishlash texnologiyasi) mulki.
Eng kо‘p uchraydigan va eng xavfli (zarar miqdori bо‘yicha) oddiy foydalanuvchilar, operatorlar, tizim ma‘murlari va ATga xizmat kо‘rsatuvchi boshqa shaxslarning tasodifiy xatolaridir. Bu xatolar aslida tahdidlardir (notо‘g‘ri kiritilgan ma‘lumotlar yoki dasturdagi xatolik), ba‘zida ular buzg‘unchilar tomonidan ishlatiladigan zaifliklarni yaratadi (ma‘lumotlarga kо‘ra, yо‘qotishlarning 65% gacha bо‘lgan tasodifiy xatolar).
Foydalanishga bо‘lgan boshqa tahdidlarni tahdidlar qaratilgan AT komponentlariga kо‘ra tasniflaymiz:

  • foydalanuvchilarni rad etish;

  • axborot tizimining ichki rad etilishi;

  • qо‘llab-quvvatlaydigan infratuzilmani rad etish.

Odatda, foydalanuvchilarga nisbatan quyidagi tahdidlar kо‘rib chiqiladi: axborot tizimi bilan ishlashni istamaslik; tegishli tayyorgarlikning yо‘qligi sababli tizim bilan ishlay olmaslik; texnik qо‘llab-quvvatlashning yо‘qligi (tо‘liq bо‘lmagan hujjatlar, ma‘lumotnoma ma‘lumotlarining yetishmasligi va boshqalar) tufayli tizim bilan ishlashning mumkin emasligi.
Ichki buzilishlarning asosiy manbalari: belgilangan ish qoidalaridan chetga chiqish; foydalanuvchilarning yoki texnik xizmat kо‘rsatuvchi xodimlarning tasodifiy yoki qasddan harakatlari (sо‘rovlarning taxminiy sonidan oshib ketishi, qayta ishlanayotgan ma‘lumotlarning haddan tashqari miqdori va boshqalar) tufayli tizimning normal ishlashidan chiqishi; tizimni (qayta) konfiguratsiyalash paytida xatolar; dasturiy ta‘minot va apparatdagi nosozliklar; ma‘lumotlarni yо‘q qilish; uskunaning yо‘q qilinishi yoki shikastlanishi.

Download 204,77 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish