|
Programmalıq támiynat qawipsizligi
Biz joqarıda qawipsizlik bul sistemanıń sırtqı kózko'reki uyımlastırılǵan yamasa tosınarlı hújimlerden ózin qorǵawlay alıw o'zgesheligi ekenligi haqqında sóz etken edik. Bul sırtqı hújimler anıq bolıp tabıladı, sebebi ko'pshilik kompyuterler házirde internetge jalǵanadı jáne bul menen sırtqı tárepden nıshanǵa aylanıwı hesh gáp emes. Bunday hújimlerge viruslar túsiwi, sistema xızmetlerinen ruxsatsız paydalanıw, sistemaǵa uatorizatsiyasiz ulanib onıń maǵlıwmatların o'zgertiw sıyaqlılardı mısal jol menende keltiriw múmkin. Eger siz haqıyqatlıqtan qawipsiz sistemada islewdi qálesangiz, al jaǵdayda jaqsısı internetge baylanısamay qo'ya qoling. Sanda eger autorizatsiya etilgen paydalanıwshılar isenimli bolsa sizdiń qawipsizlik boyınsha máselelerińiz óz sheshimin tabadı. Ámelde bolsa úlken sistemalar online rejiminde islegeni ushın joqarı dárejede payda ko'rediler, internetten úzilis alar ushın dáramatlardıń keskin to'menlewine sebep baladı.
Ko'plegen sistemalar ushın qawipsizlik bul isenimliliktiń tiykarǵı kriteryası bolıp tabıladı. Áskeriy sistemalar, elektron sawda ushın jaratılǵan sistemalar hám de oǵada jasırın maǵlıwmatlarǵa qayta islew menen shuǵıllanatuǵın sistemalar joqarı dárejede qawipsizlik támiyinlengen halda proektlestiriwtirilishi zárúr. Mısalı, eger hawa tarnsportlariga shıptalardı buyırtpa etiwshi sistemada tayınlıq o'zgesheligi to'men bolsa, bul isenimdiń joǵalıp ketiwi hám de birpara shıptalar daǵı keshigiwge sebep bolıwı múmkin. Eger bul sistema qawipsizligi to'men bolsa al jaǵdayda hújim etiwshiler oǵan kirip barlıq buyırtpalardı o'shirip taslawları, bunıń nátiyjesinde bolsa normal hawa jolları háreketlerin dawam ettiriwge múmkinshilik bolmay qalıwı múmkin.
Isenimliliktiń basqa bólimleri sıyaqlı qawipsizlik de ozıniń maxsu atamalarına iye.
Pflegeer tárepinen zárúrli atamalar to'mendegishe tariyplanadi:
Múlk ( asset ) - qorǵawlanatuǵın hám qandayda bir bahaǵa iye bolǵan zat. Múlk bul programmalıq támiynat sistemasınıń ózi yamasa bul sistema tárepinen isletiletuǵın maǵlıwmat bolıwı múmkin.
Zıyanlanıw ( exposure ) - Esaplaw sisteması zaralanishi yamasa odaǵı elementler joǵatılıwı bolıwı múmkin. Bunda zálel yamasa jaytıw maǵlıwmatlarda, waqıtta yamasa qawipsizlik buzılǵanda keyingi qayta tiklew jumıslarına ketken miynette ko'rinedi.
Hálsiz qorǵawlanganlik ( vulnerability ) - Esaplaw sisteması zaifligi, bunnan paydalanıp sistemaǵa zálel jetkeziliwi múmkin.
Hújim ( attack ) - Sistemanıń qorǵawı zaifligidan paydalanıp qalıw. Ádetde bul sırtqı tárepden baladı hám bunda zálel kózko'reki jetkeziliwi názerde tutıladı.
Abaylar ( threats ) - zálel jetkiziwi múmkin bolǵan jaǵdaylar, jaǵday hám sharayatlar. Bularǵa sistemaǵa hújim ushın jol ashıp beretuǵın hálsiz qorǵawǵa qaragandek qaraw kerek.
Qadaǵalaw ( Control ) - sistema qorǵawı zaifligini ketkazuvchi ilaj. Buǵan shifrlawdı mısal etip keltiriw múmkin.
Qálegen tarmaqqa jalǵanǵan sistemada, úsh qıylı tiykarǵı qawipsizlikke etiletuǵın abaylar ushraydı :
1. Sistema jáne onıń maǵlıwmatları jasırınlıǵına abaylar. Bular informaciyalardıń autorizatsiyadan o'tpegen shaxslar yamasa programmalarǵa ashılıwına sebep bolıwı múmkin.
2. Sistema jáne onıń maǵlıwmatları sofligiga abay. Bul abaylar programmalıq támiynat yamasa maǵlıwmatlarǵa zálel yekazishi, alardı buzıwı múmkin.
3. Sistema jáne onıń maǵlıwmatları tayınlıǵına abaylar. Bul abaylar autorizatsiyadan o'tken paydalanıwshılarǵa ruxsatlardı shegaralap qoyıwı múmkin.
Álbette bul abaylar óz-ara ishki baylanısıwǵa iye Eger hújim sistema tayınlıǵına zálel jetkezse, al jaǵdayda siz waqıt o'tiwi menen o'zgerip turatuǵın informaciyalardı jańalay almaysız. Bul óz gezeginde sistema sofligini joqqa shıǵaradı. Sanday etip záleller bir- birine ulanib ketedi. Ámelde, sotsialtexnik sistemalar daǵı ko'pshilik qorǵaw zaifligi texnikalıq máselelerden ko're ko'birek insanlardıń qáteleri nátiyjesinde payda baladı. Adamlar ańsat parollar tańlaydilar, yamasa parolların tawıp alıw ańsat bolǵan jaylarǵa jazıp qo'yadılar, sistema admınıstratorlari ruxsatlardı belgilewde yamasa fayllardı jaylastırıwda qáte etediler bunnan tısqarı paydalanıwshılar qorǵawlaytuǵın programmalıq támiynatlardı qollamaydi.
Siz sistema qawipsizligin kúsheytiw ushın qoyıwıńız múmkin bolǵan qadaǵalawlar to'mendegiler bolıp tabıladı:
1. Qorǵaw zaifligidan chetlanish. Qılınıp atırǵan hújimler áwmetsiz bolıwına isenim payda etiw ushın qoyılatuǵın qadaǵalawlar. Bul jerde strategiya sistemanı qawipsizlikke tiyisli máselelerden shette proektlestiriwden ibarat. Mısalı, áskeriy sistemalar jergilikli tarmaqlarǵa jalǵanbaǵan baladı, sal sebepli alarǵa sırtqı kirisiw jolları tuyıq bolıp tabıladı. Maǵlıwmatlardı shifrlawdı de bul túrdegi qadaǵalawlarǵa kirgiziw múmkin. Shifrlanǵan maǵlıwmatqa hár qanday autorizatsiyasiz kirisiwde, bul maǵlıwmat hújimshiler tárepinen oqıp bolmaytuǵın ko'riniste baladı. Ámelde, kúshli shifrlanǵan maǵlıwmatlardı deshifrlash kóp waqıt talap etedi hám qımbatqa túsedi.
2. Hújimdi anıqlaw jáne onı saplastırıw. Bul túrdegi qadaǵalawlar hújimlerdi anıqlap alardı joq etiwge mo'lsherlengen. Bul qadaǵalawlar sistemada atqarılıp atırǵan ámellerdi gúzetip turadı hám ǵayrıoddiy jaǵdaydı anıqlaganda ilaj ko'redi: sistemanıń bul bo'legin o'shirip qoyıwı yamasa anıqlanǵan paydalanıwshına kirisiw jolin jawıp qoyıwı múmkin.
3. Shegaralar qoyıw hám qayta tiklew. Bul qadaǵalawlar máselelerden keyin qayta tikleniwdi qollap -quwatlaydı.
Talapǵa juwap beretuǵın qawipsizliksiz, biz sistemanıń tayınlıǵı, bekkemligi hám de qorǵawlanganligiga ishonolmaymiz.
Sistemanı o'ndiristegi aljasıqlar keyinirek qawipsizlikti aylanıp o'tilishiga alıp keliwi múmkin. Eger sistema názerde taza kiretuǵın parametrlerge juwap bermasa yamasa kiritilip atırǵan dızbek ko'riniishidagi maǵlıwmatlardıń shegarası anıqlanmasa, hújimshiler bul hálsizliklerden sistemaǵa ruxsatsız kirisiw ushın paydalanıwları múmkin. Tiykarǵı qawipsizlik buzılıw hádiyseleri bul hálsizlikler arqalı kelip shıǵadı. C# tilinde dúzilgen programmalar dızbek shegarasın tekseriwdi óz ishine almaydı, bul bolsa sistemaǵa ruxsatsız kirisiw arqalı yaddıń qandayda bir bo'legin qayta jazıwǵa múmkinshilik jaratadı. Qorǵaw kompyuter sistemaların ruxsatsız kirisiwden qorǵaw salasında payda bolıp atırǵan jańa mashqalalar salıstırǵanda joqarı esaplaw quramalılıǵına iye bolǵan mexanizmler hám protokollardan paydalanıwdı talap etiwi hám kompyuter resurslarınan paydalanǵan halda nátiyjeli hal etiliwinde ko'rinetuǵın baladı.
Do'stlaringiz bilan baham: |
