O’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi tоshkеnt aхbоrоt tехnоlоgiyalari univеrsitеti



Download 0,82 Mb.
bet7/17
Sana22.06.2022
Hajmi0,82 Mb.
#693639
1   2   3   4   5   6   7   8   9   10   ...   17
Bog'liq
Индувидуал

Operatsion tizimlarda xavfsizlik
Smartfondagi birinchi xavfsizlik darajasi bu operatsion tizim (OS). Qurilmada operatsion tizimning odatdagi rollarini (masalan, resurslarni boshqarish, rejalashtirish jarayonlari) boshqarishni talab qilishdan tashqari, u tashqi dasturlar va ma'lumotlarni xavf-xatarga yo'l qo'ymasdan kiritish protokollarini o'rnatishi kerak.
Mobil operatsion tizimlarning markaziy paradigmasi - bu sandbox g'oyasi. Hozirda smartfonlar ko'plab dasturlarni joylashtirishga mo'ljallanganligi sababli, ular ushbu dasturlarning telefonning o'zi uchun, tizimdagi boshqa dasturlar va ma'lumotlar uchun xavfsizligini ta'minlash mexanizmlariga ega bo'lishi kerak. Agar zararli dastur mobil qurilmaga yetib borsa, tizim tomonidan taqdim etilgan himoyasiz joy imkon qadar kichik bo'lishi kerak. Sandboxing bu g'oyani turli jarayonlarni kompartmanizatsiya qilish uchun kengaytiradi, ularning o'zaro ta'sirlashishiga va bir-biriga zarar etkazishiga yo'l qo'ymaydi. Operatsion tizimlar tarixiga asoslanib, sandboxing turli xil dasturlarga ega. Misol uchun, qayerda iOS App Store-dan ilovalar uchun ochiq API-ga kirishni cheklashga e'tibor qaratadigan bo'lsa, boshqariladigan Open In sizga qaysi ilovalarning qaysi turdagi ma'lumotlarga kirishini cheklash imkonini beradi. Android o'zining sandboxini Linux va TrustedBSD metodiga asoslaydi.
Quyidagilar operatsion tizimlarda, xususan Android-da qo'llaniladigan xavfsizlik mexanizmlarni ta'kidlaydi.
Rootkit detektorlari
Tizimga rootkitning kirib kelishi kompyuterda bo'lgani kabi katta xavf tug'diradi. Bunday bosqinlarning oldini olish va ularni iloji boricha tez-tez aniqlay olish muhimdir. Darhaqiqat, ushbu turdagi zararli dastur bilan natija qurilma xavfsizligini qisman yoki to'liq chetlab o'tishi va tajovuzkor tomonidan administrator huquqlarini qo'lga kiritishi mumkin degan xavotir mavjud. Agar shunday bo'ladigan bo'lsa, tajovuzkor chetlab o'tilgan xavfsizlik xususiyatlarini o'rganishga yoki o'chirishga, kerakli dasturlarni joylashtirishga yoki rootkit tomonidan kirib borish usulini kengroq auditoriyaga tarqatishga hech narsa to'sqinlik qilmaydi. Biz mudofaa mexanizmi sifatida iOS-ga bo'lgan ishonch zanjirini keltira olamiz. Ushbu mexanizm operatsion tizimni ishga tushirish uchun zarur bo'lgan turli xil dasturlarning imzosiga va Apple tomonidan imzolangan sertifikatga asoslanadi. Imzolarni tekshirish natijasi bo'lmagan taqdirda, qurilma buni aniqlaydi va yuklashni to'xtatadi. Agar Jailbreak tufayli operatsion tizim buzilgan bo'lsa, Jailbreak usuli bilan o'chirib qo'yilgan bo'lsa yoki Jailbreak Rootkit Detection-ni o'chirib qo'ygandan so'ng dastur o'rnatilgan bo'lsa, root to'plamni aniqlash ishlamasligi mumkin.

Download 0,82 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10   ...   17




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish