O‘zbekiston respublikasi oliy va o‘rta maxsus taʼlim vazirligi mirzo ulug‘bek nomidagi o‘zbekiston milliy universiteti


Ikkinchi kategoriyadagi zaifliklarning



Download 7,61 Mb.
Pdf ko'rish
bet152/165
Sana05.06.2022
Hajmi7,61 Mb.
#638904
1   ...   148   149   150   151   152   153   154   155   ...   165
Bog'liq
Компьютер тармоқлари хавфсизлиги уқув кулланма 2020 uzb18 03 22

Ikkinchi kategoriyadagi zaifliklarning
ahamiyati (realizasiya (amalga 
oshirish) ning zaifliklari) – bu xavfsizlik nuqtai nazaridan to‘g‘ri bo‘lgan loyihaning 
yoki algoritmning dasturiy yoki apparat taʼminotini yaratish bosqichida xatoning 
paydo bo‘lishi. Bunday zaifliklarni aniqlash va yo‘q qilish nisbatan oson – 

211 
bajariladigan kodni yangilash yoki zaif dasturiy taʼminotning dastlabki kodini 
o‘zgartirish orqali. 
Zaifliklarning oxirgi kategoriyasi
dasturiy yoki apparat sozlashlaridagi 
xatolardir. Masalan: mavjud bo‘lgan, ammo xostda ishlatilmaydigan Telnet xizmati, 
«zaif» parollar yoki 6 belgidan kam parollar, asosiy foydalanuvchi hisob yozuvlari 
va parollar kiradi (masalan, Oracle DBMS da SYSADM yoki DBSNMP) va hokazo. 
Ushbu zaifliklarni topish va tuzatish eng oson. 
Xavfsizlikni tahlil qilish tizimlari yuqorida tavsiflangan zaifliklar turlariga ko‘ra 
tasniflanishi mumkin (22.1-rasm). 
 
22.1-rasm. Xavfsizlikni tahlil qilish tizimlari tasnifi 
Ikkinchi va uchinchi kategoriyadagi xavfsizlikni tahlil qilish tizimlari 
mutaxassislar orasida eng ko‘p qo‘llaniladi. Ushbu tizimlarning bir nechta 
qo‘shimcha tasnifi mavjud. Masalan: dasturiy taʼminot va dasturiy taʼminot matnini 
va bajariladigan kodini tahlil qilish tizimlari va boshqalar. Birinchisi tur xavfsizlik 
talablariga dasturiy taʼminotni sertifikatlashda keng qo‘llaniladi. Aksariyat hollarda 
dasturiy taʼminot faqat o‘zi (dasturiy taʼminot kodisiz) sertifikatlovchi tashkilotga 
taqdim etiladi. 
Bundan tashqari, dasturiy taʼminot kodlarini tahlil qilish ushbu dasturlarga 
xizmat ko‘rsatadigan xodimlardan yuqori malakani talab qiladi. Dastur kodini tahlil 
qilish uchun samarali tizimlarning yo‘qligi bunday tahlilni sifatli darajada 
o‘tkazishga imkon bermaydi. Shuning uchun bajariladigan kodlardagi zaifliklarni 
qidirish tizimlari katta qiziqish uyg‘otadi, ularning eng keng tarqalgan turi – axborot 
tizimining tarkibiy qismlarida har xil ruxsatsiz harakatlarni amalga oshirish uchun 
Xavfsizlikni tahlil 
qilish tizimlari 
Loyihalash 
zaifliklarini 
qidirish tizimlari
Realizasiya 
zaifliklarini 
qidirish tizimlari
Joriy etish 
zaifliklarini 
qidirish tizimlari

212 
hujumlarni simulyatsiya qilish tizimlari hisoblanadi. Nisbatan soddaligi va arzonligi 
tufayli butun dunyo bo‘ylab ushbu tizimlar keng qo‘llaniladi. Bunday simulyatorlar 
zaifliklarni hujum qiluvchilar tomonidan qo‘llanilishidan oldin aniqlaydi. Ushbu tur 
tizimlariga 

Download 7,61 Mb.

Do'stlaringiz bilan baham:
1   ...   148   149   150   151   152   153   154   155   ...   165



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish