Oʻzbekiston respublikasi oliy va oʻrta-maxsus ta‟lim vazirligi samarqand davlat universiteti ximmatov ibodilla, abduraxmanov muxtor



Download 6,13 Mb.
Pdf ko'rish
bet142/170
Sana25.10.2022
Hajmi6,13 Mb.
#856169
1   ...   138   139   140   141   142   143   144   145   ...   170
Bog'liq
e8c4cf93f29e87a66f8031109e51623c AXBOROTNI HIMOYALASH

Veb-ilovalarni skanerlash
- Ichki tarmoqlar himoyaga muhtoj boʻlgan 
yagona tashkilot emas. Veb-dasturlarni skanerlash vositalari hujumlarni 
simulyatsiya qilish yoki orqa kodni tahlil qilish orqali veb-ilovalardagi zaifliklarni 
qidiradi. Ular saytlararo skriptlarni, SQL in'ektsiyasini, yoʻllarni bosib oʻtishni, 
xavfli konfiguratsiyalarni va boshqalarni olishlari mumkin. Ushbu vositalar zaiflik 
skanerlari kabi oʻxshash printsip asosida ishlaydi. 
Konfiguratsiyani boshqarish
- Koʻpgina administratorlar nol kunlik 
hujumlardan xavotirda boʻlishsa-da, notoʻg‗ri konfiguratsiyalar va yoʻqolgan 
yamoqlarni koʻrsatadigan dalillar xakerlarga zarar etkazadigan asosiy zaif 
joylardir. Koʻpgina administratorlar bunday xatarlarni bir necha oy yoki yillar 
davomida tanimasdan yoki tuzatmasdan ochiq qoldiradilar, hatto tuzatishlar 
mavjud boʻlsa ham. Ushbu xatolarni skanerlash va ularni tuzatish, aktivlar 
oʻzgargan taqdirda ham, sizning tizimingizda barqarorlikni ta'minlashga yordam 
beradi. Ushbu choralar, shuningdek, muvofiqlik uchun hal qiluvchi ahamiyatga ega 
boʻlishi mumkin. 
 
Zaif tomonlarni skanerlash va aniqlash turlari 
Oʻzlarining zaifliklarini skanerlash strategiyasini rejalashtirayotgan 
administratorlar ixtiyorida bir nechta yondashuvlar mavjud. Aslida, siz umumiy 
xavfsizlik boshqaruvining bir qismi sifatida turli xil skanerlash turlarini sinab 
koʻrishni xohlashingiz mumkin, chunki tizimingizni har xil tomondan sinab koʻrish 
sizga barcha asoslarni qamrab olishga yordam beradi. Quyida aytib oʻtilganidek, 
ikkita asosiy farq skanerlashning joylashuvi (ichki va tashqi) va koʻlami (keng 
qamrovli va cheklangan) bilan bog‗liq. 
Ichki va tashqi
- ichki tarmoq tekshiruvi yordamida siz mahalliy intranetda 
tahdidlarni aniqlashni xohlaysiz, bu sizga xavfsizlik teshiklarini ichkaridan 

188 
tushunishga yordam beradi. Xuddi shunday, administratorlar ishonchli 
foydalanuvchilar yoki tarmoqqa kirish huquqiga ega boʻlgan foydalanuvchilar 
uchun qaysi zaifliklarga kirish mumkinligini aniqlash uchun oʻz tarmog‗ini tizimga 
kirgan foydalanuvchi sifatida sinab koʻrishlari kerak. 
Boshqa 
tomondan, 
tashqi 
skanerlash, 
kengroq 
Internetdan 
baholashga 
yaqinlashishning foydasi bor, chunki koʻplab tahdidlar qasddan va / yoki avtomatik 
ravishda tashqi xakerlardan kelib chiqadi. Xuddi shu tarzda, qanday qilib 
ma'lumotlar ishonchli kirishga ega boʻlmaganlarning qoʻliga tushishini tushunish 
uchun, tajovuzkor sifatida tarmoqni skanerlash muhimdir. 

Download 6,13 Mb.

Do'stlaringiz bilan baham:
1   ...   138   139   140   141   142   143   144   145   ...   170



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish