Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги “операцион тизимлар” модули бўйича



Download 1,74 Mb.
bet60/98
Sana25.02.2022
Hajmi1,74 Mb.
#270122
1   ...   56   57   58   59   60   61   62   63   ...   98
Bog'liq
Операцион тизимлар ИАТ МАЖМУА 23 04 2016

4.3.Операцион тизимларда хавфсизлик


Хавсизликка таҳдидлар
Рўй бериши мумкин бўлган таҳдидларни билиш, ва бу таҳдидлар таъсир қилиш мумкин бўлган ҳимоя жойларини билиш, хавфсизликнинг энг тежамли воситаларини аниқлаш учун зарурдир.
Хавфсиз тизим, махфийлик, мурожаатлилик ва яхлитлик хусусиятларига эга бўлиши керак. Ҳар қайдай махфийлик, мурожаатлилик ва яхлитликни бузишга бўлган харакат эхтимоли-тахдид дейилади. Амалга оширилган тахдид хужум деб аталади.
Махфий (Confidencality) тизим, махфий маълумотларга фақат мурожаат рухсат берилган фойдаланувчигина мурожаат қила олишига ишончни таъминлайди. Бундай фойдаланучилар муаллифлаштирилган деб аталади.
Мурожаатлилик (доступность-availability) деганда, муаллифлаштирилган (авторизованный) фойдаланучиларга зарур маълумот доимо очиқлиги кафолатини тушунамиз. Ва ниҳоят тизим яхлитлиги (integrity) муаллифлаштирилган фойдаланувчи маълумотларни ҳеч қанақасига ўзгартира олмаслигини назарда тутади.
Маълумотлар ҳимояси, фойдаланувчи хатоси ва қурилмаларнинг бузилиш ва х.к. каби тасодифий тахдидлардан фарқланувчи ва ОТ фойдаланувчиларига зарар етказишни мақсад қилиб олган уюштирилган таҳдидлар билан курашишга йўналтирилган.
Уюштирилган таҳдидлар актив ва пассив таҳдидларга бўлинади. Пассив таҳдид, маълумотларга, тизим ҳолатини ўзгартирмайдиган хуқуқсиз мурожаатдир, актив таҳдид-тизимни хуқуқсиз бўлмаган ҳолда ўзгартиришдир. Пассив таҳдидни аниқлаш қийин, чунки улар таъсири натижасида маълумотлар ўзгармайди. Пассив хужумдан химоя, уларнинг олдини олишга асосланади.
Тахдидларни бир нечта типларини ажратиш мумкин. Энг кўп тарқалган таҳдид- тизимга хуқуқи бор (легал) фойдаланувчи сифатида киришга ҳаракат қилиш, м-н, паролни топишга характдир. Энг мураккаб вариант- тизимга, login сўзини экранга чиқарувчи дастурни киритиш. Кўпгина легал хуқуқи бор фойдаланувчилар бу ҳолда тизимга киришга харакат қиладилар ва уларнинг бу харакатлари пратаколлаштирилиши мумкин. Бундай ташқаридан “зарасиз” кўринган ва керак бўлмаган функцияларни бажарувчи дастурлар “Троянские кони” деб аталади. Баъзида, бундай ортиқча паролни текшириш дастурларини йўқотиш учун, del, break, cancel ва х.к. клавишаларни бир неча маротаба босиш кифоядир.
Бундай хужумлардан ҳимояланиш учун ОТ фойдаланувчини “аутентификация” қилувчи жараённи ишга туширади.
Бошқа турдаги тахдидлар, легал фойдаланувчиларнинг мумкин бўлмаган харакатлари билан боғлиқдир, улар м-н,олдинроқ фойдаланилган маълумотларни сақлаб қолган диск, ҳотира саҳифаларини ўқишга харакатларидир. Ҳимоя бу холда тизимда муаллифлаштириш (авторизация) ишончли тизимига асосланади. Бу категорияга хизмат кўрсатишни рад этиш ҳам киради. Бу ҳолда сервер сўровномалар билан қўшилиб кетса, кўпгина муаллифлаштирилган фойдаланувчилар мурожаатига имкон бўлмай қолди.
Ва ниҳоят тизим иши вирус-дастурлар ёки “черв”- дастурлар ёрдамида бузилиши мумкин, улар махсус равишда компьютер ресурсларидан нотўғри фойдаланиш ёки зарар етказишга мўлжалланган бўлади. Бундай таҳдидларнинг умумий номи-зарарли дастурлар (malicious software) дир. Одатда улар, ўзича тарқаладилар, компьютердан компьютерчи зарарланган файллар орқали ёки дискета ва электрон почта орқали ўтадилар. Бундай дастурлар билан курашишнинг самарали усули – “компьютер гигиена”сига риоя қилишдир. Кўпфойдаланувчили тизимлар, шахсий компьютерларга нисбатан бундай вируслардан кам зарарланадилар, чунки уларда ҳимоянинг тизимли воситалари мавжуддир.
Мана шулар, ахборот тизимларига энг кўп зарар келтирадиган дастурлардир.

Download 1,74 Mb.

Do'stlaringiz bilan baham:
1   ...   56   57   58   59   60   61   62   63   ...   98




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish