4.3.Операцион тизимларда хавфсизлик
Хавсизликка таҳдидлар
Рўй бериши мумкин бўлган таҳдидларни билиш, ва бу таҳдидлар таъсир қилиш мумкин бўлган ҳимоя жойларини билиш, хавфсизликнинг энг тежамли воситаларини аниқлаш учун зарурдир.
Хавфсиз тизим, махфийлик, мурожаатлилик ва яхлитлик хусусиятларига эга бўлиши керак. Ҳар қайдай махфийлик, мурожаатлилик ва яхлитликни бузишга бўлган харакат эхтимоли-тахдид дейилади. Амалга оширилган тахдид хужум деб аталади.
Махфий (Confidencality) тизим, махфий маълумотларга фақат мурожаат рухсат берилган фойдаланувчигина мурожаат қила олишига ишончни таъминлайди. Бундай фойдаланучилар муаллифлаштирилган деб аталади.
Мурожаатлилик (доступность-availability) деганда, муаллифлаштирилган (авторизованный) фойдаланучиларга зарур маълумот доимо очиқлиги кафолатини тушунамиз. Ва ниҳоят тизим яхлитлиги (integrity) муаллифлаштирилган фойдаланувчи маълумотларни ҳеч қанақасига ўзгартира олмаслигини назарда тутади.
Маълумотлар ҳимояси, фойдаланувчи хатоси ва қурилмаларнинг бузилиш ва х.к. каби тасодифий тахдидлардан фарқланувчи ва ОТ фойдаланувчиларига зарар етказишни мақсад қилиб олган уюштирилган таҳдидлар билан курашишга йўналтирилган.
Уюштирилган таҳдидлар актив ва пассив таҳдидларга бўлинади. Пассив таҳдид, маълумотларга, тизим ҳолатини ўзгартирмайдиган хуқуқсиз мурожаатдир, актив таҳдид-тизимни хуқуқсиз бўлмаган ҳолда ўзгартиришдир. Пассив таҳдидни аниқлаш қийин, чунки улар таъсири натижасида маълумотлар ўзгармайди. Пассив хужумдан химоя, уларнинг олдини олишга асосланади.
Тахдидларни бир нечта типларини ажратиш мумкин. Энг кўп тарқалган таҳдид- тизимга хуқуқи бор (легал) фойдаланувчи сифатида киришга ҳаракат қилиш, м-н, паролни топишга характдир. Энг мураккаб вариант- тизимга, login сўзини экранга чиқарувчи дастурни киритиш. Кўпгина легал хуқуқи бор фойдаланувчилар бу ҳолда тизимга киришга харакат қиладилар ва уларнинг бу харакатлари пратаколлаштирилиши мумкин. Бундай ташқаридан “зарасиз” кўринган ва керак бўлмаган функцияларни бажарувчи дастурлар “Троянские кони” деб аталади. Баъзида, бундай ортиқча паролни текшириш дастурларини йўқотиш учун, del, break, cancel ва х.к. клавишаларни бир неча маротаба босиш кифоядир.
Бундай хужумлардан ҳимояланиш учун ОТ фойдаланувчини “аутентификация” қилувчи жараённи ишга туширади.
Бошқа турдаги тахдидлар, легал фойдаланувчиларнинг мумкин бўлмаган харакатлари билан боғлиқдир, улар м-н,олдинроқ фойдаланилган маълумотларни сақлаб қолган диск, ҳотира саҳифаларини ўқишга харакатларидир. Ҳимоя бу холда тизимда муаллифлаштириш (авторизация) ишончли тизимига асосланади. Бу категорияга хизмат кўрсатишни рад этиш ҳам киради. Бу ҳолда сервер сўровномалар билан қўшилиб кетса, кўпгина муаллифлаштирилган фойдаланувчилар мурожаатига имкон бўлмай қолди.
Ва ниҳоят тизим иши вирус-дастурлар ёки “черв”- дастурлар ёрдамида бузилиши мумкин, улар махсус равишда компьютер ресурсларидан нотўғри фойдаланиш ёки зарар етказишга мўлжалланган бўлади. Бундай таҳдидларнинг умумий номи-зарарли дастурлар (malicious software) дир. Одатда улар, ўзича тарқаладилар, компьютердан компьютерчи зарарланган файллар орқали ёки дискета ва электрон почта орқали ўтадилар. Бундай дастурлар билан курашишнинг самарали усули – “компьютер гигиена”сига риоя қилишдир. Кўпфойдаланувчили тизимлар, шахсий компьютерларга нисбатан бундай вируслардан кам зарарланадилар, чунки уларда ҳимоянинг тизимли воситалари мавжуддир.
Мана шулар, ахборот тизимларига энг кўп зарар келтирадиган дастурлардир.
Do'stlaringiz bilan baham: |