Foydalanuvchanlik. Kompyuter xavfsizligi axborot va axborot tizimlarini ruxsatsiz foydalanish, ochish, buzish, o‘zgartirish yoki yo‘q qilishdan himoya qilishni anglatib, uning eng muhim maqsadi axborot konfidensialligini, yaxlitligini va foydalanuvchanligini ta’minlashdir. Kompyuter tizimlaridan ma’lumotlarni saqlash va ishlash uchun foydalanilsa, xavfsizlikni nazoratlash vositalari ma’lumotlarning suiste’mol qilinishidan himoyalashda ishlatiladi. O‘z navbatida, axborot tizimlarining o‘z maqsadiga erishishiga imkon beruvchi foydalanuvchanlikni ta’minlash muhim hisoblanadi.
Foydalanuvchanlik tushunchasiga turli soha korxonalari va olimlar tomonidan turlicha ta’riflar keltirilgan, xususan:
konfidensial ma’lumotlarga yoki manbalarga ehtiyoji bo‘lganlar uchun foydalanish imkonini berish;
vakolatli foydalanuvchilarning ma’lumotlardan va axborot tizimlaridan o‘z vaqtida va ishonchli foydalanish imkoniyati;
obyektlardan qonuniy foydalanish imkoniga ega vakolatli shaxslarning tizimga kirishiga to‘sqinlik qilmaslik;
tizimlarning tezkor ishlashini va qonuniy foydalanuvchilarga rad etilmaslikni kafolatlash.
Hozirda barcha sohalarda axborot texnologiyalarining keng joriy qilinishi tashkilot yoki korxonalar faoliyatini yuritishda muhim ahamiyat kasb etayotgan bo’lsada, tashkilotda axborot tizimlari bilan bog‘liq muammo kuzatilsa, uning faoliyati katta yo‘qotishlarga duch kelishi mumkin. Xizmat ko‘rsatishdagi mazkur zararlarni kamaytirish nafaqat Facebook yoki Amazon kabi yirik korporasiyalar uchun, balki barcha tashkilotlar uchun ham muhim hisoblanadi.
Yuqoridagi misollar har bir tashkilot uchun foydalanuvchanlikni ta’minlash qanchalik muhimligini anglatadi. Yuqori foydalanuvchanlik o‘zida quyidagi 3 ta omilni birlashtiradi:
xatolarga bardoshlilik: bu omil tizimda xatolik kuzatilgan taqdirda ham ishlamay qolmaslik shartini ko‘rsatadi;
taqdim etilayotgan xizmatlarning kafolati: xizmatlar, shuningdek, tizimlar ham har doim mavjud bo‘lishi kerak;
ma’liumotlar xavfsizligi: infrastruktura tarkibidagi ma’lumotlar yaxlitligi, undagi jarayonlar va xodimlar ishlamay qolgan taqdirda ham ta’minlanishi shart.
Yuqori darajadagi foydalanuvchanlik o‘zida birorta ham xatolikni qamrab olmaydi. Boshqacha aytganda, hosting provayderlarining yuqori foydalanuvchanlikni ta’minlashi uchun o‘zidagi biror tarmoq qurilmasi (masalan, marshrutizator yoki tarmoqlararo ekran) ishlamay qolishini oldini olish talab etiladi.
Tizim yoki xizmat foydalanuvchanligini buzilishiga olib keluvchi hujum - xizmat ko‘rsatishdan voz kechishga undash (DoS) hujumi hisoblanib, mazkur hujumning asosiy maqsadi tizim yoki tarmoqni qonuniy foydalanuvchilar uchun xizmat ko‘rsatishini to‘xtatishidan iborat. Ushbu hujum turli usul va vositalardan foydalanilib, turli tizim va muhit xususiyati asosida amalga oshiriladi.
Xizmat ko‘rsatishdan voz kechishga undash hujumini oldini olish va foydalanuvchanlikni ta’minlash uchun kompleks himoya choralarini ko‘rish tavsiya etiladi.
19. Dasturiy vositalardagi xavfsizlik muammolari: veb saytlar bilan bog’liq xavfsizlik muammolari, keng tarqalgan veb zaifliklar, xavfsiz va xavfsiz bo’lmagan dasturlar tillari, dasturiy vositalardagi zaifliklar bilan tushunchalar, nuqson, bag, xotirani to’lib toshishi.
Nuqson. Dasturni amalga oshirishdagi va loyixalashdagi zaifliklarning barchasi nuqsondir. Nuqson dasturiy vositalarda mavjud bolib, yillar davomida bilinmasligi mumkin
Bag. Bag dasturiy ta’minotni amalga oshirish bosqichiga tegishli bolgan muammo. Dasturiy vositalardagi baglarni oson aniqlash mumkin.
Masalan, Buffer overflow.
Xatolik (error). Dasturlashdagi xatolik (ya’ni, inson).
Buffer overflow (Xotirani tolib toshishi)
Quyida S dasturlash tilida yozilgan kod keltirilgan bolib, agar bu kod kompilyatsiya qilinsa xotiraning tolib toshishi hodisasi kelib chiqadi:
int main()
{
int buffer [10];
buffer [20] =37;
}
DT xavfsizligi printsiplari (OWASP)
Hujumga uchrash soha maydonini minimallashtirish
Dasturiy ta’minotga qoshilgan har bir xususiyat umumiy holdagi dasturga ma’lum miqdordagi xavf darajasini qoshadi. Dasturni xavfsiz amalga oshirishning maqsadi bu – hujum bolishi mumkin bolgan sohani kamaytirish orqali umumiy asturdagi xavfni kamaytirish.
Misol:
Veb saytlarda onlayn yordamni amalga oshirish uchun qidirish funktsiyasi mavjud. Biroq, ushbu imkoniyat veb saytga SQL – inektsiya hujumi bolishi ehtimolini keltirib chiqarishi mumkin. Agar qidiruv imkoniyati autentifikatsiyadan otgan foydalanuvchilar uchun bolsa, u holda hujum bo`lishi ehtimoli kamayadi. Agar qidiruv ma’lumotlari markazlashgan holatda tekshirilsa (http://hozir.org/moddalarning-agregat-holatlari-moddalar-asosan-agregat-holatda.html), u holda ushbu imkoniyat yanada kamayadi.
20. Kompyuter viruslari va virusdan himoyalanish muammolari: zararli dasturlar turlari, viruslar va ularning klassifikasiyasi, viruslarni amalga oshiruvchi vazifalari, zararli dasturiy vositalarni aniqlash usullari, vositalari.
Dostları ilə paylaş: |