26-lekciya Tema: Operacion sistema hám tarmaqlardıń qáwipsizligi



Yüklə 209 Kb.
səhifə10/10
tarix02.01.2022
ölçüsü209 Kb.
#43495
1   2   3   4   5   6   7   8   9   10
bes 3 [6](3)I13

Code Access Security - (kodqa kiriw qáwipsizligi) - orınlanatuǵın kod (montaj) ushın qáwipsizlikti sazlaw hám tekseriw. Qáwipsizlik tekseriwleri programma aǵıs steginde orınlanǵanda ámelge asırıladı. Qáwipsizlik kepillikleri (mısalı, fayldı ashıw ushın ruxsat) tek belgili bir usıl ushın emes, bálki aǵımnıń steginde júzege kelgen barlıq usılları ushın da tekseriledi. Eger olardan keminde bir kepillik buzılǵan bolsa, programma SecurityException esaptan tısqarıda jaratıw arqalı toqtatıladı. Bul sxema sizge privilege elevation sıyaqlı hújimlerdi saplastırıwǵa múmkinshilik beredi.

Evidence-based Security (sertifikatqa tiykarlanǵan qáwipsizlik) - óz-ara qurılısta bolǵan isenimdi tekseriw ushın qáwipsizlik sxeması. Bunday jaǵdayda, "evidence" (sertifikat) termini, mısalı, cifrlı qol bar ekenligi, islep shıǵıwshı kompaniya hám basqalar bul analiz tiykarında montaj wákillikleriniń tiykarǵı kompleksin anıqlanadı.

Rolge tiykarlanǵan qáwipsizlik (Role-Based Security) - bul paydalanıwshı qáwipsizligi ushın ruxsatlardıń maslasıwshı konfiguraciyası sxeması. Hár bir paydalanıwshıǵa roldi belgilew múmkin ("menejer" sıyaqlı belgiler qatarı menen belgilenedi), oǵan qáwipsizlik ushın arnawlı ruxsatnamalar kompleksi jalǵanıwı múmkin.

Qáwipsizlik qásiyetleri. .NET-da atribut túsinigi keń qollanıladı - atalǵan obyektke túsindirme beretuǵın óz basımshalıq menen maǵlıwmat (mısalı, klass, usıl yamasa maydan). Atap aytqanda, qáwipsizlik atributlarınıń ornatılǵan sisteması bar. Qáwipsizlik atributlarınıń jumıs waqıtı virtual mashinasına júklengende tekseriledi.



Deklarativ hám májbúriy qáwipsizlikti basqarıw. Qáwipsizlik atributları - bul qáwipsizlikti basqarıw ushın deklarativ usıl. Májburiy bolmaǵan bir usıl - qáwipsizlik maǵlıwmatların jumıs waqtında tekseretuǵın sistema usılların (mısalı, talap ) shaqırıw.
Soraw

  1. Qáwipsizlik ne?

  2. Qáwipsizlik tómen sisteması qanday háreketlerden qorǵawı kerek?

  3. Autentifikatsiya ne hám ol qanday ámelge asırıladı?

  4. Troya programması ne?

  5. Duzaq esigi (trap door) ne?

  6. Buferge tólib toshgan hújim qanday shólkemlestirilgen?

  7. Tarmaq qurtı ne?

  8. Kompyuter virusı ne?

  9. Xızmet hújimin biykarlaw mánisi nede?

  10. Phishing ne?

  11. Pharming ne?

  12. Maǵlıwmatlardı buzıw (tampering with data) neni ańlatadı?

  13. Jalǵanlastırıw (spoofing) ne?

  14. Jeńilliktiń eliriwi (elevation of privilege) ne?

  15. Microsoft -dıń isenimli esaplaw ǵayratı mánisi nede hám qanday principlerge tiykarlanadı?

  16. SDLC turmıs aylanıwı sxemasınıń qásiyetleri nede?

  17. SD3 C ne?

  18. STRIDE ne?

  19. DREAD ne?

  20. Hújimlerge qarsı gúresiwde qanday usıllar usınıs etiledi?

  21. Auditorlik izi ne?

  22. Qáwipsizlik diywali ne?

  23. Sistemanı buzıwǵa urınıslardı anıqlaw ushın qanday usınıs etilgen usıllar ámeldegi?

  24. Kriptografiya ne?

  25. Ashıq/jabıq giltlerge tiykarlanǵan shifrlaw sxemasınıń mánisi nede?

  26. DES-ni shifrlaw usılınıń mánisi nede?

  27. SSL ne jáne bul shifrlaw texnologiyası qay jerde qollanıladı?

  28. Qospa Shtatlardaǵı kompyuterlerdiń qáwipsizlik dárejesi qanday?

  29. Windows NT de qáwipsizlik qanday tashkil etilgen?

  30. .NET-de qáwipsizlik qanday islengen?

Yüklə 209 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   10




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin