SAYFULLAYEV SHERZOD Axborot xavfsizligini ta’minlash kafedrasi Email: sherzodsay@gmail.com
Xavfsizlik (Security)
4 Xavfsizlik muammolari
1 2 3 5 Autentifikatsiya
Dasturiy va tizim tahdidlari (hujumlar)
Buzib kirishni aniqlash
Tizim himoyasi va Kriptografiya
Axborot xavfsizligini ta’minlash kafedrasi, 2021
Xavfsizlik muammolari
Xavfsizlik tizimi tizimning tashqi muhitini quyidagilarga tekshirishi va uni himoyalashi lozim:
Ruxsatsiz kirish
Buzg’unchi modifikatsiyasi yoki buzulish
Tasodifan noto’g’ri axborotni kiritilishi.
Axborotni buzg’unchi tomonidan buzilishidan ko’ra tasodifiy buzulishdan himoyalash oson
Axborot xavfsizligini ta’minlash kafedrasi, 2021
Autentifikatsiya
Foydalanuvchi identifikatsiyasi odatda parollar orqali amalga oshiriladi
Parollar sir saqlanishi lozim.
Tez-tez parollarni almashtirish.
“Topib bo’lmaydigan” parollardam foydalanish.
Ruxsatni olishga bo’lgan barcha muvaffaqiyatsiz urinishlarni saqlash.
Parollarda kriptografik vositalar qo’llanilingan yoki faqtgina bir marta urinishga ruxsat berilgan bo’lishi mumkin.
Axborot xavfsizligini ta’minlash kafedrasi, 2021
Dasturiy tahdidlar (hujumlar)
Troyan otlari, troyan (Trojan Horse) O’z muhitini noto’g’ri ishlatadigan kod segmenti.
Bitta foydalanuvchi tomonidan yozilgan dasturlarni boshqa foydalanuvchilar ham foydalanishi uchun mexanizmlardan foydalanadi.
Qopqonga kirish (Trap Door) Xavfsizlikka bog’liq odatiy tekshiruvlardan qochish imkonini beradigan foydalanuvchi identifikatori yoki parol ko’rsatiladi.
Bufer va Stekni to’lib qolishi (Stack and Buffer Overflow) Dasturdagi xatoliklardan foydalanadi (stekni yoki xotira buferini to’lib qolishi)
Axborot xavfsizligini ta’minlash kafedrasi, 2021