İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 325 ____________________________
Əməliyyat sisteminin səhvi və proqram təminatı
imkanlarının sənədləşdirilməməsi,
o cümlədən sistemin
müdafiəsini yan keçməyə imkan verən, təsadüfən və ya
düşünülmüş şəkildə qurulan “xidməti giriş” (onu çox
vaxt “
lyuk – anbar ağzı” da adlandırırlar);
Əvvəllər istifadə olunan proqram əlavələri.
4.
Əməliyyat sisteminə etdiyi təsirin xarakterinə görə:
Aktiv təsir – pisniyyətli insanın sistemə qeyriqanuni təsir
göstərməsi;
Passiv təsir – sistemdə baş verən proseslərin
qeyriqanuni şəkildə pisniyyətli
insan tərəfindən
müşahidə edilməsi.
Əməliyyat sisteminin təhlükəsizlik hədələrini onların
əlamətlərinə görə təsnif edirlər. Bunlara: pisniyyətli insan
tərəfindən edilən təsirin üsulu, istifadə edilən hücum vasitələri,
hücum obyektləri, hücuma məruz qalan
obyektə edilən təsirin
üsulları, hücum edilən obyektdə istifadə edilən əməliyyat
sisteminin hücum zamanı vəziyyəti aiddir.
Əməliyyat sistemi aşağıdakı hücumlara məruz qala bilər:
Fayl sisteminin skanerə edilməsi.
Bədniyyətli insan
kompüterin fayl sisteminə nəzər salır və bütün faylları
ardıcıl oxumağa (və ya surətini almağa) cəhd göstərir.
Gec və ya tez inzibatçının heç olmasa bir səhvi aşkar
olunur. Nəticədə pisniyyətli insan ona qadağa qoyulmuş
informasiyaya əlçatanlıq edir;
Parolun seçilməsi. Parolun seçilməsində bir neçə üsuldan
istifadə edilir:
Ümumi izafə (izafə - normadan artıq alınmış
(götürülmüş) şey anlamını verir);