Tasdiqlayman ” Denov Tadbirkorlik va Pedagogika Instituti Axborot texnologiyalari kafedrasi mudiri: Rajabov. T “ ” 2023 yil kiberxavfsizlik asoslari fanidan ii-kurs Kompyuter injiniringi uchun



Yüklə 7,7 Mb.
səhifə60/162
tarix28.08.2023
ölçüsü7,7 Mb.
#140791
1   ...   56   57   58   59   60   61   62   63   ...   162
Majmua Kiberxavfsizlik asoslari II-Kurs

Log

Qayd yozuvi

O’qish

Yozish

Tozalash

Ilovaga tegishli

Administratorlar (tizim)

+

+

+




Administratorlar (domen)

+

+

+




Lokal tizim

+

+

+




Interaktiv foydalanuvchi

+

+

-

Tizimga tegishli

Administratorlar (tizim)

+

+

+




Administratorlar (domen)

+

-

+




Lokal tizim

+

+

+




Interaktiv foydalanuvchi

+

-

-

Tanlovga ko’ra
yaratilgan log fayl

Administratorlar (tizim)

+

+

+




Administratorlar (domen)

+

+

+




Lokal tizim

+

+

+




Interaktiv foydalanuvchi

+

+

-

Windows OT da hodisalar qaydlash fayllarini (log faylni) ko’rish uchun quyidagi ketma-ketlik amalga oshiriladi:

  1. Kompyuterdan Win+R tugmalar kombinasiyasi bosiladi.

  2. Hosil bo’lgan oynadagi maydonda eventvwr kiritiladi va Enter tugmasi bosiladi.

  3. Hosil bo’lgan hodisalar ko’rish oynasidan Windows Logs bandi tanlanadi (74-rasm).


74-rasm. Windows OTning hodisalar jurnali
Nazorat savollari

  1. Foydalanuvchanlik tushunchasiga ta’rif bering va uning tizim uchun muhimligini tushuntiring?

  2. Zaxira nusxalash nima va uning turlarini sanang?

  3. Ma’lumotlarni yo’qolishiga olib keluvchi asosiy sabablarni ayting?

  4. Zaxira nusxalashda bajariluvchi vazifalar ketma-ketligini ayting?

  5. Zaxira nusxalarni saqlovchi vositalar va ularning xususiyatlarini ayting?


21-Ma’ruza mashg’uloti.
Mavzu: Dasturiy vositalardagi xavfsizlik muammolari.
Reja
1. Dasturiy mahsulotlarda xavfsizlik muammolari.
2. Hujumga uchrashi mumkin soha maydon

Dasturiy vositalar xavfsizligi hozirgi kunda kelib, axborot xavfsizligining kriptografiya, ruxsatlarni nazoratlash va xavfsizlik protokollari kabi muhim sohalaridan hisoblanadi. Bunga asosiy sabab, axborotning vertual xavfsizligi dasturi vositalar orqali amalga oshirilishi bilan belgilanib, agar dasturiy vosita tahdidga uchragan taqdirda, xavfsizlik mexanizmi ham barbod bo’ladi.


Barcha dasturiy vositalarda zaifliklar mavjud bo’lib, ularning muhimlik darajalari turlicha. Masalan, qiymati 165 mil. $ ni tashkil etgan NASA Mars Lander, Mars sayyorasi yuzasiga qo’nish vaqtida halokatga uchragan. Bunga sabab esa, oddiy ingliz va metr uzunlik o’lchovlari orasidagi farq bo’lgan. Bundan tashqari, Denver xalqaro ayeroportidagi yuklarni boshqarish tizimida foydalanilgan dasturiy vositadagi kamchilik natijasida, 11 oy davomida kuniga 1 mil. $ dan zarar ko’rilgan. Bundan tashqari, so’ngi yillarda ushbu zaiflik muammolarining soni va jiddiylik darajalari ortib bormoqda. Xususan, 75-rasmda Positive Technologies tashkiloti tomonidan veb saytlardagi turli darajadagi zaifliklarni yillar kesimida ortib

borishi keltirilgan.


75 rasm. Turli darajadagi zaifliklarga ega bo’lgan Veb-saytlar soni [3]

2019 yilda veb saytlarda mavjud muammolarning jiddiyligi bo’yicha taqsimoti 76-rasmda keltirilgan.






26% 19%
55%

Yuqori O'rta Past

76-rasm. Veb sayt muammolarining jiddiylik bo’yicha taqsimoti
O’tgan yilda veb saytlarda keng tarqalgan zaifliklar va ularning ulishi esa OWASP (Open Web Application Security Project) tomonidan berilgan ma’lumotga ko’ra esa quyidagicha bo’lgan (77-rasm).


  1. rasm. OWASP tashkiloti tomonidan 2019 yilda uchragan zaifliklar va ularning ulushi

Yuqorida keltirilgan zaifliklar natijasida hujumchilar tomonidan quyidagi turli ma’lumotlarni qo’lga kiritish maqsad qilingan (78-rasm).

78-rasm. Zaifliklar natijasida qo’lga kiritish maqsad qilingan ma’lumotlar Dasturiy mahsulotlarda xavfsizlik muammolari.
Dasturiy vositalardagi mavjud tahdidlar odatda dasturlash tillari imkoniyatlari bilan belgilanadi. Masalan, nisbatan quyi dasturlash tillari dasturchidan yuqori malakani talab etgani bois, ularda ko’plab xavfsizlik muammolari paydo bo’ladi. Masalan, C# va Java dasturlash tillarida ko’plab muammolar avtomatik ravishda kompilyasiya jarayonida aniqlangani bois C yoki C++ dasturlash tillariga nisbatan xavfsiz hisoblanadi.
Odatda zararli dasturiy vositalar ikki turga bo’linadi:

    • dasturlardagi zaifliklar (atayin yaratilmagan);

    • zararkunanda dasturlar (atayin yaratilgan).

Birinchi turga asosan, dasturchi tomonidan yo’l qo’yilgan xatolik natijasida kelib chiqqan dasturlardagi muammolar misol bo’lsa, ikkinchi turga buzg’unchilik maqsadida yozilgan maxsus dasturiy mahsulotlar (masalan, viruslar) misol bo’ladi.
Dasturiy vositalarda xavfsizlik muammolarini mavjudligi bir nechta omillar bilan belgilanadi:

    • dasturiy vositalarning ko’plab dasturchilar tomonidan yozilishi (komplekslilik);

    • dasturiy mahsulotlar yaratilishida inson ishtiroki;

    • dasturchining malakasi yuqori emasligi;

    • dasturlash tillarining xavfsiz emasligi.

Dasturiy vositalar bir nechta million qator kodlardan iborat bo’lib, bu o’z navbatida xavfsizlik muammosini ortishiga sababchi bo’ladi (12-jadval). Boshqa
so’z bilan aytganda, katta dasturiy vositalar ko’plab dasturchilar tomonidan yoziladi va yakunda biriktiladi. Agar dasturchilar orasidan bittasining bilim darajasi yetarli bo’lmasligi, yakunda butun dasturiy vositani xavfsizligini yo’qqa chiqarishi mumkin.
12 - jadval



Yüklə 7,7 Mb.

Dostları ilə paylaş:
1   ...   56   57   58   59   60   61   62   63   ...   162



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin