U. R. Xamdamov, dj. B. Sultanov, S. S. Parsiyev, U. M. Abdullayev
Yüklə 3,32 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Xizmatni rad etish.
- Operatsion tizim.
|
Imkoniylikni buzish.
Ushbu qoidabuzarlik ma’lumotlarni ruxsatsiz yo‘q qilishni o‘z ichiga oladi. Veb saytni buzilishi bu turdagi xavfsizlik buzilishining keng tarqalgan namunasidir. Xizmatni o‘g‘irlash. Ushbu qoidabuzarlik resurslardan ruxsatsiz foydalanish bilan bog‘liq. Masalan, buzg‘unchi (yoki kirish dasturi) fayl serveri vazifasini bajaradigan tizimga demonni o‘rnatishi mumkin. Xizmatni rad etish. Ushbu buzilish tizimdan qonuniy foydalanishning oldini olish uchun mo‘ljallangan. Xizmatni rad etish (DOS – Denial of service) hujumlari ba’zida tasodifiy bo‘ladi. Buzg‘unchilar xavfsizlikni buzishda bir nechta standart usullardan foydalanadilar. Tizimni himoya qilish uchun to‘rt darajadagi xavfsizlik choralari ko‘rilishi kerak: 298 Fizik. Kompyuter tizimlarini o‘z ichiga olgan sayt yoki saytlar zararli yoki yashirin buzg‘unchilardan fizik himoyalangan bo‘lishi kerak. Mashina xonalari ham, mashinalarga kirish huquqiga ega terminallar yoki ishchi stansiyalar ham xavfsiz bo‘lishi kerak. Inson. Avtorizatsiya ehtiyotkorlik bilan bajarilishi kerak, tizimga faqat tegishli foydalanuvchilar kira olishini ta’minlash. Shunga qaramay, hatto vakolatli foydalanuvchilar ham boshqalarga ularning tizimga kirish huquqlaridan foydalanishga ruhsat berish uchun (masalan, pora evaziga) "taklif qilinishi" mumkin. Operatsion tizim. Tizim tasodifiy yoki qasddan buzilishlardan o‘zini himoya qilishi kerak. Masalan, stekni to‘lib qolishi ruhsatsiz jarayonni boshlashga imkon berishi mumkin. Tarmoq. Zamonaviy tizimlardagi kompyuter ma’lumotlari- ning aksariyati xususiy ijaraga berilgan liniyalar, Internet kabi ulanish liniyalari, simsiz ulanishlar yoki kommutatsiya liniyalari orqali uzatiladi. Tarmoqda uzatilayotgan ma’lumotlarni tutib olish kompyuterga kirish kabi zararli bo‘lishi mumkin. Xavfsiz axborot tizimi - bu 1. Ruhsat etilmagan kirishlardan ma’lumotlarni himoyalovchi, 2. Foydalanuvchiga doimo ma’lumotlarni taqdim etishga tayyor turuvchi, 3. Shuningdek, ma’lumotlarni ishonchli saqlash va ularni o‘zgarmasligini kafolatlovchi tizimdir. Xavfsiz tizim maxfiylik, yaxlitlik va imkoniylikbilan aniqlanadi. Yüklə 3,32 Mb. Dostları ilə paylaş:
|