U. R. Xamdamov, dj. B. Sultanov, S. S. Parsiyev, U. M. Abdullayev
Yüklə 3,32 Mb. Pdf görüntüsü
|
|
Parol zaifliklari
Parol juda keng tarqalgan, chunki ularni tushunish va ishlatish oson. Afsuski, parollarni ko‘pincha taxmin qilish, tasodifan ochish, o‘g‘irlash (eshitish vositasi tomonidan o‘qilgan) yoki noqonuniy tarzda vakolatli foydalanuvchidan ruxsatsiz foydalanuvchiga o‘tkazish mumkin. Parolni taxmin qilishning ikkita keng tarqalgan usuli mavjud. Buning usullaridan biri – buzg‘unchi (inson ham, dastur ham) foydalanuvchini bilish yoki foydalanuvchi to‘g‘risida ma’lumotga ega bo‘lish. Ko‘pgina insonlar tez-tez aniq ma’lumotlardan (masalan, mushuklari yoki turmush o‘rtoqlarining ismlari, telefon raqamlari va b.) o‘zlarining parollari sifatida foydalanadilar. Boshqa usul - bu parol topilmaguncha taxminiy parollarni ishlatish, raqamlashtirish yoki haqiqiy parol belgilarining barcha mumkin bo‘lgan kombinatsiyalari (harflar, raqamlar va boshqa belgilar). Qisqa parollar ushbu usul uchun ayniqsa himoyasiz. Buni oldini olish uchun foydalanuvchilar tizimga parol qo‘yishda uzun parollardan foydalanishi kerak. Parollar tizim tomonidan yaratilishi yoki foydalanuvchi tomonidan tanlanishi mumkin. Tizimda yaratilgan parollarni eslab qolish qiyin bo‘lishi mumkin va shuning uchun foydalanuvchilar ularni yozib olishlari mumkin. Aytib o‘tilganidek, foydalanuvchi tanlagan parollarni topish oson bo‘ladi (masalan, foydalanuvchi ismi yoki sevimli mashina nomi). 314 Himoya Kompyuter tizimlari tobora rivojlanib borgan sari ularning yaxlitligini himoya qilish zarurati kuchaymoqda. Zamonaviy himoya tushunchalari umumiy resurslardan foydalanishni ta’minlaydigan har qanday murakkab tizimning ishonchliligini oshirish uchun rivojlandi. Operatsion tizimdagi jarayonlar bir-birining harakatlaridan himoyalangan bo‘lishi kerak. Bunday himoyani ta’minlash uchun biz faqat operatsion tizimdan tegishli ruxsatni olgan jarayonlar fayllar, xotira segmentlari, protsessorlar va tizimning boshqa resurslarida ishlashini ta’minlash uchun turli xil mexanizmlardan foydalanishimiz mumkin. Himoya deganda dasturlar, jarayonlar yoki foydalanuvchilarning kompyuter tizimi tomonidan belgilanadigan resurslarga kirishini boshqarish mexanizmi tushuniladi. Ushbu mexanizm qo‘llanilishi kerak bo‘lgan boshqarish vositalarini, shuningdek, amalga oshirish vositalari bilan spetsifikatsiyalash uchun vositalarni taqdim etishi kerak. Biz himoya va xavfsizlikni ajratamiz, bu tizim va uning ma’lumotlari yaxlitligini saqlashga bo‘lgan ishonchning o‘lchovidir. Yüklə 3,32 Mb. Dostları ilə paylaş:
|