• Kirish nazorati bilan bogliq muammolar
  • Zararli dasturlarning turlari
  • Xavfsizlik tartib-qoidalarining zaif tomonlari




    Download 0,78 Mb.
    bet3/9
    Sana20.05.2024
    Hajmi0,78 Mb.
    #245724
    1   2   3   4   5   6   7   8   9
    Bog'liq
    AX 3-4-ma\'ruza

    Xavfsizlik tartib-qoidalarining zaif tomonlari. Tizimlar va maxfiy ma'lumotlar autentifikatsiya, avtorizatsiya va shifrlash kabi usullar yordamida himoyalanishi mumkin. Dasturchilar o'zlarining xavfsizlik algoritmlarini dasturda qo’llamasligi kerak, chunki ular orqali zaifliklarni kiritish juda oson bo’lishi mumkin. Mavjud, sinovdan o'tgan va tasdiqlangan xavfsizlik kutubxonalaridan foydalanish tavsiya etiladi.
    Kirish nazorati bilan bog'liq muammolar. Kirish nazorati - bu kim nima qilishini nazorat qilish (masalan, uskunaga jismoniy kirishni nazorat qilish) va ma'lum bir manbaga (masalan, faylga) kim kirishi mumkinligi va ular bilan nima qilishi mumkinligi to'g'risida qoidalarni o'rnatish jarayonidir. ( o’qish yoki o'zgartirish ruxsatlari). Ko'p sonli xavfsizlik zaifliklari kirishni boshqarish vositalaridan noto'g'ri foydalanish natijasida yuzaga keladi.
    Agar niyati buzuq kimsa maqsadli uskunaga jismoniy kirish imkoniga ega bo'lsa, ular deyarli barcha xavfsizlik va kirish boshqaruvlarini chetlab o'tishlari mumkin. Misol uchun, faylga qanday ruxsatlarni o'rnatishingizdan qat’iy nazar, operatsion tizim tajovuzkorning uni chetlab o'tishi va ma'lumotlarni diskdan to'g'ridan-to'g'ri o'qishiga to'sqinlik qila olmaydi. Mashinani va undagi ma'lumotlarni himoya qilish uchun jismoniy kirishni cheklash va ma'lumotlar o'g'irlanishi yoki buzilishining oldini olish uchun shifrlash usullaridan foydalanish kerak.
    Zararli dasturlarning turlari
    Zararli dasturiy ta'minot (zararli dastur) ma'lumotlarni o'g'irlash, kirishni boshqarish vositalarini chetlab o'tish, zarar yetkazish yoki tizimni buzish uchun ishlatilishi mumkin bo'lgan har qanday koddir.
    Spyware. Ushbu zararli dastur foydalanuvchini kuzatish va josuslik qilish uchun mo'ljallangan. Ayg'oqchi dastur ko'pincha faollikni kuzatuvchilarini, tugmalar bosishlarini yig'ishni va ma'lumotlarni yozib olishni o'z ichiga oladi. Xavfsizlik choralarini chetlab o'tishga urinib, josuslik dasturlari ko'pincha xavfsizlik sozlamalarini o'zgartiradi. Spyware ko'pincha rasmiy dasturiy ta'minot bilan to'plamlarda yoki troyanlarda yashirin bo'lishi mumkin.

    Download 0,78 Mb.
    1   2   3   4   5   6   7   8   9




    Download 0,78 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Xavfsizlik tartib-qoidalarining zaif tomonlari

    Download 0,78 Mb.