|
Operatsion · � � tizimlar o‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti u
|
| bet | 92/129 | | Sana | 18.11.2023 | | Hajmi | 4,88 Mb. | | #100808 |
Bog'liq a12b69867f018f785135aa04d3624799 Operatsion tizimlar грифли 100 штYaxlitlikni buzish. Ushbu qoidabuzarlik ma’lumotlarni ruxsatsiz o‘zgartirishni o‘z ichiga oladi. Bunday hujumlar, masalan, aybsiz tomonga javobgarlikni topshirish yoki muhim tijorat dasturining dastlabki kodini o‘zgartirishga olib kelishi mumkin.
Imkoniylikni buzish. Ushbu qoidabuzarlik ma’lumotlarni ruxsatsiz yo‘q qilishni o‘z ichiga oladi. Veb saytni buzilishi bu turdagi xavfsizlik buzilishining keng tarqalgan namunasidir.
Xizmatni o‘g‘irlash. Ushbu qoidabuzarlik resurslardan ruxsatsiz foydalanish bilan bog‘liq. Masalan, buzg‘unchi (yoki kirish dasturi) fayl serveri vazifasini bajaradigan tizimga demonni o‘rnatishi mumkin.
Xizmatni rad etish. Ushbu buzilish tizimdan qonuniy foydalanishning oldini olish uchun mo‘ljallangan. Xizmatni rad etish (DOS – Denial of service) hujumlari ba’zida tasodifiy bo‘ladi. Buzg‘unchilar xavfsizlikni buzishda bir nechta standart usullardan foydalanadilar.
Tizimni himoya qilish uchun to‘rt darajadagi xavfsizlik choralari ko‘rilishi kerak:
Fizik. Kompyuter tizimlarini o‘z ichiga olgan sayt yoki saytlar zararli yoki yashirin buzg‘unchilardan fizik himoyalangan bo‘lishi kerak. Mashina xonalari ham, mashinalarga kirish huquqiga ega terminallar yoki ishchi stansiyalar ham xavfsiz bo‘lishi kerak.
Inson. Avtorizatsiya ehtiyotkorlik bilan bajarilishi kerak, tizimga faqat tegishli foydalanuvchilar kira olishini ta’minlash. Shunga qaramay, hatto vakolatli foydalanuvchilar ham boshqalarga ularning tizimga kirish huquqlaridan foydalanishga ruhsat berish uchun (masalan, pora evaziga) "taklif qilinishi" mumkin.
Operatsion tizim. Tizim tasodifiy yoki qasddan buzilishlardan o‘zini himoya qilishi kerak. Masalan, stekni to‘lib qolishi ruhsatsiz jarayonni boshlashga imkon berishi mumkin.
Tarmoq.Zamonaviy tizimlardagi kompyuter ma’lumotlari- ning aksariyati xususiy ijaraga berilgan liniyalar, Internet kabi ulanish liniyalari, simsiz ulanishlar yoki kommutatsiya liniyalari orqali uzatiladi. Tarmoqda uzatilayotgan ma’lumotlarni tutib olish kompyuterga kirish kabi zararli bo‘lishi mumkin.
Xavfsiz axborot tizimi - bu
Ruhsat etilmagan kirishlardan ma’lumotlarni himoyalovchi,
Foydalanuvchiga doimo ma’lumotlarni taqdim etishga tayyor turuvchi,
Shuningdek, ma’lumotlarni ishonchli saqlash va ularni o‘zgarmasligini kafolatlovchi tizimdir.
Xavfsiz tizim maxfiylik, yaxlitlik va imkoniylikbilan aniqlanadi.
Ma’lumotni maxfiyligi, yaxlitligi va imkoniyligi
Xavfsizlikka bag‘ishlangan ko‘plab ishlarda axborot tizimlarining xavfsizligi uch qismga bo‘linadi: maxfiylik, imkoniylik va yaxlitlilik.
8.3- jadval
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Operatsion · � � tizimlar o‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti u
|
