• Parolni tez-tez ozgartirish.
  • Murakkab parollardan foydalanish
  • Kirish uchun yaroqsiz urinishlarni saqlash.
  • Troyan dasturi (Trojan Horse)
    		•

    Operatsion tizimlar Ma’ruza 5 Operatsion tizim va tarmoqlarning xavfsizligi. Xavfsizlik konsepsiyasi. Tarmoqli va tizimli tahdidlar (hujumlar)




    Download 20.24 Kb.
    bet2/9
    Sana25.01.2023
    Hajmi20.24 Kb.
    #39369
    1   2   3   4   5   6   7   8   9
    Bog'liq
    Operatsion tizimlar Ma’ruza 5 Operatsion tizim va tarmoqlarning -hozir.org

    Аутентификация

    • Xavfsizlikning eng keng qo'llaniladigan usullaridan biri bu autentifikatsiya (authentication) – tizimga kirishda foydalanuvchilarni identifikatsiya qilish. Bunday foydalanuvchi identifikatsiyasi ko'pincha tizimga kirish uchun ro'yxatdan o'tgan foydalanuvchi logini va paroli orqali har bir kirish bilan bog'liq bo'lgan maxfiy kod so'zlari orqali amalga oshiriladi.

    • Parollardan foydalanishning asosiy printsipi shundaki, ular sir saqlanishi kerak. Shuning uchun, xakerlarga hujum qilishning an'anaviy maqsadlaridan biri foydalanuvchidan foydalanuvchi nomi va parolini har qanday usul bilan topishdir.


    Parolni tez-tez o'zgartirish. Bunday choralar harbiy yurushlar paytida ham qo'llanilgan. Aksariyat saytlar va boshqa tizimlar (masalan, Microsoft firmasining hamkorlari sayti) foydalanuvchilardan parollarni doimiy ravishda o'zgartirishni talab qiladi (masalan, kamida uch oyda bir marta), aks holda saytga kirish uchun bloklanadi.
    Murakkab parollardan foydalanish. Deyarli barcha tizimlar ro'yxatdan o'tishda foydalanuvchidan osonlikcha taxmin qilinmaydigan parollarni o'rnatishni talab qiladi: masalan, parol, qoida tariqasida, katta va kichik harflar va raqamlar, maxsus belgilarni o'z ichiga olishi va kamida 7-8 belgidan iborat bo'lishi kerak. Avtomatik aniqlanadigan parollardan foydalanish.
    .
    Kirish uchun yaroqsiz urinishlarni saqlash. Ko'pgina tizimlarda login va parollarni kiritishdagi barcha noto'g'ri urinishlar qayd etiladigan tizim jurnali mavjud. Odatda bunday urinishlarning aniq soni beriladi (masalan, uchta).
    Parollarni shifrlash yoki kirish uchun faqat bir marta ruxsat berilishi mumkin, shundan so'ng foydalanuvchidan parolni o'zgartirish talab qilinadi.
    Dasturiy tahdidlar (hujumlar)
    Xakerlar tomonidan qo'llaniladigan tahdidlar va hujumlarning odatdagi turlarini ko'rib chiqamiz.
    Troyan dasturi (Trojan Horse) – bu ba'zi foydali dasturlarni "qalbakilashtiradigan", ammo noo'rin ishga tushirilganda (zararli) atrof muhitidan foydalanadigan, masalan, maxfiy ma'lumotlarni qabul qiladigan va ishlatadigan hujum qiluvchi dastur. Troyan dasturlar bitta foydalanuvchi tomonidan yozilgan dasturlarni boshqa foydalanuvchilar tomonidan bajarilishini ta'minlash uchun tizim mexanizmlaridan foydalanadilar.

    Download 20.24 Kb.
    1   2   3   4   5   6   7   8   9




    Download 20.24 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Operatsion tizimlar Ma’ruza 5 Operatsion tizim va tarmoqlarning xavfsizligi. Xavfsizlik konsepsiyasi. Tarmoqli va tizimli tahdidlar (hujumlar)

    Download 20.24 Kb.