|
Operatsion tizimlar Ma’ruza 5 Operatsion tizim va tarmoqlarning xavfsizligi. Xavfsizlik konsepsiyasi. Tarmoqli va tizimli tahdidlar (hujumlar)
|
bet | 3/9 | Sana | 25.01.2023 | Hajmi | 20.24 Kb. | | #39369 |
Bog'liq Operatsion tizimlar Ma’ruza 5 Operatsion tizim va tarmoqlarning -hozir.orgTuzoqqa kirish (Trap Door) - xavfsizlik tekshiruvidan qochish uchun foydalanuvchi nomi yoki paroldan foydalanish.
Stek va buferdan oshib ketish (Stack and Buffer Overflow) - uning yaxlitligini buzish uchun boshqa foydalanuvchi yoki jarayonning xotirasiga kirish uchun dasturdagi xatolik (xotirasida stek yoki buferlarning to'lib qolishi).
Tizimli tahdidlar (hujumlar)
Tizimli dasturlarning zaifliklaridan (vulnerabilities) foydalanadigan ba'zi odatdagi hujumlarni - xatolar va kamchiliklar hujumlarni tashkil qilishga imkon beradi. Ularni quyida ko'rib chiqamiz
Qurtlar (Черви, Worms) - bu o'z-o'zini takrorlash (ko'paytirish) mexanizmlaridan foydalanadigan zararli dasturlar. Masalan, Internet qurtlaridan biri UNIX tarmoq (masofaviy kirish) imkoniyatlari hamda finger va sendmail dasturlaridagi xatolardan foydalanadi. Uning ishlash printsipi quyidagicha: doimiy ravishda tarmoqda ishlatiladigan ba'zi bir tizim dasturlari qurtning asosiy dasturini tarqatadi.
Viruslar - bu dasturlarning va butun kompyuter tizimini ishdan chiqarish maqsadida dasturlarga kiritilgan kod bo'laklaridir. Viruslar asosan mikrokompyuter tizimlariga ta'sir qiladi. Viruslar umumiy foydalanish mumkin bo'lgan saytlardan yoki "infeksiya" bo'lgan disklardan yuklab olinadi.
1-rasm. Morris Internet-qurti.
Kompyuter viruslari bilan yuqtirishni oldini olish uchun kompyuterlardan foydalanganda xavfsizlik tamoyillariga rioya qilish kerak (safe computing) - antivirus dasturlaridan, himoya vositalaridan doimiy ravishda .exe, .doc va boshqa xotirada saqlanadigan va ochilgan har bir faylni viruslarni qidiradigan dasturlardan foydalanish lozim.
Xizmatni rad etish (Denial of Service – DoS) - bu serverni to'g'ri ishlashiga yo'l qo'ymaslik uchun uni sun'iy ravishda ortiqcha yuklaydigan server hujumlarining keng tarqalgan turlaridan biri. Masalan, veb-server uchun bunday hujum sun'iy ravishda bir million "GET" so'rovini yaratishi mumkin. Agar server ishonchli ishga tushirilmasa, bunday hujum ko'pincha server xotirasini to'ldirish va uni qayta yuklashga olib keladi.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Operatsion tizimlar Ma’ruza 5 Operatsion tizim va tarmoqlarning xavfsizligi. Xavfsizlik konsepsiyasi. Tarmoqli va tizimli tahdidlar (hujumlar)
|