• Tizimli tahdidlar (hujumlar) Tizimli dasturlarning zaifliklaridan (vulnerabilities)
  • 1-rasm.
  • (Denial of Service – DoS)
    		•

    Operatsion tizimlar Ma’ruza 5 Operatsion tizim va tarmoqlarning xavfsizligi. Xavfsizlik konsepsiyasi. Tarmoqli va tizimli tahdidlar (hujumlar)




    Download 20.24 Kb.
    bet3/9
    Sana25.01.2023
    Hajmi20.24 Kb.
    #39369
    1   2   3   4   5   6   7   8   9
    Bog'liq
    Operatsion tizimlar Ma’ruza 5 Operatsion tizim va tarmoqlarning -hozir.org

    Tuzoqqa kirish (Trap Door) - xavfsizlik tekshiruvidan qochish uchun foydalanuvchi nomi yoki paroldan foydalanish.
    Stek va buferdan oshib ketish (Stack and Buffer Overflow) - uning yaxlitligini buzish uchun boshqa foydalanuvchi yoki jarayonning xotirasiga kirish uchun dasturdagi xatolik (xotirasida stek yoki buferlarning to'lib qolishi).
    Tizimli tahdidlar (hujumlar)
    Tizimli dasturlarning zaifliklaridan (vulnerabilities) foydalanadigan ba'zi odatdagi hujumlarni - xatolar va kamchiliklar hujumlarni tashkil qilishga imkon beradi. Ularni quyida ko'rib chiqamiz
    Qurtlar (Черви, Worms) - bu o'z-o'zini takrorlash (ko'paytirish) mexanizmlaridan foydalanadigan zararli dasturlar. Masalan, Internet qurtlaridan biri UNIX tarmoq (masofaviy kirish) imkoniyatlari hamda finger va sendmail dasturlaridagi xatolardan foydalanadi. Uning ishlash printsipi quyidagicha: doimiy ravishda tarmoqda ishlatiladigan ba'zi bir tizim dasturlari qurtning asosiy dasturini tarqatadi.
    Viruslar - bu dasturlarning va butun kompyuter tizimini ishdan chiqarish maqsadida dasturlarga kiritilgan kod bo'laklaridir. Viruslar asosan mikrokompyuter tizimlariga ta'sir qiladi. Viruslar umumiy foydalanish mumkin bo'lgan saytlardan yoki "infeksiya" bo'lgan disklardan yuklab olinadi.
    1-rasm. Morris Internet-qurti.
    Kompyuter viruslari bilan yuqtirishni oldini olish uchun kompyuterlardan foydalanganda xavfsizlik tamoyillariga rioya qilish kerak (safe computing) - antivirus dasturlaridan, himoya vositalaridan doimiy ravishda .exe, .doc va boshqa xotirada saqlanadigan va ochilgan har bir faylni viruslarni qidiradigan dasturlardan foydalanish lozim.
    Xizmatni rad etish (Denial of Service – DoS) - bu serverni to'g'ri ishlashiga yo'l qo'ymaslik uchun uni sun'iy ravishda ortiqcha yuklaydigan server hujumlarining keng tarqalgan turlaridan biri. Masalan, veb-server uchun bunday hujum sun'iy ravishda bir million "GET" so'rovini yaratishi mumkin. Agar server ishonchli ishga tushirilmasa, bunday hujum ko'pincha server xotirasini to'ldirish va uni qayta yuklashga olib keladi.

    Download 20.24 Kb.
    1   2   3   4   5   6   7   8   9




    Download 20.24 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Operatsion tizimlar Ma’ruza 5 Operatsion tizim va tarmoqlarning xavfsizligi. Xavfsizlik konsepsiyasi. Tarmoqli va tizimli tahdidlar (hujumlar)

    Download 20.24 Kb.