Operatsion tizimlarda axborot xavfsizligi tushunchasi Tayyorladi: Hamidov B. B

Xavsizlikka tahdidlar

Taxdidlarni bir nechta tiplarini ajratish mumkin. Eng ko’p tarqalgan tahdid- tizimga xuquqi bor (legal) foydalanuvchi sifatida kirishga harakat qilish, m-n, parolni topishga xaraktdir. Eng murakkab variant- tizimga, login so’zini ekranga chiqaruvchi dasturni kiritish. Ko’pgina legal xuquqi bor foydalanuvchilar bu holda tizimga kirishga xarakat qiladilar va ularning bu xarakatlari pratakollashtirilishi mumkin. Bunday tashqaridan “zarasiz” ko’ringan va kerak bo’lmagan funksiyalarni bajaruvchi dasturlar “Troyanskiye koni” deb ataladi. Ba’zida, bunday ortiqcha parolni tekshirish dasturlarini yo’qotish uchun, del, break, cancel va x.k. klavishalarni bir necha marotaba bosish kifoyadir.

Xavsizlikka tahdidlar

Bunday xujumlardan himoyalanish uchun OT foydalanuvchini “autentifikasiya” qiluvchi jarayonni ishga tushiradi.

Boshqa turdagi taxdidlar, legal foydalanuvchilarning mumkin bo’lmagan xarakatlari bilan bog’liqdir, ular m-n,oldinroq foydalanilgan ma’lumotlarni saqlab qolgan disk, xotira sahifalarini o’qishga xarakatlaridir. Himoya bu xolda tizimda mualliflashtirish (avtorizasiya) ishonchli tizimiga asoslanadi. Bu kategoriyaga xizmat ko’rsatishni rad etish ham kiradi. Bu holda server so’rovnomalar bilan qo’shilib ketsa, ko’pgina mualliflashtirilgan foydalanuvchilar murojaatiga imkon bo’lmay qoldi.

Xavsizlikka tahdidlar

Va nihoyat tizim ishi virus-dasturlar yoki “cherv”- dasturlar yordamida buzilishi mumkin, ular maxsus ravishda kompyuter resurslaridan noto’g’ri foydalanish yoki zarar yetkazishga mo’ljallangan bo’ladi. Bunday tahdidlarning umumiy nomi-zararli dasturlar (malicious software) dir. Odatda ular, o’zicha tarqaladilar, kompyuterdan kompyuterchi zararlangan fayllar orqali yoki disketa va elektron pochta orqali o’tadilar. Bunday dasturlar bilan kurashishning samarali usuli – “kompyuter gigiyena”siga rioya qilishdir.

Axborot xavfsizligini ta’minlashga yondashishni formallashtirish