Back

dasturiy vositalarda gixavfsizlik muammolari

PPTX 18 pages 1.1 MB Free download

Page preview (4 pages)

Scroll down 👇
1 / 18
19-ma’ruza mavzu: dasturiy vositalardagi xavfsizlik muammolari mavzu: dasturiy vositalardagi xavfsizlik muammolari reja: web saytlar bilan bog‘liq xavfsizlik muammolari keng tarqalgan veb zaifliklar xavfsiz va xavfsiz bo‘lmagan dasturlar tillari dasturiy vositalardagi zaifliklar bilan tushunchalar nuqson, bag, xotirani to‘lib toshishi. kalit so’zlar: veb saytlar bilan bog‘liq xavfsizlik muammolari, keng tarqalgan veb zaifliklar, xavfsiz va xavfsiz bo‘lmagan dasturlar tillari, dasturiy vositalardagi zaifliklar bilan tushunchalar, nuqson, bag, xotirani to‘lib toshishi. • dasturiy vositalar xavfsizligi axborot xavfsizligining kriptografiya, foydalanishni nazoratlash va xavfsizlik protokollari kabi muhim sohalardan hisoblanadi. bunga sabab - axborotning virtual xavfsizligi dasturiy vositalar orqali amalga oshirilishi. dasturiy vosita tahdidga uchragan taqdirda xavfsizlik mexanizmi ham ishdan chiqadi. barcha dasturiy vositalarda zaifliklar mavjud, ularning muhimlik darajalari turlicha. dasturiy vositalardagi mavjud tahdidlar, odatda, dasturlash tillari imkoniyatlari bilan belgilanadi. dasturiy vositalar xavfsizligi dasturiy vositalar xavfsizligi dasturiy vositalar muammolar ikki turga bo‘linadi: dasturlardagi zaifliklar (atayin yaratilmagan); zararkunanda dasturlar (atayin yaratilgan) dasturiy vositalarning ko‘plab dasturchilar tomonidan yozilishi (komplekslilik) dasturiy …
2 / 18
qator kodda 5 ta bag mavjudligini ko‘rsatadi. boshqacha aytganda, o‘rtacha 3kbayt .exe faylda 50 tacha bag bo‘ladi. dasturiy mahsulotlarda zaiflikka tegishli quyidagi tushunchalar mavjud. nuqson dasturni amalga oshirishdagi va loyihalashdagi zaifliklarning barchasi nuqson hisoblanadi va uning dasturiy vositalarda mavjudligi yillar davomida bilinmasligi mumkin. bag baglar dasturiy ta’minotni amalga oshirish bosqichiga tegishli muammo bo‘lib, ularni osongina aniqlash mumkin. misol sifatida dasturlashdagi buferning to ‘lib- toshishi (buffer overflow) holatini keltirish mumkin. xotiraning to‘lib-toshishi amalda ko‘p uchraydigan dasturlash tillaridagi kamchiliklar, odatda, taqiqlangan formatdagi yoki hajmdagi ma’lumotlarning kiritilishi natijasida kelib chiqadi. bu turdagi tahdidlar ichida keng tarqalgani - xotiraning to‘lib- toshishi tahdidi. dasturiy vosita xavfsizligining fundamental prinsiplari hujumga uchrashi mumkin bo‘lgan soha maydonini minimallashtirish dasturiy ta’minotga qo‘shilgan har bir xususiyat dasturga ma’lum miqdordagi xavf darajasini ham qo‘shadi. dasturni xavfsiz amalga oshirishning maqsadi - hujumga uchrashi mumkin bo‘lgan sohani toraytirish orqali umumiy dasturdagi xavfni kamaytirish. masalan, web saytlarda onlayn yordamini amalga oshirish uchun qidirish funksiyasi …
3 / 18
lga oshiriladi. masalan, operatsion tizimlarda parollarni eskirish vaqti standart holda o‘rnatilgan bo‘lsada, aksariyat foydalanuvchilar tomonidan ushbu sozlanma o‘chirib qo‘yiladi. dasturiy vosita xavfsizligining fundamental prinsiplari minimal imtiyozlar prinsipi axborot xavfsizligi, informatika, dasturlash va boshqa sohalarda keng qo‘llaniluvchi minimal imtiyozlar prinsipi (principle of least privilege) - hisoblash muhitidagi u yoki bu abstraksiya darajasida resurslarga murojaatni tashkil qilish. bunga ko‘ra har bir modul o‘z vazifasini to‘laqonli bajarishi uchun zarur bo‘lgan resurs yoki axborotdan minimal darajada foydalanish talab etiladi. bu prinsip foydalanuvchi yoki dasturchiga faqat o‘z vazifasi uchun zarur bo‘lgan imtiyozlarga ega bo‘lishi kerakligini anglatadi. masalan, vaqt o‘tkazish uchun ishlab chiqilgan turli mobil o‘yin dasturlari sms xabarni o‘qish yoki qo‘ng‘iroq qiluvchilar ro‘yxatini bilish imkoniyatiga ega bo‘lishi shart emas. dasturiy vosita xavfsizligining fundamental prinsiplari teran himoya prinsipi ushbu prinsipga binoan, bitta nazoratning bo‘lishi yaxshi, ko‘plab nazoratlardan foydalanish esa yaxshiroq deb qaraladi. teran himoyada foydalanilgan nazoratlar turli zaiflik orqali bo‘lishi mumkin bo‘lgan tahdidlarni oldini oladi. xavfsiz …
4 / 18
bul qilib olganini rad qilishi mumkin. ba’zi holda, bir rol uchun oddiy foydalanuvchilarga nisbatan ishonch darajasi turlicha bo‘ladi. masalan, ma’murlar tizimni o‘chirishi yoki yoqishi, parollar siyosatini o‘rnata olishi kerak. biroq, ular onlayn savdo do‘koniga imtiyozga ega foydalanuvchi sifatida kira olmasligi, xususan, tovarlarni boshqalar nomidan sotib olish imkoniyatiga ega bo‘lmasligi kerak. dasturiy vosita xavfsizligining fundamental prinsiplari xavfsizlikni noaniqlikdan saqlash noaniqlikka asoslangan xavfsiz - zaif xavfsizlik bo‘lib, birinchi nazoratning o‘zida xatolikka uchraydi. bu biror sirni saqlash yomon g‘oya ekanligini anglatmasada, xavfsizlikning muhim jihatlari tafsilotlarining yashirin bo‘lishiga asoslanmasligini bildiradi. masalan, dastur xavfsizligi uning ochiq kodidan xabardor bo‘linganida barbod bo‘lmasligi kerak. • xavfsizlik ko‘plab boshqa omillarga, masalan, parolning oqilona siyosatiga, tarmoq arxitekturasiga, auditni boshqarish vositalariga tayanishi lozim. bunga amaliy misol sifatida, linux operatsion tizimini keltirish mumkin. ushbu operatsion tizimning kodi ochiq hisoblansada, to‘g‘ri himoyalangan va shuning uchun, hozirgi kundagi mustahkam operatsion tizimlardan biri hisoblanadi. dasturiy vosita xavfsizligining fundamental prinsiplari xavfsizlikni soddaligi hujumga uchrash soha …

Want to read more?

Download all 18 pages for free via Telegram.

Download full file

About "dasturiy vositalarda gixavfsizlik muammolari"

19-ma’ruza mavzu: dasturiy vositalardagi xavfsizlik muammolari mavzu: dasturiy vositalardagi xavfsizlik muammolari reja: web saytlar bilan bog‘liq xavfsizlik muammolari keng tarqalgan veb zaifliklar xavfsiz va xavfsiz bo‘lmagan dasturlar tillari dasturiy vositalardagi zaifliklar bilan tushunchalar nuqson, bag, xotirani to‘lib toshishi. kalit so’zlar: veb saytlar bilan bog‘liq xavfsizlik muammolari, keng tarqalgan veb zaifliklar, xavfsiz va xavfsiz bo‘lmagan dasturlar tillari, dasturiy vositalardagi zaifliklar bilan tushunchalar, nuqson, bag, xotirani to‘lib toshishi. • dasturiy vositalar xavfsizligi axborot xavfsizligining kriptografiya, foydalanishni nazoratlash va xavfsizlik protokollari kabi muhim sohalardan hisoblanadi. bunga sabab - axborotning virtual xavfsizligi dasturiy vositalar o...

This file contains 18 pages in PPTX format (1.1 MB). To download "dasturiy vositalarda gixavfsizlik muammolari", click the Telegram button on the left.

Tags: dasturiy vositalarda gixavfsizl… PPTX 18 pages Free download Telegram

Similar files

You might also like these

Show all
nasamarslander — PPTX PPTX
nasamarslander
25 pages 1.6 MB
axborot xavfsizligi — DOCX DOCX
axborot xavfsizligi
63 pages 3.1 MB
axborot xavfsizligi — DOCX DOCX
axborot xavfsizligi
40 pages 3.1 MB
kiberxavfsizlik asoslari — PDF PDF
kiberxavfsizlik asoslari
221 pages 3.4 MB
kompyuter tarmoqlarida axborot xavfsizligini ta'minlash — DOCX DOCX
kompyuter tarmoqlarida axborot xavfsizligini ta'minlash
15 pages 2.5 MB
kompyuter tarmoqlarida axborot xavfsizligini taminlash — DOCX DOCX
kompyuter tarmoqlarida axborot xavfsizligini taminlash
35 pages 278.7 KB
kiber xavfsizlik — DOCX DOCX
kiber xavfsizlik
522 pages 10.5 MB
dasturiy vositalarda zaifliklar tasnifi — PDF PDF
dasturiy vositalarda zaifliklar tasnifi
33 pages 723.0 KB
kiberxavfsizlikning asosiy tushunchalari — PPT PPT
kiberxavfsizlikning asosiy tushunchalari
62 pages 9.8 MB
parollarni himoyalashning nazariy asoslari — DOCX DOCX
parollarni himoyalashning nazariy asoslari
34 pages 54.8 KB
kriptografiya asoslari — DOCX DOCX
kriptografiya asoslari
367 pages 533.6 KB
tarmoq xavfsizligi (mobil tarmoq xavfsizligi) — DOCX DOCX
tarmoq xavfsizligi (mobil tarmoq xavfsizligi)
132 pages 2.5 MB