қасддан қилинган таъсирларнинг турлари ҳамда улардан информацияни ҳимоялаш усуллари

DOC 96,5 КБ Бесплатная загрузка

Предварительный просмотр (5 стр.)

Прокрутите вниз 👇

1663610787.doc қасддан қилинган таъсирларнинг турлари ҳамда улардан информацияни ҳимоялаш усуллари қасддан қилинган таъсирларнинг турлари ҳамда улардан информацияни ҳимоялаш усуллари режа: 1. системага қасддан қилинган таъсирлар тушунчаси. 2. рухсатсиз кириш (фойдаланиш) 3. информацияни ҳимоя қилувчи системаларнинг моделлари . аниқлаштирилган ўқув мақсадлари.талаба бу мавзуни тўла ўзлаштиргандан сўнг: · маълумотларни муҳофаза қилиш ҳақидаги тамойилларни билади; · система хавфсизлигининг асосий принципларини бўлакларга бўлиб, таъриф бера олади; · система ташкил этувчиларининг бутунлиги – система хусусиятларинини талқин эта олади; · информациянинг ишончлилиги принципларини қайси синфга мансублигини тасаввур эта олади; · система ташкил этувчисидан фойдаланувчанлиги ўртасидаги ўзаро алоқадорликни аниқлайди, боғланишларни таҳлил қила олади. таянч сўз ва иборалар: маълумот хавфсизлиги,информация ишончлилиги,ҳимоя моделлари,система хавфсизлиги, фойдаланувчи, критик информация, нокритик информация системага қасддан қилинган таъсирлар – бу система иш жараёнининг бир маромда келишига атайдан қилинган тўсқинлик, шунингдек унинг ташкил этувчиларини ўғирлаш, ўзгартириш ёки бузишга қаратилган уринишлардир. қуйида маълумотларни муҳофаза қилишга қасддан қилинган таҳдидларнинг таснифи ва қисқача тавсифи келтирилган. бу тасниф хавфсизлик …

нувчи фаол таъсирлар бўлади. рк одатда, бевосита маълумотлар жамғармасига мурожаат қилади ёки рк қонунийлаштириш мақсадида рухсат этилган кириш тўғрисидаги информацияга таъсир этади. тармоқнинг ҳар қандай объекти ркга йўлиқиши мумкин. ҳар қандай объектга рк стандарт ёки махсус программа воситалари орқали амалга оширилиши мумкин. рк амалга ошириши маълум маънода компьютер тармоғини ташкил этиш, ундаги хавфсизлик сиёсати, ўрнатилган ҳимоя воситаларининг имкониятлари, шунингдек, администратор ва операторнинг виждонига боғлиқ. ркни амалга оширишнинг 2 та усули мавжуд: · биринчидан, ҳимоя системасини чуқур ўрганиб барбод этиш, яъни унга турли таъсирлар кўрсатиб унинг иш жараёнини тўхтатиш. бу жуда мураккаб ва қийин, ҳамма вақт ҳам амалга ошавермайдиган, бироқ самарали ишдир; · иккинчидан, нима эътибордан четда эканлигини кузатиш, яъни бузғунчига керакли қайси маълумотлар жамғармаси фойдаланишга очиқ ёки администратор эътиборидан четда эканини аниқлаш. буни ҳам рк деб аташ мумкин ва амалга ошириш осон, лекин бу ишлар маълум бўлиб қоладиган бўлса, ҳимояланиш қийин. бундай турдаги ркга паролни топиш, паролни тузиш қоидаларини бузиш, …

к, лекин фавқулодда хавфли бўлиши мумкин. бу воситалар одатда, администраторлар, операторлар, система программистлари ва бошқа махсус вазифаларни бажарувчи фойдаланувчилар томонидан фойдаланилади. бундай воситалардан фойдаланишни камайтириш мақсадида, кўпчилик ҳимоя системалари уларнинг вазифаларини имтиёзлар набори ёрдамида амалга оширади – маълум вазифани бажариш учун маълум имтиёзлар талаб қилинади. бундай ҳолларда ҳар бир фойдаланувчи ўзининг имтиёзлари наборига эга бўлади, оддий фойдаланувчи – минимал, администраторлар – максимал (имтиёзлар минимуми принципига мувофиқ) имтиёзга эга бўлади. ҳар бир фойдаланувчи имтиёзлар набори унинг атрибутлари ҳисобланади ва ҳимоя системаси томонидан муҳофаза қилинади. имтиёзларни рухсатсиз ишғол қилиш, шу тарзда, маълум вазифаларни рухсатсиз бажариш имкониятларини беради. бу рк (хусусий ҳолда), маълум программаларни ишга тушириш ва ҳатто системани реконфигурация қилиш бўлиши мумкин. табиийки, бундай шароитларда имтиёзларнинг кенгайтирилган набори – бу ҳар қандай бузғунчининг ўйлаб юрган орзуси. бу эса унга амалда ҳар қандай ҳаракатларни амалга ошириш, шу билан бирга, ҳатто барча турдаги назорат чора-тадбирларини кўриб айланиб чиқиш имконини беради. имтиёзлардан нотўғри фойдаланиш натижасида …

стемадаги ҳар қандай ҳаракат амалда унинг бошқа элементларига маълум маънода таъсир кўрсатади. бу боғланишларни етарлича кузатиш ва ўрганиш натижасида маълумотлардан бевосита ёки билвосита фойдаланиш имкониятига эга бўлиш мумкин. “яширин каналлар” турли йўллар билан ташкил этилиши мумкин, масалан программа закладкалари. масалан, программист автоматлаштирилган системани яратиш жараёнида ўзини қизиқтирувчи маълумотларни олиш йўлларини олдиндан назарда тутиши мумкин. бундай ҳолда программа яширин тарзда программист билан алоқа каналини ўрнатади ва унга талаб қилинган хабарларни узатиб туради. “яширин каналлар” дан фойдаланган ҳолда атака қилиш информация махфийлигига путур етказади, таъсир характери бўйича пассив ҳисобланади, яъни бузғунчилик фақат маълумот узатишда рўй беради. яширин каналларни ташкил этишда штатдаги программа таъминотидан фойдаланилса, махсус ишлаб чиқилган ёки вирус программаларидан шундай фойдаланилади. атака асосан программа йўли билан амалга оширилади. информацияни яширин канал бўйлаб узатишга мисол қилиб, масалан, “total” сўзи ўрнига “totals” сўзи ишлатилган якуний ҳисоботни олиш мумкин – бунда программист шундай қиладики, маълум шароитларда программа ўзи бирор сўзни аниқлаб, уни бошқасига алмаштириб …

ан таъқиқланганларидан ажратиш жуда қийин. охир оқибатда буни “яширин каналлар”нинг ташкилотга етказувчи талофотларидангина аниқлаш мумкин. “яширин каналлар”нинг алоҳида, ўзига хос хусусияти қуйидагилардан иборат: · паст даражадаги ўтказиш қобилияти (улар орқали фақатгина кичик миқдордаги информацияни узатиш мумкин); · уларни ташкил қилишдаги қийинчиликлар; · одатда, улар томонидан етказиладиган катта бўлмаган талофотлар. шунингдек, улар кўзга кўринмас, сезилмайдиган бўлишади, шунинг учун уларга қарши камдан-кам ҳолларда махсус ҳимоя чоралари қўлланилади. одатда, пухта ишлаб чиқилган хавфсизлик сиёсатининг ваколатлари етарли бўлади. «маскарад» (инглизча «mask» - ниқоб сўзидан олинган) - деганда бир фойдаланувчининг бошқа фойдаланувчи номидан ҳаракат қилиши тушунилади. бунда бу ҳаракатлар бошқа фойдаланувчи учун рухсат этилган бўлади. бу ерда бузғунчилик бировнинг ҳуқуқ ва имтиёзларини ўзлаштириш асосида ташкил этилади. бундай бузғунчиликлар муғомбирлик ёки моделлаштириш деб ҳам аталади. «маскарад»нинг асосий мақсади – бирор ҳаракатни бошқа фойдаланувчи номи остига беркитиш ёки бошқа фойдаланувчининг маълумотлар омборига кириш учун ёки унинг имтиёзларидан фойдаланиш мақсадида, унинг ҳуқуқ ва имтиёзларини ўзлаштиришдан иборат. «маскарад» система …

Хотите читать дальше?

Скачайте полный файл бесплатно через Telegram.

Скачать полный файл

О "қасддан қилинган таъсирларнинг турлари ҳамда улардан информацияни ҳимоялаш усуллари"

1663610787.doc қасддан қилинган таъсирларнинг турлари ҳамда улардан информацияни ҳимоялаш усуллари қасддан қилинган таъсирларнинг турлари ҳамда улардан информацияни ҳимоялаш усуллари режа: 1. системага қасддан қилинган таъсирлар тушунчаси. 2. рухсатсиз кириш (фойдаланиш) 3. информацияни ҳимоя қилувчи системаларнинг моделлари . аниқлаштирилган ўқув мақсадлари.талаба бу мавзуни тўла ўзлаштиргандан сўнг: · маълумотларни муҳофаза қилиш ҳақидаги тамойилларни билади; · система хавфсизлигининг асосий принципларини бўлакларга бўлиб, таъриф бера олади; · система ташкил этувчиларининг бутунлиги – система хусусиятларинини талқин эта олади; · информациянинг ишончлилиги принципларини қайси синфга мансублигини тасаввур эта олади; · система ташкил этувчисидан фойдаланувчанлиги ўртасидаги ўзаро алоқадорли...

Формат DOC, 96,5 КБ. Чтобы скачать "қасддан қилинган таъсирларнинг турлари ҳамда улардан информацияни ҳимоялаш усуллари", нажмите кнопку Telegram слева.

Теги: қасддан қилинган таъсирларнинг … DOC Бесплатная загрузка Telegram