III. NAZARIY MATERIALLAR
48
autorizatsiyasiz kirishda, bu ma'lumot hujumchilar tomonidan o'qib
bo'lmaydigan ko'rinishda bo'ladi. Amalda, kuchli shifrlangan ma'lumotlarni
deshifrlash ko'p vaqt talab qiladi va qimmatga tushadi.
2.
Hujumni aniqlash va uni bartaraf etish. Bu turdagi nazoratlar hujumlarni
aniqlab ularni yo'q qilishga mo'ljallangan. Bu nazoratlar tizimda bajarilayotgan
amallarni kuzatib turadi va g'ayrioddiy holatni aniqlaganda chora ko'radi:
tizimning ushbu qismini o'chirib qo'yishi yoki aniqlangan foydalanuvchiga kirish
yo'lini yopib qo'yishi mumkin.
3.
Chegaralar qo'yish va tiklash. Bu nazoratlar muammolardan keyin qayta
tiklanishni qo'llab-quvvatlaydi.
Talabga javob beradigan xavfsizliksiz, biz tizimning tayyorligi, mustahkamligi
hamda himoyalanganligiga ishonolmaymiz.
Tizimni ishlab chiqarishdagi xatoliklar keyinchalik xavfsizlikni aylanib
o'tilishiga olib kelishi mumkin. Agar tizim ko'zda tutilmagan kiruvchi parametrlarga
javob bermasa yoki kiritilayotgan massiv ko'riniishidagi ma'lumotlarning chegarasi
aniqlanmasa, hujumchilar bu zaifliklardan tizimga ruxsatsiz kirish uchun
foydalanishlari mumkin. Asosiy xavfsizlik buzilish hodisalari ushbu zaifliklar orqali
kelib chiqadi. C# tilida tuzilgan dasturlar massiv chegarasini tekshirishni o'z ichiga
olmaydi, bu esa tizimga ruxsatsiz kirish orqali xotiraning biror qismini qayta
yozishga imkon yaratadi.
Dostları ilə paylaş: