Желінің осалдықтарын іздеу және пайдалану қосымшаларына талдау
Автор: Жансая Маратова • Октябрь 23, 2021 • Реферат • 1,712 Слов (7 Страниц) • 749 Просмотры
ҚАЗАҚСТАН РЕСПУБЛИКАСЫ БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТРЛІГІ
ӘЛ - ФАРАБИ АТЫНДАҒЫ ҚАЗАҚ ҰЛТТЫҚ УНИВЕРСИТЕТІ
[pic 1]
СӨЖ-2
Орындаған: Маратова Ж.
Тобы: ВТиПО 18-3А
Тексерген: Максутова Б.
Алматы 2021 жыл
Желінің осалдықтарын іздеу және пайдалану қосымшаларына талдау.
Жоспар
- Кіріспе
- Желінің осалдықтарын іздеу
- Осалдық сканерлерін қолдану
- Сканерлеу механизмдері
- Осалдықты тексерудің негізгі кезеңдері
- Осалдықтарды тексеру қосымшаларына талдау
- Қорытынды
Желіні осалдыққа сканерлеу процесі-бұл жеке түйіндерді немесе желілерді ықтимал қауіптерге тексеру. Қауіпсіздікті тексеру қажеттілігі IT-мамандар үшін жиі қажет болып жатады-әсіресе, шабуылдаушыларға қажет болуы мүмкін құнды ақпараты бар ірі ұйымдар үшін бұл мәселе өте өзекті саналады.
Осалдық сканерлерін қолдану
Желілерді қауіпсіздік жүйелеріндегі осал жерлерді анықтау үшін ақпараттық қауіпсіздік мамандары тиісті бағдарламалық жасақтаманы қолданады. Мұндай бағдарламалар осалдық сканерлері деп аталады.
Олардың жұмыс принципі-желінің компьютерлерінде жұмыс істейтін қосымшаларды тексеру және маңызды ақпаратқа қол жеткізу үшін бөтен адамдар пайдалана алатын "осал тұсты" табу.
Желідегі осалдықты анықтай алатын бағдарламаларды сауатты пайдалану IT-мамандарға ұрланған парольдермен проблемаларды болдырмауға және төмендегідей міндеттерді шешуге мүмкіндік береді:
- компьютерге түскен зиянды кодты іздеу;
- БҚ және жүйенің басқа да ресурстарын түгендеу;
- осалдықтар және оларды жою тәсілдері туралы ақпаратты қамтитын есептер жасау.
Осалдық сканерлері қызмет саласына бағалы мұрағаттар мен құпия мәліметтерді өңдеу және сақтау кіретін ұйымдар үшін ерекше маңызға ие. Мұндай бағдарламалар ғылыми зерттеулер, медицина, сауда, Ақпараттық технологиялар, жарнама, қаржы және ақпараттың ағып кетуіне жол бермейтін басқа да міндеттерді орындайтын компанияларға қажет.
Сканерлеу механизмдері
Осалдықты сканерлеу екі негізгі механизмнің көмегімен жүзеге асырылады – сканерлеу және зондтау.
Бірінші нұсқа яғни, сканер бағдарламасы пассивті талдау жасайды, қауіпсіздік проблемаларының болуын бірқатар жанама белгілермен ғана анықтайды, бірақ нақты дәлелдерді ашып көрсете алмайды.
Бұл әдіс "логикалық қорытынды" деп аталады және оның принциптері келесі қадамдарды орындау болып табылады:
1. желідегі құрылғылардың әрқайсысында ашылған порттарды анықтау;
2. порттарға қатысты және сканерлеу процесінде табылған тақырыптарды жинау;
3. алынған тақырыптарды осалдықтарды анықтау ережелері бар арнайы кестемен салыстыру;
4. желіде қауіпсіздік проблемаларының болуы немесе болмауы туралы қорытынды алу.
"Зондтау" деп аталатын процесс белсенді тексеру әдісі болып табылады, ол желіде осалдықтар бар-жоғын жүз пайыз кепілдікпен тексеруге мүмкіндік береді. Ол сканерлеу жылдамдығымен салыстырғанда баяу, бірақ осалдықты дәл анықтауға мүмкіндік береді.
"Растау" деп те аталатын әдіс алдын-ала тексеру кезінде алынған ақпаратты қауіптердің болуын растау немесе жоққа шығару арқылы әр желілік құрылғыны одан да тиімді талдау үшін қолданады.
...