“ахборот хавфсизлиги”

Маълумотларни модификациялаш

Download 16,46 Mb.

bet	72/123
Sana	13.06.2022
Hajmi	16,46 Mb.
	#665740

1 ... 68 69 70 71 72 73 74 75 ... 123

Bog'liq
Ахборот хавфсизлиги УМК 2016 (1)

Маълумотларни модификациялаш деганда рухсат берилмаган натижани ҳосил қилиш мақсадида қонуний ахборот қисмини ўзгартириш, ёки ахборот келиши кетма-кетлигини ўзгартириш тушунилади.
Хизмат кўрсатишдаги тӯсқинликлар алоқа ёки уларни бошқарувчи воситаларнинг нормал ишлашига тўсқинлик қилади. Бундай бузилишларда муайян мақсад кўзланади: масалан, объект маълум адресатга йўналтирилган барча ахборотларни тўхтатиб қолиши мумкин. Яна бир мисол, тармоқни атайин ахборотлар оқими билан ортиқча юклаш орқали ёки тармоқни ишдан чиқариш йўли билан барча тармоқ ишини блокировка қилиш.
Ҳимоянинг актив бузилишларини бутунлай олдини олиш жуда мураккаб, чунки бунга фақат барча алоқа воситаларини узлуксиз физик ҳимоялаш орқали эришиш мумкин. Шу сабабли ҳимоянинг актив бузилишларида асосий мақсад уларни оператив тарзда аниқлаш ва тезда тизимнинг ишга лаёқатлилигини тиклаш бўлиши шарт. Бузилишларнинг ўз вақтида аниқланиши бузғунчини тўхтатиш вазифасини хам ўтайди, ва бу вазифани бузилишлардан огохлантириш тизимининг қисми деб кўриш мумкин.
Ҳимоя механизмлари. Амалиёт машғулотида ишлатиладиган ҳимоя механизмларининг аксарияти криптография методларига асосланган. Шифрлаш ёки шифрлашга яқин ахборотни ўзгартиришлар маълумотларни ҳимоялаш методлари хисобланади.
Ҳимоя хизмати. Амалиёт машғулотида қўлланиладиган ҳимоя вазифалари тўпламларидан бирига қуйидагилар киради: конфиденциаллик, аутентификациялаш, яхлитлик, ёлғоннинг мумкин эмаслиги, фойдаланувчанлик, фойдаланувчанликни бошқариш.
Физик ҳимоя воситаларига қуйидагилар киради:

Сервер тармоғида жойлар хавфсизлигини таъминлаш;
Ўзга кишиларни серверга, концентраторга, коммутаторга, тармоқлар кабелига ва бошқа ускуналарга киришни таъминлаш;
Электр тармоқларида бўладиган носозликлардан ҳимоя қилувчи воситаларидан фойдаланиш.

Фойдаланувчини рўйхатга ёзиш. Фойдаланувчилар менежери вазифаларига фойдаланувчи механизмини аниқлаш, тизимини қўллаб-қувватлаш ва фойдаланувчи тармоққа кираётгани тўғрилигини текширишлар киради. Тизимни созлаш учун барча зарурий маълумотлар фойдаланувчи маълумотлар омборида сақланади. Улар қуйидагилар:

фойдаланувчи рўйхатини ёзиш;
гурух рўйхатини ёзиш;
домен компьютерлари рўйхатини ёзиш;
доменлар рўйхатини ёзиш.

Рўйхатга ёзиш менежери маълумотлар омбори HKEY_LOCAL_MACHINEда жойлашган тизим реестрининг асоси ҳисобланади ва SAM деб аталади. Бу каталогда одатда камида иккита SAM файллар жойлашган бўлади: улардан бири рўйхатга ёзишни кенгайтирилмаган шакли бўлиб, иккинчиси кенгайтмали log – транзакций журнал базаси.

REG_SZ типи;
белгиси 0;

Тизимга киришнинг оммабоп усулларидан бири – парол орқали киришдир. Бунга қарши курашиш учун одатда администраторнинг рўйхатга олишга ҳимоялаш (блокировка) ўрнатиш лозим. Бир неча фойдасиз уринишлардан сўнг Polcies/Accounts менюси орқали AccountPolicy ойнасидаги UserMeneger утилитадан фойдаланилади.

Download 16,46 Mb.

Do'stlaringiz bilan baham:

1 ... 68 69 70 71 72 73 74 75 ... 123