S. Y. Yusupov, sh. R. Gulomov, N. B. Nasrullayev

Download 2,92 Mb.

Pdf ko'rish

bet	123/180
Sana	19.02.2022
Hajmi	2,92 Mb.
	#457739

1 ... 119 120 121 122 123 124 125 126 ... 180

Bog'liq
61c5a35e77fa72.44071569

Dalillarni tо‗plash.
Raqamli dalillar mahalliy holatda yoki tarmoq
orqali amalga oshiriladi. Biroq mahalliy ma‘lumotlarni yig‗ish har doim
ham
mumkin
emas. Tarmoqda ma‘lumotlarni
yig‗ish
taqdirida
tо‗plangan ma‘lumotlar turi va sarflangan kuch hisobga olinishi kerak.
Ma‘lumotlarni tо‗plashning tavsiya etilgan jarayoni:
1. Tо‗plangan dalillarning haqiqiyligini tasdiqlaydigan aniq hujjat
yaratish. Tadqiq qilish jarayonida har qanday potensial qiziqarli
elementlarga e‘tibor berish va keyinchalik muhim deb hisoblash
mumkin bо‗lgan
har qanday xatti-harakatlarni qayd
etish
muhimdir. Muvaffaqiyatli
tekshiruvning kalitlari quyidagilardan
iborat:
1) Kim harakatni amalga oshirdi va nima uchun?
2) Ular shu yо‗l bilan nimaga erishmoqchi bо‗ldilar?
3) Bu harakat qanday amalga oshiriladi?
4) Qanday vositalar va tartiblar ishlatilgan?
5) Harakat qachon (sana va vaqt) bajarilgan?
6) Qanday natijalarga erishildi?
2. Zarur tadqiq qilish usullarini aniqlash. Odatda, avtonom
va interaktiv usullarning kombinatsiyasi qо‗llaniladi.

Avtonom tekshiruvlar о‗tkazishda, dastlabki dalillarning yagona
nusxasi bо‗yicha qо‗shimcha tahlillar amalga oshiriladi. Avtonom

167
tekshiruv usuli iloji doim qо‗llaniladi, chunki bu asl dalillarga zarar
yetkazish xavfini kamaytiradi. Biroq ushbu usulni faqat tegishli nusxa
kо‗chirish mumkin bо‗lgan va ba‘zi bir quvvatga bog‗liq ma‘lumotlarni
yig‗ish
uchun
ishlatib
bо‗lmaydigan
holatlarda
foydalanish
mumkinligini hisobga olish kerak.

Avtonom tekshiruv о‗tkazishda tahlil asl operatsion dalillar
asosida amalga oshiriladi. Dalillarni о‗zgartirish xavfi tufayli tadqiq
qilishga jalb qilingan xodimlar ayniqsa ehtiyot bо‗lishi kerak.
3. Potensial ma‘lumot manbalarini hujjatlashtirish va aniqlash,
bunga quyidagilar kiradi:

serverlar; ma‘lumotlar server roli, log fayllari, ma‘lumotlar
fayllari, ilovalarni о‗z ichiga oladi;

tashqi va ichki tarmoq qurilmaning log fayllari;

ichki apparat komponentlari (masalan, tarmoq adapterlari);

tashqi portlar - Firewire, USB va PCMCIA;

saqlash uskunalari, shu jumladan qattiq disklar, tarmoq
uskunalari, olinadigan media;

portativ mobil qurilmalar - Pocket PC, Smartphone i MP3-
pleyerlar.
4. Quvvatga bog‗liq ma‘lumotni yozishda ma‘lumotlarni yig‗ish
tartibi diqqat bilan kо‗rib chiqilishi kerak. Shuni e‘tiborga olish
kerakki, quvvat о‗chirilganda, quvvatga bog‗liq dalillar osongina
yо‗qoladi .
5. Ma‘lumotlar
tо‗plashning
quyidagi usullaridan foydalanish zarur:

Agar biron-bir ichki xotira qurilmasini olib tashlash kerak
bо‗lsa, barcha quvvatga bog‗liq ma‘lumotlar aniqlanganligini
tekshirishingiz kerak, shundan sо‗ng kompyuterni о‗chirish lozim.

Saqlash qurilmasini olib tashlash yoki ma‘lumotlarni
belgilash uchun о‗z tizimingizdan foydalanishni hal qiling. Ehtimol,
saqlah qurilmasini apparat bilan mos kelmasligi sababli о‗chira
olmasligingiz mumkinligini inobatga oling.

zaxiradagi ma‘lumot tashuvchi vositalarda dalillarning
yagona nusxasini yaratib, asl nusxasini himoyalang. Barcha keyingi
ma‘lumotlarni tahlil qilish asl nusxada emas, balki ushbu nusxada
amalga oshirilishi kerak.

Saqlash
moslamalarini hujjatlashtirishda konfiguratsiya
ma‘lumotlarining mavjudligiga ishonch hosil qiling. Ishlab chiqaruvchi

168
va jihozlar
modeliga,
ulanish
sozlamalari,
qurilma
hajmiga,
interfeysning turiga va diskdagi holatga e‘tibor bering.
6. Tо‗plangan
ma‘lumotlarni
tekshirish. Agar
iloji
bо‗lsa, tо‗plangan ma‘lumotlarning original bilan bir xil bо‗lishini
ta‘minlash uchun
nazorat
summalari
va raqamli
imzolarni yarating. Ba‘zi hollarda (masalan, ma‘lumotni saqlash
vositalarida nosoz sektor mavjud bо‗lsa) mutlaq nusxasini yaratishning
ilojisi yо‗q. Biroq siz mavjud vositalar yordamida olinishi mumkin
bо‗lgan eng yaxshi nusxasini olganingizga ishonch hosil qiling.

Download 2,92 Mb.

Do'stlaringiz bilan baham:

1 ... 119 120 121 122 123 124 125 126 ... 180