Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги олий таълим тизими педагог ва раҳбар кадрларини



Download 3,55 Mb.
Pdf ko'rish
bet74/118
Sana25.02.2022
Hajmi3,55 Mb.
#282067
1   ...   70   71   72   73   74   75   76   77   ...   118
Bog'liq
шохрух

Паролни шифрлаш. 
Пароллар махфий рўйхатини дискда сақлаш учун, кўпгина ОТ ларда, 
криптографиядан фойдаланилади. 
Кодлаштирилган паролларгина сақланади. Аутентификация жараѐнида, 
фойдаланувчи берган парол кодалаштирилади ва дискдаги билан 
таққосланади. Шундай қилиб, пароллар файлини яширин ҳолда сақлаш 
зарурияти йўқдир. 
Автоматлаштириш (муаллфилаштириш). От объектларига мурожаатни 
чегаралаш.
Муваффақиятли рўйхатдан ўтгандан сўнг, тизим авторлаштиришни 
амалга оширади, яъни субъектга объектга мурожаат хуқуқини беришни 
амалга оширади. Авторлаштириш воситалари легал фойдаланувчиларга, 


III. НАЗАРИЙ МАТЕРИАЛЛАРИ 
101 
уларга администратор белгилаган хуқуқлар бўйича, тизим ресурсларига 
мурожаатини назорат қилади, ва шу билан бирга фойдаланувчиларга турли 
тизимли функцияларни бажариш имконини беради. Назорат тизими 
―мурожаат матрицаси‖ (матрица доступа) номли умумий моделга асосланади. 
Мурожаатни 
бошқаришнинг 
―дискреционный‖ 
(сайлаш) 
ва 
«полномочный» (мандатли) усуллари мавжуд. 
Бузилишларни аниқлаш. Тизим аудити. 
Энг яхши химоя ҳам эртами-кечми бузилади, шунинг учун ҳам, 
бузилишларга бўлган харакатларни аниқлаш, химоя тизимининг муҳим 
масаласи бўлиб қолади, чунки бу масала ечими бузилишлардан келиб чиққан 
зарарларни камайтириш ва бузиш усуллари ҳақида маълумот йиғишга имкон 
беради. Кўпинча, албатта бузғунчилар легал фойдаланувчидан ўзини тутиши 
билан фарқ қилади. Баъзан бу фарқларни сонли равишда аниқлаш мумкин 
бўлади, м-н, паролни нотўғри киритиш холлари сони. 
Аудит, шундай қилиб, тизимда рўй берадиган ҳар турдаги ходисаларни 
рўйхатга олишдан иборатдир. Бу ходислар у ѐки бу холатда компьютер 
тизими хавфсизлиги холатига таъсир этади. Бундай ходсиларга одатда 
қуйидагилар киради: 
- тизимга кириш ѐки чиқиш; 
- файл устида амаллар (очиш, ѐпиш, қайта номлаш, олиб ташлаш); 
- олиб ташланган тизимга мурожаат хавфсизлик атрибутлари (мурожаат 
режими, фойдаланувчи ишончлилик даражаси ва х.к.) ѐки имтиѐзлар 
ўзгариши. 
Агар ҳамма ҳодисалар рўйхатга олинаверса, рўйхатга олинган 
маълумотлар хажми жуда тез кўпайиб кетади, ва уни самарали тахлил қилиш 
иложи бўлмай қолади. Шунинг учун фойдаланувчига нисбатан ҳам (шубҳали 
шахслар 
кузатилаяпганда), 
ходисаларга 
нисбатан 
ҳам 
танланган 
протоколлаштириш воситалари мавжудлигини назарда тутиш лозим. 
Протоколлаштиришдан ташқари вақти-вақти билан тизимни сканерлаб 
туриш мумкин, бунда хавфсизлик тизимидаги нозик жойлар қидирилади. 
- қисқа ѐки осон пароллар; 
- муаллифлашштирилмаган дастурлар; 
- тизимли директориялардаги муаллфилаштирилмаган дастурлар; 
- узоқ бажариладиган дастурлар; 
- мантиқий бўлмаган химоя (фойдаланувчи, тизимли директорий ва 
файллар); 
- тизимли дастурлардаги ўзгаришлар ва х.к. 
Хавфсизлик сканери ѐрдамида топилган ихтиѐрий муаммо автоматик 
тарзда ечилиши ѐки тизим менеджерига хал қилиш учун берилиши мумкин. 
Баъзи ОТ ларни уларнинг химояланганлиги нуқтаи-назаридан тахлили. 
ОТ хавфсизлик чораларини амалга оширишга ѐрдам бериши ѐки уларни 
қўллаши керак. Аппаратура доирасида ва ОТ доирасидаги ечимларга 
қуйидагилар мисол бўла олади: 


III. НАЗАРИЙ МАТЕРИАЛЛАРИ 
102 
- командалар имтиѐзлиги даражаси бўйича ажратиш; 
- жараѐнларни адрес маконларини сегментлаш ва сегментлар химоясини 
ташкил этиш; 
- турли жараѐнларни бир-бирларига ўзаро таъсиридан, ҳар бирига ўз 
виртуал маконини ажратиш ҳисобига ҳимоя қилиш; 
- ОТ ядросини алоҳид химояси; 
- объектлардан қайта фойдаланишдан назорат қилиш; 
- мурожаатни бошқариш воситалари мавжудлиги; 
- тизимнинг структуралаштирилганлиги, ишончли химоя; 
- ишончли ҳисоблаш базасини ажратиш (химояланган компоненталар 
йиғиндисини) бу база ихчамлигини таъминлаш; 
- имтьиѐзларни минималлаштириш принципига риоя қилиш-ҳамма 
компоненталарга, улар функцияларни таъминлашга қанча имтиѐз керак 
бўлса, шунча имтиѐз берилади. 
Файл тизими структураси катта аҳамиятга эгадир. 
Умуман, хавфсизлик чаралари, одиндан ОТ га киритилган бўлиши шарт 
эмас, химоя махсулотларини қўшимча ўрнатиш имконияти етарлири. 

Download 3,55 Mb.

Do'stlaringiz bilan baham:
1   ...   70   71   72   73   74   75   76   77   ...   118




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish