Гуруҳ: 010-18 Бажарди: Qurbonov Sh. I

Download 30,44 Kb.

bet	4/5
Sana	24.02.2022
Hajmi	30,44 Kb.
	#213048

1 2 3 4 5

Bog'liq
010-18 Qurbonov Shoxboz Operatsion tizimlar

1.6. Бузилишларни аниқлаш. Тизим аудити.

1.5. Паролни шифрлаш.

Пароллар махфий рўйхатини дискда сақлаш учун, кўпгина ОТ ларда, криптографиядан фойдаланилади.
Кодлаштирилган паролларгина сақланади. Аутентификация жараѐнида, фойдаланувчи берган парол кодалаштирилади ва дискдаги билан таққосланади. Шундай қилиб, пароллар файлини яширин ҳолда сақлаш зарурияти йўқдир.
Автоматлаштириш (муаллфилаштириш). От объектларига мурожаатни чегаралаш.
Муваффақиятли рўйхатдан ўтгандан сўнг, тизим авторлаштиришни амалга оширади, яъни субъектга объектга мурожаат хуқуқини беришни амалга оширади. Авторлаштириш воситалари легал фойдаланувчиларга, уларга администратор белгилаган хуқуқлар бўйича, тизим ресурсларига мурожаатини назорат қилади, ва шу билан бирга фойдаланувчиларга турли тизимли функцияларни бажариш имконини беради. Назорат тизими
―мурожаат матрицаси‖ (матрица доступа) номли умумий моделга асосланади. Мурожаатни бошқаришнинг ―дискреционный‖ (сайлаш) ва
«полномочный» (мандатли) усуллари мавжуд.

1.6. Бузилишларни аниқлаш. Тизим аудити.

Энг яхши химоя ҳам эртами-кечми бузилади, шунинг учун ҳам, бузилишларга бўлган харакатларни аниқлаш, химоя тизимининг муҳим масаласи бўлиб қолади, чунки бу масала ечими бузилишлардан келиб чиққан зарарларни камайтириш ва бузиш усуллари ҳақида маълумот йиғишга имкон беради. Кўпинча, албатта бузғунчилар легал фойдаланувчидан ўзини тутиши билан фарқ қилади. Баъзан бу фарқларни сонли равишда аниқлаш мумкин бўлади, м-н, паролни нотўғри киритиш холлари сони.
Аудит, шундай қилиб, тизимда рўй берадиган ҳар турдаги ходисаларни рўйхатга олишдан иборатдир. Бу ходислар у ѐки бу холатда компьютер тизими хавфсизлиги холатига таъсир этади. Бундай ходсиларга одатда қуйидагилар киради:

тизимга кириш ѐки чиқиш;
файл устида амаллар (очиш, ѐпиш, қайта номлаш, олиб ташлаш);
олиб ташланган тизимга мурожаат хавфсизлик атрибутлари (мурожаат режими, фойдаланувчи ишончлилик даражаси ва х.к.) ѐки имтиѐзлар ўзгариши.

Агар ҳамма ҳодисалар рўйхатга олинаверса, рўйхатга олинган маълумотлар хажми жуда тез кўпайиб кетади, ва уни самарали тахлил қилиш иложи бўлмай қолади. Шунинг учун фойдаланувчига нисбатан ҳам (шубҳали шахслар кузатилаяпганда), ходисаларга нисбатан ҳам танланган протоколлаштириш воситалари мавжудлигини назарда тутиш лозим.
Протоколлаштиришдан ташқари вақти-вақти билан тизимни сканерлаб туриш мумкин, бунда хавфсизлик тизимидаги нозик жойлар қидирилади.

қисқа ѐки осон пароллар;
муаллифлашштирилмаган дастурлар;
тизимли директориялардаги муаллфилаштирилмаган дастурлар;
узоқ бажариладиган дастурлар;
мантиқий бўлмаган химоя (фойдаланувчи, тизимли директорий ва файллар);
тизимли дастурлардаги ўзгаришлар ва х.к.

Хавфсизлик сканери ѐрдамида топилган ихтиѐрий муаммо автоматик тарзда ечилиши ѐки тизим менеджерига хал қилиш учун берилиши мумкин.
Баъзи ОТ ларни уларнинг химояланганлиги нуқтаи-назаридан тахлили.
ОТ хавфсизлик чораларини амалга оширишга ѐрдам бериши ѐки уларни қўллаши керак. Аппаратура доирасида ва ОТ доирасидаги ечимларга қуйидагилар мисол бўла олади:

командалар имтиѐзлиги даражаси бўйича ажратиш;
жараѐнларни адрес маконларини сегментлаш ва сегментлар химоясини ташкил этиш;
турли жараѐнларни бир-бирларига ўзаро таъсиридан, ҳар бирига ўз виртуал маконини ажратиш ҳисобига ҳимоя қилиш;
ОТ ядросини алоҳид химояси;
объектлардан қайта фойдаланишдан назорат қилиш;
мурожаатни бошқариш воситалари мавжудлиги;
тизимнинг структуралаштирилганлиги, ишончли химоя;
ишончли ҳисоблаш базасини ажратиш (химояланган компоненталар йиғиндисини) бу база ихчамлигини таъминлаш;
имтьиѐзларни минималлаштириш принципига риоя қилиш-ҳамма компоненталарга, улар функцияларни таъминлашга қанча имтиѐз керак бўлса, шунча имтиѐз берилади.

Файл тизими структураси катта аҳамиятга эгадир.
Умуман, хавфсизлик чаралари, одиндан ОТ га киритилган бўлиши шарт эмас, химоя махсулотларини қўшимча ўрнатиш имконияти етарлири.

Хулоса
Операцион система (ОС) компьютер билан фойдаланувчи ўртасида мулоқотни ўрнатади, компьютер асосий қурилма манбаларини, қўшимча қурилмаларнинг ишини бажаради.
Операцион система компьютер ишга тушурилиши билан юкланувчи дастур бўлиб, бу дастур фойдаланувчига шахсий компьютер билан мулоқот қилиш воситаси бўлиб хизмат қилади, унинг барча қурилмалари ишини бошқариш имконини беради. Операцион система ѐрдамида тезкор хотирадан фойдаланиш, дисклардаги маълумотларни ўқиш, ѐки ахборотларни дискетларга ѐзиш, амалий дастурларни ишга тушуриш ва шу каби турли ишларни амалга оширади. Бундан ташқари қуйидаги ишларни ҳам амалга оширади:

дискетларни турли хилда форматлаш;
дискетларда файлларнинг жойлашиш жадвалини ташкил этиш, уларни жойлаштириш ишларини, масалан нусха олиш жараѐнларини курайлик . Нусха олиш дастури иши вақтида бир неча ўнлаб махсус вазиятларга дуч келиниши мумкин, масалан ахборотларни ўқиш ѐки ѐзишдага хатолик (дискетдаги керакли ахборот жойлашган баъзи йўлларнинг ишдан чиқиши), диск юритувчиларнинг ишга тайѐр эмаслиги, (диск ўз ўрнида эмас), нусха олинаѐтган файл учун дискда жой йўқлиги ва ҳ.к. Ана шу вазиятлардан чиқиш ишларини бажариш ва фойдаланувчига бу хақида керакли хабар бериб бориши керак.

Шундай қилиб, операцион системанинг асосий вазифаси фойдаланувчини унинг бажариши ва умуман билиши ҳам керак
бўлмаган ана шу зерикарли хамда жуда мураккаб ишлардан холис этиш, компьютер билан мулоқот қилишда қулайликлар яратишдир.
Дунѐда жуда кўп компьютер моделлари бўлиб, уларнинг бирортаси ҳам операцион системасиз ишламайди.
Операцион система шундай программаки, у компьютер ѐқилиши билан фойдаланувчи билан мулоқотга келади, компьютерни бошқаради, оператив хотира ва магнитли дисклардаги жойларни назорат қилади, лозим бўлган программа ва командаларнинг бажарилишини таъминлайди.
ОС программаларни оператив хотирага кўчиради, бу программаларнинг талабларини бажариб, ишини таъминлайди. Программа вазифасини бажариб бўлгандан кейин оператив хотирани ундан тозалайди, яъни фойдаланувчи ишлаши учун оператив хотирада кенг майдон яратади.
Бу командалар асосида фойдаланувчи дискни номлаш, файллар нусхасини кўчириш, экранда каталоглар кетма-кетлигини олиш, ихтиѐрий программалар, принтер, дисплей билан бевосита ишлаш имкониятига эга бўлади.
Одатда IBM PC компьютерларида Microsoft Corporation фирмасининг MS DOS ѐки унинг вариантлари (PC DOS, Novell DOS, Compact DOS ва бошқалар) ўрнатилади.

IBM PC компьютерларида MS DOS, UNIX, OS/2, Windows 95 98, 2000, NT OCлари ҳам кўп қўлланилади.

Apple Macintosh компьютерлари учун энг охирги ОС сифатида SYSTEM 7.1 ишлатилади.
Бизлар биринчи навбатда MS DOS OC ни ўрганиб чиқамиз.
Агар DOS фойдаланувчи билан мулоқотга тайѐр бўлса, у холда компьютер экранида қуйидаги таклифнома пайдо бўлади:

C:\>_ (ѐки А>) - ОСнинг командалар сатри

Бирор буйруқни компьютерга киритиш учун, уни дастлаб клавиатура қурилмасидан териш ва сўнгра "Enter" тугмачасини босиш лозим.
DOS командаси бажарилиши учун дастлаб мазкур команда номини ва сўнгра қўшимча номини киритиш лозим.
Команда ѐки программанинг бажарилишини тўхтатиш учун "Ctrl" ва "Break" тугмачалари бир вақтда босилади, агар у ѐрдам бермаса, Ctrl+Alt+Del тугмачаларни босиб DOSни қайта ишга тушириш керак. Баъзи ҳолларда охирги айтиб ўтган команда ѐрдамида ҳам компьютерни ишга тушириш имконияти бўлмай қолади, у ҳолда компьютер олд қисмида жойлашган "Reset" тугмачаси босилади.

Download 30,44 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5