48
❖
Seek To Start (Başlanğıcı axtar): səs faylının başlanğıcına (geriyə) getmək.
❖
Seek To End (Sona göndər): səs faylının sonuna (irəliyə) getmək.
22. Əməliyyat sisteminin təhlükəsizliyinin təmini
Əksər informasiyanın proqram müdafiə vasitələrinin çoxu tətbiqi proqramlardır.
Onların yerinə yetirilməsi üçün mütləq əməliyyat sistemindən (ƏS) dəstək lazımdır.
Əməliyyat sistemlərinə məxsus olan funksiyaların yerinə yetirilməsinin əhatə dairəsi
etibarlı hesablama bazası (EHB) adlanır. Etibarlı hesablama bazası
informasiya
təhlükəsizliyini təmin edən elementlər toplumundan ibarətdir. Bura proqramlar, şəbəkə
avadanlıqları, vəsaitlərin fiziki müdafiəsi və təşkilatı prosedurlar daxildir. Əmələ gələn
piramidanın əsas müdafiəsi əməliyyat sistemidir.
Əməliyyat sisteminin effektiv və etibarlı müdafiəsinin təşkili mümkün hədələrin və
onların təhlükəsizliyinin öncədən təhlili olmadan mümkün deyil. Əməliyyat sistemlərinin
hədələrdən təhlükəsizliyi sistemin istimar şərtlərindən, hansı informasiyanın
yaddaşda
saxlanılmasından, hansı informasiyanın sistemdə təhlil edilməsindən və buna bənzərlərdən
hiss ediləcək dərəcədə asılıdır. Məsələn, əgər əməliyyat sistemi müəssisədə elektron sənəd
dövriyyəsi üçün istifadə edilirsə, onda ən təhlükəli hədə qeyri-qanuni əlçatanlığın fayllara
vurduğu ziyandır. Əgər əməliyyat sistemi İnternet-xidmətin provayder platformasında
istifadə edilirsə, onda ən qorxulu hücumlar əməliyyat sisteminin şəbəkə proqram
təminatına edilən hücumlardır.
Əməliyyat sistemlərinin hədələrdən təhlükəsizliyini onların istifadə edilmə
baxımından təsnifləşdirmək olar.
1. Hücumun məqsədinə görə:
- İnformasiyanın qeyriqanuni oxunmasına görə;
- İnformasiyanın qeyriqanuni dəyişdirilməsinə görə;
- İnformasiyanın qeyriqanuni məhv edilməsinə görə;
- Əməliyyat sisteminin tam və ya hissə-hissə dağılmasına görə.
2. Əməliyyat sisteminə təsir prinsipinə görə:
- İnformasiyanın əldə edilməsi üçün məşhur (leqal) kanallardan istifadə edilməsi,
məsələn, faylların qeyri-qanuni oxunmasına hədələr və s.;
- İnformasiyanın əldə edilməsi üçün gizli kanalların istifadə olunması, məsələn,
bədniyyətli insanın əməliyyat sisteminin sənədləşdirilməmiş imkanlarından istifadə etmək
üçün hədələrdən istifadə etməsi;
- Proqram əlavələrinin köməyilə informasiyanın əldə edilməsi üçün yeni kanalların
yaradılması.
3. Bədniyyətli insan tərəfindən müdafiənin pis vəziyyətə salınması növünə görə:
-
Uyğun
olmayan təhlükəsizlik siyasəti, o cümlədən sistem inzibatçısının
səhvləri;
-
Əməliyyat sisteminin səhvi və proqram təminatı imkanlarının
sənədləşdirilməməsi, o cümlədən sistemin müdafiəsini yan keçməyə imkan verən,
təsadüfən və ya düşünülmüş şəkildə qurulan “xidməti giriş” (onu çox vaxt “lyuk - anbar
ağzı” da adlandırırlar);
-
Əvvəllər istifadə olunan proqram əlavələri.
4. Əməliyyat sisteminə etdiyi təsirin xarakterinə görə:
- Aktiv təsir - pisniyyətli insanın sistemə qeyriqanuni təsir göstərməsi;
49
- Passiv təsir - sistemdə baş verən proseslərin qeyriqanuni şəkildə pisniyyətli insan
tərəfindən müşahidə edilməsi.
Əməliyyat sistemi aşağıdakı hücumlara məruz qala bilər:
- Fayl sisteminin skanerə edilməsi. Bədniyyətli insan kompüterin fayl sisteminə
nəzər salır və bütün faylları ardıcıl oxumağa (və ya surətini almağa) cəhd göstərir. Gec və
ya tez inzibatçının heç olmasa bir səhvi aşkar olunur. Nəticədə
pisniyyətli insan ona
qadağa qoyulmuş informasiyaya əlçatanlıq edir;
- Parolun seçilməsi. Parolun seçilməsində bir neçə üsuldan istifadə edilir:
>
Ümumi izafə (izafə - normadan artıq alınmış (götürülmüş) şey anlamını
verir);
> Statistikada rast gəlinən simvolların optimallaşdırılması və ya lüğətdan
istifadə etməklə ümumi izafə;
>
İstifadəçini tanımaqla parolun seçilməsi (onun adı, soyadı, doğum günü,
telefon nömrəsi və s.);
- Açar informasiyanın oğurlanması. Pisniyyətli insan istifadəçi tərəfindən yığılmış
parola baxa bilər və yaxud da, istifadəçının klaviatura üzərində əlinin hərəkətini izləməklə
onun yığdığı parolu bərpa edə bilər. Bununla yanaşı açar informasiya (smartkart, Touch
Memory və başqaları) pisniyyətli insan tərəfindən sadəcə oğurlana bilər;
- “Zibil qutu”suna atılmışın toplanması. Bir çox əməliyyat sistemlərində istifadəçi
tərəfindən ləğv edilmiş informasiya
fiziki olaraq ləğv olunmur, sadəcə olaraq “Zibil
qutusu” adlanan qutuya atılır. Bədniyyətli insan atılmış informasiyanı bərpa edir, ona
baxış keçirir və ona lazım olan hissələrin (ola bilsin tam faylın) surətini alır;
-
Səlahiyyətini aşma. Bədniyyətli insan əməliyyat sistemində proqram
təminatındakı səhvdən və təhlükəsizlik siyasətindən istifadə etməklə özü üçün səlahiyyət
əldə edir. Adətən belə hallar proqramı işə salarkən başqa istifadəçinin adından istifadə
etdikdə baş verir;
- Proqrama qoşulma. Əməliyyat sistemlərində istifadə
olunan proqrama qoşulma
digər proqrama qoşulmalar sinifindən fərqlənmir;
- Proqrama acgözlük. Bu proqram kompüterin bəzi resurslarını ələ keçirə bilir,
nəticədə digər proqramlar ya yerinə yetirilə bilmirlər, ya da ki, ağır sürətlə yerinə
yetirilirlər. Acgöz proqramın işə salınması məhvə gətirib çıxarır.
Əməliyyat sistemi o vaxt müdafiə olunan sayılır ki, o kanardan edilən müxtəlif sinif
hücumları dəff edə biləcək vasitələrdən istifadə edə bilsin.
Müdafiə olunan əməliyyat
sistemi mütləq şəkildə istifadəçinin onun resurslarına əlçatanlıq etməsinə məhdudiyyət
qoyan vasitələrə malik olmalıdır. Bununla yanaşı əməliyyat sistemində istifadəçinin
həqiqiliyini yoxlaya biləcək vəsaitdə olmalıdır. Əməliyyat sistemi təsadüfi təsirlərə və ya
onun işini pozacaq (işdən çıxara biləcək) hallara da hazır olmalıdır.
Bəzən elə olur ki, əməliyyat sistemi bütün baş verə biləcək hədələrdən deyil,
onlardan bəzilərindən müdafiə olunur. Belə olan halda əməliyyat sistemi qismən müdafiə
olunan əməliyyat sistemi adlandırılır.
Windows Brandmouer - Microsoft Windows əməliyyat
sisteminin təqdim etdiyi
təhkükəsizlik xidmətidir. Brandmouer Windows komplektinə daxildir və sistem təzə
yükləndikdə aktiv rejimdə olur. İlk dəfə Windows XP SP2 versiyasında buraxılmışdır.
Brandmauer özündə kompleks şəkildə proqram təminatı cəmləşdirir ki, bu da kompüterə
internetdən və lokal şəbəkədən daxil olan bütün məlumatları yoxlayır, proqramın
parametrindən asılı olaraq bəzi məlumatları kompüterə buraxır, bəzilərinə isə qadağa
qoyur. Brandmouer antivirus proqramlarından fərqli olaraq kompüterə müdaxiləni də