İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 5,85 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- ƏMƏLİYYAT SİSTEMİNİN MÜDAFİƏ OLUNMA ALTSİSTEMİNİN ARXİTEKTURASI ƏMƏLİYYAT SİSTEMİNİN MÜDAFİƏ OLUNMA ALTSİSTEMİNİN ƏSAS FUNKSİYALARI
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 333 ____________________________ edən zaman əməliyyat sisteminin administratoru ilk növbədə əməliyyat sisteminin konkret hədələrdən müdafiə edilməsinə əsaslanmalıdır. ƏMƏLİYYAT SİSTEMİNİN MÜDAFİƏ OLUNMA ALTSİSTEMİNİN ARXİTEKTURASI ƏMƏLİYYAT SİSTEMİNİN MÜDAFİƏ OLUNMA ALTSİSTEMİNİN ƏSAS FUNKSİYALARI Əməliyyat sisteminin müdafiə altsistemi əsasən aşağıdakı funksiyaları yerinə yetirir. 1. İdentifikasiya və autentufikasiya. Heç bir istifadəçi özünü identifikasiya etməmiş əməliyyat sistemi ilə işə başlaya bilməz. İstifadəçi işə başlayan zaman sistemə autentifikasiya olunmuş informasiyanı təqdim etməlidir. Bununla yanaşı istifadəçi sistemə onun varlığını (yəni bu doğurdan da həmin istifadəçidir) təsdiq edəcək informasiyanı da təqdim etməlidir. 2. Məhdudlaşdırılmış əlçatanlıq. Hər bir istifadəçinin əməliyyat sisteminin o obyektlərinə əlçatanlığı olur ki, ona cari təhlükəsizlik siyasəti həmin obyektlərə əlçatanlığa icazə verir. 3. Audit. Əməliyyat sistemi sistemin təhlükəsizliyini dəstəkləyən potensial qorxulu xüsusi hadisələr jurnalına reaksiya verir. 4. Təhlükəsizlik siyasətinin idarə edilməsi. Təhlükəsizlik siyasəti daim adekvat vəziyyətdə saxlanılmalıdır, yəni əməliyyat sisteminin işləməsi şərtlərinin dəyişməsinə çevik reaksiya verməlidir. Təhlükəsizlik siyasətinin idarə edilməsi sistem administratoru (inzibatçı) tərəfindən həyata keçirilir, administrator bunun üçün uyğun əməliyyat sisteminə qurulmuş vəsaitlərdən istifadə edir. İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 334 ____________________________ 5. Kriptoqrfaik funksiyalar. İnformasiyanın müdafiə olunmasını kriptoqrafik vəsaitlərdən istifadə etmədən təsəvvür etmək mümkün deyil. Əməliyyat sistemlərində şifrələmə istifadəçinin parollarını və sistemin təhlükəsizliyini, həmçinin qorxulu olan digər verilənləri rabitə kanalları vasitəsilə ötürülməsi və saxlanması zamanı istifadə olunur. 6. Şəbəkə funksiyaları. Müasir əməliyyat sistemləri lokal və ya qlobal kompüter şəbəkələrin tərkibində izolə edilməmiş işləyirlər. Bir şəbəkəyə daxil olan kompüterlərin əməliyyat sistemləri müxtəlif məsələlərin həll edilməsində bir-birinin arasında qarşılıqlı əlaqədə olurlar (o cümlədən, o məsələlərin həllində ki, onlar birbaşa informasiyanın müdafiəsi ilə əlaqəlidirlər). Müdafiənin altsistemi adətən vahid proqram moduluna malik deyil. Bu baxımdan sadalanmış müdafiə altsisteminin funksiyası bir və ya bir neçə proqram modulu ilə həll olunur. Bəzi funksiyalar bilavasitə əməliyyat sisteminin nüvəsinə quraşdırılırlar (yapışdırılırlar). Odur ki, modullar arasında dəqiq interfeys olmalıdır və bu interfeysdən ümumi məsələlərin həll edilməsində (modulların qarşılıqlı əlaqəsi yaranan zaman) istifadə edilir. Belə əməliyyat sisteminə Windows əməliyyat sistemini nümunə göstərmək olar. Burada müdafiənin altsistemi əməliyyat sisteminin ümumi arxitekturasında dəqiq seçilir (ayrılır). Amma UNIX əməliyyat sistemində müdafiə funksiyası praktiki olaraq əməliyyat sisteminin bütün elementlərinə paylanmışdır. Qeyd etmək lazımdır ki, istənilən əməliyyat sistemi standart müdafiəni təmin edirsə, onda həmin əməliyyat sistemi öndə sadalanan funksiyaları yerinə yetirməlidir. Adətən |