İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 5,85 Mb. Pdf görüntüsü
|
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 345 ____________________________ prosesin konfidensiallıq səviyyəsi “sıfır”dan yuxarıdırsa, onda yaddaşda olan bütün informasiya faktiki olaraq gizli hesab olunur və gizli olmayan obyektə yazıla bilmir. Qeyd etmək lazımdır ki, əməliyyat sistemi istifadəçisi cari modeldən istifadə edirsə, onda bu modeli nəzərə almaqla hazırlanmış proqram təminatından istifadə etməlidir. Əks təqdirdə istifadəçi ciddi problemlərlə üzləşəcəkdir. Nəzərə almaq lazımdır ki, araşdırılan hər bir modelin müəyyən üstün və çatışmayan cəhətləri vardır. AUDİT Əməliyyat sisteminə audit prosedurunun tətbiqi əməliyyat sistemi üçün təhlükə sayılan hadisələrin audit jurnalında və ya təhlükəsizlik jurnalında qeyd edilməsi ilə əlaqəlidir. Audit jurnalını oxumağa hüquqi olan sistem istifadəçisi auditor adlanır. Auditin funksiyasına aşağıdakılar daxildir: Müdafiə sisteminin əsas məqsədi sistemə ediləcək hücumu aşkar etməkdir, çünki məsələnin həll edilməsi sistemə daxil olmadan (zorla girmədən) əmələ gəlmiş ziyanı minimuma endirir və zorla daxil olma üsulları haqqında informasiya toplamağa imkan verir; Əməliyyat sisteminin müdafiə altsistemi bəzən təsadüfi səhvləri qəsd ilə edilmiş hərəkətlərdən fərqləndirə bilmir. Belə olan halda administrator audit jurnalına baxış keçirir, istifadəçi tərəfindən parolun düzgün daxil olunmamasıni müəyyən edir, səhvin leqal istifadəçi tərəfindən və yaxud da, bədniyyətli insan tərəfindən yerinə yetirildiyini müəyyənləşdirir. Əgər istifadəçi parolu İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 346 ____________________________ 20-30 dəfə tapmağa cəhd göstərmişsə, onda bu açıq- aşkar parolun seçilməsinə edilən cəhddir; Əməliyyat sistemi inzibatçısı təkcə sistemin cari vəziyyəti haqqlnda deyil, əvvəllərdə necə işləməsi barədə informasiya əldə etməldir. İstifadəçiyə belə imkanı audit jurnalı təqdim edir; Əgər administrator əməliyyat sisteminə bədniyyətli insan tərəfindən tutarlı səviyyədə hücumun edildiyini, hücumun necə yerinə yetirildiyini və hansı vəziyyətdə icra olunduğunu müəyyən etmişsə, nəzərə almaq lazımdır ki, bütün bunlar audit jurnalında qeyd olunmuşdur. Əməliyyat sistemi üçün təhlükə törədə biləcək hadisələrə aşağıdakıları aid etmək olar: Sistemə giriş və ya çıxışın olması; Fayllar üzərində yerinə yetirilmiş əməliyyatlar (faylın açılması, bağlanması, adının dəyişdirilməsi, ləğv edilməsi); Uzaqlaşdırılmış sistemə müraciətin edilməsi; Təhlükəsizlik atributlarının dəyişdirilməsi (əlçatanlıq rejimi, istifadəçinin sədaqətlilik səviyyəsi və s.). Əgər audit jurnalında bütün hadisələr qeyd olunarsa, onda jurnalda informasiyanın həcmi sürətlə artacaq, nəticədə istifadəçi hadisələri təhlil etməkdə çətinlik çəkəcək. Odur ki, lazım olanların qeyd olunması bütün hallarda əlverişlidir. Yüklə 5,85 Mb. Dostları ilə paylaş:
|