İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)


İNFORMASİYA TƏHLÜKƏSİZLİYİ



Yüklə 5,85 Mb.
Pdf görüntüsü
səhifə230/257
tarix10.09.2023
ölçüsü5,85 Mb.
#142453
növüDərslik
1   ...   226   227   228   229   230   231   232   233   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017

 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 345 ____________________________ 
prosesin konfidensiallıq səviyyəsi “sıfır”dan yuxarıdırsa, onda 
yaddaşda olan bütün informasiya faktiki olaraq gizli hesab 
olunur və gizli olmayan obyektə yazıla bilmir. 
Qeyd etmək lazımdır ki, əməliyyat sistemi istifadəçisi cari 
modeldən istifadə edirsə, onda bu modeli nəzərə almaqla 
hazırlanmış proqram təminatından istifadə etməlidir. Əks 
təqdirdə istifadəçi ciddi problemlərlə üzləşəcəkdir. 
Nəzərə almaq lazımdır ki, araşdırılan hər bir modelin 
müəyyən üstün və çatışmayan cəhətləri vardır. 
AUDİT
Əməliyyat sisteminə 
audit prosedurunun tətbiqi əməliyyat 
sistemi üçün təhlükə sayılan hadisələrin 
audit jurnalında və ya 
təhlükəsizlik jurnalında qeyd edilməsi ilə əlaqəlidir. Audit 
jurnalını oxumağa hüquqi olan sistem istifadəçisi 
auditor 
adlanır. 
Auditin funksiyasına aşağıdakılar daxildir: 

Müdafiə sisteminin əsas məqsədi sistemə ediləcək 
hücumu aşkar etməkdir, çünki məsələnin həll edilməsi 
sistemə daxil olmadan (zorla girmədən) əmələ gəlmiş 
ziyanı minimuma endirir və zorla daxil olma üsulları 
haqqında informasiya toplamağa imkan verir; 

Əməliyyat sisteminin müdafiə altsistemi bəzən təsadüfi 
səhvləri qəsd ilə edilmiş hərəkətlərdən fərqləndirə bilmir. 
Belə olan halda administrator audit jurnalına baxış 
keçirir, istifadəçi tərəfindən parolun düzgün daxil 
olunmamasıni müəyyən edir, səhvin leqal istifadəçi 
tərəfindən və yaxud da, bədniyyətli insan tərəfindən 
yerinə yetirildiyini müəyyənləşdirir. Əgər istifadəçi parolu 


 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 346 ____________________________ 
20-30 dəfə tapmağa cəhd göstərmişsə, onda bu açıq-
aşkar parolun seçilməsinə edilən cəhddir; 

Əməliyyat sistemi inzibatçısı təkcə sistemin cari vəziyyəti 
haqqlnda deyil, əvvəllərdə necə işləməsi barədə 
informasiya əldə etməldir. İstifadəçiyə belə imkanı audit 
jurnalı təqdim edir

Əgər administrator əməliyyat sisteminə bədniyyətli insan 
tərəfindən tutarlı səviyyədə hücumun edildiyini, 
hücumun necə yerinə yetirildiyini və hansı vəziyyətdə 
icra olunduğunu müəyyən etmişsə, nəzərə almaq 
lazımdır ki, bütün bunlar audit jurnalında qeyd 
olunmuşdur. 
Əməliyyat sistemi üçün təhlükə törədə biləcək hadisələrə 
aşağıdakıları aid etmək olar: 

Sistemə giriş və ya çıxışın olması; 

Fayllar üzərində yerinə yetirilmiş əməliyyatlar (faylın 
açılması, bağlanması, adının dəyişdirilməsi, ləğv 
edilməsi); 

Uzaqlaşdırılmış sistemə müraciətin edilməsi

Təhlükəsizlik atributlarının dəyişdirilməsi (əlçatanlıq 
rejimi, istifadəçinin sədaqətlilik səviyyəsi və s.). 
Əgər audit jurnalında bütün hadisələr qeyd olunarsa, 
onda jurnalda informasiyanın həcmi sürətlə artacaq, nəticədə 
istifadəçi hadisələri təhlil etməkdə çətinlik çəkəcək. Odur ki, 
lazım olanların qeyd olunması bütün hallarda əlverişlidir. 

Yüklə 5,85 Mb.

Dostları ilə paylaş:
1   ...   226   227   228   229   230   231   232   233   ...   257




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin