İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 346 ____________________________
20-30 dəfə tapmağa cəhd göstərmişsə, onda bu açıq-
aşkar parolun seçilməsinə edilən cəhddir;
Əməliyyat sistemi inzibatçısı təkcə sistemin cari vəziyyəti
haqqlnda deyil, əvvəllərdə necə işləməsi barədə
informasiya əldə etməldir. İstifadəçiyə belə imkanı audit
jurnalı
təqdim edir;
Əgər administrator əməliyyat sisteminə bədniyyətli insan
tərəfindən tutarlı səviyyədə hücumun edildiyini,
hücumun necə yerinə yetirildiyini və hansı vəziyyətdə
icra
olunduğunu müəyyən etmişsə, nəzərə almaq
lazımdır ki, bütün bunlar audit jurnalında qeyd
olunmuşdur.
Əməliyyat sistemi üçün təhlükə törədə biləcək hadisələrə
aşağıdakıları aid etmək olar:
Sistemə giriş və ya çıxışın olması;
Fayllar üzərində yerinə yetirilmiş əməliyyatlar (faylın
açılması, bağlanması, adının dəyişdirilməsi, ləğv
edilməsi);
Uzaqlaşdırılmış sistemə müraciətin
edilməsi;
Təhlükəsizlik atributlarının dəyişdirilməsi (əlçatanlıq
rejimi, istifadəçinin sədaqətlilik səviyyəsi və s.).
Əgər audit jurnalında bütün hadisələr qeyd olunarsa,
onda jurnalda informasiyanın həcmi sürətlə artacaq,
nəticədə
istifadəçi hadisələri təhlil etməkdə çətinlik çəkəcək. Odur ki,
lazım olanların qeyd olunması bütün hallarda əlverişlidir.
Dostları ilə paylaş: