olmayan kiçik ölçülü zərərli proqramdır. Bu sərbəst şəkildə özünün surətini yaradır və
daşıyıcıların yüklənmə(başlanğıc) sektoruna yeklınir və ya əlaqə kanalları vasitəsi ilə
12.Təhlükəsizliyin və mühafizənin təşkilində audit və protokollaşdırma
Protokollaşdırma dedikdə informasiya sistemində baş verən hadisələr haqqında
məlumatın qeyd edilməsi və toplanması başa düşülür.
Audit - toplanan informasiyanın analizidir. Audit operativ (demək olar ki, real vaxtda) və
ya dövri (məsələn, gündə bir dəfə) aparıla bilər.
Təhlükəsizlik siyasəti kompüter sistemi və onun komponentlərinin işinə nəzarəti
nəzərdə tutur və bu halda audit jurnalı kimi xüsusi jurnallarda hadisələrin qeydiyytı və
sonrakı təhlili yerinə yetirilir.
Əməliyyat sisteminin inzibatçısı və ya auditor kimi xüsusi istifadəçi tərəfindən
həmin jurnala müntəzəm olaraq baxış keçirilir və orada toplanan məlumatlar təhlil edilir.
Əgər uğurlu hücum aşkar olunarsa, o zaman yaxşı olardı ki, audit jurnalına əsasən həmin
hücumun nə vaxt və nə cür baş verdiyi aydınlaşdırılmış olsun.
Audit altsisteminə qarşı aşağıdakı tələblər irəli sürülürlər
1. Yalnız kompüter sistemi özü audit jurnalına yazıları əlavə edə bilər. Bu da digər
istifadəçilərin auditor tərəfindən nüfuzdan salınmasını istisna edir.
Dostları ilə paylaş: 
