Tasdiqlayman ” Denov Tadbirkorlik va Pedagogika Instituti Axborot texnologiyalari kafedrasi mudiri: Rajabov. T “ ” 2023 yil kiberxavfsizlik asoslari fanidan ii-kurs Kompyuter injiniringi uchun
Yüklə 7,7 Mb.
|
Dastlab foydalanuvchilarning tanlangan harakatlari xavfsizlik hodisalarini auditlash orqali aniqlanib, shundan so’ng kompyuterning xavfsizlik jurnaliga joylashtirish orqali kuzatilishi mumkin. Hodisalarni qaydlashdagi eslatmalar. Hodisalar jurnallari tizim nomidan muhim voqyealar va tizimda ishlaydigan dasturlarning yozuvlarini saqlaydi. Jurnalni ro’yxatga olish funksiyalari umumiy maqsadga ega bo’lganligi sababli, faqat kirish uchun zarur ma’lumotni qaydlash zarur bo’ladi. Umuman olganda, faqat apparat yoki dasturiy ta’minot muammolarini tashxislashda foydali bo’lgan ma’lumotlarni qaydlash maqsadga muvofiq bo’ladi. Boshqa so’z bilan aytganda, hodisalarni ro’yxatga olish kuzatuv vositasi sifatida foydalanish uchun mo’ljallanmagan. Qayd etish uchun hodisalarni tanlash. Quyida hodisalarni qayd yetish foydali bo’lishi mumkin bo’lgan holatlarga misollar keltirilgan: Resurs muammolari. Xotirani ajratishda xatolik yuz bergan taqdirda ogohlantirish hodisasini qayd etish, kam xotirali vaziyatning sababini ko’rsatishga yordam beradi. Uskuna bilan bog’liq muammolar. Agar qurilma drayveri disk boshqaruvchisining ishdan chiqishi, parallel portdagi quvvatning uzilishi yoki tarmoq, serial kartadagi ma’lumotlar xatosiga duch kelinsa, qurilma drayveri tizim ma’muriga apparatdagi muammolarni aniqlashga yordam berish uchun mazkur hodisalar haqida ma’lumotni qayd etishi mumkin. Yomon sektorlar. Agar disk drayveri yomon sektorga duch kelsa, operasiyani qayta ko’rib chiqqandan so’ng, sektor sifamati yomonlashsada undan o’qishi yoki unga yozishi mumkin. Agar disk drayveri o’z ishini davom ettirsa, u ogohlantirish hodisasini yozishi kerak; aks holda, xatolik hodisasini qayd qilishi zarur bo’ladi. Agar fayl tizimining drayveri juda ko’p miqdordagi yomon sektorlarni aniqlasa va ularni tuzatsa, jurnallarni ro’yxatga olish ogohlantirish hodisalari ma’murga diskning ishdan chiqishini aniqlashga yordam beradi. Axborot hodisalari. Server dasturi (masalan, ma’lumotlar bazasi serveri), foydalanuvchini ro’yxatdan o’tkazadi, ma’lumotlar bazasini ochadi yoki fayl uzatishni boshlaydi. Server, shuningdek, xatolar (faylga kirish imkoni yo’q, xost jarayoni o’chirilgan va hokazo), ma’lumotlar bazasi buzilganligi yoki fayl uzatish muvaffaqiyatli amalga oshirilganligi kabi boshqa hodisalarni ham qayd qilishi mumkin. Hodisalarni qaydlashdagi amallar. Hodisalarni qaydlash jurnali ustida quyidagi amallar bajaralishi mumkin: zaxira nusxalash (BackupEventLog funksiyasi yordamida); tozalash (ClearEventLog funksiyasi yordamida); monitoring qilish (NotifyChangeEventLog funksiyasi yordamida); so’rov yuborish (boshqa dasturlar tomonidan, GetOldestEventLogRecord, GetNumberOfEventLogRecords funksiyalari yordamida); o’qish (ReadEventLog funksiyasi yordamida); yozish (ReportEvent funksiyasi yordamida). Windows XP/2000 operasion tizimlarida turli hodisalarni qaydlash jurnalida turli akkauntlar uchun berilgan imtiyozlar quyida keltirilgan (11-jadval). jadval Windows XP/2000 operasion tizimida hodisa jurnaliga bo’lgan imtiyozlar
Yüklə 7,7 Mb. Dostları ilə paylaş:
|