10-Ma’ruza: Operatsion tizim xavfsizligiga qoyiladigan talablar
Download 44.47 Kb.
|
10-Ma’ruza Operatsion tizim xavfsizligiga qoyiladigan talablar
10-Ma’ruza: Operatsion tizim xavfsizligiga qoyiladigan talablarAxborot texnologiyalari rivojlanishining tabiiy yо‘nalishi axborot tizimlarini qurishda ochiqlikdan xavfsizlikka tubdan о‘tish yedi. Bugungi kunga kelib, axborot tizimlarini yaratish uchun foydalaniladigan kо‘pgina dasturiy mahsulotlar о‘rnatilgan himoya vositalariga ega. Ushbu tendensiya MS Windows operatsion tizimining rivojlanishini aniq kо‘rsatib beradi. Windows 3.1(himoya mexanizmlari deyarli yо‘q edi), Windows NT (bu yerda himoya mexanizmlari OS yadrosiga integratsiyalangan) va Windows 2000 (Bu yerda integratsiya Kerberos, IR - tunnellash va boshqalar kabi ishlab chiquvchilardan tashqari xavfsizlik texnologiyalarini ham о‘z ichiga qamrab oladi) operatsion tizimiga о‘rnatilgan himoya mexanizmlarining rivojlanishini aniq kuzatish mumkin. Xuddi shu narsani boshqa OS oilalari haqida ham aytish mumkin. Masalan, FreeBSD OS-da har bir yangi versiyada yangi himoya mexanizmlari (firewall, nat) paydo bо‘ladi. Xuddi shu Himoya vositalarining ishlab chiqilishi amaliy dasturiy ta‘minot (dasturiy ta‘minot) uchun ham amal qiladi. Shu bilan birga, bir qator savollar tug‘iladi: Axborotni ruxsatsiz kirishdan kafolatlangan himoya qilishni ta‘minlash uchun zamonaviy operatsion tizimlar va ilovalarga о‘rnatilgan himoya mexanizmlari yetarlimi? О‘rnatilgan himoya mexanizmlari yetarli emas deb hisoblasak, bunga nima sabab bо‘lmoqda? Nima uchun zamonaviy universal operatsion tizimlar va ilovalarga о‘rnatilgan himoya mexanizmlarini mustahkamlash tendensiyasi barqaror bо‘lishiga qaramay, kompyuter ma‘lumotlarini himoya qilish yetarli darajada emas? О‘rnatilgan mexanizmlarni qо‘shimcha himoya vositalari bilan qanday mustahkamlash kerak? Buzg‘unchilik urinishlariga ishonchli qarshilik kо‘rsatish uchun о‘rnatilgan va qо‘shimcha himoya tizimlari qanday funksiyalar bilan ta‘minlanishi kerak va qanday xususiyatlarga ega bо‘lishi kerak? Qо‘shimcha himoya mexanizmlari zarur deb hisoblasak, himoyalangan hisoblash tizimida о‘rnatilgan va qо‘shimcha himoya mexanizmlarini qanday birlashtirish kerak? Amalda qо‘llaniladigan kompyuter ma‘lumotlarini himoya qilish yondashuvlari quyidagi xususiyatlar bilan belgilanadi: kompyuter xavfsizligi bо‘yicha zamonaviy talablarni tartibga soluvchi himoya mexanizmlari tо‘plami va parametrlariga rasmiylashtirilgan talablar; kompyuter ma‘lumotlarini himoya qilishda amalga oshiriladigan real himoya mexanizmlari (bularga, birinchi navbatda, OTni himoya qilish vositalari kiradi, chunki kо‘pchilik ilovalar OTga о‘rnatilgan himoya mexanizmlaridan foydalanadi); kompyuter xavfsizligi tahdidlarining mavjud statistik ma‘lumotlari - kompyuter axborot resurslariga muvaffaqiyatli hujumlar. Rasmiylashtirilgan talablarni, ya‘ni kompyuter ma‘lumotlarini ruxsatsiz kirishdan himoya qilish talablarini tartibga soluvchi tegishli meyoriy hujjatlar talablarini kо‘rib chiqing. Keyin zamonaviy operatsion tizimlarda amalga oshirilgan himoya mexanizmlarini kо‘rib chiqamiz va ularning tegishli meyoriy hujjatlar talablariga qanchalik mos kelishini tahlil qilamiz. Ushbu tahlil kompyuter ma‘lumotlarining past darajadagi xavfsizligi sababini aniqlash uchun zarur. Agar zamonaviy operatsion tizimlarga о‘rnatilgan himoya mexanizmlari ular uchun rasmiylashtirilgan talablarga tо‘liq javob bersa, demak, bu talablarni kuchaytirish kerak. Aks holda, tegishli talablarni bajarish uchun himoya mexanizmlarini kuchaytirish kerak. Keyingi qadam kompyuter ma‘lumotlariga tahdidlarning mavjud statistikasini kо‘rib chiqish va tahlil qilish va zamonaviy operatsion tizimlarning zaifligi sababini aniqlashdan iborat bо‘ladi. Shunga asoslanib, shuningdek meyoriy hujjatlar asosida biz Osga о‘rnatilgan himoya mexanizmlari bilan ta‘minlanmagan kompyuter ma‘lumotlarini himoya qilish uchun qо‘shimcha talablarni aniqlaymiz. Keyin biz Otga о‘rnatilgan himoya mexanizmlariga qо‘shimcha ravishda qо‘shimcha himoya vositalari tomonidan amalga oshirilishi kerak bо‘lgan usullar va mexanizmlarni bevosita kо‘rib chiqamiz. Biz qо‘shimcha himoya qilish usullari va mexanizmlariga alohida e‘tibor qaratamiz, bu bizga potensial tahdidlar ehtimolini taxmin qilishda о‘rnatilgan himoya mexanizmlarini funksional ravishda kengaytirish imkonini beradi. Shuningdek, qо‘shimcha himoyani amalga oshirish uchun arxitektura va texnik yechimlar alohida kо‘rib chiqiladi. Umumiy olganda, himoya tizimiga qо‘yiladigan talablarning ikkita (qо‘shimcha) guruhini hisobga olish zarurligi haqida gapirish kerak. Download 44.47 Kb. Do'stlaringiz bilan baham: 
|