22-маъруза. Ижтимоий инжинерияга карши химоя Маълумотларни қайта тиклаш


Download 63.95 Kb.
bet2/4
Sana26.01.2023
Hajmi63.95 Kb.
#1128268
1   2   3   4
Bog'liq
22-ma\'ruza

Ҳодисаларни қайдлаш. Хатолик юз берганида, тизим маъмури ёки мададлаш ходими хатонинг сабабини аниқлаши, йўқолган маълумотларни қайта тиклашга уриниши ва хатонинг такрорланишига йўл қўймаслиги лозим. Иловалар, операцион тизим ва бошқа тизим хизматлари муҳим воқеаларни, масалан, хотира ҳажмининг камлиги ёки дискдан фойдаланишга ҳаддан ташқари кўп уринишларни қайд этиши муҳим ҳисобланади. Кейинчалик тизим маъмури хато сабабини аниқлаши ва у содир бўлган контекстни аниқлаш учун ҳодисалар журналидан (лог файл деб аталади) фойдаланиши мумкин.
Ҳодисаларни қайдлаш қуйидагиларни ўз ичига олиши шарт:
операцион тизим ҳодисалари:

    • тизимни ишга тушириш ва ўчириш;

    • хизматни бошлаш ва тугатиш;

    • тармоқ уланишидаги ўзгаришлар ёки муваффақиятсизликлар;

    • тизим хавфсизлигини созлаш ва бошқариш воситаларини ўзгартиришга уринишлар.

ОТ аудит ёзувлари:

    • тизимга киришдаги уринишлар (муваффақиятли ёки муваффақиятсиз);

    • тизимга киргандан сўнг бажариладиган функциялар (масалан, муҳим файлни ўқиш ёки янгилаш, дастурни ўрнатиш);

    • қайд ёзувини ўзгартириш (масалан, ёзувни яратиш ва йўқ қилиш, имтиёзларни тайинлаш);

    • имтиёзли қайд ёзувидан муваффақиятли / муваффақиятсиз фойдаланиш.

илова қайд ёзуви тўғрисидаги маълумот:

    • муваффақиятли ва муваффақиятсиз дастурни аутентификация қилишга уринишлар;

    • ҳисоб қайдномасидаги ўзгартиришлар (масалан, қайд ёзувини яратиш ва йўқ қилиш, қайд ёзуви имтиёзларини тайинлаш);

    • дастур имтиёзларидан фойдаланиш.

илова амаллари:

    • дастурни ишга тушириш ва ўчириш;

    • дастур хатолари;

    • дастур конфигурациясининг асосий ўзгаришлари.

Ҳар бир ҳодиса учун қайдланган тафсилотлар фарқланади, уларни қуйидаги параметрлар бўйича қайдлаш тавсия қилинади:

  • вақт белгиси;

  • ҳодиса, ҳолат ва / ёки хатолик кодлари;

  • сервиc / буйруқ / илова номи;

  • фойдаланувчи ёки тизим билан боғлиқ воқеа;

  • амалдаги қурилма (масалан, IP ва манба манзили, терминал сессияси идентификатори, веб браузер ва ҳ.).

Аудит журналларида барча ҳаракатлар қайдлангани боис, ниятибузуқлар уларни таҳрирлаш орқали ўз фаолиятини яшириши мумкин. Шунинг учун, аудит журналидан фойдаланишларни назоратлаш муҳим вазифа ҳисобланади.
Windows ОТда ҳодиса турлари. Windows OТда беш турдаги ҳодиса рўйхатга олинади. Буларнинг барчаси учун аниқ белгиланган маълумотлар мавжуд бўлиб, бирор бир ҳодиса ҳақидаги хабар фақат битта турга тегишли бўлади (6.2-жадвал).
6.2-жадвал
Windows ОТ ҳодисалари турлари


Download 63.95 Kb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling