Asosiy himoya joylari Ruxsatsiz kirish
Dasturiy ta'minotni himoya qilish
Download 124.89 Kb.
|
Kompyuter tizimlarini himoya qilish uchun dasturiy vositalar. Da
|
Dasturiy ta'minotni himoya qilish quyidagi turdagi maxsus dasturlar mavjud:
Uskuna, fayllar va foydalanuvchining autentifikatsiyasini aniqlash; Texnik vositalar va foydalanuvchilarning ishlashini ro'yxatga olish va nazorat qilish; Ma'lumotni qayta ishlashning cheklangan rejimlarini saqlash; Kompyuterning ishlash imkoniyatlari va foydalanuvchilar uchun dasturlarni himoya qilish; Ishlatilgandan keyin xotiradagi ma'lumotlarni yo'q qilish; Resurslardan foydalanishning buzilishi to'g'risida signal berish; Har xil maqsadlar uchun qo'shimcha himoya dasturlari (14 -rasm). Guruch. 14. Dasturiy ta'minotni himoya qilish sohalari Dasturiy uskuna va fayllarni identifikatsiyalash axborot tizimining turli komponentlari va ob'ektlarining ro'yxatga olish raqamlarini tahlil qilish va ularni boshqaruv xotirasida saqlangan manzillar va parollar qiymatlari bilan taqqoslash asosida amalga oshiriladi. tizim. Parolni himoyalashning ishonchliligini ta'minlash uchun himoya tizimining ishlashi oshkor bo'lish ehtimoli shunday tashkil etilgan. maxfiy parol va u yoki bu fayl yoki terminal identifikatorining mos kelishi imkon qadar kichik edi. Buning uchun siz vaqti -vaqti bilan parolni o'zgartirishingiz va undagi belgilar sonini etarlicha katta qilib belgilashingiz kerak. Manzilga kiruvchi elementlarni aniqlash va foydalanuvchilarni autentifikatsiyalashning samarali usuli-bu javob berish algoritmi bo'lib, unga ko'ra xavfsizlik tizimi foydalanuvchiga parol so'rovini yuboradi, shundan so'ng u unga aniq javob berishi kerak. So'rovni kiritish va unga javob berish vaqtlarini oldindan aytib bo'lmaydi, chunki bu parolni topish jarayonini murakkablashtiradi va shu bilan yuqori darajadagi xavfsizlikni ta'minlaydi. Muayyan manbalarga kirishga ruxsat olish nafaqat maxfiy parol va keyingi autentifikatsiya va identifikatsiya protseduralari yordamida amalga oshirilishi mumkin. Bu batafsilroq usulda, foydalanuvchi ish rejimlarining har xil xususiyatlarini, ularning vakolatlarini, so'ralgan ma'lumotlar va manbalar toifalarini hisobga olgan holda amalga oshirilishi mumkin. Bu usul foydalanuvchilarning tegishli xususiyatlarini, vazifalar mazmunini, apparat va dasturiy ta'minot parametrlarini, xotira qurilmalarini va boshqalarni tahlil qiladigan maxsus dasturlar yordamida amalga oshiriladi. Xavfsizlik tizimiga kiruvchi so'rov bilan bog'liq aniq ma'lumotlar xavfsizlik dasturlari ishlashi paytida ro'yxatga olish maxfiy jadvallariga (matritsalarga) kiritilgan ma'lumotlar bilan solishtiriladi. Bu jadvallar, shuningdek ularni tuzish va qayta ishlash dasturlari shifrlangan shaklda saqlanadi va axborot tarmog'i xavfsizligi ma'murining (administratorlarining) maxsus nazoratida bo'ladi. Alohida foydalanuvchilarning aniqlangan toifadagi ma'lumotlarga kirishini cheklash uchun ushbu fayllarning maxfiyligini alohida o'lchash va foydalanuvchilarning ularga kirishini alohida nazorat qilish qo'llaniladi. Maxfiylik muhri uch bitli kodli so'zlar shaklida tuzilishi mumkin, ular faylning o'zida yoki maxsus jadvalda saqlanadi. Xuddi shu jadvalda: faylni yaratgan foydalanuvchining identifikatori; faylga kirish mumkin bo'lgan terminal identifikatorlari; kirishga ruxsat berilgan foydalanuvchi identifikatorlari bu fayl, shuningdek ularning fayldan foydalanish huquqlari (o'qish, tahrir qilish, o'chirish, yangilash, bajarish va hk). Fayllarga kirish jarayonida foydalanuvchilarning o'zaro ta'siriga yo'l qo'ymaslik muhim. Agar, masalan, bir nechta foydalanuvchilar bir xil yozuvni tahrir qilish huquqiga ega bo'lsa, unda ularning har biri o'z versiyasini saqlashi kerak (yozuvlarning bir nechta nusxalari mumkin bo'lgan tahlil va vakolatlarni belgilash maqsadida qilingan). Ma'lumotni ruxsatsiz kirishdan himoya qilish Intrusiyadan himoya qilish uchun, albatta, ma'lum xavfsizlik choralari ta'minlanadi. Dasturiy ta'minot yordamida bajarilishi kerak bo'lgan asosiy vazifalar: - sub'ektlar va ob'ektlarni aniqlash; - hisoblash resurslari va ma'lumotlariga kirishni delimitatsiya qilish (ba'zan to'liq izolyatsiya qilish); - axborot va dasturlar yordamida harakatlarni nazorat qilish va ro'yxatga olish. Identifikatsiya va autentifikatsiya qilish tartibi kiruvchi sub'ekt (yoki unga kirayotgan ob'ekt) o'zi da'vo qilayotganini tekshirishni o'z ichiga oladi. Bunday tekshiruvlar bir martalik yoki davriy bo'lishi mumkin (ayniqsa, ishning uzoq sessiyalarida). Identifikatsiya jarayonida turli usullar qo'llaniladi: - oddiy, murakkab yoki bir martalik parollar; - ma'mur bilan savol -javoblar almashish; - kalitlar, magnit kartalar, nishonlar, jetonlar; individual xususiyatlarni tahlil qilish vositalari (ovoz, barmoq izlari, qo'llarning geometrik parametrlari, yuz); - apparat, dasturlar, ma'lumotlar va boshqalar uchun maxsus identifikatorlar yoki nazorat summalari. Autentifikatsiyaning eng keng tarqalgan usuli - bu parolni aniqlash. Amaliyot shuni ko'rsatadiki, ma'lumotlarni parol bilan himoyalash zaif havola, chunki parolni tinglash yoki josuslik qilish mumkin, parolni ushlab qolish yoki hatto taxmin qilish oson. Parolni o'zi himoya qilish uchun parolni ishonchli qilish bo'yicha ba'zi tavsiyalar ishlab chiqilgan: - parol kamida sakkiz belgidan iborat bo'lishi kerak. Parol qancha kam bo'lsa, taxmin qilish shunchalik oson bo'ladi; - parol sifatida aniq belgilar to'plamini ishlatmang, masalan, ismingiz, tug'ilgan sanangiz, yaqinlaringiz yoki dasturlaringiz nomlari. Buning uchun noma'lum formuladan yoki iqtibosdan foydalanish yaxshidir; - agar kriptografik dastur ruxsat bersa, parolga kamida bitta bo'sh joy, alifbo bo'lmagan belgi yoki katta harfni kiriting; - parolingizni hech kimga aytmang, yozmang. Agar siz ushbu qoidalarni buzishingiz kerak bo'lsa, varaqni qulflanadigan qutiga yashiring; - parolingizni tez -tez o'zgartiring; - dialog o'rnatish tartibiga yoki so'lga parol kiritmang. Shuni esda tutingki, klaviaturada yozilgan parol ko'pincha avtomatik kirish buyrug'i ketma-ketligida saqlanadi. Chexiya yig'indisi hisob -kitoblari ko'pincha dasturlar va ma'lumotlarni aniqlash uchun ishlatiladi, biroq, parolni autentifikatsiya qilishda bo'lgani kabi, to'g'ri nazorat summasini saqlagan holda, qalbakilashtirish ehtimolini yo'q qilish muhimdir. Bunga kriptografik algoritmlarga asoslangan murakkab nazorat usullarini qo'llash orqali erishiladi. Ochiq kalitli kriptografik tizimlarga asoslangan har xil shifrlash usullari va raqamli imzo usullarini qo'llash orqali ma'lumotlarni qalbakilashtirishdan (taqlid qarshilik) himoya qilishni ta'minlash mumkin. Identifikatsiya va autentifikatsiya protseduralari tugagandan so'ng, foydalanuvchi kompyuter tizimiga kira oladi va ma'lumotlar uch darajada himoyalangan: - uskunalar; - dasturiy ta'minot; - ma'lumotlar. Uskuna va dasturiy ta'minot darajasidagi himoya hisoblash manbalariga kirishni nazorat qilishni ta'minlaydi: alohida qurilmalar, operativ xotira, operatsion tizim, maxsus xizmat yoki shaxsiy foydalanuvchi dasturlari. Ma'lumotlar darajasida ma'lumotlarni himoya qilish quyidagilarga qaratilgan: - kompyuterda ishlayotganda va ularda faqat ruxsat etilgan operatsiyalarni bajarayotganda, unga kirishda ma'lumotlarni himoya qilish; - axborotni turli kompyuterlar o'rtasidagi aloqa kanallari orqali uzatish vaqtida himoya qilish. Ma'lumotga kirishni boshqarish sizga savollarga javob berishga imkon beradi: - kim va qanday operatsiyalarni bajarishi mumkin; - operatsiyalarni bajarish uchun qanday ma'lumotlarga ruxsat berilgan. Kirish boshqariladigan ob'ekt bu fayl, fayldagi yozuv yoki fayl yozuvining alohida maydoni bo'lishi mumkin va kirish tartibini, ma'lum bir hodisani, ma'lumotlar qiymatlarini, tizim holatini, foydalanuvchi vakolatini belgilaydigan omillar bo'lishi mumkin. kirish tarixi va boshqa ma'lumotlar. Voqealarga asoslangan kirish foydalanuvchilarga kirishni blokirovka qilishni ta'minlaydi. Masalan, ma'lum vaqt oralig'ida yoki ma'lum bir terminaldan kirilganda. Davlat ruxsatnomasi asoslanadi hozirgi holat hisoblash tizimi, boshqaruv dasturlari va xavfsizlik tizimlari. Kirishga kelsak, vakolatga qarab, u foydalanuvchining taqdim etilgan rejimga qarab dasturlarga, ma'lumotlarga, uskunalarga kirishini ta'minlaydi. Bu rejimlar: "faqat o'qish", "o'qish va yozish", "faqat bajarish" va boshqalar bo'lishi mumkin. Ko'pchilik kirishni boshqarish elementlari kirish matritsasi ko'rinishiga asoslangan. Kirishni himoya qilish vositalarini qurishning yana bir yondashuvi axborot oqimlarini nazorat qilish va kirish ob'ektlari va ob'ektlarini maxfiylik sinflariga bo'lishga asoslangan. Ro'yxatga olish vositalari, kirishni boshqarish kabi, ruxsatsiz harakatlardan himoya qilishning samarali choralari hisoblanadi. Ammo, agar kirishni boshqarish bunday xatti -harakatlarning oldini olish uchun mo'ljallangan bo'lsa, ro'yxatdan o'tish vazifasi allaqachon qilingan harakatlar yoki ularning urinishlarini aniqlashdir. Umuman olganda, axborotni ruxsatsiz kirishdan (NSD) himoya qilish uchun dasturiy -apparat vositalari va tashkiliy (protsessual) echimlar majmuasi quyidagi harakatlar yordamida amalga oshiriladi: - kirishni boshqarish; - ro'yxatga olish va buxgalteriya hisobi; - kriptografik vositalardan foydalanish; - axborot yaxlitligini ta'minlash. Download 124.89 Kb. Do'stlaringiz bilan baham: 
|