Axborot dasturiy-apparat himoya qilishning asosiy tushunchalari

Bu sahifa navigatsiya:

• Dasturiy taminot himoyasi

Mavzu: Axborot dasturiy-apparat himoya qilishning asosiy tushunchalari Kompyuterni boshqa birovning kirishidan himoya qilish tizimlari juda xilma-xildir va ularni quyidagi guruhlarga bo'lish mumkin: - umumiy dasturiy ta'minot tomonidan taqdim etilgan o'zini o'zi himoya qilish vositalari; - himoya vositalari kiritilgan hisoblash tizimi; – axborot so‘rovi bilan himoya qilish vositalari; - qulayliklar faol himoya; - passiv himoya vositalari va boshqalar. Axborotni himoya qilish dasturiy ta'minotidan foydalanishning asosiy yo'nalishlari Maxfiy ma'lumotlar xavfsizligini ta'minlash uchun dasturlardan foydalanishning quyidagi yo'nalishlarini ajratib ko'rsatishimiz mumkin, xususan: – axborotni ruxsatsiz kirishdan himoya qilish; – axborotni nusxalashdan himoya qilish; – dasturlarni nusxalashdan himoya qilish; – dasturlarni viruslardan himoya qilish; – axborotni viruslardan himoya qilish; Dasturiy ta'minot himoyasi quyidagi turdagi maxsus dasturlarga ega: Texnik vositalar, fayllar va foydalanuvchi autentifikatsiyasini identifikatsiya qilish; Texnik vositalar va foydalanuvchilarning ishlashini ro'yxatga olish va nazorat qilish; Cheklangan foydalanish ma'lumotlarini qayta ishlash rejimlarini ta'minlash; Ishlayotgan kompyuter vositalarini himoya qilish va amaliy dasturlar foydalanuvchilar; Foydalanishdan keyin xotiradagi ma'lumotlarni yo'q qilish; Resurslardan foydalanishning buzilishi signalizatsiyasi; Turli maqsadlar uchun yordamchi himoya dasturlari Dasturiy ta'minotni himoya qilish sohalari Dasturiy ravishda amalga oshiriladigan texnik vositalar va fayllarni identifikatsiyalash axborot tizimining turli komponentlari va ob'ektlarining ro'yxatga olish raqamlarini tahlil qilish va ularni boshqaruv xotirasida saqlanadigan manzillar va parollar qiymatlari bilan taqqoslash asosida amalga oshiriladi. tizimi. Parollardan foydalangan holda himoya qilish ishonchliligini ta'minlash uchun himoya tizimining ishlashi oshkor bo'lish ehtimoli yuqori bo'lgan tarzda tashkil etilgan. maxfiy parol va mos keladigan u yoki bu fayl yoki terminal identifikatori imkon qadar kichik edi. Buning uchun siz vaqti-vaqti bilan parolni o'zgartirishingiz kerak va undagi belgilar sonini etarlicha katta qilib belgilashingiz kerak. Samarali usul murojaat qilingan elementlarni identifikatsiyalash va foydalanuvchi autentifikatsiyasi chaqiruv-javob algoritmi bo‘lib, unga ko‘ra xavfsizlik tizimi foydalanuvchiga parol so‘rovini beradi, shundan so‘ng u unga ma’lum javob berishi kerak. So'rov va javob berish muddati oldindan aytib bo'lmaydigan bo'lgani uchun, bu parolni taxmin qilish jarayonini qiyinlashtiradi va shu bilan yuqori xavfsizlikni ta'minlaydi. Muayyan resurslarga kirish uchun ruxsat olish nafaqat maxfiy paroldan foydalanish, balki keyingi autentifikatsiya va identifikatsiya qilish tartib-qoidalari asosida ham amalga oshirilishi mumkin. Buni hisobga olgan holda batafsilroq qilish mumkin turli xil xususiyatlar foydalanuvchilarning ishlash rejimlari, ularning vakolatlari, so'ralgan ma'lumotlar va resurslarning toifalari. Ushbu usul foydalanuvchilarning tegishli xususiyatlarini, vazifalar mazmunini, apparat va dasturiy ta'minot parametrlarini, xotira qurilmalarini va boshqalarni tahlil qiluvchi maxsus dasturlar tomonidan amalga oshiriladi. Xavfsizlik tizimiga kiradigan so'rov bilan bog'liq aniq ma'lumotlar xavfsizlik dasturlari ishlashi davomida ro'yxatga olish maxfiy jadvallariga (matritsalariga) kiritilgan ma'lumotlar bilan taqqoslanadi. Ushbu jadvallar, shuningdek, ularni shakllantirish va qayta ishlash dasturlari shifrlangan shaklda saqlanadi va axborot tarmog'i xavfsizligi ma'murining (administratorlarining) alohida nazorati ostida bo'ladi. Ushbu fayllar uchun individual xavfsizlik choralari va foydalanuvchilarning ularga kirishini maxsus nazorat qilish individual foydalanuvchilarning ma'lumotlarning aniq belgilangan toifasiga kirishini farqlash uchun qo'llaniladi. Xavfsizlik tamg'asi faylning o'zida yoki maxsus jadvalda saqlanadigan uch xonali kodli so'zlar shaklida tuzilishi mumkin. Xuddi shu jadval yozuvlari: ushbu faylni yaratgan foydalanuvchining identifikatori; faylga kirish mumkin bo'lgan terminallar identifikatorlari; kirishga ruxsat berilgan foydalanuvchi identifikatorlari berilgan fayl, shuningdek, fayldan foydalanish huquqlari (o'qish, tahrirlash, o'chirish, yangilash, bajarish va h.k.). Fayllarga kirishda foydalanuvchilarning o'zaro aloqalarini oldini olish muhimdir. Agar, masalan, bir nechta foydalanuvchi bir xil yozuvni tahrir qilish huquqiga ega bo'lsa, unda ularning har biri nashrning o'z versiyasini saqlashi kerak (yozuvlarning bir nechta nusxalari mumkin bo'lgan tahlil qilish va vakolatlarni o'rnatish maqsadida tuzilgan). Download 15.15 Kb. Do'stlaringiz bilan baham: