OSni himoya qilish mexanizmlari deganda biz OS tarkibiga kiruvchi barcha ma'lumotlarni himoya qilish vositalari va mexanizmlarini tushunamiz. Ma'lumotlarni himoya qilish vositalari va mexanizmlarini o'z ichiga olgan operatsion tizimlar ko'pincha himoyalangan tizimlar deb ataladi. - OSni himoya qilish mexanizmlari deganda biz OS tarkibiga kiruvchi barcha ma'lumotlarni himoya qilish vositalari va mexanizmlarini tushunamiz. Ma'lumotlarni himoya qilish vositalari va mexanizmlarini o'z ichiga olgan operatsion tizimlar ko'pincha himoyalangan tizimlar deb ataladi.
- OS xavfsizligi deganda biz operatsion tizimning ishini tasodifan yoki qasddan buzish mumkin bo'lmagan, shuningdek, OS nazorati ostidagi tizim resurslari xavfsizligini buzadigan bunday OS holatini tushunamiz. Maxsus toifadagi OS xavfsizligi masalalarini ajratib ko'rsatishga imkon beradigan OSning quyidagi xususiyatlarini ta'kidlaylik:
- Barcha tizim resurslarini boshqarish;
- OS muhitida ishlaydigan dasturlar va ma'lumotlar xavfsizligiga bevosita yoki bilvosita ta'sir ko'rsatadigan o'rnatilgan mexanizmlarning mavjudligi;
- Foydalanuvchi interfeysini tizim resurslari bilan ta'minlash;
- Operatsion tizimning hajmi va murakkabligi.
Ma'lumotlar oqish kanallarini yaratishga olib kelishi mumkin bo'lgan OSning odatdagi funktsional nuqsonlarini ko'rib chiqamiz. - Identifikatsiya. Tizimdagi har bir manbaga noyob nom - identifikator berilishi kerak. Ko'pgina tizimlarda foydalanuvchilar o'zlari foydalanadigan resurslarning tizimga tegishli ekanligini tekshirishning iloji yo'q.
- Parollar. Aksariyat foydalanuvchilar taxmin qilish yoki taxmin qilish oson bo'lgan eng oddiy parollarni tanlaydilar.
- Parollar ro'yxati. Parollar ro'yxatini shifrlanmagan shaklda saqlash, keyinchalik ma'lumotlarga ruxsatsiz kirish bilan uni buzishga imkon beradi.
- Eshiklar. Parolni taxmin qilish yordamida kirishga ruxsatsiz urinishlarning oldini olish uchun ba'zi operatsion tizimlarda bo'lmagan bunday urinishlar sonini cheklash kerak.
5. Yopiq ishonch. Ko'pgina hollarda, OS dasturlari boshqa dasturlarning to'g'ri ishlashini taxmin qilishadi.
6. Umumiy xotira. Umumiy xotiradan foydalanganda, dasturlar bajarilgandan so'ng, tezkor xotira (RAM) maydonlari har doim ham tozalanmaydi.
7. Ulanishni uzing. O'chirilgan taqdirda, OS darhol foydalanuvchi sessiyasini tugatishi yoki mavzuni qayta tasdiqlashi kerak.
8. Parametrlarni qiymat bo'yicha emas, mos yozuvlar orqali o'tkazish (parametrlarga mos yozuvlar orqali o'tishda, ularning to'g'riligini tekshirgandan so'ng parametrlarni OPda saqlash mumkin; tajovuzkor ushbu ma'lumotlarni ishlatishdan oldin o'zgartirishi mumkin).
9. Tizim turli xil imtiyozlarga ega bo'lgan ko'plab elementlarni (masalan, dasturlarni) o'z ichiga olishi mumkin.
- Foydalanuvchining ma'lumotlarning xavfsizligi nuqtai nazaridan muhim operatsiyalarni bevosita bajarishiga yo'l qo'ymaslik va ushbu operatsiyalarni OS nazorati ostida o'tkazish uchun proaktiv boshqaruv zarur. Ma'lumotlar xavfsizligini ta'minlash uchun tizim resurslari bilan ishlash maxsus OS dasturlari yordamida amalga oshiriladi, ularga kirish cheklangan.
- Monitoring vositalari tizimdagi barcha voqealarni yozib turadigan doimiy jurnalni yuritadi. Ma'lumotlar xavfsizligi buzilishi yoki buzilishiga urinish aniqlanganda foydalaniladigan operatsion tizim buzilish to'g'risida signalizatsiya vositalaridan foydalanishi mumkin.
Do'stlaringiz bilan baham: |
