Ochiq kodli operatsion tizim xavfsizligi


Download 51.03 Kb.
bet5/10
Sana03.02.2023
Hajmi51.03 Kb.
#1149747
1   2   3   4   5   6   7   8   9   10
Bog'liq
Ochiq kodli OTX

# 2: Kuzatuvni o'rnating


Server xonasiga eshikni qulflash yaxshi birinchi qadamdir, lekin kimdir kirishi mumkin yoki ruxsatga ega bo'lgan kishi bu vakolatdan suiiste'mol qilishi mumkin.

№3: Eng zaif qurilmalar o'sha qulflangan xonada ekanligiga ishonch hosil qiling

№4: Rack o'rnatish serverlaridan foydalaning


Rack o'rnatish serverlari nafaqat kamroq server xonasi ko'chmas mulkini egallaydi;

№5: Ish stantsiyalarini unutmang


Xakerlar biznesingiz uchun muhim bo'lgan ma'lumotlarga kirish yoki o'chirish uchun tarmoqqa ulangan har qanday himoyalanmagan kompyuterdan foydalanishi mumkin.

№6: Buzg'unchilarni ishni ochishdan saqlaning


Ikkala server ham, ish stantsiyalari ham ishni ochib, qattiq diskni tortib oladigan o'g'rilardan himoyalangan bo'lishi kerak

# 8: Zaxira nusxalarini to'plang


Muhim ma'lumotlarni zaxiralash falokatdan qutqarishning muhim elementidir,


  1. Operatsion tizim tahdidlari qanday sinflarga ajratiladi.

J: OT xavfsizligi tahdidlarining tasnifi


OT xavfsizligiga tahdidlarni ularni amalga oshirishning turli jihatlariga ko'ra tasniflash mumkin.

  • Hujum maqsadi bo'yicha:

    • ma'lumotlarni ruxsatsiz o'qish;

    • ma'lumotlarni ruxsatsiz o'zgartirish;

    • ma'lumotlarni ruxsatsiz yo'q qilish;

    • OSni to'liq yoki qisman yo'q qilish.

  • Operatsion tizimga ta'sir qilish printsipiga ko'ra:

    • ma'lumot olish uchun ma'lum (huquqiy) kanallardan foydalanish;
      Masalan, foydalanuvchi ruxsati noto'g'ri aniqlangan faylni ruxsatsiz o'qish tahdidi, ya'ni xavfsizlik siyosatiga ko'ra kirish taqiqlanishi kerak bo'lgan foydalanuvchiga kirishga ruxsat beriladi;

    • axborot olish uchun yashirin kanallardan foydalanish; masalan, hujjatsiz OS xususiyatlaridan foydalangan holda tajovuzkor tomonidan tahdid;

    • dasturiy ta'minot xatcho'plari yordamida ma'lumot olish uchun yangi kanallarni yaratish.



  1. Operatsion tizimlarda yadroni amalga oshirish usullari.

J: Yadro kompyuter va apparat operatsiyalarini boshqaradigan operatsion tizimning markaziy komponentidir. U asosan xotira va protsessor vaqti operatsiyalarini boshqaradi. Bu operatsion tizimning asosiy komponentidir. Yadro jarayonlar o'rtasidagi aloqa va tizim qo'ng'iroqlari yordamida apparat darajasida amalga oshiriladigan ilovalar va ma'lumotlarni qayta ishlash o'rtasida ko'prik vazifasini bajaradi.

  1. Operatsion tizimlarda jarayon tushunchasini tavsiflab bering.

J: Jarayon asosan bajarilayotgan dasturdir. Jarayonning bajarilishi ketma-ketlikda rivojlanishi kerak.
Jarayon tizimda amalga oshirilishi kerak bo'lgan ishning asosiy birligini ifodalovchi ob'ekt sifatida belgilanadi.
Oddiy qilib aytganda, biz kompyuter dasturlarimizni matnli faylga yozamiz va bu dasturni bajarganimizda u dasturda qayd etilgan barcha vazifalarni bajaradigan jarayonga aylanadi.
Dastur xotiraga yuklanganda va u jarayonga aylanganda, uni to'rt qismga bo'lish mumkin - stek, uyma, matn va ma'lumotlar. Quyidagi rasmda asosiy xotira ichidagi jarayonning soddalashtirilgan tartibi ko'rsatilgan -


  1. Jarayon qanday holatlarda bo’lishi mumkin va ularni tavsifi.

J:

  1. Operatsion tizimlarda oqimlar tushunchasi.

  • J: UNIX dagi oqimlar mexanizmi foydalanuvchi jarayoni va qurilma drayveri o'rtasida ikki yo'nalishli quvur liniyasini ta'minlaydi, unga qo'shimcha modullar qo'shilishi mumkin.

  • Foydalanuvchi jarayoni oqim boshi bilan o'zaro ta'sir qiladi.

  • Qurilma drayveri qurilma uchi bilan o'zaro ta'sir qiladi.

  • Nol yoki undan ortiq oqim modullari ioctl( ) yordamida oqimga surilishi mumkin. Ushbu modullar oqim orqali o'tayotganda ma'lumotlarni filtrlashi va/yoki o'zgartirishi mumkin.

  • Har bir modulda o'qish navbati va yozish navbati mavjud.


  • Download 51.03 Kb.

    Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling