O‘zbekiston Respublikasi axborot texnologiyalari va kommunikatsiyalarni rivojlantirish vazirligi Muxammad Al-Xorazmiy nomidagi Toshkent axborot texnologiyalari
Download 16.59 Kb.
|
Amaliy ishi Mavzu Real-vaqt operatsion tizimlari Bajardi Islo-fayllar.org
|
ekspropriativ: Vaqti-vaqti bilan u avtomatik ravishda jarayonni chaqiradi, lekin bu jarayonlarda yoki bog'liqliklarda past ustuvorlik tufayli xatolarga olib kelishi mumkin. Bu muammolarni oldini olish uchun semaforlar tushunchasi kiritilgan.
Svetofor: ular tirbandlikka o'xshash tarzda ishlaydi, jarayon qachon ketayotganini nazorat qiladi va qolgan jarayonlarning kirishini falaj qiladi va resurslarni bo'sh qo'yganda, keyingisiga "yashil chiroq" yonadi. kiriting. Ba'zi RTOS-larda har biri umumiy manbaga xos bo'lgan bir nechta semaforlar mavjud. Quyruq: ular jarayonlar o'rtasida aloqa qilish uchun, bufer sifatida, masalan, ma'lumotlarni vaqtincha saqlash uchun yoki bitta qabul qiluvchiga ma'lumotlarni qaytaradigan bir nechta elementlar mavjud bo'lganda ishlatiladi. Uzilishlar: ular vaqt almashish operatsion tizimlari kabi ishlaydi, ammo RTOSda ba'zi o'ziga xosliklar mavjud. Ushbu turdagi uzilishlar nazoratchi tomonidan vaqtni boshqarish uchun ishlatiladi. Kompyuter xavfsizligi mavzusi juda keng bo‘lib, fizik va ma’muriy nazorat, shuningdek, avtomatik boshqaruv turlari masalalarini qamrab oladi. Kompyuter tizimlarida saqlanadigan ma’lumotlar hajmi oshgani sayin, axborotni himoya qilish zarurati ham oshadi. Ma’lumotni ruxsatsiz kirishdan himoya qilish operatsion tizimlarning asosiy vazifalaridan biridir. Afsuski, ushbu maqsadga erishish tobora qiyinlashib bormoqda. Ma’lumotlarga ruhsatsiz kirish va foydalanishdan himoya qilish barcha operatsion tizimlarning asosiy vazifasiga aylanadi. Ushbu bobda operatsion tizimlar uchun kompyuter xavfsizligi masalalari ko‘rib chiqiladi. Avtonom kompyuter tizimini turli xil yo‘llar bilan tashqi hujumlardan samarali himoya qilish mumkin, masalan, parol qo‘yish, qattiq diskni yechish va uni xafvsiz yerga (seyfga) joylash. Tarmoqda ishlaydigan kompyuterlarda xavfsizlikni ta’minlash ancha murakkab vazifadir. Axborot tizimlarining xavfsizligi sohasida odatda ikkita muammo mavjud: kompyuter xavfsizligi va tarmoq xavfsizligi. Kompyuterni xavfsizligi: avtonom tizim sifatida qaraladigan kompyuterda qayta ishlanadigan va saqlanadigan ma’lumotlar himoyasi bilan bog‘liq barcha muammolarni o‘z ichiga oladi. Ushbu muammolar operatsion tizimlar va amaliy dasturlar, masalan, ma’lumotlar bazasini boshqarish tizimi yoki korxona resurslarini boshqarish tizimi, shuningdek, o‘rnatilgan kompyuter qurilmalari yordamida hal qilinadi. Tarmoq xavfsizligi: tarmoqdagi qurilmalarning o‘zaro ta’siri bilan bog‘liq barcha muammolarni anglatadi: Aloqa liniyalari orqali ma’lumotlarning uzatilish davrida himoyalash; Tarmoqqa masofadan ruhsat etilmagan murojaatlardan himoyalash. 295 Ba’zida kompyuter va tarmoq xavfsizligi muammolarini birbiridan ajratish qiyin bo‘lsa ham, ular bir-biri bilan chambarchas bog‘liq, ammo tarmoq xavfsizligi o‘ziga xos xususiyatlarga ega. Tarmoq xavfsizligining xususiyatlari: Tarmoqda ishlayotgan vaqtingizda kompyuteringizdan boshqa foydalanuvchiga mantiqiy kirishkasbiy, lavozimli holat bo‘ladi. Bunday holatda axborot xavfsizligini ta’minlash uchun har bir foydalanuvchini nazoratga olish zarur, ya’ni ularni tarmoqda aniq belgilangan funksiyalari mavjud bo‘lishi va resurslarga murojaat qilish darajalari belgilab berilgan bo‘lishi zarur. Tarmoq tabiati bo‘yicha yana bir turdagi xavf mavjud, ya’ni tarmoq bo‘ylab uzatilayotgan axborotni tutib olish va tahlil qilish, shuningdek «yolg‘on» trafiklarni yaratishdir. Tarmoq xavfsizligini ta’minlashga qaratilgan vositalarni kattagina qismi aynan shu turdagi buzilishlarni oldini olishga qaratilgan. Operatsion tizimning xavfsizlikda tutgan o‘rni Operatsion tizim kompyuter tizimining xavfsizligida muhim rol o‘ynaydi, chunki u tizimning barcha qismlariga kirish huquqiga ega. Operatsion tizim darajasidagi har qanday zaifliklar butun tizimni hujum uchun ochadi. Operatsion tizim qanchalik murakkab va kuchli bo‘lsa, uning hujumlarga nisbatan zaiflik ehtimoli shunchalik yuqori bo‘ladi. Natijada, tizim ma’murlari o‘zlarining operatsion tizimlarini hujumlardan va mumkin bo‘lgan nosozliklardan himoya qilishning barcha vositalarini ko‘rib chiqishlari kerak. Tizimning yashovchanligi Tizimning yashovchanligi va unga erishish strategiyalarining to‘rtta asosiy xususiyatlari mavjud: Hujumlarga qarshilik; Hujumlar va zararni aniqlash; Hujumdan keyin muhim va to‘liq xizmatlarni tiklash; Kelajakdagi hujumlarning samaradorligini pasaytirish uchun moslashish va evolyutsiya. Yaxlitlikni buzish. Ushbu qoidabuzarlik ma’lumotlarni ruxsatsiz o‘zgartirishni o‘z ichiga oladi. Bunday hujumlar, masalan, aybsiz tomonga javobgarlikni topshirish yoki muhim tijorat dasturining dastlabki kodini o‘zgartirishga olib kelishi mumkin. Imkoniylikni buzish. Ushbu qoidabuzarlik ma’lumotlarni ruxsatsiz yo‘q qilishni o‘z ichiga oladi. Veb saytni buzilishi bu turdagi xavfsizlik buzilishining keng tarqalgan namunasidir. Xizmatni o‘g‘irlash. Ushbu qoidabuzarlik resurslardan ruxsatsiz foydalanish bilan bog‘liq. Masalan, buzg‘unchi (yoki kirish dasturi) fayl serveri vazifasini bajaradigan tizimga demonni o‘rnatishi mumkin. Xizmatni rad etish. Ushbu buzilish tizimdan qonuniy foydalanishning oldini olish uchun mo‘ljallangan. Xizmatni rad etish (DOS – Denial of service) hujumlari ba’zida tasodifiy bo‘ladi. Buzg‘unchilar xavfsizlikni buzishda bir nechta standart usullardan foydalanadilar. Tizimni himoya qilish uchun to‘rt darajadagi xavfsizlik choralari ko‘rilishi kerak: 298 Fizik. Kompyuter tizimlarini o‘z ichiga olgan sayt yoki saytlar zararli yoki yashirin buzg‘unchilardan fizik himoyalangan bo‘lishi kerak. Mashina xonalari ham, mashinalarga kirish huquqiga ega terminallar yoki ishchi stansiyalar ham xavfsiz bo‘lishi kerak. Inson. Avtorizatsiya ehtiyotkorlik bilan bajarilishi kerak, tizimga faqat tegishli foydalanuvchilar kira olishini ta’minlash. Shunga qaramay, hatto vakolatli foydalanuvchilar ham boshqalarga ularning tizimga kirish huquqlaridan foydalanishga ruhsat berish uchun (masalan, pora evaziga) "taklif qilinishi" mumkin. Operatsion tizim. Tizim tasodifiy yoki qasddan buzilishlardan o‘zini himoya qilishi kerak. Masalan, stekni to‘lib qolishi ruhsatsiz jarayonni boshlashga imkon berishi mumkin. Tarmoq.Zamonaviy tizimlardagi kompyuter ma’lumotlarining aksariyati xususiy ijaraga berilgan liniyalar, Internet kabi ulanish liniyalari, simsiz ulanishlar yoki kommutatsiya liniyalari orqali uzatiladi. Tarmoqda uzatilayotgan ma’lumotlarni tutib olish kompyuterga kirish kabi zararli bo‘lishi mumkin. Xavfsiz axborot tizimi - bu 1. Ruhsat etilmagan kirishlardan ma’lumotlarni himoyalovchi, 2. Foydalanuvchiga doimo ma’lumotlarni taqdim etishga tayyor turuvchi, 3. Shuningdek, ma’lumotlarni ishonchli saqlash va ularni o‘zgarmasligini kafolatlovchi tizimdir. Xavfsiz tizim maxfiylik, yaxlitlik va imkoniylikbilan aniqlanadi. http://fayllar.org Download 16.59 Kb. Do'stlaringiz bilan baham: 
|