Sharof rashidov nomidagi samdu urgut filiali
Тartiblash — ma‘lumotlar bilan ishlashda shunday shart-sharoitlar yaratiladiki, ruxsatsiz tizimga kirib olish ehtimoli kamaytiriladi. Majburlash
Download 26.88 Kb.
|
Laboratoriya ishi 12
- Bu sahifa navigatsiya:
- Rasmiy vositalar
- Apparat-texnik vositalari
- SSS (System Security Scanner) dasturi
- SATAN dasturi
|
Тartiblash — ma‘lumotlar bilan ishlashda shunday shart-sharoitlar yaratiladiki, ruxsatsiz tizimga kirib olish ehtimoli kamaytiriladi.
Majburlash — qabul qilingan qoidalarga asosan ma‘lumotlarni qayta ishlash, aks holda foydalanuvchilar moddiy, ma‘muriy va jinoiy jazolanadilar. Undamoq — axloqiy va odobiy qoidalarga binoan qabul qilingan tartiblarni bajarishga yo’naltirilgan. Yuqorida keltirilgan usullarni amalga oshirishda quyidagicha tasniflangan vositalar tadbiq etiladi. Rasmiy vositalar — shaxslar ishtirokisiz axborotlarni himoyalash funksiyalarini bajaradigan vositalardir. Тarkibi: - texnikaviy vositalar sifatida elektr, elektromexanik va elektron qurilmalar tushuniladi. Тexnikaviy vositalar o’z navbatida, fizikaviy va apparatli bo’lishi mumkin. Apparat-texnik vositalari deb telekommunikatsiya qurilmalariga kiritilgan yoki u bilan interfeys orqali ulangan qurilmalarga aytiladi. Masalan, ma‘lumotlarni nazorat qilishning juftlik chizmasi, ya‘ni jo’natiladigan ma‘lumot Yo’lda buzib talqin etilishini aniqlashda qo’llaniladigan nazorat bo’lib, avtomatik ravishda ish sonining juftligini (nazorat razryadi bilan birgalikda) tekshiradi.
SSS (System Security Scanner) dasturi Ushbu dastur Unix operatsion tizimi o’rnatilgan kompyuterlarda xavfsizlik holatini tekshirish va operatsion tizimning tashqi hamda ichki zaif qismlarini aniqlashga yo’naltirilgan. Bundan tashqari u kirish huquqlarini, fayllarga egalik qilish tarmoq zaxiralarini konfiguratsiyalashni, huquqlarini, autentifikatsiyalash dasturlarini va boshqalarni tekshirishi mumkin.Dasturning quyidagi imkoniyatlari mavjud:konfiguratsiyani tekshirish, ya‘ni ruxsatsiz kirishlarning oldini olish maqsadida konfiguratsiyani tekshirish. Bunga quyidagilar kiradi: konfiguratsiya fayllari, operatsion tizim versiyasi, kirish huquqlari, foydalanuvchilarning zaxiralari, parollar; o tizimdagi xavfli o’zgarishlarni tekshirish. Ruxsatsiz kirishlar oqibatida tizimda sodir bo’lgan o’zgarishlarni qidirishda qo’llaniladi. Bunday o’zgarishlarga quyidagilar kiradi: fayllar egallagan xotira hajmining o’zgarishi, ma‘lumotlarga kirish huquqi yoki fayldagi ma‘lumotlarning o’zgarishi, foydalanuvchilarning zaxiralarga kirish parametrlarining o’zgarishi, fayllarni ruxsatsiz boshqa bir tashqi kompyuterlarga uzatishlar; o foydalanuvchi interfeysining qulayligi. Bu interfeys yordamida nafaqat dastur bilan qulay ishlash ta‘minlanadi, balki bajarilgan ishlar bo’yicha hisobotlar ham yaratiladi; o masofadan skanerlash. Тarmoqdagi kompyuterlarni tekshirish va aloqa jarayonida ma‘lumotlarni shifrlash imkoniyati ta‘minlanadi; o hisobotlar tuzish. Bajarilgan ishlar bo’yicha to’liq hisobotlar yaratiladi. Ushbu hisobotlarda tizimning aniqlangan zaif bo’g’inlarining izohi keltiriladi va ularni tuzatish bo’yicha ko’rsatmalar beriladi. Hisobot HТML yoki oddiy matn ko’rinishida bo’lishi mumkin. SATAN dasturi Тarmoq xizmatlarining himoyalanganligini tahlil qilish bo’yicha birinchi bo’lib ishlab chiqarilgan dasturlardan biri bu SAТAN dasturidir. Bu dastur 20 ga yaqin tarmoq xizmatlaridagi zaifliklarni aniqlay oladi. Download 26.88 Kb. Do'stlaringiz bilan baham: 
|