U. R. Xamdamov, dj. B. Sultanov, S. S. Parsiyev, U. M. Abdullayev


Download 3.88 Mb.
Pdf ko'rish
bet227/242
Sana06.10.2023
Hajmi3.88 Mb.
#1693882
1   ...   223   224   225   226   227   228   229   230   ...   242
Bog'liq
a12b69867f018f785135aa04d3624799 Operatsion tizimlar грифли 100 шт

Windows OT da CryptoAPI 
CryptoAPI – bu Windows operatsion tizimida amaliy dasturlash 
interfeysi (API - Application Programming Interface) hisoblanib, 
uning asosiy vazifasi operatsion tizim va uning nazorati ostida 
ishlaydigan ilovalar uchun shifrlash xizmatlarini taqdim etish 
hisoblanadi. U ilovalarni, ma’lumotlarni shifrlash va turli xil yo‘llar 
bilan raqamli imzolash imkonini beradigan, xususiy kalitlarni 
himoyalashni ta’minlaydigan bir qator funksiyalarni o‘z ichiga oladi. 
Shu bilan birga, CryptoAPI vazifalari hech qanday kriptografik 
operatsiyalarni bajarmaydi, dastur va shifrlash xizmati provayderi 
(CSP - Cryptographic Service Provider) o‘rtasida vositachi sifatida 
xizmat qiladi. Shifrlash xizmati provayderning dasturiy qismi dll fayli 
hisoblanib, u shifrlash funksiyasini qo‘llab-quvvatlaydi.
Audit 
Audit xavfsizlik tizimining juda muhim elementi bo‘lib, tizimda 
foydalanuvchi harakatlariga aloqador hodisalarni maxsus jurnallarda 
qayd etish imkonini beradi. Windows siz kuzatishni hohlagan 
hodisalar turlarini tanlab olish va ularni tizim jurnallarida qayd etish 
imkonini beruvchi audit tizimini qo‘llab-quvvatlaydi. Windows 
hodisalarni uchta jurnalda qayd qiladi: 


395 
 Tizim jurnali (System log) - operatsion tizim va uchinchi 
tomon komponentlaridan kelgan xatolik xabarlarini, ogohlantirishlarni 
va boshqa ma’lumotlarni o‘z ichiga oladi. Ushbu jurnalga kiritilgan 
hodisalar ro‘yxati operatsion tizim va uchinchi tomon komponentlari 
tomonidan oldindan belgilanadi va foydalanuvchi tomonidan 
o‘zgartirilishi mumkin emas. Jurnal Sysevent.evt faylida joylashgan. 
 Xavfsizlik jurnali (Security log) - audit tomonidan ro‘yhatga 
olingan xatti-harakatlarning muvaffaqiyatli va muvaffaqiyatsiz 
urinishlari haqidagi ma’lumotlarni o‘z ichiga oladi. Ushbu jurnalda 
qayd etilgan hodisalar ma’mur tomonidan belgilangan audit algoritmi 
tomonidan belgilanadi. Jurnal Secevent.evt faylida joylashgan. 
 Ilova jurnali (Application log) - turli ilovalar bilan 
belgilangan 
xatolik 
xabarlari, 
ogohlantirishlar 
va 
boshqa 
ma’lumotlarni o‘z ichiga oladi. Ushbu jurnalda qayd etilgan hodisalar 
ro‘yxati dasturni ishlab chiquvchilari tomonidan belgilanadi. Jurnal 
Appevent.evt faylida joylashgan.
Barcha jurnallar %SystemRoot%\System32\Config papkasida 
joylashgan bo‘ladi. Har bir jurnalni sozlash uchun, Event Log Settings 
dialog oynasidan (jurnal xususiyatlari) foydalanish mumkin. 
Ushbu oyna orqali quyidagilarni boshqarish mumkin: 
 Arxivlangan jurnallar hajmi (standart hajmi 512 KB, hajmi 
64 dan 4 194 240 KB gacha o‘zgarishi mumkin); 
 Jurnallarda eskirgan yozuvlarni almashtirish; 
 Zarur bo‘lgan hollarda eski hodisalarni o‘chirish - yangi 
hodisalarni yozish paytida jurnal to‘lgan bo‘lsa, operatsion tizim eng 
eski hodisalarni o‘chiradi; 
Hodisalarni yozishni taqiqlash - jurnal to‘lganda, yangi hodisalar 
qayd qilinmaydi. Jurnallarni o‘chirish qo‘lda bajariladi. 
Harbirjurnaldaamalgaoshirilganharakatlar, 
uniamalgaoshirganfoydalanuvchihaqida, 
shuningdek, 
hodisalarvaqtivasanasito‘g‘risidama’lumotmavjudbo‘ladi. 
Shuningdek, barcha muvaffaqiyatli va muvaffaqiyatsiz harakatlarni 
audit jurnali orqali ko‘rishingiz mumkin. Jurnalga 5 xil turdagi 
yozuvlar yoziladi: 
Xatolik. Ma’lumotlarni yo‘qotish yoki funksiyalarni 
yo‘qotish kabi hodisalar. Masalan, boshlash paytida agar xizmat ishga 
tushurilmasa, xatolik to‘g‘risidagi xabar yoziladi. 


396 
Ogohlantirish. Agar diskda bo‘sh joy kam qolgan bo‘lsa, 
jurnalga ogohlantirish kiritiladi. 
9.19- rasm. Hodisalar jurnali xususiyatlarini belgilash 
Ma’lumot. Ilovalar yoki xizmatlarni muvaffaqiyatli 
bajarilganligini yozish hodisasi. 
Muvaffaqiyatli Audit. Tizim xavfsizligini ta’minlash bilan 
bog‘liq bo‘lgan muvaffaqiyatli bajarilgan harakatga mos keladigan 
hodisa. Misol uchun, foydalanuvchi muvaffaqiyatli tizimga kirsa
"Muvaffaqiyatli Audit" hodisasi jurnalga yoziladi. 
Xatolik auditi. Tizim xavfsizligini ta’minlash bilan bog‘liq 
bo‘lgan muvaffaqiyatsiz bajarilgan harakatga mos keladigan hodisa. 
Misol 
uchun, 
foydalanuvchi 
tarmoq 
diskiga 
kirishda 
muvaffaqiyatsizlikka uchrasa, “Xatolik audit” hodisasi jurnalga 
yoziladi. 
Ma’mur audit hodisalarini boshqarish imkoniyatiga ega. Ular 
quyidagilar: 
 Tizimga kirishni nazorat qilish; 
 Hisobni boshqarish auditi; 
 Katalog xizmatiga kirishni nazorat qilish (masalan, Active 
Directory); 
 Tizimga kirishni tekshirish; 


397 
 Obyektga kirishni nazorat qilish; 
 Audit siyosatining o‘zgarishi; 
Audit imtiyozidan foydalanish;
 Jarayonni kuzatish auditi - dasturni ishga tushirish, jarayonni 
tugatish, identifikatorlarni takrorlash va obyektga bevosita kirish kabi 
hodisalar; 
 Tizim holati auditi - kompyuter hodisalarini qayta tiklash 
yoki o‘chirish, yana tizim xavfsizligiga yoki xavfsizlik jurnaliga ta’sir 
qiluvchi hodisalarni belgilaydi. 

Download 3.88 Mb.

Do'stlaringiz bilan baham:
1   ...   223   224   225   226   227   228   229   230   ...   242




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling