Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги наманган муҳандислик педагогика институти
Download 0.87 Mb.
|
Компьютер тарм хавфсизлиги (Маъруза)
- Bu sahifa navigatsiya:
- 12-Маъруза Операцион системани ҳимоя қилиш системалари (2 соат)
|
Фойдаланилган адабиётлар рўйхати
Васина Е. Н., Голицина О «Информационные ресурсы и базы данных», Москва, РГГУ, 1998 г. Попов И.И. «Автоматизированнўе информационнўе системы» , Москва, РГГУ, 1998 г. Митчелл Ш. «Тольковый словарь компьютерных технологии», Москва,2000г Фойдаланилган сайтлар рўйхати www.securityfocus.com-портал: материалы по безопасности www.sans.org-Институт SANS: статьи по безопасности, проекты www.xforce.iss.net-база данных уязвимостей, материалы по безопасности www.packetfactory.net-сайт разработчиков библиотеке 12-Маъруза Операцион системани ҳимоя қилиш системалари (2 соат) Ўқув модуллари Компьютер системалари ҳимоясини таъминлашнинг асосий усули. Тармоқ мониторинги воситалари Информацияни криптографик ҳимоя қилиш воситалари Аниқлаштирилган ўқув мақсадлари.Талаба бу мавзуни тўла ўзлаштиргандан сўнг: Программа воситалари ҳақидаги тамойилларни билади; Информацияни ҳимоя қилувчи программа воситалари асосий принципларини бўлакларга бўлиб, таъриф бера олади; Тармоқ бўйлаб узатиладиган хавфсизлик моделидан фойдаланиш хусусиятларинини талқин эта олади; Маълумотларни ҳимоя қилувчи хавфсизлик хизмати қайси синфга мансублигини тасаввур эта олади; Маълумотлар тўплами ва система ресурслари кўриниши ўртасидаги ўзаро алоқадорликни аниқлайди, боғланишларни таҳлил қила олади. Таянч сўз ва иборалар: Хавфсизлик хизмати, Информацияни ҳимоялаш, ЛҲТ, Тармоқ, Маълумотларни ҳимоя қилувчи хавфсизлик хизмати, Информацияни ҳимоя қилувчи программа воситалари, серверлар диски (томи),, ишчи станция, қисм программалар . Компьютер системалари ҳимоясини таъминлашнинг асосий усули операцион системанинг восита ва усулларидан фойдаланишдир. қўшимча воситалардан фарқли равишда операцион система сатҳида ҳимоя системасини ташкил этиш етарли даражадаги ишончлиликни кафолатлайди ва бундай ҳимоя “ўрнатилган” деб юритилади. NetWare ЛҲТда маълумотларни ҳимоя қилиш системаси қуйидаги тадбирларни ўз ичига олади: -фойдаланувчининг пароли ва номини ўзлаштириш йўли билан ЛҲТга берухсат уланишдан ҳимоя ҳамда куннинг аниқ вақтида аниқ ном билан фойдаланувчининг ЛҲТдан фойдаланишининг чекланиши; -ишончли ҳуқуқлар система (система доверяемўх прав) (trustee rights). У фойдаланувчи қайси файл ёки каталоглардан фойдаланиши ҳамда улар билан қандай амаллар ўтказишни текшириш (назорат қилиш) имконини беради; -файл ва каталоглар учун атрибутлар системаси. У файл ва каталогларнинг ЛҲТда тақсимланиши, ёзилиши, кўрилиши ва нусха олиниши имкониятини аниқлайди. Ҳар қандай кўп фойдаланувчили система биргаликда фойдаланиладиган ресурслардан фойдаланишни чеклаш воситалари билан таъминланиши керак. Novell NetWare тармоқларида бундай ресурслар файл-сервердаги маълумотлар ва тармоқ принтерлари ҳисобланадилар. NetWare 386да амалга оширилган фойдаланишни чеклаш системаси етарли даражада кучли ва қулайдир. Ҳамма фойдаланувчилар система администратори томонидан гуруҳларга бўлинади. Ҳар бир гуруҳ ўз ҳуқуқига эга бўлиши мумкин, шу билан бирга биргина фойдаланувчи бир вақтда ҳар хил гуруҳларда жойлашиши мумкин. Novell NetWare да гуруҳларни бошқариш учун гуруҳлар администратори тушунчаси киритилади. Гуруҳлар администратори тармоқда система администратори томонидан қўйиладиган ҳамма ҳуқуқларга эга бўлмаслиги ҳам мумкин. NetWare 386 операцион системасида каталоглар ва файллардан бир хилда фойдаланиш мумкин. Шу билан бирга, бу фойдаланиш тўла ёки қисман бўлиши мумкин. Масалан, маъмурфайлларга ёзиш эмас, балки ундан ўқишга рухсат бериши мумкин. Фойдаланувчи агарда унда мос каталог таркибини кўриш ҳуқуқига эга бўлмаса, дискдаги каталог ва файлларни кўра олмайди. Ҳар бир каталогдан фойдаланувчида максимал ҳуқуқлар ниқоби мавжуд бўлиб, у максимал имтиёзларни ўз ичига олади. Фойдаланувчининг эса бу имтиёзларга эга бўлиш имкони мавжуд. қуйида бу ниқобдаги саккизта ҳуқуқ келтирилган: -очиқ файлларни ўқиш ҳуқуқи; -очиқ файлларга ёзиш ҳуқуқи; -файлларни очиш ҳуқуқи; -янги файлларни яратиш ҳуқуқи; -файлларни йўқотиш ҳуқуқи; -ички каталогларни яратиш, қайта номлаш ва ўчириш ҳуқуқи ҳамда каталоглар ичидаги қисм каталогларга ва унинг ички каталогларига ишончли ҳуқуқ ўрнатиш; -файл ва каталоглар қидирувини амалга ошириш ҳуқуқи; -файл хусусият (атрибут) ларини ўзгартириш қилиш ҳуқуқи. LAN Manager, Windows NT ва LAN Server тармоқ ОСлари NetWare ОСига нисбатан кам фойдаланилади, улар клиент/сервер программ технологиясининг бошланғич кенг ривожланиши учун кўпроқ мос келади. Кўпчилик мутахассислар ҳисоблаш адики, келажакда NetWare ОСси ўз пешқадамлик ҳолатини йўқотиши, унинг ўрнини эса юқоридаги ОСлар эгаллаши мумкин. Лекин ҳозирча NetWare ОС си энг кўп тарқалган ва машҳур система бўлиб қолмоқда. Файл-сервер ва ишчи станциялар областларда ташкил этилган. Област – бу серверлар ва ишчи станциялар гуруҳи бўлиб, унда маълумотларни ҳимоя қилишга бўладиган ўхшаш талаблар мавжуд. LAN Manager ва LAN Server бошқарувидаги катта тармоқларда бир неча областларни ўрнатиш имконияти бор. Областлар фойдаланувчилар тармоқ ва тармоқ ресурсларидан фойдаланишни назорат қилиш оддий усулларни беради. Фойдаланувчи бир неча областларда рўйхатдан ўтиши мумкин, лекин тармоққа фақат бу областлардан бири орқали уланиши мумкин. LAN Manager ва LAN Server бошқарувидаги тармоқларда фойдаланувчи сатҳидаги маълумотлар ҳимояси рухсат бериш системаси ва тармоққа уланилишдаги назоратдан иборат. Ҳар бир рўйхатдан ўтган фойдаланувчи ўз паролига эга. Аниқ областдаги тармоқдан фойдаланиш учун фойдаланувчи ўз исмини ва паролини кўрсатади. Тармоқ администратори бир неча фойдаланувчи учун аниқ вақтда, аниқ кунда ёки аниқ ишчи станциясидан фойдаланишни чеклаши мумкин. Бу чеклашлар фойдаланувчилар тақсимланган ресурслардан фойдаланиш ҳуқуқларига чегара ўрнатиши мумкин. Фойдаланувчи файл ва каталогларга қуйидаги атрибутларни бериши (ўрнатиши) мумкин:
Кўрилаётган LAN Manager ва LAN Server тармоқ операцион системалари файл-сервернинг клавиатураси ва экранидан фойдаланишни назорат қилиш имконини беради. Файл-сервер ўзининг махсус ажратилмаган иш режимида фойдаланувчига босмалаш навбатини бошқариш ва кўздан кечириш имконини беради. Лекин рўйхатдан ўтган фойдаланувчилар тахаллусларини ва бошқа маъмурий маълумотларни ўзгартиришга йўл қўймайди. Маъмурий маълумотлар билан экрандан фойдаланиш учун фойдаланувчи махсус паролни киритиши зарур. LAN Manager системасининг фарқли хусусияти тармоқ алоқаларини хотирлаб қолишидир. Фойдаланувчилар ЛҲТга навбат билан уланишларида автоматик тарзда сўнгги сеанслардаги алоқага эга бўлишади. Бу хусусиятни /PERSISTANTқ командалар Қ NET USE опцияси ёрдамида бекор қилиши ёки рухсат бериши мумкин. LAN Manager системасида NetWare Connectivity деб номланадиган махсус восита бўлиб, бир вақтда LAN Manager бошқаруви остидаги файл-сервер ва NetWare бошқаруви остидаги файл-сервердан бир хилда фойдаланиш имконини беради. LAN Manager системаси масофадан маъмурий бошқариш воситасига эга. Агар сиз маъмур имтиёзларига эга бўлсангиз, сиз фойдаланувчиларни қабул қилишингиз ёки фойдаланувчилар сафдан чиқаришингиз мумкин ва OS/2 ёки LAN Manager бошқарувидаги ҳар қандай ишчи станция билан бошқа маъмурий масалаларни бажаришингиз мумкин. Шундай қилиб, маъмурий вазифаларни бажариш учун албатта файл - серверда бўлишга эҳтиёж йўқ. LAN Manager тақсимланган ресурслар ёки қурилмалардан фойдаланишни чеклаш учун парол ўрнатиш воситасига эга. Бу хусусият LAN Server операцион системасида мавжуд эмас. Иккала система ҳам тармоқдан фойдаланиш учун пароллар ва областлар воситасида маълумотларни ҳимоя қилиш концепциясидан айрим фарқли усуллар билан фойдаландилар Download 0.87 Mb. Do'stlaringiz bilan baham: 
|