• Əməliyyat sisteminin təhlükəsizliyinin təmini
    		•

    Sound Recorder (Səs yazan)




    Download 1,95 Mb.
    bet52/54
    Sana04.12.2023
    Hajmi1,95 Mb.
    #110636
    TuriMühazirə
    1   ...   46   47   48   49   50   51   52   53   54
    Bog'liq
    Əməliyyat sistemləri muhazire konspekti (1)

    Sound Recorder (Səs yazan). Sound Recorder (Səs yazan) məhdud səsləri yazan bir səs yazıçısıdır. Sənədlərə və e-mail məlumatlarına əlavə etmək üçün səs yazmaqla, sistem hadisələri üçün yeni səslər yaratmaq və ya seçməkdə faydalı ola bilər. Eyni zamanda səs dalğası (.WAV) fayllarını dinləməkdə də faydalıdır. Sound Recorder-in File (Fayl) menyusundan Open (Aç) əmrini seçməklə Windows kataloqun daxilindəki MEDİA qovluğu açmaq olar (C:\WINDOWS\MEDİA). Buradan səs fayllarından hər hansı birini seçib, Open (Aç) düyməsini sıxmaq lazımdır. Sound Recorder (Səs yazan)-da bir səs faylını açdıqdan sonra, Play (Səsləndir) düyməsinə sıxaraq faylı səsləndirmək olar. Bundan başqa növbəti əməliyyatları da yerinə yetirmək olar:
    Stop (Dayandır): səsi müvəqqəti olaraq dayandırmaq.
    Seek To Start (Başlanğıcı axtar): səs faylının başlanğıcına (geriyə) getmək.
    Seek To End (Sona göndər): səs faylının sonuna (irəliyə) getmək.


    Əməliyyat sisteminin təhlükəsizliyinin təmini
    Əksər informasiyanın proqram müdafiə vasitələrinin çoxu tətbiqi proqramlardır. Onların yerinə yetirilməsi üçün mütləq əməliyyat sistemindən (ƏS) dəstək lazımdır. Əməliyyat sistemlərinə məxsus olan funksiyaların yerinə yetirilməsinin əhatə dairəsi etibarlı hesablama bazası (EHB) adlanır. Etibarlı hesablama bazası informasiya təhlükəsizliyini təmin edən elementlər toplumundan ibarətdir. Bura proqramlar, şəbəkə avadanlıqları, vəsaitlərin fiziki müdafiəsi və təşkilatı prosedurlar daxildir. Əmələ gələn piramidanın əsas müdafiəsi əməliyyat sistemidir.
    Əməliyyat sisteminin effektiv və etibarlı müdafiəsinin təşkili mümkün hədələrin və onların təhlükəsizliyinin öncədən təhlili olmadan mümkün deyil. Əməliyyat sistemlərinin hədələrdən təhlükəsizliyi sistemin istimar şərtlərindən, hansı informasiyanın yaddaşda saxlanılmasından, hansı informasiyanın sistemdə təhlil edilməsindən və buna bənzərlərdən hiss ediləcək dərəcədə asılıdır. Məsələn, əgər əməliyyat sistemi müəssisədə elektron sənəd dövriyyəsi üçün istifadə edilirsə, onda ən təhlükəli hədə qeyri-qanuni əlçatanlığın fayllara vurduğu ziyandır. Əgər əməliyyat sistemi İnternet-xidmətin provayder platformasında istifadə edilirsə, onda ən qorxulu hücumlar əməliyyat sisteminin şəbəkə proqram təminatına edilən hücumlardır.
    Əməliyyat sistemlərinin hədələrdən təhlükəsizliyini onların istifadə edilmə baxımından təsnifləşdirmək olar.
    1. Hücumun məqsədinə görə:
    - İnformasiyanın qeyriqanuni oxunmasına görə;
    - İnformasiyanın qeyriqanuni dəyişdirilməsinə görə;
    - İnformasiyanın qeyriqanuni məhv edilməsinə görə;
    - Əməliyyat sisteminin tam və ya hissə-hissə dağılmasına görə.
    2. Əməliyyat sisteminə təsir prinsipinə görə:
    - İnformasiyanın əldə edilməsi üçün məşhur (leqal) kanallardan istifadə edilməsi, məsələn, faylların qeyri-qanuni oxunmasına hədələr və s.;
    - İnformasiyanın əldə edilməsi üçün gizli kanalların istifadə olunması, məsələn, bədniyyətli insanın əməliyyat sisteminin sənədləşdirilməmiş imkanlarından istifadə etmək üçün hədələrdən istifadə etməsi;
    - Proqram əlavələrinin köməyilə informasiyanın əldə edilməsi üçün yeni kanalların yaradılması.
    3. Bədniyyətli insan tərəfindən müdafiənin pis vəziyyətə salınması növünə görə:
    - Uyğun olmayan təhlükəsizlik siyasəti, o cümlədən sistem inzibatçısının səhvləri;
    - Əməliyyat sisteminin səhvi və proqram təminatı imkanlarının sənədləşdirilməməsi, o cümlədən sistemin müdafiəsini yan keçməyə imkan verən, təsadüfən və ya düşünülmüş şəkildə qurulan “xidməti giriş” (onu çox vaxt “lyuk – anbar ağzı” da adlandırırlar);
    - Əvvəllər istifadə olunan proqram əlavələri.
    4. Əməliyyat sisteminə etdiyi təsirin xarakterinə görə:
    - Aktiv təsir – pisniyyətli insanın sistemə qeyriqanuni təsir göstərməsi;
    - Passiv təsir – sistemdə baş verən proseslərin qeyriqanuni şəkildə pisniyyətli insan tərəfindən müşahidə edilməsi.
    Əməliyyat sistemi aşağıdakı hücumlara məruz qala bilər:
    - Fayl sisteminin skanerə edilməsi. Bədniyyətli insan kompüterin fayl sisteminə nəzər salır və bütün faylları ardıcıl oxumağa (və ya surətini almağa) cəhd göstərir. Gec və ya tez inzibatçının heç olmasa bir səhvi aşkar olunur. Nəticədə pisniyyətli insan ona qadağa qoyulmuş informasiyaya əlçatanlıq edir;
    - Parolun seçilməsi. Parolun seçilməsində bir neçə üsuldan istifadə edilir:
    Ümumi izafə (izafə - normadan artıq alınmış (götürülmüş) şey anlamını verir);
    Statistikada rast gəlinən simvolların optimallaşdırılması və ya lüğətdan istifadə etməklə ümumi izafə;
    İstifadəçini tanımaqla parolun seçilməsi (onun adı, soyadı, doğum günü, telefon nömrəsi və s.);

    - Açar informasiyanın oğurlanması. Pisniyyətli insan istifadəçi tərəfindən yığılmış parola baxa bilər və yaxud da, istifadəçının klaviatura üzərində əlinin hərəkətini izləməklə onun yığdığı parolu bərpa edə bilər. Bununla yanaşı açar informasiya (smart-kart, Touch Memory və başqaları) pisniyyətli insan tərəfindən sadəcə oğurlana bilər;


    - “Zibil qutu”suna atılmışın toplanması. Bir çox əməliyyat sistemlərində istifadəçi tərəfindən ləğv edilmiş informasiya fiziki olaraq ləğv olunmur, sadəcə olaraq “Zibil qutusu” adlanan qutuya atılır. Bədniyyətli insan atılmış informasiyanı bərpa edir, ona baxış keçirir və ona lazım olan hissələrin (ola bilsin tam faylın) surətini alır;
    - Səlahiyyətini aşma. Bədniyyətli insan əməliyyat sistemində proqram təminatındakı səhvdən və təhlükəsizlik siyasətindən istifadə etməklə özü üçün səlahiyyət
    əldə edir. Adətən belə hallar proqramı işə salarkən başqa istifadəçinin adından istifadə etdikdə baş verir;
    - Proqrama qoşulma. Əməliyyat sistemlərində istifadə olunan proqrama qoşulma digər proqrama qoşulmalar sinifindən fərqlənmir;
    - Proqrama acgözlük. Bu proqram kompüterin bəzi resurslarını ələ keçirə bilir, nəticədə digər proqramlar ya yerinə yetirilə bilmirlər, ya da ki, ağır sürətlə yerinə yetirilirlər. Acgöz proqramın işə salınması məhvə gətirib çıxarır.
    Əməliyyat sistemi o vaxt müdafiə olunan sayılır ki, o kanardan edilən müxtəlif sinif hücumları dəff edə biləcək vasitələrdən istifadə edə bilsin. Müdafiə olunan əməliyyat sistemi mütləq şəkildə istifadəçinin onun resurslarına əlçatanlıq etməsinə məhdudiyyət qoyan vasitələrə malik olmalıdır. Bununla yanaşı əməliyyat sistemində istifadəçinin həqiqiliyini yoxlaya biləcək vəsaitdə olmalıdır. Əməliyyat sistemi təsadüfi təsirlərə və ya onun işini pozacaq (işdən çıxara biləcək) hallara da hazır olmalıdır.
    Bəzən elə olur ki, əməliyyat sistemi bütün baş verə biləcək hədələrdən deyil, onlardan bəzilərindən müdafiə olunur. Belə olan halda əməliyyat sistemi qismən müdafiə olunan əməliyyat sistemi adlandırılır.
    Windows Brandmouer - Microsoft Windows əməliyyat sisteminin təqdim etdiyi təhkükəsizlik xidmətidir. Brandmouer Windows komplektinə daxildir və sistem təzə yükləndikdə aktiv rejimdə olur. İlk dəfə Windows XP SP2 versiyasında buraxılmışdır. Brandmauer özündə kompleks şəkildə proqram təminatı cəmləşdirir ki, bu da kompüterə internetdən və lokal şəbəkədən daxil olan bütün məlumatları yoxlayır, proqramın parametrindən asılı olaraq bəzi məlumatları kompüterə buraxır, bəzilərinə isə qadağa qoyur. Brandmouer antivirus proqramlarından fərqli olaraq kompüterə müdaxiləni də bloklaşdırır. Brandmouer ilə yanaşı antivirus proqramlarının da olması zəruridir.

    Download 1,95 Mb.
    1   ...   46   47   48   49   50   51   52   53   54




    Download 1,95 Mb.