• Amaliy mashg‘ulot №10
    		•

    Amaliy mashg‘ulot №6




    Download 0,61 Mb.
    bet7/8
    Sana24.05.2024
    Hajmi0,61 Mb.
    #253046
    1   2   3   4   5   6   7   8
    Bog'liq
    2-dedlayn. Operatsion tizimlar

    Nazariy savollar.

    1. Operatsion tizimlarda fayl tizimi nima?

    2. Fayllarni tashkil etish uchun qanday elementlar ishlatiladi?

    3. Fayllarni nomlash qanday amalga oshiriladi?

    4. Fayllar va kataloglar orasida qanday bog'lanishlar mavjud?

    5. Fayl tizimida fayllarni qanday ko‘rish va izlash mumkin?

    6. Fayl tizimida fayllarni qanday o‘chirib tashlash va o‘chirish mumkin?

    7. Fayl tizimida fayllarni qanday tahrirlash va yangilash mumkin?

    Topshiriq
    Nazorat savollariga javob beriladi va NTFS va FAT32 larni solishtiriladi, har bir talaba o’zi tayyorlagan ma’lumotiga javob beradi.

    Amaliy mashg‘ulot №10

    Windowsdagi tizim jarayonlari va hodisalarning auditi


    Ishdan maqsad: Windowsdagi tizim jarayonlari va hodisalarning auditini o‘rganish va tahlil qilish.
    Nazariy qism
    Windows operatsion tizimida tizim jarayonlari va hodisalarining auditi, tizimning xavfsizligini ta'minlash va tizimdagi faoliyatni nazorat qilish uchun muhimdir. Auditing, tizimda sodir bo‘lgan hodisalar va tizim jarayonlarini kuzatish va ulardan ma'lumot olish imkoniyatini beradi. Bu, tizimdagi muammolar, tashqi hamyonlar yoki xavfsizlik voqea joylashuvi kabi muammo va voqealarni aniqlashga yordam beradi.

    10.1-rasm. Windows Event Viewer dasturi.
    Windows operatsion tizimida tizim jarayonlari va hodisalarning auditi quyidagilarni o‘z ichiga oladi:
    1. Security Log (Xavfsizlik protokoli): Bu protokol tizimda sodir bo‘lgan xavfsizlik hodisalarini yozadi. Hodisalar, tizimga kirish va chiqishlar, fayllar yoki kataloglarga kirishlar, tizimdagi xizmatlarning ishga tushirilishi kabi amallarni o‘z ichiga oladi.
    2. Audit Policy (Auditiya siyosati): Audit Policy, tizimga hodisalar va tizim jarayonlarini qanday auditi qilishni sozlash imkonini beradi. Bu sozlamalar orqali, boshqaruvchilar kerakli hodisalarni aniqlab olish, tizim resurslariga kirishni kuzatish va muhim tizim jarayonlarini nazorat qilishlari mumkin.
    3. Group Policy: Tizimdagi hodisalar va tizim jarayonlarini auditi qilish uchun Group Policy orqali sozlamalar qilish mumkin. Bu orqali, tizimga qaysi hodisalar yoki tizim jarayonlarini kuzatishni yo‘qotish yoki yoqish mumkin.
    4. Windows PowerShell: PowerShell, tizim jarayonlarini va hodisalarini avtomatlashtirish va boshqa vositalar orqali auditi qilish imkonini beradi. PowerShell skriptlari yordamida, kerakli hodisalar va tizim jarayonlari kuzatilishi va ulardan ma'lumot olish mumkin.
    Auditing, tizimdagi xavfsizlikni ta'minlash, tizim operatsion jarayonlarini nazorat qilish va tizimni muammolarni aniqlashda yordam beradi. Hodisalar va tizim jarayonlarini auditi qilish, tizim administratorlari va xavfsizlik mutaxassislarining tizimning xavfsizligini ta'minlash va muammo yechishda kritikal bir qismidir.
    Auditni o‘z ichiga olgan fan va amaliy iqtisodiy fanlarning rivojlanishi odamlarning amaliy faoliyatida qo‘llash uchun zarur bo‘lgan metodologiyani yaratish bilan uzviy bog'liqdir. Ayrim alohida bilim sohalarining rivojlanishi bilan bog'liq bo‘lgan ob'ektiv qonunlarning umumiy va xususiyga bo‘linishi kabi, alohida fanlarda qo‘llaniladigan usullar majmuasi sifatida tushunilgan audit metodologiyasi ham umumiy va qisman bo‘lishi mumkin.
    Auditning umumiy metodologiyasi dialektika tamoyillari, shuningdek, bilimlarning umumiy ilmiy nazariyasi bo‘lib, umuman ilmiy bilimlarning rivojlanish qonuniyatlarini o‘rganadi.
    Qisman audit metodologiyasi iqtisod fanining qonuniyatlariga asoslanadi va bir tomondan, nazariy umumlashtirishlarda, ushbu fanning tamoyillarida, ikkinchi tomondan, amaliy tadqiqot usullarida namoyon bo‘ladi.
    Auditning metodologik usullari - amaliyot yutuqlari, shuningdek, iqtisod va yuridik fanlarning rivojlanishi asosida ishlab chiqilgan aniq usullar. Ushbu usullar auditning maqsadli funktsiyasiga qarab va umumiy ilmiy usullar bilan birgalikda shakllantirildi. Ular bilimning bir hil sohalariga o‘zaro kirib borishi bilan tavsiflanadi.
    Audit metodologiyasi - bu tadbirkorlik faoliyatini moliyaviy-iqtisodiy nazoratni amalga oshirish uchun umumiy ilmiy, amaliy va maxsus usullar va metodologik usullarning zarur to‘plamidan foydalanish maqsadga muvofiqligini tizimli ravishda aniqlashning ilmiy asoslangan, mantiqiy tuzilgan tashkiloti, uning natijalarini aks ettiruvchi ma'lumotlarni shakllantirish va boshqarish. ushbu faoliyatni boshqarish tizimida qaror qabul qilish uchun mos keladi.
    Audit metodologiyasining eng muhim elementlaridan biri bu uning usuli, usullari, usullari va protseduralari bo‘lib, ular yordamida audit predmeti va ob'ektlari o‘rganiladi. Audit usuli fan sifatida auditorning moliyaviy-xo‘jalik faoliyatini ishonchli va ob'ektiv baholash dalillarini olish, bunday ma'lumotlardan ma'lumotlarni shakllantirish maqsadida o‘rganayotganda fikrlash usullari, usullari va yondashuvlari haqidagi bilimlar to‘plamidir. foydalanish uchun baholash.
    O‘z navbatida, auditorlik nazoratini amalga oshirish vositalari bo‘lgan muayyan tekshirish usullari va uni tashkil etishning muayyan tekshirish usullarini qo‘llash orqali amalga oshiriladi.
    O‘z navbatida, o‘zlarining audit usullari boshqalarda keng qo‘llaniladi iqtisodiy fanlar va ularni amalda tatbiq etish.

    • Maxsus audit usullari:

    • kuzatish va tekshirish;

    • tekshirish;

    • mohiyatan o‘rganish;

    • so‘rov (tasdiqlash);

    • analitik tahlil;

    • umumlashtirish.

    Kuzatish va ko‘rib chiqish - bu mijoz korxona mansabdor shaxslarining o‘z funktsional vazifalarini bajarishdagi xatti-harakatlarini auditor tomonidan bevosita nazorat qilishdan (kuzatishdan) iborat usullar.
    Auditor buxgalterlar ishini nazorat qiladi (birlamchi hujjatlar, buxgalteriya registrlari, hisobotlarni tayyorlash), ichki auditor; joylashtirish jarayonini amalga oshirish uchun moddiy boyliklar omborda va ularning hujjatlari. Bundan tashqari, bunday usullar moddiy shaklga ega bo‘lgan auditorlik nazoratining ayrim ob'ektlari (asosiy vositalar, zaxiralar, pul mablag'lari, qimmat baho qog'ozlar, korxona hujjatlari).
    So‘rov - mijoz korxonaning xabardor mansabdor shaxslaridan (ko‘pincha uning rahbariyati, ma'muriyati, buxgalterlari) yozma va og'zaki ma'lumotlarni olishni o‘z ichiga olgan usul. Ushbu ma'lumotlarning ishonchliligi suhbatdoshning halolligi va malakasiga bog'liq.
    Tekshirish - bu kompaniya aktivlarining haqiqiy mavjudligini tekshirish, inventarizatsiyaning to‘g'riligini nazorat qilish, tegishli hisob-kitoblarni, hisob-kitoblarni tekshirishdan iborat bo‘lgan usul. U ko‘rib chiqish usuli bilan chambarchas bog'liq, lekin u nafaqat kuzatish va ko‘rib chiqish, balki hisoblash tartiblari va taqqoslashdir. Audit usullariga (bilvosita) inventarizatsiya ham kiradi. Oddiy auditda auditor yoki uning yordamchisi korxona xodimlari tomonidan inventarizatsiya jarayonini kuzatishi, so‘ngra uning natijalarining to‘g'riligini tanlab tekshirishi kerak. Baholash - bu auditorlik nazoratining turli ob'ektlarining holati, samaradorligi, ishonchliligi (buxgalteriya hisobi va ichki nazorat tizimining ishonchliligi, asosiy vositalarning holati va asbob-uskunalardan foydalanish samaradorligi) baholanadigan usul tashkiliy tuzilma korxonalar, boshqaruv samaradorligi). Bu usulni professional baholovchilar va ekspertlar tomonidan amalga oshiriladigan asosiy vositalarning, umuman korxona yoki alohida mulkiy majmuaning real qiymatini baholash bilan chalkashtirib yubormaslik kerak. Agar kerak bo‘lsa, ular audit jarayoniga ham jalb qilinishi mumkin.
    Audit loglardan ma'lumot olingan hodisalar oralig'i va xususiyatlarini tahlil qiling. Hodisalar oralig'ining qanday o‘zgarishlarga olib kelganligini, ularning qanday natijalarga olib kelganligini tushunish, xususiyatlarni tahlil qilish va qandaydir hodisalarni bir-biriga bog'liqligini tushunish juda muhimdir.
    Foydalanilayotgan qurilmalarning hodisalarini tahlil qilish, ularni monitor qilish va ularni operatsion tizim tahlil qilish vositalaridan olingan ma'lumotlar orqali o‘rganishingiz mumkin. Ushbu hodisalar qurilmaning xavfsizligi, o‘zgarishlar, yozuvchi holatlar, o‘zgarishlarni bildirishlar, ruxsat berishlar va boshqa ma'lumotlarni o‘z ichiga oladi.
    Hodisalar orqali o‘rganilgan ma'lumotlarni tekshirib, ularga tahlil qo‘ying. Hodisalarning xususiyatlari, qanday tizim jarayonlari orqali sodir bo‘lganligi va ularning qanday o‘zgarishlarga olib kelganligi, xususan xavfsizlik hodisalari yoki potentsial xavflar haqida tushuntiruvchi ma'lumotlarni izlashda juda foydali bo‘ladi.
    Hodisalarni tahlil qilishda shunday qadamlar o‘tkazish, sodir bo‘lgan hodisalar tizimning xavfsizligi va faol yuritilishi bilan bog'liq katta tasir ko‘rsatadi.



    Download 0,61 Mb.
    1   2   3   4   5   6   7   8




    Download 0,61 Mb.