|
Servis dasturiy ta’minoti
|
bet | 2/6 | Sana | 23.05.2024 | Hajmi | 32,84 Kb. | | #251639 |
Bog'liq 4-mavzuServis dasturiy ta’minoti
Servis dasturiy ta’minoti — foydalanuvchiga kompyuter bilan ishlashda qo'shimcha xizmatlar taqdim etuvchi va operatsion tizimlar imkoniyatlarini oshimvchi dasturiy mahsulotlar yig‘indisidan iboratdir.
Biroq, funksional imkoniyatlariga ko‘ra, servis vositalarini
quyidagi turlarga ajratish mumkin:
• Foydalanuvchi interfeysini yaxshilovchilar;
• Ma’lumotlami buzilish va qoidasiz kirishlardan himoya qiluvchilar;
• Ma’lumotni qayta ishlovchilar;
• Disk va tezkor xotira qurilmasi o'rtasida ma’lumot almashuvini tezlashtiruvchilar;
• Virusga qarshi vositalar.Tashkil etish va amalga oshirish usuliga ko‘ra servis vositalar
qobiqli utilitalar va mustaqil dastur holida taqdim etilishi mumkin.
Qobiqlar va utilitalar orasidagi farq ko‘proq faqat birinchisining unevirsalligi va ikkinchisining ixtisoslashganligida ifodalaniladi. OT ning sozlovchisi boigan qobiqlar operatsion qobiqlar deb ataladi. Utilitalar va avtonom dasturlar tor ixtisoslashgan
boiib, har biri o‘z vazifasini bajaradi. Biroq utilitalar avtonom dasturlardan farqli ravishda tegishli qobiqlar muhitida bajariladi.
Bunda ular o‘z vazifasini bajarishda OT dasturli va boshqa utilitalar bilan raqobatga kirishadi. Shu bois servis vositalar tasnifi o‘z vazifasi va tashkil etish usullariga ko‘ra ancha shartlidir.Qobiq foydalanuvchiga sifat jihatidan yangi interfeys taqdim etadi. OT foydalanuvchi operatsiya va buyruqlarini ikir-chikirigacha
bilishdan ozod etadi. Ko'pgina qobiqlar, masalan,MS DOS oilasiga mansublarining vazifalari fayllar va kataloglar bilan ishlashga yo‘naltirilgan hamda fayllami tez topishni ta’minlaydi.
Utilitalar foydalanuvchiga qo'shimcha xizmatlami (maxsus dasturlar ishlab chiqishni talab etmaydigan) asosan disklar va faylli tizimlar bo‘yicha xizmat ko‘rsatish ko'rinishida taqdim etadi.Utilitalar ko‘pincha quyidagi vazifalami bajarish imkonini beradi:
• disklarga xizmat ko‘rsatish (axborotni tartibga solish, uni saqlash, to'xtatish va tiklash imkoniyati);
• fayl va kataloglarga xizmat ko‘rsatish (xuddi qobiqlar kabi);
• arxivlami yaratish va yangilash;
• kompyuter resurslari haqida, diskli makon xususida, dasturlar o‘rtasida TXKni taqsimlash to‘g‘risida axborot taqdim etish;
• turli rejim va formatlarda matnli va boshqa fayllami bosish;
• kompyutemi viruslardan himoya qilish.
Virusga qarshi himoya dasturiy vositalar viruslami topish va ulami yo‘qotishda qo'llanadi. Virus turli yo'llar bilan boshqa dasturiga kirib oigan holda ko‘payishga qodir boigan dastur demakdir.Dasturlashtirish tili translyatori deb dasturlashtirish tilidan (odat-da) mashina kodiga moslab matnni taijima qiluvchi dasturga aytiladi. Dasturlash tirishning kirish tili, translyator, mashina tili, standart dasturlar kutubxonasi, translyatsiya qilingan dasturlami sozlash va jamlash vositalarini majmuyi dasturlashtirish tizimi deb ataladi. Dasturlashtirish tizimida translyator dasturlashtirishning kirish tilida yozilgan dastumi aniq bir EHMning mashina buyrugi tiliga taijima qiladi. Kirish tilidan taijima qilish usulga bog'liq holda translyatorlar kompilyator va interpretatoiiaiga bo'linadi.Kompilyatsiyalashgan dastur mashina tilida obyektli modullar turkumiga aylanadi, so‘ngra magnit diskda fayl ko‘rinishidabajarish va saqlanishga tayyor yagona mashina dasturlariga yig‘iladi (jamlanadi). Bu dastur takror translyatsiyasiz bajarilishi mumkin.Interpretator translyatsiya va boshlang‘ich dastur operatorlarini darhol bajarishni amalga oshiradi: dasturlashtirish kirish tilining har bir operatori mashina tilining bir yoki bir necha buyrug'iga translyatsiya qilinadi, ular shu ondayoq diskda saqlanmagan holda bajariladi. Kompilyatorga nisbatan interpretatoming asosiy afzalligi uning oddiyligidadir. Dasturlashning kirish tili quyi darajali deb ataladigan mashina tiliga nisbatan yuqori darajali til deb ataladi.Eng ko‘p tarqalgan dasturlashtirish tillari Basic, C + + , Fortran va boshqalardir. Rivojlanish tendensiyasi — Visual Basic turidagi to'rtinchi avlod tillarining paydo boiishidir.Texnik xizmat ko'rsatish dasturlari deganda kompyuter ish jarayoni yoki umuman hisoblash tizimida diagnostika va xatolami topish uchun dasturiy-apparat vositalarining majmuyi tushuniladi. Ular quyidagilarni o‘z ichiga oladi:
• EHM va uning ayrim qismlari ishining to‘g‘riligi diagnostik va test nazorati vositalari, shu jumladan ulaming EHMda muayyan lokalizatsiyasi boigan xatolar va shikastlanishlami avtomatik izlash;
• axborot tizimi hisoblash muhiti diagnostik va nazorat qilishning maxsus dasturlari.
Dasturiy ta'minot xavfsizligi ishonchli dasturiy ta'minot tizimlarini yaratish uchun zarur bo'lgan asosiy muammolardan biridir. So'nggi o'n yilliklarda biz xavfsizlikni tekshirish bo'yicha tadqiqot sohasiga qiziqish ortib borayotganiga guvoh bo'ldik. Bir nechta tadqiqotchilar xavfsizlikni modellashtirish, xavfsizlik xususiyatlarini ishlab chiqish va dasturiy ta'minot tizimlariga o'rnatilishi kerak bo'lgan xavfsizlik mexanizmlarini spetsifikatsiya qilish va amalga oshirish nuqtai nazaridan yangi echimlarni taqdim etish orqali ushbu mavzuni o'rgandilar. Xavfsizlik muammolarining paydo bo'lishi bilan bir qatorda, xavfsizlik testlari ham katta qiziqish uyg'otdi, chunki u dasturiy ta'minot xavfsizligini mustahkamlash bilan birgalikda ishlab chiqilishi kerak. Aslini olganda, mavjud xavfsizlik mexanizmlarining to'g'ri amalga oshirilishini kafolatlash juda muhimdir. Ushbu xavfsizlik mexanizmlarini sinovdan o'tkazish tizim yoki dastur ichidagi xavfsizlik kamchiliklariga yo'l qo'ymaslik uchun juda muhimdir.
Kirish nazorati asosiy va eng muhim xavfsizlik mexanizmlaridan biridir. Bu ma'lum bir tizimdagi himoyalangan resurslarga faqat tegishli foydalanuvchilar kirishini ta'minlaydi. Ushbu kitob bobida kirishni boshqarish testlari manzarasi o'rganiladi va kirishni boshqarish testlari yondashuvlaridagi yutuqlar ko'rsatilgan.
Biz ushbu tadqiqot sohasidagi so'nggi hissalarni o'rganish orqali kirishni boshqarish testidagi so'nggi yutuqlarni taqdim etishdan boshlaymiz. Biz tadqiqot hissalarini ma'lum bir tadqiqot jarayoniga qanchalik mos kelishiga qarab taqdim etamiz. Muxtasar qilib aytganda, ma'lum bir tizim yoki dasturda amalga oshirilgan kirishni boshqarishni sinovdan o'tkazish jarayoni 1-rasmda ko'rsatilgan turli bosqichlardan keyin amalga oshiriladi. Birinchi va eng muhim bosqich tizimda bajarilishi kerak bo'lgan test holatlari to'plamini yaratishga qaratilgan. sinov ostida.
Haqiqiy dunyo ilovalari asosida ko'plab test holatlari yaratiladi. Byudjet, vaqt va resurslarning cheklanganligi sababli, sinovchilar barcha yaratilgan testlar orasidan o'tkazilishi kerak bo'lgan testlarni tanlashlari kerak. Amalga oshiriladigan test holatlari to'plami mavjud byudjet, hisoblash resurslari va test uchun ajratilgan vaqtga muvofiq biznes bilan bog'liq mezonlar asosida aniqlanadi. Odatda, ikkita variant mavjud: qat'iy testlar sonini tanlash yoki testlarni buyurtma qilish (ustuvor berish). Sinovlarga ustuvorlik berishda, avvalo, vaqt yoki byudjet kabi sinov uchun mavjud bo'lgan resurslar sarflanmaguncha, eng yuqori ustuvor bo'lgan testlar bajariladi. Nihoyat, testlar bajarilib, ularning hukmi tekshirilgach, test to'plami yuqori sifatga ega ekanligiga kafolat berish uchun ushbu testlarning sifatini baholashimiz kerak. Sinovlarni baholash, shuningdek, sinov holatlarida xatolarni aniqlash qobiliyatini baholashga imkon beradi. Ushbu kitob bobi birinchi navbatda test holatlarini yaratish, tanlash, ustuvorlik qilish va baholashga qaratilgan mavjud tadqiqot hissalarining batafsil tavsifini taqdim etish orqali umumiy sinov jarayonidan o'tadi. Ikkinchidan, biz xavfsizlik sinovlari bilan shug'ullanadigan xalqaro loyihalarning umumiy ko'rinishini va xavfsizlik sinovi uchun paydo bo'ladigan tijorat mahsulotlarini taqdim etamiz.
Uchinchidan, biz foydalanishni nazorat qilish testini qamrab olish uchun kirishni boshqarish testi bo'yicha ishlarni kengaytiruvchi davom etayotgan tadqiqotlarni tasvirlaymiz.
Biz ushbu bobni yaqin kelajakda o'rganishga arziydigan asosiy xavfsizlik sinovlari muammolarini muhokama qilish orqali yakunlaymiz. Ushbu bobning qolgan qismi quyidagicha tashkil etilgan. 2-bo'limda biz XACML siyosat modeliga e'tibor qaratgan holda kirishni boshqarish tushunchalari va mexanizmlari haqida umumiy ma'lumot beramiz. 3-bo'limda biz test maqsadlariga ko'ra tasniflash bo'yicha kirishni boshqarish testining turli yondashuvlarini ko'rib chiqamiz. 4-bo'limda umumiy sinov jarayonlarining har bir bosqichida tadqiqot takliflari keltirilgan. 5-bo'limda foydalanishni nazorat qilish testlari haqida umumiy ma'lumot berilgan.
Ishonchlilik dasturiy ta'minot xavfsizligining muhim shartidir. Ishonchsiz bo'lgan xavfsiz tizimni tasavvur qilish qiyin, ammo xavfsiz bo'lishi mumkin bo'lgan ishonchli tizim haqida o'ylash oson. Hisoblash xavfsizligining buzilishi mashhur ommaviy axborot vositalarida tez-tez paydo bo'ladigan ko'rinadi. Xavfsizlik manfaatdor tomonlarning resurslarini, shu jumladan intellektual mulk va identifikatsiya ma'lumotlarini boshqaradigan har qanday dasturiy ta'minot tizimini yaratuvchi dasturiy ta'minot muhandislari uchun sifat masalasi bo'lishi kerak.
Dasturiy ta'minot xavfsizligining asosiy maqsadi aktivlarni (ma'lumotlar, tarmoqli kengligi, protsessordan foydalanish) ularning yo'qolishiga olib keladigan hujumlardan faol himoya qilishdir. Ishlab chiquvchilar aktivlar yo'qolgan yoki buzilganidan keyin aniqlangan zaifliklar haqidagi hisobotlarga javoban dasturiy ta'minotga o'zgartirishlar kiritish orqali zaif tizimni himoya qilishda yaxshi ish qila olmaydi. Ko'pgina sifat muammolari singari, xavfsizlik dasturiy ta'minot jarayonining boshida ko'rib chiqilishi, dizaynga o'rnatilishi, kodlashda amalga oshirilishi va sinov paytida tekshirilishi kerak.
Garchi barcha aktivlarni har qanday mumkin bo'lgan hujumdan himoya qilishning iloji bo'lmasa-da, eng qimmatli aktivlarni himoya qilish muhimdir. Qimmatbaho aktivlar ularni yo'qotish (zararni ta'mirlash yoki almashtirish) bilan bog'liq xarajatlarni ularni himoya qilish xarajatlari (dasturiy ta'minotni ishlab chiqish, apparat vositalarini sotib olish, biznes siyosati) bilan taqqoslash yo'li bilan aniqlanadi. Tahdid tahlili tizim resurslariga zarar yetkazish yoki ularni vakolatli foydalanuvchilar uchun ochiq qilish uchun ishlatilishi mumkin bo'lgan shartlar yoki tahdidlarni taxmin qilish uchun ishlatiladi. Tizim aktivlari, zaifliklar va tahdidlar aniqlangandan so'ng, hujumlarning oldini olish yoki ularning zararini yumshatish uchun nazoratni o'rnatish mumkin. Ba'zi hollarda bu boshqaruvlar muhim ma'lumotlarning zaxira nusxasini yaratish, ortiqcha tizim komponentlarini yaratish yoki maxfiylik boshqaruvlari mavjudligini ta'minlash kabi harakatlarni o'z ichiga olishi mumkin. Ba'zi aktivlarni (shaxsiy obro'-e'tibor yoki korporativ brending) himoya qilish qiyin, shuningdek, yo'qotish sodir bo'lganda miqdorini aniqlash qiyin bo'lishi mumkin.
Xavfsizlikni ta'minlash jarayoni barcha manfaatdor tomonlarga xavfsiz mahsulotni yaratganingizni ko'rsatish va undan ortiqcha tashvishlarsiz foydalanish mumkinligiga ishonchni ilhomlantirish uchun ishlatiladi. Dasturiy ta'minot o'z talablariga qo'yilgan xavfsizlik da'volarini qanoatlantirishi haqidagi bahsni tekshirish uchun xavfsizlik ishi ishlatilishi mumkin. Xavfsizlik ishi uchta elementdan iborat: xavfsizlik da'volari, da'volarni bir-biri bilan bog'lash uchun ishlatiladigan argumentlar va dalillarni tasdiqlovchi dalillar va taxminlar to'plami. Ishni tasdiqlash uchun bir necha turdagi dalillardan foydalanish mumkin. To'g'riligining rasmiy dalillari, rasmiy texnik ko'rib chiqishlar xavfsizlik da'volariga qaratilgan, ekspertlar tomonidan tekshiruv ro'yxati va xavfsizlik test ishini bajarish natijalari foydali dalil bo'lishi mumkin.
Haqiqiy bo'lishi uchun xavfsizlik ishi uchta maqsadga javob berishi kerak. U ko'rib chiqilayotgan tizimga mos keladigan da'volarni ko'rsatishi kerak (manfaatdor tomonlarni sotib olish bilan). U da'volarga erishish uchun tegishli dasturiy ta'minot muhandislik jarayonlari qo'llanilganligini hujjatlashtirishi kerak. U da'volarga erishish talab qilinadigan xavf darajasida ekanligini ko'rsatishi kerak. Ko'p jihatdan xavfsizlik muhandisligi xavflarni boshqarish jarayonining ixtisoslashuvidir (Redwine, 2010).
Ishonch bir ob'ekt (tizim, tashkilot, shaxs) boshqasiga tayanishi mumkin bo'lgan ishonch darajasini ko'rsatadi. Bu shuni anglatadiki, bir ob'ekt boshqa ob'ektdan istisno sifatida o'zini tutishini kutishi mumkin. Ushbu xatti-harakatni ko'rsatishning usullaridan biri tizimning tahdid modeli bilan birga yaratilgan yumshatish amaliyotlariga mos kelishini ta'minlashga e'tibor qaratishdir. Xavfsizlik ishini isbotlash uchun foydalanilgan dalillar, agar u ishonchli shaxs deb hisoblansa, tizimning barcha manfaatdor tomonlari uchun maqbul bo'lishi kerak. Sinov, tekshirish va tahlil usullariga asoslangan ba'zi miqdoriy ko'rsatkichlar foydali dalillar keltirishi mumkin. Xavfsizlik sinovlari holatlari tizimning xavfsizlik holatlarida kuzatilishi mumkinligiga ishonch hosil qilish foydalidir. Ishonchli tizimlarning foydalanuvchilari tizimda foydalaniladigan zaifliklar yoki zararli mantiq yo'qligiga ishonch hosil qilishlari kerak (Sinn, 2008).
Dasturiy ta'minot sifati ko'rsatkichlari ishonch yoki xavfsizlikni ta'minlamaydi. Qisman, chunki ko'pchilik o'lchovlar xavfsizlikni yumshatish jarayonining bir qismi bo'lgan tizimni muvaffaqiyatsizlikka uchratish uchun ataylab va takroriy urinishlarni hisobga olmaydi. Korxonaning ishonch bilan bog'liq o'tmishdagi xatti-harakatlariga asoslangan tarixiy ma'lumotlardan foydalangan holda samarali xavfsizlik ko'rsatkichlari ishlab chiqilishi kerak. Ushbu ko'rsatkichlar ba'zi elektron tijorat saytlarida sotuvchi reytingiga o'xshash bo'lishi mumkin
Xavfsizlik yechimlarini baholash
Kompaniya xavfsizlik ehtiyojlarini aniqlab, hujjatlashtirgandan so'ng va ushbu ehtiyojlarni qondirish uchun ishchi byudjetni yaratgandan so'ng, echimlarni baholash va ushbu byudjet doirasida qaysi biri (lar)ga javob berishini aniqlash mumkin. Tarmoq xavfsizligi yechimlarini odatda uchta keng toifaga bo'lish mumkin: faqat siyosat bo'yicha yechimlar, apparat yechimlari va dasturiy yechimlar.
Faqat siyosatga asoslangan yechimlar
Ko'pgina apparat va dasturiy ta'minot xavfsizlik choralari ular qachon va qanday joylashtirilishi va ishlatilishini belgilaydigan qo'shimcha siyosatlarga ega bo'lsa-da, ko'plab xavfsizlik choralari faqat siyosatdan iborat. Misol uchun:
▪Foydalanuvchilarga o'z parollarini boshqalarga oshkor qilishni taqiqlovchi siyosatlar
▪Foydalanuvchilar stollarini tark etganda ish stantsiyalarini blokirovka qilishni talab qiluvchi qoidalar
▪Foydalanuvchilar o'z mashinalariga biron bir dasturiy ta'minotni o'rnatishdan oldin ruxsat olishni talab qiladigan siyosatlar
▪Foydalanuvchilar tizimga kirgandan so'ng boshqa hech kimga kompyuterdan foydalanishiga ruxsat berishni taqiqlovchi qoidalar
Albatta, ko'p hollarda siyosatlar dasturiy ta'minot yoki apparat vositalari orqali amalga oshiriladi. Masalan, foydalanuvchilarga kompyuterni o'chirishni taqiqlovchi siyosat Mahalliy xavfsizlik siyosati ob'ektidagi Guruh siyosati sozlamalari orqali amalga oshirilishi mumkin. Foydalanuvchilardan parollarini har 30 kunda oʻzgartirishni talab qiladigan siyosat parollarni oʻsha vaqtdan keyin muddati tugaydigan qilib belgilash orqali amalga oshirilishi mumkin.
Uskuna yechimlari
Uskunaga asoslangan xavfsizlik echimlari tarmoqni himoya qilish uchun maxsus xavfsizlik devori yoki tizimga kirish autentifikatsiyasi uchun smart-kartani o'quvchi kabi ba'zi jismoniy qurilmalarni qo'shishni o'z ichiga oladi. Ish stoli kompyuterlaridan floppi va CD drayverlarni olib tashlash, fayllarni olinadigan tashuvchiga ruxsatsiz nusxalash yoki viruslarni kiritishning oldini olish uchun ham apparatga asoslangan yechim hisoblanadi. Boshqa xavfsizlik apparat qurilmalari quyidagilarni o'z ichiga oladi:
Kompyuterdan foydalanishni kuzatish uchun tugmachalarni bosib olish qurilmalari
▪Xavfsizlik kalitlarini saqlash uchun apparat tokenlari
▪Kriptografik operatsiyalarni qayta ishlashni tushirish uchun kriptografik apparat qurilmalari
▪Barmoq izi yoki retinaning skanerlari kabi biometrik autentifikatsiya qurilmalari
Uskuna echimlari faqat dasturiy ta'minotli echimlarga qaraganda qimmatroq bo'lishi mumkin, ammo bir qator afzalliklarga ega. Uskuna xavfsizligi odatda xavfsizroq bo'ladi, chunki shaxsiy kalitlar kabi xavfsizlik ma'lumotlari kamroq ta'sir qiladi va dasturiy ta'minotga qaraganda apparatni buzish qiyinroq. Uskuna yechimlari ham tez-tez ishlashni tezlashtiradi.
Dasturiy yechimlar
Dasturiy yechimlar qatoriga kirishni aniqlash tizimlari, paket/sxema/ilovalarni filtrlash dasturlari va xavfsizlikni tekshirish dasturlari, shuningdek, ushbu funksiyalarni birlashtirgan Microsoft Internet Security and Acceleration (ISA) Serveri kabi dasturiy xavfsizlik devori paketlari kiradi. Boshqa dasturiy ta'minot xavfsizligi yechimlari quyidagilardir: Symantec va McAfee tomonidan ishlab chiqarilgan antivirus dasturlari, kompyuterlardan qanday foydalanilishini kuzatish uchun foydalaniladigan "josuslik dasturlari" (jumladan, tarmoq trafigini ushlay oladigan va tahlil qila oladigan paket-sniffer dasturlari) va xavfsizlikni o'z ichiga olgan tarmoqni boshqarish paketlari. Xususiyatlari. Xavfsizlik teshiklarini yamoqlaydigan operatsion tizim va dastur "tuzatishlari" ham ushbu toifaga joylashtirilishi mumkin.
|
| |