Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot




Download 4,35 Mb.
Pdf ko'rish
bet90/149
Sana10.09.2024
Hajmi4,35 Mb.
#270811
1   ...   86   87   88   89   90   91   92   93   ...   149
Bog'liq
kiberxavfsizlik-asoslari

Hodisa 
Tavsifi 
Xatolik 
Ma’lumotni yoki funksionallikni yo’qotish kabi muhim 
muammoni ko’rsatadigan voqyea. Masalan, biror xizmat 
ishga tushirish paytida yuklanmasa, mazkur xatolik hodisasi 
qayd etiladi. 
Ogohlantirish 
Hodisa juda ahamiyatli bo’lmasada, kelajakda yuzaga kelishi 
mumkin bo’lgan muammolarni ko’rsatishi mumkin. Masalan, 
diskda bo’sh joy kam bo’lsa, ogohlantirish hodisasi qayd 
etiladi. Agar ilova biror bir hodisani funksional yoki 
ma’lumot yo’qotmasdan tiklay olsa, ogohlantirish hodisasi 
deb tasniflash mumkin. 
Axborot 
Ilova, drayver yoki xizmatning muvaffaqiyatli ishlashini 
tasvirlaydigan 
voqyea. 
Masalan, 
tarmoq 
drayveri 
muvaffaqiyatli yuklanganda, axborot hodisalarini qayd etadi. 
Muvaffaqiyatli 
audit 
Muvaffaqiyatli tekshirilgan xavfsizlikka kirish urinishlarini 
yozib oladigan hodisa. Masalan, foydalanuvchining tizimga 
muvaffaqiyatli urinishi muvaffaqiyatli audit hodisasi sifatida 
qayd etiladi. 
Muvaffaqiyatsiz 
audit 
Tekshirilgan xavfsizlikka kirish urinishining muvaffaqiyatsiz 
tugaganligini qayd etadigan hodisa. Masalan, agar 
foydalanuvchi tarmoq drayveriga kirishga harakat qilsa va 
muvaffaqiyatsiz bo’lsa, urinish muvaffaqiyatsiz audit 
hodisasi sifatida qayd etiladi. 
Dastlab foydalanuvchilarning tanlangan harakatlari xavfsizlik hodisalarini 
auditlash orqali aniqlanib, shundan so’ng kompyuterning xavfsizlik jurnaliga 
joylashtirish orqali kuzatilishi mumkin. 


196 
Hodisalarni qaydlashdagi eslatmalar. 
Hodisalar jurnallari tizim nomidan 
muhim voqyealar va tizimda ishlaydigan dasturlarning yozuvlarini saqlaydi. 
Jurnalni ro’yxatga olish funksiyalari umumiy maqsadga ega bo’lganligi sababli, 
faqat kirish uchun zarur ma’lumotni qaydlash zarur bo’ladi. Umuman olganda, faqat 
apparat yoki dasturiy ta’minot muammolarini tashxislashda foydali bo’lgan 
ma’lumotlarni qaydlash maqsadga muvofiq bo’ladi. Boshqa so’z bilan aytganda, 
hodisalarni ro’yxatga olish kuzatuv vositasi sifatida foydalanish uchun 
mo’ljallanmagan. 
Qayd etish uchun hodisalarni tanlash. 
Quyida hodisalarni qayd yetish foydali 
bo’lishi mumkin bo’lgan holatlarga misollar keltirilgan: 
Resurs muammolari.
Xotirani ajratishda xatolik yuz bergan taqdirda 
ogohlantirish hodisasini qayd etish, kam xotirali vaziyatning sababini ko’rsatishga 
yordam beradi. 
Uskuna bilan bog’liq muammolar.
Agar qurilma drayveri disk 
boshqaruvchisining ishdan chiqishi, parallel portdagi quvvatning uzilishi yoki 
tarmoq, serial kartadagi ma’lumotlar xatosiga duch kelinsa, qurilma drayveri tizim 
ma’muriga apparatdagi muammolarni aniqlashga yordam berish uchun mazkur 
hodisalar haqida ma’lumotni qayd etishi mumkin. 
Yomon sektorlar.
Agar disk drayveri yomon sektorga duch kelsa, operasiyani 
qayta ko’rib chiqqandan so’ng, sektor sifamati yomonlashsada undan o’qishi yoki 
unga yozishi mumkin. Agar disk drayveri o’z ishini davom ettirsa, u 
ogohlantirish
hodisasini yozishi kerak; aks holda, 
xatolik
hodisasini qayd qilishi zarur bo’ladi. 
Agar fayl tizimining drayveri juda ko’p miqdordagi yomon sektorlarni aniqlasa va 
ularni tuzatsa, jurnallarni ro’yxatga olish 
ogohlantirish
hodisalari ma’murga 
diskning ishdan chiqishini aniqlashga yordam beradi. 
Axborot hodisalari.
Server dasturi (masalan, ma’lumotlar bazasi serveri), 
foydalanuvchini ro’yxatdan o’tkazadi, ma’lumotlar bazasini ochadi yoki fayl 
uzatishni boshlaydi. Server, shuningdek, xatolar (faylga kirish imkoni yo’q, xost 
jarayoni o’chirilgan va hokazo), ma’lumotlar bazasi buzilganligi yoki fayl uzatish 


197 
muvaffaqiyatli amalga oshirilganligi kabi boshqa hodisalarni ham qayd qilishi 
mumkin. 
Hodisalarni qaydlashdagi amallar. 
Hodisalarni qaydlash jurnali ustida 
quyidagi amallar bajaralishi mumkin: 
-
zaxira nusxalash (BackupEventLog funksiyasi yordamida); 
-
tozalash (ClearEventLog funksiyasi yordamida); 
-
monitoring qilish (NotifyChangeEventLog funksiyasi yordamida); 
-
so’rov yuborish (boshqa dasturlar tomonidan, GetOldestEventLogRecord, 
GetNumberOfEventLogRecords funksiyalari yordamida); 
-
o’qish (ReadEventLog funksiyasi yordamida); 
-
yozish (ReportEvent funksiyasi yordamida). 
Windows XP/2000 operasion tizimlarida turli hodisalarni qaydlash jurnalida 
turli akkauntlar uchun berilgan imtiyozlar quyida keltirilgan (11-jadval). 
11-jadval 
Windows XP/2000 operasion tizimida hodisa jurnaliga bo’lgan imtiyozlar 

Download 4,35 Mb.
1   ...   86   87   88   89   90   91   92   93   ...   149




Download 4,35 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot

Download 4,35 Mb.
Pdf ko'rish