Log
|
Qayd yozuvi
|
O‘qish
|
Yozish
|
Tozalash
|
Ilovaga tegishli
|
Ma’murlar (tizim)
|
+
|
+
|
+
|
Ma’murlar (domen)
|
+
|
+
|
+
|
Lokal tizim
|
+
|
+
|
+
|
Interaktiv foydalanuvchi
|
+
|
+
|
-
|
Tizimga tegishli
|
Ma’murlar (tizim)
|
+
|
+
|
+
|
Ma’murlar (domen)
|
+
|
-
|
+
|
Lokal tizim
|
+
|
+
|
+
|
Interaktiv foydalanuvchi
|
+
|
-
|
-
|
Tanlovga ko‘ra yaratilgan log
fayl
|
Ma’murlar (tizim)
|
+
|
+
|
+
|
Ma’murlar (domen)
|
+
|
+
|
+
|
Lokal tizim
|
+
|
+
|
+
|
Interaktiv foydalanuvchi
|
+
|
+
|
-
|
Windows OT da hodisalarni qaydlash fayllarini (log faylni) ko‘rish uchun quyidagi ketma-ketlik amalga oshiriladi:
Kompyuterda Win+R tugmalar kombinatsiyasi bosiladi.
Hosil bo‘lgan oynadagi maydonda eventvwr kiritiladi va Enter tugmasi bosiladi.
Hosil bo‘lgan hodisalarni ko‘rish oynasidan Windows Logs
bandi tanlanadi (6.2-rasm).
6.2-rasm. Windows OTning hodisalar jurnali oynasi
Nazorat savollari
Foydalanuvchanlik tushunchasi va uning tizim uchun muhimligi.
Zaxira nusxalash va uning turlari.
Ma’lumotlarni yo‘qolishiga olib keluvchi asosiy sabablar.
Zaxira nusxalashda bajariluvchi vazifalar ketma-ketligi.
Zaxira nusxalarni saqlovchi vositalar va ularning xususiyatlari.
RAID texnologiyasi va uning asosiy xususiyatlari.
Zaxiralash turlari va ularning afzalliklari va kamchiliklari.
Dasturiy vositalardagi xavfsizlik muammolari
Hozirda dasturiy vositalar xavfsizligi axborot xavfsizligining kriptografiya, foydalanishni nazoratlash va xavfsizlik protokollari kabi muhim sohalardan hisoblanadi. Bunga sabab - axborotning virtual xavfsizligi dasturiy vositalar orqali amalga oshirilishi. Dasturiy vosita tahdidga uchragan taqdirda xavfsizlik mexanizmi ham ishdan chiqadi.
Barcha dasturiy vositalarda zaifliklar mavjud, ularning muhimlik darajalari turlicha. Masalan, narxi 165 mln. $ ni tashkil etgan NASA Mars Lander Mars sayyorasi yuzasiga qo‘nish vaqtida halokatga uchragan. Bunga sabab, oddiy ingliz va xalqaro metr uzunlik o‘lchovlari orasidagi farq bo‘lgan. Bundan tashqari, Denver xalqaro aeroportidagi yuklarni boshqarish tizimida foydalanilgan dasturiy vositadagi kamchilik natijasida 11 oy davomida kuniga 1 mln. $ dan zarar ko‘rilgan.
So‘nggi yillarda ushbu zaiflik muammolarining soni va jiddiylik darajasi ortib bormoqda. Xususan, 7.1-rasmda Positive Technologies tashkiloti tomonidan veb-saytlardagi turli darajadagi zaifliklarni yillar bo‘yicha ortib borishi keltirilgan.
– rasm. Turli darajadagi zaifliklarga ega Web-saytlar soni
2019 yilda aniqlangan web-saytlardagi muammolarning jiddiyligi bo‘yicha taqsimoti 7.2-rasmda keltirilgan.
7.2-rasm. Web-sayt muammolarining jiddiyligi bo‘yicha taqsimoti
2019 yilda veb-saytlarda keng tarqalgan zaifliklar va ularning ulushi, OWASP (Open Web Application Security Project) tomonidan berilgan ma’lumotga ko‘ra, quyidagicha bo‘lgan (7.3-rasm).
7.3-rasm. OWASP tashkiloti 2019 yilda uchragan zaifliklar va ularning ulushi
Yuqorida keltirilgan zaifliklar natijasida turli ma’lumotlarni hujumchilar tomonidan qo‘lga kiritish maqsad qilingan (7.4-rasm).
7.4-rasm. Zaifliklar natijasida qo‘lga kiritishga mo‘ljallangan
ma’lumotlar
Dasturiy vositalardagi mavjud tahdidlar, odatda, dasturlash tillari imkoniyatlari bilan belgilanadi. Masalan, nisbatan quyi dasturlash tillari dasturchidan yuqori malakani talab etgani bois, ularda ko‘plab xavfsizlik muammolari paydo bo‘ladi. C# va Java dasturlash tillarida ko‘plab muammolar avtomatik tarzda kompilyasiya jarayonida aniqlanganligi sababli, C yoki C++ dasturlash tillariga nisbatan, xavfsiz hisoblanadi.
Odatda zararli dasturiy vositalar ikki turga bo‘linadi:
dasturlardagi zaifliklar (atayin yaratilmagan);
zararkunanda dasturlar (atayin yaratilgan).
Birinchi turga, dasturchi tomonidan yo‘l qo‘yilgan xatolik natijasidagi dasturlardagi muammolar misol bo‘lsa, ikkinchi turga buzg‘unchilik maqsadida yozilgan maxsus dasturiy mahsulotlar (masalan, viruslar) misol bo‘la oladi.
Dasturiy vositalarda xavfsizlik muammolarining mavjudligi quyidagi omillar orqali belgilanadi:
dasturiy vositalarning ko‘plab dasturchilar tomonidan yozilishi (komplekslilik);
dasturiy mahsulotlar yaratilishida inson ishtiroki;
dasturchining malakasi yuqori emasligi;
dasturlash tillarining xavfsiz emasligi.
Dasturiy vositalarning bir necha million qator kodlardan iborat bo‘lishi xavfsizlik muammosini ortishiga sababchi bo‘ladi (7.1-jadval). Boshqacha aytganda, katta hajmli dasturiy vositalar ko‘plab dasturchilar tomonidan yoziladi va yakunida biriktiriladi. Dasturchilar orasidan
bittasining bilim darajasi yetarli bo‘lmasligi, butun dasturiy vositaning xavfsizligini yo‘qqa chiqarishi mumkin.
7.1 – jadval
Turli OTlar kodlarining uzunligi
|