Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2
-кесте. Қауіпсіздік жүйесінің жұмысына жауап беретін модульдер
жүктеу/скачать 1,47 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 2-сурет.
| 1-кесте. Қауіпсіздік жүйесінің жұмысына жауап беретін модульдер
Модуль Сипаттама LSASS.EXE Пайдаланушы режимінде жұмыс жасайтын, қауіп- сіздік жүйесінің бөлігі кіретін, үдеріс. LSASRV.DLL Желілер бойынша саясатты редакциялануын бас қа- ру, қауіпсіздік журналы мен сессияларға кіру кес- телерін жүргізу, қатынау маркерін жасау. 2-сурет. Windows амалдық жүйедегі қауіпсіздік жүйесінің архитектурасы 25 SAMSRV.DLL Желілер бойынша топтар мен пайдаланушылардың есептік жазбаларымен жұмысты қолдау. SAMLIB.DLL Жергілікті реестрде сақталатын есептік жазбалардың базалық мəліметтерімен жұмыс. MSV1_0.DLL Пайдаланушының нақтылығын тексерудің стандарт- ты модулі (Microsoft Authentication package) NETLOGON.DLL Домен бақылаушылары арасында байланыс орнату, парольдерді тексеруге доменнің бақылаушысына беру, доменнің бақылаушылары арасында қауіпсіздік ережелері мен есептік жазбаларды репликациялау Winlogon.exe басқаратын жүйеге кіру терезесін өзгертуге бо- лады. Құжаттамаға сəйкес бұл үшін MSGINA. DLL кітапханасын түрлендіру қажет. ҚОРЫТЫНДЫ • Қорғау деп жүйе нысандарын оларды қоршаған ортадан қорғау тетіктерін сипаттайтын жалпы термин деп түсінеді. Жақсы тетіктерге: бір пайдаланушы басқасына кедергі жасауына жол бермеу; пайдаланушыға оның бағдарламалары мен деректерін қорғау құралдарын қарамағына беру тəн. • Ақпараттық жүйенің қауіпсіздігі – бұл компьютерлік жүйеде қалыпты қызмет істеуді немесе азаматтардың, кəсіпорындардың жəне мемлекеттің ақпаратты иелену құқығын бұзатын оқиғаларды немесе əрекеттерді болдырмауға бағытталған ұйымдастыру жəне техникалық шаралар жүйесі болып табылады. Қауіпсіздік жүйесі пайдаланушыға немесе қатынау сұрақтарына рұқсат береді неме- се бермейді. • Компьютерлік жүйенің қауіпсіздігін қамтамасыз ететін ша- ралар мүмкін болатын барлық қауіптерді ескеруге тиіс, əдетте, оған серверді физикалық қорғау, жүйелер мен деректерді істен шыққаннан кейін қалпына келтіру жəне рұқсатсыз қатынаудан қорғау құралдары жатады. • Иілгіш дискілерді қорғау əдістерінің негізіне екі прин- цип пайдаланылады: не бағдарламаны басқа дискіге көшіруге кедергі жасау, яғни бағдарламаны рұқсатсыз жаңғыртудан немесе 26 аңғаруға болатын бағдарлама нысанын қарауға жол бермеу, яғни рұқсатсыз тексеруден қорғайды. • Қорғаудың қарапайым тетіктеріне босату тұзағы, бағдар- ламаны қарауға тыйым салу, сілтемелік көрсеткіштерді жою; жетілдірілген тетіктеріне форматталмаған жолдар, жол жəне сек- тор санын, мөлшерін, нөмерленуін өзгерту, бақылаулық қосын- дыны, пролог пен эпилогты өзгерту, тректерді спиралдық белгі- леу, шабан жинақтауыштар жатады. • Қорғаудың күрделі тетіктері сигнатураларды пайдаланып қорғау əдістеріне негізделген. Сигнатуралық əдістердің негізгі мақсаты – дискінің алуан түрлі ерекшеліктерін есепке алу жолы- мен дискілерді көшірмелеу кезінде қосымша қиындықтар туғызу болып табылады. • Қорғаудың болашақ əдістерінде тасымалдаушының бетін əдейі бүлдіру, жарамсыз секторлардың кестесін жасау сигнатура рөлін атқарады. • Windows амалдық жүйесінде сəйкестендіруге, нақтылығын тек серуге, қатынауды жəне қауіпсіздікке байланысты оқиғалар ту- ралы ақпарат жазбаларын бақылауға арналған біріңғай жүйе бар. жүктеу/скачать 1,47 Mb. Достарыңызбен бөлісу:
|