Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2


-кесте. Қауіпсіздік жүйесінің жұмысына жауап беретін модульдер



Pdf көрінісі
бет32/257
Дата02.02.2022
өлшемі1,47 Mb.
#24735
түріОқулық
1   ...   28   29   30   31   32   33   34   35   ...   257
Байланысты:
2-дәріс

1-кесте. Қауіпсіздік жүйесінің жұмысына жауап беретін модульдер
Модуль
Сипаттама
LSASS.EXE
Пайдаланушы режимінде жұмыс жасайтын, қауіп-
сіздік жүйесінің бөлігі кіретін, үдеріс.
LSASRV.DLL
Желілер бойынша саясатты редакциялануын бас қа-
ру, қауіпсіздік журналы мен сессияларға кіру кес-
телерін жүргізу, қатынау маркерін жасау.
2-сурет. Windows амалдық жүйедегі қауіпсіздік жүйесінің архитектурасы


25
SAMSRV.DLL
Желілер бойынша топтар мен пайдаланушылардың 
есептік жазбаларымен жұмысты қолдау.
SAMLIB.DLL
Жергілікті реестрде сақталатын есептік жазбалардың 
базалық мəліметтерімен жұмыс.
MSV1_0.DLL
Пайдаланушының нақтылығын тексерудің стандарт-
ты модулі (Microsoft Authentication package) 
NETLOGON.DLL
Домен бақылаушылары арасында байланыс орнату
парольдерді тексеруге доменнің бақылаушысына 
беру, доменнің бақылаушылары арасында қауіпсіздік 
ережелері мен есептік жазбаларды репликациялау
Winlogon.exe басқаратын жүйеге кіру терезесін өзгертуге бо-
лады. Құжаттамаға сəйкес бұл үшін MSGINA. DLL кітапханасын 
түрлендіру қажет.
ҚОРЫТЫНДЫ
•  Қорғау деп жүйе нысандарын оларды қоршаған ортадан 
қорғау тетіктерін сипаттайтын жалпы термин деп түсінеді. Жақсы 
тетіктерге: бір пайдаланушы басқасына кедергі жасауына жол 
бермеу; пайдаланушыға оның бағдарламалары мен деректерін 
қорғау құралдарын қарамағына беру тəн.
• Ақпараттық жүйенің қауіпсіздігі – бұл компьютерлік жүйеде 
қалыпты қызмет істеуді немесе азаматтардың, кəсіпорындардың 
жəне мемлекеттің ақпаратты иелену құқығын бұзатын оқиғаларды 
немесе əрекеттерді болдырмауға бағытталған ұйымдастыру жəне 
техникалық шаралар жүйесі болып табылады. Қауіпсіздік жүйесі 
пайдаланушыға немесе қатынау сұрақтарына рұқсат береді неме-
се бермейді. 
• Компьютерлік жүйенің қауіпсіздігін қамтамасыз ететін ша-
ралар мүмкін болатын барлық қауіптерді ескеруге тиіс, əдетте, 
оған серверді физикалық қорғау, жүйелер мен деректерді істен 
шыққаннан кейін қалпына келтіру жəне рұқсатсыз қатынаудан 
қорғау құралдары жатады.
•  Иілгіш дискілерді қорғау əдістерінің негізіне екі прин-
цип пайдаланылады: не бағдарламаны басқа дискіге көшіруге 
кедергі жасау, яғни бағдарламаны рұқсатсыз жаңғыртудан немесе 


26
аңғаруға болатын бағдарлама нысанын қарауға жол бермеу, яғни 
рұқсатсыз тексеруден қорғайды.
•  Қорғаудың қарапайым тетіктеріне босату тұзағы, бағдар-
ламаны қарауға тыйым салу, сілтемелік көрсеткіштерді жою
жетілдірілген тетіктеріне форматталмаған жолдар, жол жəне сек-
тор санын, мөлшерін, нөмерленуін өзгерту, бақылаулық қосын-
дыны, пролог пен эпилогты өзгерту, тректерді спиралдық белгі-
леу, шабан жинақтауыштар жатады.
•  Қорғаудың күрделі тетіктері сигнатураларды пайдаланып 
қорғау əдістеріне негізделген. Сигнатуралық əдістердің негізгі 
мақсаты – дискінің алуан түрлі ерекшеліктерін есепке алу жолы-
мен дискілерді көшірмелеу кезінде қосымша қиындықтар туғызу 
болып табылады. 
•  Қорғаудың болашақ əдістерінде тасымалдаушының бетін 
əдейі бүлдіру, жарамсыз секторлардың кестесін жасау сигнатура 
рөлін атқарады. 
• Windows амалдық жүйесінде сəйкестендіруге, нақтылығын 
тек серуге, қатынауды жəне қауіпсіздікке байланысты оқиғалар ту-
ралы ақпарат жазбаларын бақылауға арналған біріңғай жүйе бар.


Достарыңызбен бөлісу:
1   ...   28   29   30   31   32   33   34   35   ...   257




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет