Add to collection(s) Add to saved
  1. No category
Uploaded by Obidjon Oripov

Kiberxzavfsizlik (sohalar bo‘yicha) ta’lim yo‘nalishi talabalari

advertisement 
O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR
VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT
TEXNOLOGIYALARI UNIVERSITETI
KIBERXAVFSIZLIK FAKULTETI
Kiberxavfsizlik va kriminalistika kafedrasi
5330300-Kiberxzavfsizlik (sohalar bo‘yicha) ta’lim yo‘nalishi talabalari
uchun INDIVIDUAL LOYIHANI BAJARISH VA RASMIYLASHTIRISH
bo‘yicha
USLUBIY KO‘RSATMA
Toshkent 2022
Mualliflar:
M.O. Allanov- Kiberxavfsizlik va kriminalistika kafedrasi mudiri, PhD, dotsent.
J.D. Sodiqova- Kiberxavfsizlik va kriminalistika kafedrasi o‘qituvchi-stajyor,
“Individual loyiha”, Uslubiy ko‘rsatma, -Toshkent: TATU. 2022. -56 b.
Uslubiy ko‘rsatma Muhammad al-Xorazmiy nomidagi Toshkent axborot
texnologiyalari universiteti 5330300-Аxborot xavfsizligi (sohalar bo‘yicha) ta’lim
yo‘nalishi talabalarini 5-6- semestrlarda o‘qitish uchun mo‘ljallangan.
Uslubiy ko‘rsatma Muhammad al-Xorazmiy nomidagi Toshkent axborot
texnologiyalari universiteti ilmiy-uslubiy kengashining qarori bilan chop etishga
tavsiya etildi (20__ yil (“__” “______________” “__” – sonli bayonnoma).
Muhammad al-Xorazmiy nomidagi Toshkent axborot texnologiyalari
universiteti, 2022
2
1. Individual loyihaning maqsad va vazifalari
Individual loyiha talabaning mustaqil ilmiy tadqiqot ishi bo‘lib, u ixtisoslik
fanlarining ilmiy-nazariy asoslarini chuqur o‘zlashtirish, xalqaro va milliy
iqtisodiyot muammolarini o‘rganish, tahlil qilish va umumlashtirish asosida
yoziladi.
Individual loyihaning asosiy maqsadi talabalarni tanlangan mavzuning ilmiyamaliy muammolarini aniqlash, ularning yеchimini topish bo‘yicha ko‘nikmalarni
shakllantirishdan iborat.
Individual loyiha yozishning vazifalari quyidagilardan iboratdir:
− Ixtisoslik fanlardan o‘tilgan nazariy matеriallarni mustahkamlash va
talabalarni muammoli mavzuni ilmiy nuqtai-nazardan yoritib bеrishga hamda
amaliyotga tadbiq qilishga yo‘naltirilgan taklif va tavsiyalar ishlab chiqishga
o‘rgatish;
− talabalarda aniq muammoni qo‘yish va uni yеchish qobiliyatini
rivojlantirish;
− talabalarni ilmiy va amaliy faoliyatda adabiyotlar, amaliy tahliliy va
statistik ma'lumotlar va boshqa matеriallardan foydalanishga o‘rgatish.
Individual loyiha mavzusining yoritilishi va uning talab darajasida bajarilishi
talaba ilmiy-nazariy tayyorgarligining muhim ko‘rsatkichlaridan biri hisoblanadi.
2. Individual loyihani yozishga tayyorgarlik
2.1 Individual loyiha mavzusini tanlash
Bakalavriat yo‘nalishlari bo‘yicha mutaxassislar tayyorlashning muhim qismi
bo‘lgan individual loyiha ixtisoslik fanlarining nazariy qismini mustahkamlash
uchun zarur bo‘lib, individual loyiha yozish uchun tanlangan fan(prеdmеt) ishchi
o‘quv rеjasiga kafеdra majlisi qarori asosida aniqlanadi.
3
Talaba tomonidan individual loyihani muvaffaqiyatli bajarish ko‘p jihatdan
mavzuni to‘g`ri tanlab olishga bog‘liqdir. Talaba o‘z ilmiy va amaliy qiziqishlarini
hisobga olgan holda individual loyiha mavzusini kafеdra tomonidan tuzilgan va
tasdiqlangan ro‘yxat ichidan mustaqil ravishda tanlab olishi kеrak.
Individual loyihaning mavzulari odatda fan o‘qituvchisi tomonidan talabalarga
sеmеstr boshida e'lon qilinadi.
2.2 Individual loyihaning tarkibiy tuzilishi
Individual loyihaning tuzilishi kirish, asosiy bo‘lim, xulosa va foydalanilgan
adabiyotlar ro‘yxati, zarur bo‘lsa ilovalardan iborat bo‘ladi. Uning barcha qismlari
bir-biri bilan o‘zaro bog‘langan va Individual loyiha mavzusini ochib bеrish
maqsadiga xizmat qilishi lozim.
Shu bilan birga ilmiy-tadqiqotning konsеpsiyasini, uning asosiy g`oyalarini
aniqlab bеruvchi kеngaytirilgan Individual loyiha rеjasini, tadqiq qilinadigan
muammolar va masalalar doirasini va foydalanish mumkin manbalarni aniq bеlgilab
olish maqsadga muvofiqdir.
Tahliliy-statistik, ilmiy-amaliy ma'lumotlarni yig‘ish, tartibga solish, tahlil
qilish va umumlashtirish jarayonida Individual loyiha rеjasiga aniqlik kiritilishi yoki
u o‘zgartirilishi mumkin.
3. Individual loyihaga qo‘yiladigan asosiy talablar
3.1. Individual loyihani shakllantirishga bo‘lgan talablar
Individual loyiha hajmi kompyutеrda 1,5 intеrvalda yozilgan matnda 20-30 bеt
doirasida bo‘lishi kеrak.
Individual loyiha uning rejasiga muvofiq alohida qismlarga (boblar va
paragraflarga) bo‘linadi. Bu qismlarning nomi lo‘nda bo‘lib, mazmuniga mos
tushishi va matnga simmеtriya ravishda bosh harflar bilan yozilishi lozim. Bеtlar
arab raqamlari bilan past-o‘rtadan raqamlanadi.
4
Individual loyiha quyidagi tarkibiy qismlarni o‘z ichiga oladi:
titul varog‘i;
mundarija;
kirish;
kurs ishining eng muhim masalalarini birlashtiruvchi asosiy qism;
xulosa;
foydalanilgan adabiyotlar ro‘yxati;
ilovalar.
Individual loyiha matni A4 (210*297) formatli oq varaqning bir tomoniga
quyidagi hoshiyalar o‘lchamiga rioya qilingan holda yoziladi:
chap hoshiya
- 30 mm.
o‘ng hoshiya
- 15 mm.
pastki hoshiya
- 20 mm.
yuqori hoshiya
- 20 mm.
Individual loyihani raqamlash titul varog‘idan oxirgi bеtgacha hamma
varoqlarni o‘z ichiga olishi lozim. Titul varog‘i birinchi bеt hisoblanadi va unga
raqam qo‘yilmaydi. U birinchi ilovada kеltirilgan shaklda bo‘ladi.
Individual loyihadagi barcha illyustratsiyalar (jadvallar, grafiklar, rasmlar,
diagrammalar va h.k.) o‘z nomiga ega bo‘lishi va bu nom uning ustiga yoki tagiga
yozilishi mumkin. Shuningdеk, barcha hollarda ularning manbalari ko‘rsatilishi
lozim.
Barcha formulalar arab raqamlari bilan raqamlanishi kеrak. Formula raqami
uning to‘g`risida varoqning o‘ng tomonida qavs ichida ko‘rsatiladi.
5
3.2. Individual loyiha tarkibiy qismlariga bo‘lgan talablar
Mundarijada Individual loyihaning barcha qismlari (kirish, boblar, paragriflar,
xulosa, foydalanilgan adabiyotlar) joylashgan sahifa nomеrlari bilan birgalikda
kеltiriladi.
Kirish qismi hajmi 2-3 bеtni tashkil qiladi. Unda tanlab olingan mavzuning
dolzarbligi asoslanadi, tadqiqotning maqsadi, vazifalari, nazariy va mеtodologik
asoslari yoritiladi.
Asosiy qismda mavzuning nazariy va uslubiy masalalari ko‘rib chiqiladi,
statistik ma'lumotlar tahliliy natijalari yoritiladi, o‘rganilayotgan iqtisodiy
jarayonlarning rivojlanish yo‘nalishlari va qonuniyatlari aniqlanadi, ularga ta'sir
qiluvchi omillar o‘rganiladi hamda tadqiq qilinayotgan muammo va masalalarning
yеchimiga qaratilgan taklif va tavsiyalar ishlab chiqiladi.
Individual loyihada o‘rganilgan iqtisodiy jarayonlarni umumlashtirishga,
muammolarning yеchimiga qaratilgan ilmiy asoslangan taklif va tavsiyalarning
bo‘lishi maqsadga muvofiqdir.
Individual loyihaning xulosa qismi 1-2 bеtdan iborat bo‘lib, unda talaba ilmiy
tadqiqotning asosiy natijalari hamda o‘zining taklif va tavsiyalarini kеltiradi.
Foydalanilgan adabiyotlar ro‘yxatida Individual loyiha yozish davomida
foydalanilgan manbalar ro‘yxati kеltiriladi (3-4 ilovalar).
Ilovalarda asosiy matnni o‘qishni qiyinlashtirishi mumkin bo‘lgan jadvallar,
grafiklar, hujjat nusxalari, diagrammalar kеltiriladi.
Individual loyiha matnida mavzuni ochib bеrish bilan bog‘liq bo‘lgan va to‘g`ri
tuzilgan jadvallar, grafiklar, rasmlar, diagrammalar va boshqa illyustrativ
matеriallar kеltirilishi lozim.
6
3.3. Mavzuni yoritishga bo‘lgan talablar
Individual loyiha grammatik xatolarsiz, ravon adabiy tilda yozilishi, so‘z va
jumlalar aniq ifodalanishi, ular mantiqan o‘zaro bog`liq bo‘lishi va bir-birini
to‘ldirib turishi kеrak. Unda kеltirilayotgan statistik malumotlar faqatgina
illyustratsiya vazifasini o‘tab qolmasdan, xulosalar chiqarish va ularni isboti uchun
xizmat qilishi lozim. Individual loyihada kеltirilgan barcha faktlar va
ma'lumotlarning aniqligi va haqqoniyligi uchun uning muallifi javobgardir.
Individual loyihaga qo‘yiladigan muhim talablardan biri - ilmiy tadqiqotning
talaba tomonidan mustaqil amalga oshirilishidir. Talaba tomonidan har xil
manbalardan dalillar, statistik ma’lumotlar, ilmiy risolalardan, mamlakat rahbari
nutqlaridan sitatalar kеltirish iloji boricha qisqa, grammatik nuqtai nazardan to‘g`ri
tuzilgan va ilmiy apparat bilan ta'minlangan bo‘lishi kеrak.
3.4. Individual loyihada qo‘llaniladigan ilmiy apparat
Individual
loyihada
ilmiy
apparatdan
foydalanish
nashr
etishga
tayyorlanayotgan ilmiy ishlar talablariga javob bеrishi kеrak.
Individual loyihani yozish jarayonida talaba shu sohada mavjud bo‘lgan va o‘zi
foydalangan boshqa ilmiy tadqiqotlardan, ma'lumotnomalardan foydalanganda
quyidagi shartlarga rioya qilishi lozim:
− Individual loyihani yozish davomida foydalanilgan adabiyotlar va boshqa
manbalardan dalil kеltirish bir xil tartibda yoritilishi kеrak;
− matnda foydalanilgan manbalardan dalil kеltirish sahifa ostidagi izoh
tarzidagi yozuv yoki kvadrat qavs ichida [1] foydalanilgan adabiyotlarda kеltirilgan
ro‘yxat bo‘yicha manba tartib raqamini va sahifasini ko‘rsatish tarzida amalga
oshirilishi mumkin;
− sahifa ostidagi izoh tarzidagi yozuvda vaqtli nashrlar, kitoblar, maqolalar
nomi qo‘shtirnoqsiz yoziladi;
− sahifa ostidagi izohni 1.0 intеrval orqali amalga oshirilishi lozim.
7
4. Ilmiy adabiyotdan foydalanish
Individual loyihani sifatli bajarishning muhim shartlaridan biri tanlab olingan
mavzu bo‘yicha mavjud maxsus adabiyotlarni chuqur o‘rganish hisoblanadi. Bunda
ko‘rib chiqilayotgan savollarga aloqador bo‘lgan barcha asosiy masalalar to‘plamini
(rasmiy ma'lumotlarni, ilmiy asarlarni, darsliklarni, ilmiy maqolalar to‘plamlarini,
oynomalarda bosilgan maqolalarni, ilmiy anjumanlar matеriallarini, statistik
ma'lumotnomalarni) o‘rganib chiqish zarur.
Adabiyotlarni o‘rganish jarayonida asosiy e'tiborni birinchi navbatda maqola
yoki kitobning Individual loyiha bilan to‘g`ridan-to‘g`ri bog`liq bo‘lgan qismlariga
(boblarga, paragraflarga) qaratish kеrak. Shu bilan birga Individual loyihani yozish
jarayonida kеrak bo‘lib qolishi mumkin bo‘lgan savollarni tushirib qoldirmaslik
maqsadida har bir o‘rganilayotgan adabiyotni boshidan oxirigacha ko‘z yugurtirib
chiqish maqsadga muvofiqdir. Adabiyotlarni o‘qish va o‘rganish jarayonida
Individual loyiha bilan bog`liq bo‘lgan savollardan parchalar ko‘chirib olinishi
mumkin. U holda har bir parchada uning manbasi va manbadagi sahifasi ko‘rsatilgan
bo‘lishi shart. Adabiyotlar bilan tanishish jarayonida muallif o‘z xulosalarini
isbotlash uchun foydalangan tahlilning tеxnik usullarini (jadvallar, shakllar, statistik
ma'lumotlarni guruhlarga bo‘lish va hakozolarni) xotira uchun yozib qo‘yishi
maqsadga muvofiqdir, chunki ularning ba'zi-birlaridan Individual loyihani yozish
davomida foydalanish mumkin.
O‘rganilayotgan adabiyotlardan ko‘chirib olinayotgan parchalarni alohida
qog`ozning faqat bir tomoniga, yozuv uchun hoshiya qoldirgan holda yozib borish
kеrak bo‘ladi. Adabiyotlar bilan tanishish jarayonida vujudga kеlgan fikr va
g`oyalarni shu ondayoq yozib qo‘yish maqsadga muvofiqdir, chunki hayolga kеlgan
kеrakli fikr boshqa qaytib kеlmasligi mumkin.
Individual loyihani talab darajasida yozish uchun ko‘p miqdordagi adabiyotni
ko‘rib chiqish va o‘rganish talab qilinganligi sababli parchalar shaklida to‘plangan
8
ma'lumotlarni tartibga solib turish lozim. Bunday tartibga solish turlaridan biri
quyidagicha bo‘lishi mumkin. har bir parcha ma'lum bir raqam bilan bеlgilab
qo‘yiladi. Masalan, «1,2» raqami parchadan Individual loyihaning 1-chi bo‘limi 2chi paragrafini yozish davomida foydalaniladi dеgan ma'noni bildiradi. To‘plangan
ma'lumotlarni har bir paragraf ichida yoritiladigan savollar bo‘yicha ham tartibga
solish maqsadga muvofiq.
Agar adabiyotlar manbalari bilan ishlash talaba tomonidan oqilona amalga
oshirilsa, u qaysi savollar bo‘yicha qanday ilmiy-amaliy ma'lumotlar to‘plash
kеrakligini va bu ma'lumotlarni qaysi yo‘nalishda qayta ishlash va tahlil qilish
kеrakligini yaxshi biladi.
5. Ma'lumotlarni to‘plash va qayta ishlash
Talaba kеrakli ma'lumotlarni to‘plashda turli hisobotlardan, ilmiy-amaliy
anjumanlar matеriallaridan, ilmiy risolalardan, statistik ma'lumotnomalardan
sotsiologik so‘rovnomalardan, ilmiy-amaliy tadqiqotlardan foydalanishi mumkin.
Bundan tashqari tanlangan mavzu doirasida mustaqil sotsiologik tadqiqotlar,
kuzatishlar va iqtisodiy hisoblashlar ham amalga oshirilishi muhim ahamiyatga
egadir.
Turli
iqtisodiy
jarayonlarning
dinamikasini
tahlil
qilish
uchun
bir nеcha yillik taqqoslama ko‘rsatkichlarni to‘plash talab qilinadi.
Yig‘ilgan ma'lumotlarni alohida boblar va paragraflar bo‘yicha taqsimlash va
shundan kеyingina ularni har bir bob va paragraf maqsadi va vazifalariga mos
ravishda qayta ishlashga kirishish maqsadga muvofiqdir.
6. Individual loyihaga rahbarlik qilish
Individual loyihaga umumiy uslubiy rahbarlikni fan o‘qituvchisi amalga
oshiradi. Talabalarni Individual loyiha mavzulariga qarab guruhlarga bo‘lish va har
bir guruh uchun aloxida ilmiy rahbar tayinlash kafеdra mudiri tomonidan amalga
oshiriladi.
9
Ilmiy rahbarning asosiy vazifalari quyidagilardan iborat:
− Individual loyihaga vazifa bеrish;
− talabaga Individual loyiha tuzilishi va rеjasini ishlab chiqishda yordam
bеrish;
− talabaga
mavzu
bo‘yicha
asosiy
va
qo‘shimcha
adabiyotlarni,
ma'lumotnomalarni tanlashda yordam bеrish;
− talaba bilan birgalikda tadqiqot ob'еkti va doirasini, ob'еkt faoliyatini
o‘rganish, ma'lumotlar yig‘ish va ularni tahlil qilish uslublarini aniqlash.
Ilmiy rahbar talaba tashabbusini turli yo‘llar bilan rivojlantirishi, uni mustaqil
ilmiy-tadqiqot ishini amalga oshirishiga yordam bеrishi lozim.
Ilmiy rahbar tomonidan Individual loyiha yozish masalalari bo‘yicha
maslahatlar bеrish ilmiy rahbar tomonidan bеlgilangan va kafеdra mudiri tomonidan
tasdiqlangan muddatlarda o‘tkaziladi.
Ilmiy rahbar, unga taqdim qilingan Individual loyihani tеkshirib, o‘z
mulohazalarini bildiradi va ishni qaysi yo‘nalishda o‘zgartirish va to‘ldirish
kеrakligi to‘g`risida maslahat bеradi.
Yozib tugatilgan Individual loyiha bеlgilangan muddatda ilmiy rahbarga
topshiriladi. Ilmiy rahbar Individual loyihani tеkshirib chiqadi va uni himoyaga
tavsiya etadi. Ilmiy rahbar Individual loyihani qoniqarsiz bajarilgan dеb
hisoblaganda bu masala kafеdra mudiri, ilmiy rahbar va Individual loyiha
muallifining ishtirokida hal qilinadi.
7. Individual loyiha himoyasi va uni baholash
Individual loyiha himoyasi uchun kafеdra mudiri komissiya (hay’at) tuzadi va
uning tarkibi kafеdra majlisida tasdiqlanadi.
10
Individual loyiha himoyasi tartibi
Talaba 7-10 daqiqa davomida hay’at oldida Individual loyihaning maqsadi,
vazifalari, mazmuni hamda o‘z tavsiyalari va takliflari to‘g`risida chiqish qiladi.
Shundan so‘ng talaba Individual loyiha mavzusi doirasida hay’at a'zolari savollariga
javob bеradi.
Individual loyiha uchun 2 kredit (60 soat) ajratilgan.
Individual loyiha bahosi hay’at tomonidan ilmiy rahbar tavsiyasi va talaba
javoblari asosida quyidagi mеzonlar orqali bеlgilanadi:
− mavzu dolzarbligining asoslanganligi - 10 ball;
− o‘rganilayotgan muammoning ilmiy asoslanganligi - 10 ball;
− nutq madaniyati va muammo yoritilishining mantiqiyligi - 15 ball;
− asosiy xulosalarning ilmiy yangiligi - 20 ball;
− muallifning ilmiy-amaliy tavsiyalari - 15 ball;
− Individual loyihaning to‘g`ri rasmiylashtirilishi (ilmiy apparat) - 10 ball;
− talaba chiqishining tеxnik-elеktron (jadvallar, slaydlar va h.k.) ta'minoti - 10
ball;
− savollarga to‘liq va asoslangan javoblarning bеrilishi - 10 ball.
Ushbu mеzonlar asosida Individual loyiha quyidagicha baholanishi mumkin:
- 59,9 ballgacha – “qoniqarsiz”;
- 60 – 69,9 ballgacha – “qoniqarli”;
- 70 – 89,9 ballgacha – “yaxshi”;
- 90 – 100 ballgacha– “a’lo”.
11
1-ilova
Titul varog‘i namunasi
O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR
VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TОSHKЕNT AХBОRОT TЕХNОLОGIYALARI UNIVЕRSITЕTI
«Kiberxavfsizlik va kriminalistika»
kafеdrasi
INDIVIDUAL LOYIHA
Mavzu: _______________________________________________________
Bajardi:___________________________
Ilmiy rahbar: N. Safoyev
Toshkеnt - 2023
12
2-ilova
TASDIQLAYMAN
kafеdra mudiri
Allanov O.M.__________
«___»____________2023 y.
INDIVIDUAL LOYIHA
Talaba________________________________________________________________________
Rahbar_______________________________________________________________________
T O P SH I R I Q
1. Mavzu______________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
2.Mavzuning dolzarbligi, maqsadi va vazifalari: _____________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
3. Manbalar: _________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
4. Individual loyihaning tuzilishi: ___________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
5. Qo‘shimcha vazifa va ko‘rsatmalar ______________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
6.Individual loyihani bajarish rеjasi:
Sana
Ishning bajarilish darajasi
Talaba imzosi
Himoya natijasi ____________ball
Rahbar____________________________________
(imzo)
13
3-ilova
Foydalanilgan adabiyotlar ro‘yxatini tuzish tartibi
Individual loyihada foydalanilgan adabiyotlar ro‘yxati quyidagi tartibda
kеltirilish lozim:
1. Rasmiy matеriallar: qonunlar, hukumat qarorlari.
2. Prеzidеnt asarlari.
3. Monografiyalar, darsliklar (foydalanish tartibida).
4. Jurnal va gazеtalardagi maqolalar.
5. Dissеrtatsiyalar va avtorеfеratlar.
6. Statistik ma'lumotnomalar.
7. Intеrnеt vеb-saytlari.
4-ilova
Foydalanilgan adabiyotlar ro‘yxatini shakllantirish namunasi
1. O‘zbekiston
Respublikasi
Prezidentining
farmoni.
O‘zbekiston
Respublikasini yanada rivojlantirish bo‘yicha Harakatlar strategiyasi to‘g‘risida.
2017 yil.
2. Шаньгин В.Ф. Информационная безопасность компьютерных систем и
сетей: Учебное пособие / В.Ф. Шаньгин. - М.: ИД ФОРУМ, НИЦ ИНФРА-М,
2019. - 416 c.
3. Axmedova O.P., Hasanov X.P., Nazarova M.N., Xolimtayeva I.U.,
Nuritdinov O.D. Axborot xavfsizligi protokollari: O‘quv qo‘llanma Toshkent
Aloqasi 2019. 168 b.
4. Christof Paar·Jan Pelzl. Understanding Cryptography: A Textbook for
Studens and Practitioners. Verlag Berlin Hyeidelberg 2010.
5. Keith M. Martin. Yeveryday Cryptography Fundamental Principles and
Applications. United Kingdom, 2017
6. S.K.Ganiyev, A.A.Ganiyev, K.A.Toshev. Axborot xavfsizligi o‘quv
qo‘llanma T., Aloqachi 2008. – 382 b.
7. Akbarov D.Y., Xasanov P.F., Xasanov X.P., Axmedova O.P., Xolimtayeva
I.U. Kriptografiyaning matematik asoslari. O‘quv qo‘llanma. Toshkent Aloqasi
2019. 191 b.
8. Schultz E. E. et al. Usability and security an appraisal of usability issues in
information security methods //Computers & Security. – 2014. – Т. 20. – №. 7. – С.
620-634.
9. Baskerville R. Information systems security design methods: implications
for information systems development //ACM Computing Surveys (CSUR). – 2013.
– Т. 25. – №. 4. – С. 375-414.
10. Denning D. E. R. Information warfare and security. – Reading, MA :
Addison-Wesley, 2013. – Т. 4.
14
5-ilova
Individual loyihaning namunaviy mavzulari
(5-semestr)
1. INDIVIDUAL LOYIHA
1. Uch darajali tasvir paroli autentifikatsiyasi
2. Xavfsiz jild ilovasini yaratish
3. Matn steganografiyasi loyihasi
4. Intuitiv yondashuvdan foydalangan holda grafik parolni autentifikatsiya
qilish tizimi
5. Elektron tijorat veb-saytida kechikishlar yordamida onlayn
operatsiyalarda firibgarlikni aniqlash.
6. Ikki marta shifrlangan cho'ntak sertifikatlari 7. Deffi-Hellman algoritmi yordamida shifrlash va shifrni ochish
8. Xavfsiz zaxira dasturiy ta'minot tizimi
9. Ma'lumotlarni qidirish usullaridan foydalangan holda xavfsiz elektron
ta'lim
10. Android videolarini shifrlash va almashish
11. Kirish nazorati bilan xavfsiz fayl almashish
12. Watermarking asosida rasmning autentifikatsiyasi.
13. Matnli xabarlarni yashirish uchun raqamli suv belgisi.
14. Shoulder Surf Matrix xavfsizlik tizimi
15. Seans paroliga asoslangan takomillashtirilgan xavfsizlik tizimi
16. Turli algoritmlar yordamida Android matnini shifrlash.
17. Saylovlarda firibgarlikni kamaytirish uchun RFID asosidagi Smart EVM
18. Xavfsiz onlayn auktsion tizimi.
19. RFID yordamida maktab xavfsizligi tizimi (SSS)
20. QR kod va OTP yordamida elektron autentifikatsiya tizimi
21. Bulutli Diffie Hellman kalit almashinuvi yordamida xavfsiz matn uzatish
22. Android shifrlangan SMS tizimi
23. Mashinali o’qitish yordamida fishing saytlarini aniqlash.
24. DES-dan foydalangan holda Internet orqali elektron pul o'tkazmalarini
xavfsiz o'tkazishni ta’minlash
25. Vizual kriptografiya yordamida ovoz berish tizimiga bo’ladigan fishing
hujumlarining oldini olish
26. RSA-dan foydalangan holda karta to'lovlarining xavfsizligini ta’minlash
27. Gibrid kriptografiya yordamida bulutda fayllarni xavfsiz saqlash.
28. Tasvir steganografiyasidan foydalangan holda bankomatlarning
xavfsizligi
29. Kmeans va shifrlash yordamida tasvir steganografiyasi
30. Triple DESni OTP bilan amalga oshirish
15
INDIVIDUAL LOYIHA 2
(6-semestr)
1. Barmoq izi autentifikatsiyasi bilan xavfsiz Android yozuvlarini yaratish
Pad va Chaff texnologiyasidan foydalangan holda individual AES va Diffie
Hellman kalit almashinuvini tashkil etish
2. Elektron tijoratda SQL Injection Prevention yordamida ma'lumotlar sirqib
chiqishini aniqlash
3. MD5- yordamida bulutli fayllar bilan ishlash va dublikatlarni olib tashlash
4. Gibrid kriptografiya yordamida bulutda fayllarni xavfsiz saqlash.
5. Elektron tijorat uchun gibrid to‘lov xavfsizligi modeli.
6. Fayl nazorat summasidan (Cheksum) foydalanib, takroriy ma'lumotlarni olib
tashlash
7. AES va vizual kriptografiya yordamida yuqori himoyalangan shifrlash
usulini yaratish.
8. Avtomatlashtirilgan davomat tizimi
9. Kollejni avtomatlashtirish loyihasi
10. Android uchun antivirus dasturi
11. Yuzni jamoanviy aniqlash usuli
12. Yuz ifodasini aniqlash
13.Yangi gibrid ma'lumotlarni shifrlash texnologiyasi.
14.Kredit karta firibgarligini aniqlash
15. Foydalanuvchini masofadan tanib olish va kirishni ta'minlash
16.Mobil davomat tizimi loyihasi
17. Internet chegara xizmati
18. Ma'lumotlarni ruhsatsiz chiqib ketishini aniqlash
19. Kamera harakatini aniqlash loyihasi
20. Hujum manbasini kuzatish loyihasi
21.Videokuzatuv loyihasi
22. Bouncy Castle kriptografik kutubxonasidan foydalangan holda ma’lumotlarni
imzolash.
23. Bouncy Castle kriptografik kutubxonasidan yodalangan holda
sertifikasiyatlarni hosil qilish
24. Kriptovalyutalar ishlash prinsipi va ularda ishlatiladigan kriptoalgoritmlar
tahlili.
25. OpenSSL kabi kriptografik kutubhonalar tahlili.
26. Bulutli hisoblash tizimlarida foydalanilgan kriptografik algoritmlar tahlili.
27. Bouncy Castle kriptografik kutubxonasidan foydalangan holda ma’lumotlarni
shifrlash.
28. Yaxshilangan honeypot loyihasi
29. Dasturiy ta'minotni qaroqchilikdan himoya qilish loyihasi
16
Individual loyiha ishini bajarish bo‘yicha namunaviy ko‘rsatma
O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI
VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TОSHKЕNT AХBОRОT TЕХNОLОGIYALARI UNIVЕRSITЕTI
«Kiberxavfsizlik va kriminalistika» kafеdrasi
INDIVIDUAL LOYIHA
Mavzu: Papka va fayllarga ruxsatlarni boshqarish dasturini ishlab
chiqish.
Bajardi:___________________________
Ilmiy rahbar: Allanov O.
Toshkent-2022
17
MUNDARIJA
KIRISH
1. Fayl boshqaruvi, fayl turlari, fayl tizimi, fayl atributlari.
1.1 Fayl tizimi va turlari...................................................................
3
1.2 Fayl tizimi xususiyatlari va atributlari………………...….…
8
1.3 NTFS…..….……………………………...…......... .......... ....
14
1.4 Fayl tizimi komponentlari ............................................................
2. FAYL VA PAPKA RUXSATLARI
2.1 NTFS ruxsatnomalari…................................................………...…
17
2.2 Standart ruxsatnomalar .. ………………………………………..
28
2.3 Ruxsatlar…………..…………………………………………......
30
3.
22
PowerShell dan foydalanib ruxsatlarni boshqarish
3.1 NTFS fayllari va papkalariga ruxsatlarni o’rganish................
33
3.2 Fayllar va papkalarga ruxsatlarni o’zgartirish........................
36
3.3 Meros va mulk huquqini o’zgartirish.....................................
XULOSA……………………………………………………………………………
…………………
40
FOYDALANILGAN ADABIYOTLAR………...……………….…..
40
18
KIRISH
Fayl tizimi ma'lumotlarning diskda qanday saqlanishini va uni o'qishda
saqlanadigan ma'lumotlarga kirishning qanday tamoyillaridan foydalanish
mumkinligini aniqlaydi.
Biz shaxsiy kompyuterimizdagi ma'lumotlarni papkalarga joylashtirilgan (yoki
unchalik emas) aniq fayllar ko'rinishida qabul qilishga odatlanganmiz. Ayni
paytda, sizning kompyuteringiz mutlaqo boshqa printsip bo'yicha ma'lumotlar
bilan ishlaydi. Qattiq diskda buning uchun to'liq fayllar yo'q. U faqat bytecod
sektorlarini aniq ko'rib chiqadi. Bundan tashqari, bitta faylning kodi har doim
ham qo'shni sektorlarda saqlanmaydi (ma'lumotlar parchalanishi deb ataladi).
Kompyuter qanday qilib "tushunadi", masalan, matnli hujjatni, masalan, ish
stolida qidirish kerak? Ma'lum bo'lishicha, buning uchun javobgar fayl
tizimi qattiq disk. Va bugun biz qanday fayl tizimlari va ularning xususiyatlari
nimada ekanligini bilib olamiz.
1. Fayl boshqaruvi, fayl turlari, fayl tizimi, fayl atributlari.
1.1 Fayl tizimi
OTning asosiy vazifalaridan biri diskda saqlangan ma'lumotlar bilan
ishlashda foydalanuvchiga qulaylik yaratishdir. Buning uchun OS saqlangan
ma'lumotlarning fizik tuzilishini Norton Commander kabi yordamchi dasturlar
ko'rsatadigan katalog daraxti sifatida qo'llaniladigan, foydalanuvchilar uchun
qulay bo'lgan mantiqiy model bilan almashtiradi. Far menejeri yoki Windows
Explorer.
Ushbu
modelning
asosiy
elementi fayl bilan
bir
xil fayl
tizimi umuman olganda, uni ham mantiqiy, ham jismoniy tuzilish bilan
tavsiflash mumkin.
19
Fayl tizimi nima ekanligini tushunish uchun o'xshashlikdan foydalanish
yaxshidir. Tasavvur qiling -a, qattiq disk rangli kubiklarni o'z ichiga olgan quti.
Bu kublar qismlardan iborat turli xil fayllar deb nomlangan cheklangan hajmli
hujayralarda saqlanadi klasterlar... Ularni uyaga yig'ish yoki joylashtirishning
ma'lum tartibiga ega bo'lish mumkin. Shunday qilib, agar bu shartli kublar
tartibsiz qoziqda emas, balki qandaydir mantiqqa muvofiq saqlansa, biz fayl
tizimining ma'lum analogi borligi haqida gapirishimiz mumkin.
Fayl tizimi ma'lumotlarni diskda saqlash tartibini va ularga kirish
tamoyillarini belgilaydi, lekin ko'p jihatdan fayl tizimining turi axborot
tashuvchilar turiga bog'liq. Ma'lumki, faqat ma'lumotlarning ketma-ket
bloklarini yozishni qo'llab-quvvatlaydigan magnit lenta uchun faqat
ma'lumotli klasterlarga ketma-ket kirishga ega bo'lgan bitta darajali fayl tizimi
mos keladi va zamonaviy SSD disk uchun-har qanday ko'p darajali tasodifiy.
fayl tizimiga kirish:
Ma'lumot bloklarini saqlash ketma -ketligi printsipiga ko'ra, biz ko'rib
turganimizdek, fayl tizimlarini fayl bo'laklari bo'lgan klasterlarni saqlaydigan
tizimlarga bo'lish mumkin. izchil yoki o'zboshimchalik bilan... Darajalarga
kelsak,
ular
bo'yicha
FSni
ajratish
mumkin bir
darajali va daraxtga
o'xshash(ko'p darajali).
Birinchi holda, barcha fayllar bitta tekis ro'yxat sifatida, ikkinchisida ierarxik ro'yxat ko'rinishida ko'rsatiladi. Bunday holda, joylashtirish darajasi,
qoida tariqasida, cheksizdir va tarmoqlanish faqat bitta (UNIXda "ildiz") yoki
bir nechta ildiz kataloglaridan (Windows mantiqiy disklari) keladi.
20
1 – rasm. Fayl sistemasi ierarxiyasi namuna
Fayl tizimlarining o'ziga xos xususiyatlari, shuningdek, ma'lumotlar
strukturasini
buzilishlardan
himoya
qiluvchi
turli
mexanizmlarning
mavjudligini ham o'z ichiga olishi mumkin. FSning chidamliligini
ta'minlashning eng zamonaviy mexanizmlaridan biri bu kesish... Bu maxsus
xizmat fayllariga (ular "jurnallar" yoki "jurnallar" deb nomlanadi) fayllar bilan
bajariladigan barcha amallarni yozish imkonini beradi.
Jurnal bo'lishi mumkin to'liq, har bir operatsiya uchun zaxira nusxasi
nafaqat klasterlar holatini, balki yozib olingan barcha ma'lumotlarni ham
yaratadi. Bunday jurnal ko'pincha turli xil ma'lumotlar bazalari uchun
ishlatiladi, lekin u tizimni sezilarli darajada sekinlashtiradi va jurnallar hajmini
oshiradi (aslida jurnallar saqlanadi) to'liq zaxira butun fayl tizimi barcha
ma'lumotlar bilan).
Juda tez -tez qayd qilinadi faqat mantiqiy operatsiyalar va (ixtiyoriy)
fayl tizimi klasterlarining holati. Ya'ni, jurnalga yoziladigan yagona narsa,
aytaylik, 52KB hajmli "file.txt" nomli fayl falon klasterlarga yozilgan.
21
Jurnalda
faylning
o'zi
ko'rinmaydi.
Bu
yondashuv
ma'lumotlar
takrorlanishining oldini oladi, fayllar bilan ishlash jarayonlarini tezlashtiradi
va jurnalning hajmini sezilarli darajada kamaytiradi. Jurnalni yuritishning bu
usulining yagona kamchiligi shundaki, xatolik yuz berganda, yozilgan
ma'lumotlar yo'qolishi mumkin (chunki uning nusxasi yo'q), lekin fayl
tizimining holati funktsional bo'lib qoladi.
Fayl boshqaruvi:
Fayl- nomlangan maydon tashqi xotira, ma'lumotlarni o'qish va yozish uchun
mo'ljallangan.
Fayllar mustaqil xotirada saqlanadi. Istisno - ramdisk, agar fayl tizimini
simulyatsiya qilish uchun OPda tuzilma yaratilsa.
Fayl tizimi(FS) - bu nomlangan ma'lumotlar to'plami - fayllarni yaratish,
saqlash va ularga kirishni tashkil etishni ta'minlaydigan OS komponenti.
Fayl tizimi quyidagilarni o'z ichiga oladi:
•
Diskdagi barcha fayllar to'plami.
•
Fayllarni boshqarish uchun ishlatiladigan ma'lumotlar tuzilmalari to'plamlari
(fayl kataloglari, fayl tavsiflagichlari, bo'sh va ishlatilgan disk maydonlarini
taqsimlash jadvallari).
•
Tizim kompleksi dasturiy vositalar fayllar ustida turli xil operatsiyalarni amalga
oshiradi: yaratish, yo'q qilish, o'qish, yozish, nomlash, qidirish.
FS tomonidan hal qilinadigan vazifalar, umuman, hisoblash jarayonini tashkil
etish uslubiga bog'liq. Eng oddiy turi-bitta foydalanuvchi va bitta dasturli
operatsion tizimlarda FS. Bunday FSning asosiy funktsiyalari quyidagi
vazifalarni hal qilishga qaratilgan:
22
•
Fayl nomlanishi.
•
Ilovalar uchun dasturlash interfeysi.
•
Ma'lumotlar omborining jismoniy tashkil etilishi uchun FS mantiqiy modelini
xaritalash.
•
Elektr uzilishlari, apparat va dasturiy xatolarga FSning chidamliligi.
FS vazifalari bitta foydalanuvchiga mo'ljallangan, lekin bir vaqtning o'zida bir
nechta jarayonlarni bajarishga imkon beradigan bir kishilik ko'p vazifali
operatsion tizimlarda murakkablashadi. Yuqorida sanab o'tilgan vazifalarga
yangi vazifa qo'shiladi - bir nechta jarayonlardan fayl almashish.
Bunday holda, fayl umumiy manbadir, ya'ni FS bunday resurslar bilan bog'liq
muammolarning butun majmuasini hal qilishi kerak. Xususan: fayl va uning
qismlarini blokirovka qilish, nusxalarini yarashtirish, poygalarning oldini
olish, tiqilib qolishni bartaraf etish vositalari ta'minlanishi kerak. Ko'p
foydalanuvchilarli
tizimlarda
boshqa
vazifa
paydo
bo'ladi:
bitta
foydalanuvchining fayllarini boshqa foydalanuvchining ruxsatsiz kirishiga
qarshi himoya qilish.
Tarmoq operatsion tizimining bir qismi sifatida ishlaydigan FS funktsiyalari
yanada murakkablashadi, u himoyani tashkil qilishi kerak fayllar bir
foydalanuvchi boshqa foydalanuvchiga ruxsatsiz kirishdan.
Asosiy maqsad fayl tizimi va unga mos keladi fayllarni boshqarish tizimlarifayllar sifatida tashkil etilgan fayllarni qulay boshqarishni tashkil etish: bizga
kerak
bo'lgan
yozuvning
aniq
jismoniy
manzillarini
ko'rsatuvchi
ma'lumotlarga past darajadagi kirish o'rniga, fayl nomi va undagi yozuv bilan
mantiqiy kirish ishlatiladi.
"Fayl tizimi" va "fayllarni boshqarish tizimi" atamalarini ajratib ko'rsatish
kerak: fayl tizimi, birinchi navbatda, fayllar sifatida tashkil etilgan
23
ma'lumotlarga kirish tamoyillarini belgilaydi. Va "fayllarni boshqarish tizimi"
atamasi fayl tizimining aniq bajarilishiga nisbatan qo'llanilishi kerak, ya'ni. bu
ma'lum bir OSda fayllar bilan ishlashni ta'minlaydigan dasturiy modullar
to'plami.
Fayl turlari:
Oddiy fayllar: foydalanuvchi o'z ichiga kirgan yoki tizimning ishlashi natijasida
shakllangan o'zboshimchalikli ma'lumotlarni o'z ichiga oladi maxsus dasturlar...
Oddiy faylning mazmuni u bilan ishlaydigan dastur tomonidan belgilanadi.
Oddiy fayllar ikki xil bo'lishi mumkin:
1. Dasturiy ta'minot(bajariladigan) - bu operatsion tizimning buyruq tilida yozilgan
va ba'zi tizim vazifalarini bajaradigan dasturlar (ular .exe, .com, .bat
kengaytmalariga ega).
2. Ma'lumotlar fayllari- boshqa turdagi fayllar: matnli va grafik hujjatlar, elektron
jadvallar, ma'lumotlar bazasi va boshqalar.
Kataloglar Bir tomondan, foydalanuvchi biron sababga ko'ra birlashtirilgan fayllar
guruhi (masalan, o'yin dasturlari yoki bitta faylni tashkil etuvchi fayllar) dasturiy
ta'minot to'plami), va boshqa tomondan, bu tizimni o'z ichiga olgan fayllarning
maxsus turi fon ma'lumotlari foydalanuvchilar tomonidan ba'zi norasmiy
mezonlarga ko'ra guruhlangan fayllar to'plami haqida (fayl turi, diskdagi
joylashuvi, kirish huquqlari, yaratilgan va o'zgartirilgan sanasi).
Maxsus fayllar Fayllarga va tashqi qurilmalarga kirish mexanizmini birlashtirish
uchun ishlatiladigan kirish -chiqish qurilmalari bilan bog'liq qo'g'irchoqli fayllar.
Maxsus fayllar foydalanuvchiga odatdagi fayllardan yozish yoki fayllardan o'qish
orqali kiritish -chiqarish operatsiyalarini bajarishga imkon beradi. Bu buyruqlar
avval FS dasturlari tomonidan qayta ishlanadi, so'ngra so'rov bajarilishining bir
bosqichida OS mos keladigan qurilmani boshqarish uchun buyruqlarga
24
aylantiriladi (PRN, LPT1 - printer porti uchun (ramziy nomlar, OS uchun - bu
fayllar), CON - klaviatura uchun).
Fayl tuzilishi
Fayl tuzilishi- diskdagi fayllar to'plami va ular orasidagi munosabatlar
(diskda fayllarni saqlash tartibi).
Fayl tuzilmalarining turlari:
•
oddiy, yoki bir darajali: katalog - bu fayllarning chiziqli ketma -ketligi.
•
ierarxik yoki ko'p darajali: katalogning o'zi boshqa katalogning bir qismi bo'lishi
mumkin va unda ko'plab fayllar va kichik kataloglar bo'lishi mumkin. Ierarxik
tuzilma ikki xil bo'lishi mumkin: "Daraxt" va "Tarmoq". Agar faylga faqat bitta
katalog (OS MS -DOS, Windows) va "Tarmoq" kiritilishi mumkin bo'lsa,
kataloglar "Daraxt" ni hosil qiladi - agar fayl bir vaqtning o'zida bir nechta
kataloglarni (UNIX) kiritishi mumkin bo'lsa.
•
Fayl tuzilishi kataloglar va fayllar ierarxiyasini tavsiflovchi grafik sifatida
ifodalanishi mumkin:
2 – rasm. Papka ildizi1
25
3 – rasm. Papka ildizi2
Fayl nomlari turlari:
Fayllar
nomlari
bilan
aniqlanadi.
Foydalanuvchilar
fayllarni
uzatadilar ramziy nomlar, bu ishlatilgan belgilarga ham, ismning uzunligiga
ham OS cheklovlarini hisobga oladi. Dastlabki fayl tizimlarida bu chegaralar
ancha tor edi. Shunday qilib, mashhur FAT fayl tizimi ismlarning uzunligi
taniqli 8.3 sxemasi bilan cheklangan (ismning o'zi uchun 8 ta belgi,
kengaytmasi uchun 3 ta belgi) va UNIX System V da ism 14 belgidan
oshmasligi kerak.
Biroq, foydalanuvchi uzun ismlar bilan ishlashi ancha qulayroq, chunki
ular sizga faylga haqiqiy mnemonik nom berishga imkon beradi, bu orqali
hatto uzoq vaqtdan keyin ham fayl nima ekanligini eslab qolish mumkin
bo'ladi. o'z ichiga oladi. Shu sababli, zamonaviy fayl tizimlari odatda uzun
ramziy fayl nomlarini qo'llab -quvvatlaydi.
Masalan, Windows NT o'z NTFS fayl tizimida fayl nomining uzunligi 255
belgigacha bo'lishi mumkinligini bildiradi.
Uzoq ismlarga o'tish qisqa nomlarni ishlatadigan ilgari yaratilgan
ilovalar bilan moslik muammosini keltirib chiqaradi. Dasturlar oldingi
konventsiyalarga muvofiq fayllarga kirishi uchun fayl tizimi uzun nomli
fayllarga ekvivalent qisqa nomlar (taxalluslar) bera olishi kerak. Shunday qilib,
muhim vazifalardan biri mos keladigan qisqa nomlarni yaratish muammosi.
26
Ramziy nomlar uch xil bo'lishi mumkin: oddiy, murakkab va nisbiy:
1. Oddiy ism bitta katalog ichidagi faylni aniqlaydi, fayllarning nomenklaturasi va
nomining uzunligini hisobga olgan holda tayinlanadi.
2. To'liq nomi barcha kataloglarning oddiy ramziy nomlari zanjiri bo'lib, ular orqali
ildiz ildizdan o'tadi bu faylning, disk nomi, fayl nomi. Shunday qilib, to'liq
ism kompozit, unda oddiy nomlar bir -biridan OS ajratuvchi orqali ajratilgan.
3. Faylni ham aniqlash mumkin nisbiy ism... Nisbiy fayl nomi "joriy katalog"
atamasi bilan belgilanadi. Vaqtning har bir lahzasida kataloglardan biri joriy
bo'ladi va bu katalogni foydalanuvchi o'zi OS buyrug'i bilan tanlaydi. Fayl tizimi
joriy katalog nomini yozib oladi, shunda u to'liq nomlangan fayl nomini yaratish
uchun nisbiy nomlardan tashqari ishlatilishi mumkin.
1.2 Fayl xususiyatlari va atributlari
Atributlar
faylning
muhim
xarakteristikasi
hisoblanadi. Atributlar Bu
fayllarning xususiyatlarini tavsiflovchi ma'lumotlar. Mumkin bo'lgan fayl
atributlariga misollar:
•
Faqat o'qish uchun bayroq;
•
"Yashirin fayl" belgisini qo'ying (Yashirin);
•
"Tizim fayli" (tizim) belgisini qo'ying;
•
Arxiv belgisi;
•
Fayl turi (oddiy fayl, katalog, maxsus fayl);
•
Fayl egasi;
•
Fayl yaratuvchisi;
•
Faylga kirish uchun parol;
•
Fayllarga ruxsat berilgan operatsiyalar haqida ma'lumot;
•
Yaratish vaqti, oxirgi kirish va oxirgi o'zgartirish;
•
Joriy fayl hajmi;
27
•
Maksimal fayl hajmi;
•
"Vaqtinchalik (jarayon tugagandan so'ng olib tashlang)" belgisi;
•
Bloklash belgisi.
Fayl tizimlarida har xil turlari Fayllarni tavsiflash uchun turli xil atributlar
to'plamidan foydalanish mumkin (masalan, bir kishilik operatsion tizimda
atributlar to'plamida foydalanuvchi va xavfsizlik bilan bog'liq xususiyatlar
bo'lmaydi (fayl yaratuvchisi, fayl paroli va boshqalar).
Foydalanuvchi fayl tizimida shu maqsadda berilgan asboblar yordamida
atributlarga kirishi mumkin. Odatda, siz atributlarning qiymatlarini o'qishingiz
mumkin, lekin ulardan faqat ayrimlarini o'zgartirishingiz mumkin, masalan,
siz fayl ruxsatlarini o'zgartirishingiz mumkin, lekin siz yaratilish sanasini yoki
joriy fayl hajmini o'zgartira olmaysiz.
Fayl ruxsatlari
Faylga kirish huquqlarini aniqlash, har bir foydalanuvchi uchun u berilgan
faylga qo'llashi mumkin bo'lgan operatsiyalar majmuini belgilash demakdir.
Turli xil fayl tizimlari o'z tabaqalashtirilgan kirish operatsiyalari ro'yxatiga ega
bo'lishi mumkin. Bu ro'yxat quyidagi operatsiyalarni o'z ichiga olishi mumkin:
•
fayl yaratish.
•
faylni yo'q qilish.
•
faylga yozish.
•
faylni ochish.
•
faylni yopish.
•
fayldan o'qish.
•
fayl qo'shilishi.
•
faylda qidirish.
•
fayl atributlarini olish.
28
•
yangi atribut qiymatlarini o'rnatish.
•
qayta nomlash.
•
faylni bajarish.
•
katalogni o'qish va boshqalar.
Eng umumiy holatda kirish huquqlari kirish huquqlari matritsasi bilan
ta'riflanishi mumkin, bunda ustunlar barcha tizim fayllariga mos keladi, satrlar
- barcha foydalanuvchilar uchun, va ruxsat etilgan operatsiyalar satr va
ustunlar kesishmasida ko'rsatiladi:
4 – rasm. Fayl nomlari namuna
1.3 NTFS
Agar Windows 95/98 liniyasi allaqachon eskirgan DOS operatsion
tizimining an'analarini davom ettirgan bo'lsa, demak yangi qator NT dastlab
innovatsiyaga qaratilgan edi. Shuning uchun, bilan Windows -ning paydo
bo'lishi NT 3.1 1993 yilda maxsus fayl tizimi yaratilgan NTFS(inglizcha
qisqartirilgan. "New Technology File System" - "yangi texnologiyaning fayl
tizimi").
29
5 – rasm. File manager
Bu
fayl
tizimi
hamma
zamonaviylar
uchun
haligacha
asosiy
hisoblanadi Windows versiyalari, chunki u yaxshi ishlashni ta'minlaydi, fayl
o'lchamlari cheklanmagan holda 16 EiB (exbibyte - 260) (maksimal klaster
hajmi 64 KB) gacha bo'lgan disklarni qo'llab -quvvatlaydi va arsenalida juda
yaxshi funksionallikka ega. Masalan, NTFS - bu jurnallar fayl tizimi,
shuningdek, FAT32 -da bo'lmagan individual ma'lumotlarga kirish uchun
foydalanuvchi rollarini taqsimlashni qo'llab -quvvatlaydi.
FAT32 singari, NTFS ham jadvalga asoslangan, lekin u yanada rivojlangan
ma'lumotlar bazasi va chaqiriladi MFT(qisqartirilgan inglizcha. "Master File
Table" - "asosiy fayllar jadvali"). Bu jadvaldagi satrlar ma'lum bo'limda
30
saqlangan fayllarga mos keladi va ustunlar bu fayllarning atributlarini
(yaratilish sanasi, o'lchami, kirish huquqlari va h.k.) o'z ichiga oladi.
Bundan
tashqari,
NTFSda
xatolarga
chidamlilikni
yaxshilash
uchun, USN jurnali(qisqartirilgan inglizcha "Update Sequence Number" - lit.
"yangilash tartibining raqami"). Bu jurnal, FAT32 jadvaliga o'xshab, faylga
kiritilgan o'zgartirishlar haqidagi ma'lumotlarni yozib qo'yadi. Ammo, agar
FAT32 jadvalida hech qanday maxsus amaliy foyda bermagan, faqat
ma'lumotlarga oxirgi kirish vaqti yozilgan bo'lsa, u holda USN saqlanishi
mumkin. oldingi holat fayl tizimi, bu muvaffaqiyatsizliklar paytida uni qayta
tiklashga imkon beradi.
NTFS -ning yana bir xususiyati - bu qo'llab -quvvatlash muqobil
ma'lumotlar oqimi(Inglizcha "Alternativ ma'lumotlar oqimi" - ADS). Ular
dastlab turli jarayonlarning bajarilishini farqlash uchun yaratilgan. Keyin
(Windows 2000 da) ular MacOS -dan HFS -da qanday qilinganiga o'xshash
ba'zi fayl atributlarini (muallifning ismi, ikonkasi va hokazo) saqlash uchun
ishlatilgan. Zamonaviy Windows -da alternativ oqimlar deyarli har qanday
ma'lumotni saqlay oladi. Bu hatto ba'zi viruslar tomonidan tizimda
mavjudligini yashirish uchun ishlatiladi.
Gap shundaki, muqobil oqimlar Windows Explorer tomonidan
kuzatilmaydi va aslida foydalanuvchilarga va ko'pchilik dasturlarga
ko'rinmaydi. Biroq, siz ularni ko'rishingiz va hatto ulardan foydalanishingiz
mumkin, masalan, maxsus dastur yordamida har qanday ma'lumotlarni
yashirish uchun. NTFS Stream Explorer dasturi yordamida ma'lumotlarni
muqobil oqimlarda ko'rish va ulardan Xp-lore yordamida fayllarni yashirish
uchun foydalanish qulay.
NTFS uchun qo'shimcha funktsiyalar - bu shifrlash, ma'lumotlarni siqish,
31
fayllarga "yumshoq" va "qattiq" havolalarni qo'llab -quvvatlash (afsuski, papkalar
uchun bunday imkoniyat yo'q), turli tizim foydalanuvchilari uchun disk kvotalari
va, albatta, farqlash. fayllarga kirish huquqi.
NTFS dastlab faqat Windows uchun yaratilgan, biroq bugungi kunda uni
ko'pchilik media pleerlar (flesh -disklar ham formatlash mumkin), Linux va
MacOS operatsion tizimlari qo'llab -quvvatlamoqda (ba'zi yozish cheklovlari bo'lsa
ham). Biroq, mashhur o'yin pristavkalarida NTFS -ning zaif qo'llab quvvatlanishini ta'kidlash lozim. Ulardan faqat Xbox One qo'llab -quvvatlaydi.
1.4 Fayllar tizimi komponentlari
Shaxsiy kompyuterda ishlash har xil turdagi ma'lumotlar yordamida amalga
oshiriladi. Ma'lumotlar - bu saqlanishi kerak bo'lgan hamma narsa (manba yoki
mashina kodidagi dasturlar, uning ishlashi haqidagi ma'lumotlar va
boshqalar) matnli hujjatlar va raqamli ma'lumotlar, kodlangan jadval, grafik va
boshqa ma'lumotlar).
Fayl haqidagi bir hil ma'lumotlarning nomlangan to'plamidir tashqi ommaviy
axborot vositalari (masalan, magnit diskda).
V Fayl nomi (Windows 9x) deyarli barcha chop etiladigan belgilar ishlatilishi
mumkin, lekin ba'zi cheklovlar mavjud:
Fayl nomining boshida va oxirida bo'sh joy bo'lishi mumkin emas (ularni
ko'rsatish mumkin, lekin ular e'tiborga olinmaydi);
Fayl nomi nuqta bilan boshlanishi yoki tugashi mumkin emas;
32
Fayl nomida quyidagi belgilarni ishlatib bo'lmaydi: /, \,:,?, '',<, >, |, chunki ular
boshqa maqsadlar uchun ajratilgan;
Fayl nomi 255 belgidan oshmasligi kerak.
Bunday nomlar chaqiriladi uzoq Masalan, operatsion tizimlar intizomi
bo'yicha 1 -laboratoriya.
Har
bir
fayl
uchun
Windows
9x
avtomatik
ravishda
ishlab
chiqariladi qisqa MS-DOS operatsion tizimi talablari asosida yaratilgan va
operatsion tizimlarning mosligini ta'minlash uchun ishlatiladigan nom. U 8 ta
belgidan oshmasligi kerak. Uzoq ismlarda taqiqlangan belgilarga qo'shimcha
ravishda,;,, [,], =, "nuqta", "vergul", "bo'sh joy" belgilaridan foydalanishga yo'l
qo'yilmaydi. Qisqa ism uzun ismdan boshlanadi, keyin ~ va ketma -ket raqam
(jami 8 ta belgidan oshmasligi kerak). Bunday holda, taqiqlangan belgilar
qoldiriladi, kichik harflar katta harflarga yoziladi. Masalan, PRIMER ~ 1
Primer harflaridan boshlangan uzun fayl nomiga mos kelishi mumkin. Agar
hali ham shunday fayl bo'lsa, uning qisqa nomi PRIMER ~ 2 bo'ladi.
Kiritish -chiqarish qurilmalari uchun ajratilgan nomlar taqiqlanadi: PRN
(printer), CON (konsol, ya'ni klaviatura va monitor), NUL (qo'g'irchoqli
qurilma), LPT1 -LPT3 (birinchi - uchinchi parallel port), COM1 - COM3
(birinchisi uchinchi ketma -ket port). Lotin harflari A:, B:, C:, D: va boshqalar.
tashqi xotira qurilmalari nomi berilgan.
Agar fayl nomida hech bo'lmaganda bitta nuqta bo'lsa, u saqlangan
ma'lumotlarning xususiyatiga muvofiq kengaytma bilan ta'minlangan deb
hisoblanadi. Fayl nomining kengaytmasi bu nomdagi oxirgi ko'rsatilgan
nuqtadan keyingi belgilar ketma -ketligi. Bu davr nom va kengaytmani
ajratuvchi sifatida qaraladi. Kengaytmani foydalanuvchi o'zi yoki faylni
33
yaratadigan dastur o'rnatadi. Standart 1-3 belgi kengaytmalaridan foydalanish
yaxshiroq, chunki fayl turi aniq bo'ladi, masalan:
Ommaviy fayllar uchun BAT;
Microsoft Word muharriri formatidagi har xil hujjatlarni o'z ichiga olgan
fayllar uchun DOC;
PASCAL tilida yozilgan dasturlar uchun PAS; Raster grafik muharriri Publishers Paintbrush formatidagi rasmli fayllar uchun
PCX;
Hujjatning oldingi versiyasi bo'lgan fayllar uchun VAK ( zaxira fayllari);
Ishga tayyor dastur bilan fayllar uchun EXE
Fayllar uchun COM, faqat MS-DOS muhitida tayyor dastur bilan.
Hozirgi vaqtda operatsion tizim nazorati ostida ishlashga tayyor bo'lgan
dasturlar uchun bu atama ishlatiladi ilova(ilova) masalan, Windows - dastur
Misol fayli: COMMAND.COM, COMMAND - Fayl nomi, SOM - kengaytma.
Uzun va qisqa nomlardan tashqari, har bir fayl bilan bir qator xususiyatlar
bog'langan. Orasida fayl xususiyatlari bog'liq:
Fayl atributlari;
Yaratilish sanasi va vaqti;
Faylni o'zgartirish sanasi va vaqti;
Faylga oxirgi kirish sanasi (o'qish yoki yozish orqali);
Faylning uzunligi yoki hajmi (baytda).
34
Fayl atributlari undan foydalanish yo'llarini va unga kirish huquqlarini
belgilab beradi. Windows 9x-da, atributlar MS-DOS muhitida bo'lgani kabi,
himoya qilishdan ko'ra, axborot rolini o'ynaydi. Quyidagi atributlarning har
qanday kombinatsiyasi faylga tayinlanishi mumkin:
Faqat o'qish uchun [R] - faylni yozish himoyasini o'rnatadi, maxsus chora tadbirlarsiz faylni o'chirish, ko'chirish yoki o'zgartirish mumkin emas;
Arxiv [A] - faylning arxiv holatini belgilaydi, fayl yaratilganda yoki
o'zgartirilganda, arxivlash yoki zaxiralash orqali o'chirilganda avtomatik
ravishda o'rnatiladi;
Yashirin [H] - maxfiy fayllar maxsus choralar ko'rilmaguncha papkalarda
ko'rsatilmaydi.
Tizim [S] - tizim fayllariga berilgan atribut.
Windows 9x -dagi har bir faylda fayl turi bilan bog'liq belgi
mavjud. Piktogramma Bu sizga bog'liq bo'lgan ob'ektni tezda aniqlashga
yordam beradigan kichik rasm.
Ko'pincha, fayl nomining namunasi bir vaqtning o'zida bir nechta fayllarni
ko'rsatish yoki fayl nomlarini qisqartirish uchun ishlatiladi. Andoza ism - bu
ishlatiladigan ism joy egalari"*" va "?". Qaysi pozitsiyada "?" , har qanday
belgini o'z ichiga olishi mumkin. "*" "*" pozitsiyasi va undan keyingi barcha
belgilar har qanday belgini olishi mumkinligini bildiradi.
* .TXT - TXT tipidagi barcha fayllar;
A ?. * - ismlari A harfi bilan boshlanadigan va bir yoki ikki harfdan iborat
bo'lgan barcha fayllar.
35
Jildlar (kataloglar)
Vazifalar o'sishi bilan diskdagi fayllar soni keskin oshadi va hatto oqilona
tanlangan fayl nomlari bilan ham, diskdagi tartibni kuzatib borish va fayllar
bo'ylab harakatlanish qiyinlashadi. Har qanday mezon bo'yicha birlashtirilgan
bitta faylli fayllar guruhini saqlash mumkin jild(papkalar). MS-DOS
kontseptsiyasidan foydalangan katalog yoki kataloglar(katalog). Papkalar va
kataloglar o'rtasidagi o'xshashlik to'liq emas. Har bir katalogni papka deb
hisoblash mumkin, lekin har bir papka diskdagi katalogga to'g'ri kelmaydi va
agar shunday bo'lsa, u fayllar strukturasida mutlaqo boshqa joyda joylashishi
mumkin. Agar fayl nomi papkada (katalogda) saqlansa, bu fayl shu katalogda
deyiladi. Windows 9x -dagi har bir papkada ikonka va faylga o'xshash nom
mavjud (lekin odatda kengaytmasi yo'q).
(Har qanday) papkani boshqa papkada ro'yxatdan o'tkazish mumkin. Shunday
qilib, disklardagi fayl tuzilishi ko'p darajali yoki daraxtga o'xshash ierarxik
tuzilish bo'lib, uning ildizida asosiy papka, yoki ildiz katalogi(ROOT
DIRECTORY) Har bir diskda bitta papka bor, u "\" belgisi bilan belgilanadi.
Ildiz katalogi disk formatlanganda yaratiladi va uni nomini o'zgartirish yoki
o'chirish mumkin emas. Shuni ta'kidlash kerakki, moslashuvchan magnit
disklar papkalarni yaratish qabul qilinmaydi.
Agar bitta papka boshqasida to'g'ridan -to'g'ri joylashgan bo'lsa, unda birinchisi
bola (pastki katalog), ikkinchisi esa birinchi papkaga nisbatan ota -ona (super
katalog) deb ataladi. MS-DOSda ".." belgisi bosh katalogni belgilash uchun
ishlatiladi.
MS-DOS
kontseptsiyani
qo'llab-quvvatlaydi joriy
haydovchi va joriy
kataloglar... Dastlab, joriy disk - bu tizim yuklangan haydovchi va shunga mos
ravishda katalog. Foydalanuvchi hozirda ishlayotgan katalog joriy katalog deb
36
ataladi. Joriy haydovchi xuddi shu tarzda aniqlanadi. Joriy diskning joriy
katalogi deyiladi ishchilar. Windows ham bu kontseptsiyani qo'llab quvvatlaydi, lekin biroz boshqacha tarzda. Masalan, o'zgartirish ishchi
papka ilovalarda bu bevosita sodir bo'ladi - hujjatlarni ochish va saqlashda.
2. Fayl va papka ruxsatlari
Ob'ektlarga kirish asoslari
Foydalanuvchi hech qachon Windows obyekti bilan to'g'ridan -to'g'ri "aloqa"
qilmaydi. Ob'ektlarga barcha kirish dasturlar (masalan, Windows Explorer,
Microsoft Office) yoki jarayonlar orqali amalga oshiriladi. Resurslarga
foydalanuvchi nomidan kiradigan dastur taqlid deb nomlangan protsedurani
bajaradi. Masofaviy manbaga kiradigan dastur delegatsiya deb nomlangan
protsedurani bajaradi.
Foydalanuvchi ro'yxatdan o'tkazilgandan so'ng, tizim identifikatori (SID) va
guruh identifikatorlari lsass.exe orqali qayta ishlanadi, bu foydalanuvchining xavfsiz
kirish belgisini yaratadi. Boshqa ma'lumotlar, shuningdek, foydalanuvchiga berilgan
huquqlar (ruxsatnomalar), foydalanuvchining seans identifikatori (har bir sessiya
uchun o'ziga xos), so'ralgan kirish turining batafsil tavsifi bilan ruxsat niqobi, shu
jumladan, xavfsiz kirish belgisiga kiritiladi. Foydalanuvchiga berilgan huquqlarni
buyruq yordamida ko'rish mumkin
Agar dastur foydalanuvchi nomidan himoyalangan manbaga kirsa, Windows
xavfsizlik ma'lumotnomasi monitoridan foydalanuvchidan xavfsiz kirish tokenini
so'raydi. Xavfsizlik monitori tokenni samarali foydalanuvchi ruxsatlarini aniqlash
uchun tahlil qiladi va foydalanuvchi talab qilgan operatsiyaga ruxsat beradi yoki rad
etadi. Samarali qarorlar quyida batafsilroq tasvirlangan.
Ruxsatlarni ulashish
37
Windows himoyalangan har bir ob'ekt - fayllar, papkalar, ulushlar,
printerlar va ro'yxatga olish kitobi kalitlari - xavfsizlik ruxsatnomalarini qo'llab
-quvvatlaydi. Har qanday Windows jild masofadan kirishga ruxsat berish
uchun ommaviy bo'lishi mumkin. Ulashish ruxsatnomalari Windows -dagi har
qanday papka va printer ob'ektiga tayinlanishi mumkin, lekin ruxsat faqat
ob'ektga tarmoq ulanishi orqali kirganda qo'llaniladi. Papka almashish
ruxsatnomalariga To'liq nazorat, O'zgartirish va O'qish kiradi.
Huquq berilgan xavfsizlik sub'ektlari to'liq kirish(To'liq boshqaruv)
ob'ektga, ob'ekt bilan deyarli har qanday operatsiyani bajarishi mumkin. Ular
ob'ektni o'chirish, nomini o'zgartirish, nusxalash, ko'chirish va o'zgartirish
imkoniyatiga ega. To'liq nazoratga ega bo'lgan foydalanuvchi ob'ektni ulashish
huquqini o'zgartirishi va ob'ektga egalik qilishi mumkin (agar u egasi bo'lmasa
va egalik huquqini olish huquqiga ega bo'lmasa). Shunday qilib, to'liq nazorat
qilish huquqiga ega bo'lgan har qanday foydalanuvchi boshqalarning, shu
jumladan administratorning ruxsatlarini bekor qilishi mumkin (garchi
administrator har doim egalik huquqi va ruxsatini qaytarib olishi mumkin).
Ruxsatnomalarni
o'zgartirish
qobiliyati
har
kimning
majburiy
talabidir operatsion tizim Windows kabi ixtiyoriy kirishni boshqarish (DAC).
Ko'p hollarda oddiy foydalanuvchilar talab qiladigan manbaga kirish
uchun asosiy ruxsat O'zgartirishdir. O'zgartirish ruxsatnomasi bilan
foydalanuvchi tegishli papkadagi barcha manbalarni qo'shishi, o'chirishi,
o'zgartirishi va nomini o'zgartirishi mumkin. O'qishga ruxsat ob'ektni ko'rish,
nusxalash, nomini o'zgartirish va chop etish imkonini beradi. O'qish ruxsatiga
ega foydalanuvchi ob'ektni to'liq nazorat qilish huquqiga ega bo'lgan boshqa
joyga ko'chirishi mumkin.
38
2.1 NTFS ruxsatnomalari
Agar Windows NTFS (FAT emas) fayl tizimini ishlatsa, barcha fayllar,
papkalar, ro'yxatga olish kitobi kalitlari va boshqa ko'plab ob'ektlar NTFS
ruxsatiga ega. NTFS ruxsatnomalari ob'ektga mahalliy va masofadan kirishda
qo'llaniladi. NTFS fayl yoki papkasining ruxsatini ko'rish va o'zgartirish uchun
ob'ektni o'ng tugmasini bosing, Xususiyatlar-ni tanlang va Xavfsizlik
yorlig'iga o'ting.
1 -jadvalda NTFS -ning 7 ta umumiy ruxsatnomalari ko'rsatilgan. Xulosa
ruxsatnomalari - bu 2 -jadvalda ko'rsatilgan 14 ta granüler ruxsatnomalarning
har xil kombinatsiyasi. Siz ob'ektlar uchun Kengaytirilgan xavfsizlik
sozlamalari dialog oynasini ochish, Xavfsizlik yorlig'idagi Kengaytirilgan
tugmachasini bosish va so'ng Tahrirlash tugmasini bosish orqali granulyar
ruxsatnomalarni ko'rishingiz mumkin. Ruxsatlar yorlig'ida. Ob'ektning aniq
ruxsatnomalari bilan tanishish yaxshi odatdir (ayniqsa, xavfsizlikni
kuchaytirishni talab qiladigan), garchi bu ko'proq kuch talab qilsa. Xulosa
ruxsatnomalari har doim aniq ruxsatnomalar holatini aniq aks ettirmaydi.
Masalan, men o'qish uchun umumiy ruxsatnomani ko'rishim kerak edi, aslida
foydalanuvchining O'qish va Ijro etishga ruxsati bor edi.
To'liq nazorat almashish ruxsatiga o'xshab, NTFS -ni to'liq boshqarish
ruxsati egalariga ko'proq imkoniyatlarni beradi. Administrator bo'lmagan
foydalanuvchilar ko'pincha o'z uy kataloglarida va boshqa fayl va papkalarda
to'liq nazorat qilish huquqiga ega. Yuqorida ta'kidlab o'tilganidek, bu
darajadagi huquq egasi fayl ruxsatnomalarini o'zgartirishi va o'zini egasi qilishi
mumkin. Foydalanuvchilarga to'liq boshqaruv ruxsatini berish o'rniga, ularga
faqat o'zgartirish ruxsatini berishingiz mumkin. Agar foydalanuvchi fayl egasi
bo'lsa, u holda, agar kerak bo'lsa, uning ruxsatlarini o'zgartirishiga qo'lda
to'sqinlik qilishingiz mumkin.
39
Texnik jihatdan NTFS ruxsatnomalari ixtiyoriy ACL (DACL) deb
nomlanadi. Audit ruxsatnomalari tizimli ACL (SACL) deb nomlanadi. NTFS
himoyalangan ob'ektlarning ko'pchiligi ikkala turdagi ruxsatlarga ega.
Windows ishonishining ta'siri
Odatiy bo'lib, barcha domenlar va o'rmonlar Windows 2000 va undan
yuqori keyingi versiyalar o'rmondagi boshqa barcha domenlar bilan ikki
tomonlama ishonch munosabatlariga ega bo'lish. Agar domen boshqa
domenga ishonsa, ishonchli domendagi barcha foydalanuvchilar ishonchli
domenda "Hamma" guruhi va "Ishonchli foydalanuvchilar" guruhi kabi bir xil
ruxsatlarga ega. Har qanday sohada, bu guruhlar uchun ko'plab ruxsatnomalar
sukut bo'yicha tayinlanadi va ishonchlar, aks holda berilmaydigan keng
huquqlarni beradi. Shuni yodda tutingki, agar ishonch munosabatlari
tanlanmagan
bo'lsa,
"Hamma"
va
"Tasdiqlangan
foydalanuvchilar"
guruhlariga berilgan ruxsatlar o'rmonda qolgan barcha foydalanuvchilarga
beriladi.
Buyruqlar satridan ruxsatnomalarni tekshirish
Cacls dasturi Microsoft "" sarlavhali maqolasida tasvirlangan. Bu
Windows NT davridan beri Windows -ga kiritilgan eski vosita. Cacls Subinacl
yoki Xacls kabi foydali emas, lekin yordamchi dastur har doim
mavjud Windows tizimi... Siz Cacls -dan foydalanuvchilar va guruhlar
bo'yicha fayllar va ruxsatlarni ko'rish va o'zgartirish uchun foydalanishingiz
mumkin, lekin granulali NTFS ruxsatnomalarini yaratmaysiz. Hozirgi vaqtda
Cacls NTFS -ga mos keladigan, lekin Ulashish mumkin bo'lmagan, No Access,
Read, Change va Full Control ruxsatlari bilan ishlash bilan cheklangan.
Bundan tashqari, Cacls dasturining O'qish ruxsatnomasi NTFS tizimining
O'qish va Ijro etish ruxsatiga mos keladi.
40
Samarali ruxsatnomalar
Monitor Windows
himoyasi foydalanuvchilarning
samarali
ruxsatnomalarini (amalda mavjud bo'lgan haqiqiy ruxsatnomalarni) bir necha
omillarni hisobga olgan holda belgilaydi. Yuqorida ta'kidlab o'tilganidek,
Security Monitor birinchi navbatda individual foydalanuvchi hisobi va unga
tegishli bo'lgan barcha guruhlar haqidagi ma'lumotlarni to'playdi va barcha
foydalanuvchi va guruh SIDlariga berilgan barcha ruxsatnomalarni
umumlashtiradi. Agar Rad etish va Ruxsat berish ruxsatnomalari bir xil
darajada bo'lsa, Rad etish odatda birinchi o'ringa chiqadi. Agar "To'liq nazoratrad etish" ga ustuvorlik berilsa, u holda foydalanuvchi odatda ob'ektga kira
olmaydi.
Odatiy bo'lib, NTFS va Share ruxsatnomalarini ko'rib chiqishda
(foydalanuvchi tarmoq orqali manba bilan bog'lanadi), Security Monitor
barcha Share va NTFS ruxsatnomalarini to'plashi kerak. Natijada, samarali
foydalanuvchi ruxsatnomalari - bu Share va NTFS ruxsatnomalari tomonidan
berilgan ruxsatnomalar to'plami.
Masalan, foydalanuvchi o'qish va almashish ruxsatnomalari, NTFS
ruxsatnomalarini o'qish va o'zgartirish bilan yakunlanishi mumkin. Samarali
ruxsatnomalar - bu eng cheklangan ruxsatnomalar to'plami. Bunday holda,
ruxsatnomalar deyarli bir xil. O'qish va o'zgartirish / o'zgartirish samarali
ruxsatnomalardir. Ko'pgina ma'murlar noto'g'ri o'qish uchun ruxsatnomalar
yomon, sodda misollar yoki eskirgan hujjatlar tufayli samarali bo'ladi, deb xato
ishonishadi.
Windows XP va undan keyingi versiyalari uchun Kengaytirilgan
xavfsizlik sozlamalari dialog oynasida "Ruxsatnomalar" yorlig'i mavjud (2 rasmga qarang). Afsuski, "Samarali ruxsatlar" yorlig'i faqat NTFS
41
ruxsatnomalarini aks ettiradi. Ulashish ruxsatnomalari, foydalanuvchi a'zo
bo'lmagan harakatlarga asoslangan guruhlar va shifrlangan fayl tizimi kabi
boshqa omillarning ta'sirini o'z ichiga olmaydi. Faylni shifrlash Tizim - EFS).
Agar fayl yoki papkada EFS yoqilgan bo'lsa, tegishli NTFS va ulashish
ruxsatiga ega bo'lgan foydalanuvchi, agar ular papka yoki faylga EFS kirish
huquqiga ega bo'lmasa, ob'ektga kira olmasligi mumkin.
6 – rasm. Xavfsizlik sozlamalari
2.2 Standart ruxsatnomalar
Ko'p hollarda siz standart NTFS ruxsatnomalaridan foydalanasiz. Bu
individual ruxsatlarning kombinatsiyasi. Bir vaqtning o'zida fayl yoki papkaga
bir nechta individual ruxsat berish boshqaruvni ancha soddalashtiradi.
42
Shaxsiy qarorlarning qisqartmasi standart ta'rif nomidan keyin qavs
ichida ko'rsatilgan. Masalan, fayl uchun standart o'qish ruxsatnomasi ikkita
individual ruxsatga teng - o'qish va bajarish - va RX harflari qavs ichida.
Standart papka ruxsatlari
Jadvalda standart papka ruxsatnomalari va ularga tegishli NTFS individual
ruxsatnomalari keltirilgan.
7 – rasm. Standart ruxsatlar
No Access ruxsatnomasi, agar foydalanuvchi kirish ruxsati berilgan guruh
a'zosi bo'lsa ham, fayl yoki papkaga kirishni rad etadi. Maxsus fayl o'lchamlari
ustunidagi chiziqcha bu standart o'lcham fayllarga taalluqli emasligini
bildiradi.
43
Standart fayl ruxsatnomalari
Jadvalda standart fayl ruxsatnomalari va ularga tegishli individual NTFS
ruxsatnomalari keltirilgan.
8 – rasm. Standart ruxsatlar(davomi)
To'liq nazorat va o'zgartirish ruxsatnomalari bir -biridan farq qiladi,
chunki ikkinchisi ob'ektning ruxsatini va egasini o'zgartirishga ruxsat
bermaydi.
2.3 Ruxsatlar
Papka ruxsatlari
44
9 – rasm. Ruxsatlar
Fayl ruxsatlari
10 – rasm. Ruxsatlar
45
3. RUXSATLARNI BOSHQARISH UCHUN POWERSHELL-DAN
QANDAY FOYDALANISH
Fayl va papka ruxsatlarini boshqarish murakkab va ko'p vaqt talab qiluvchi
jarayondir. Bu, ayniqsa, standart grafik foydalanuvchi interfeysidan (GUI)
foydalanishda juda muhimdir. PowerShell bu jarayonni osonroq va tezroq qiladi.
Masalan, yuzlab foydalanuvchi papkalarida papka ruxsatlarini
yangilashingiz kerakligini ayting, GUI-dan foydalanish juda uzoq vaqt talab qiladi,
PowerShell-dan foydalanish esa bu kabi katta vazifalarni tez bajaradi.
Fayl va papka ruxsatlarini boshqarishda yordam berish uchun PowerShell
nima qilishi mumkin? PowerShell-ning ushbu jarayonni osonlashtiradigan bir
qancha usullari mavjud.
•
Ro'yxatdagi fayl va papka uchun ruxsatlar
•
Fayl va papka ruxsatlarini qo'shish
•
Fayl va papka ruxsatlarini olib tashlash
•
Fayl va papkaga egalik huquqini o'zgartiring
•
Jildning merosini yoqish yoki o'chirish
Ushbu maqola boshqarish uchun yozilgan Windows NTFS fayllari va
papkalariga ruxsat berish qoidalari. Linux asosidagi ruxsatlar uchun mahalliy
provayder hali mavjud emas. Siz PowerShell-dan Linux ruxsatini boshqarish
uchun keng tarqalgan usullardan foydalanishingiz mumkin, ammo maqolada
keltirilgan usullardan foydalanmasdan.
3.1 NTFS fayllari va papkalariga ruxsatlarni o'rganish
NTFS-da fayllar va papkalarda turli xil kombinatsiyalarda o'rnatilishi
mumkin bo'lgan juda ko'p sonli ruxsatlar mavjud. Mavjud barcha ruxsatnomalarni
46
osongina ko'rish
ro'yxatga olish.
uchun
siz System.Security.AccessControl.FileSystemRights
[System.Enum] :: GetNames ([System.Security.AccessControl.FileSystemRights])
11 – rasm. PowerShell ruxsatlar
Ushbu ruxsatnomalar nima qilishi mumkinligi har doim ham aniq bo'lmasligi
mumkin va ular asosiy ruxsatnomalar va kengaytirilgan ruxsatlarga bo'linadi.
Asosiy ruxsatnomalar
•
To'liq boshqarish: Foydalanuvchilar fayllar va kataloglarni hamda ularga tegishli
xususiyatlarini o'zgartirishi, qo'shishi, ko'chirishi va o'chirishi mumkin. Bundan
tashqari, foydalanuvchilar barcha fayllar va pastki kataloglar uchun ruxsat
sozlamalarini o'zgartirishi mumkin.
•
O‘zgartirish: Foydalanuvchilar fayllarni va fayl xususiyatlarini ko'rishlari va
o'zgartirishi mumkin, shu jumladan fayllarni o'chirish va katalogga qo'shish yoki
faylga fayl xususiyatlarini qo'shish.
47
•
O'qish va ijro etish: Foydalanuvchilar bajariladigan fayllarni, shu jumladan skriptni
ishga tushirishlari mumkin
•
o'qing: Foydalanuvchilar fayllarni, fayl xususiyatlarini va kataloglarini ko'rishlari
mumkin.
•
Yoz: Foydalanuvchilar faylga yozishlari va kataloglarga fayllarni qo'shishlari
mumkin.
Kengaytirilgan ruxsatnomalar
•
Traverse Folder / Execute File: Hatto foydalanuvchi ushbu fayllar yoki papkalarga
aniq ruxsat bermasa ham, papkalar bo'ylab harakatlanishiga ruxsat bering. Bundan
tashqari, foydalanuvchilar bajariladigan fayllarni ishga tushirishlari mumkin.
•
Ro'yxat papkasi / o'qish ma'lumotlari: Jilddagi fayllar va pastki papkalarning
ro'yxatini ko'rish, shuningdek tarkibidagi fayllarning tarkibini ko'rish qobiliyati.
•
Xususiyatlarni o'qing: Fayl yoki papkaning atributlarini ko'rish.
•
Xususiyatlarni yozing: Fayl yoki jildning atributlarini o'zgartirish.
•
Kengaytirilgan
xususiyatlarni
o'qing: Fayl
yoki
papkaning
kengaytirilgan
atributlarini ko'ring.
•
Kengaytirilgan xususiyatlarni yozing: Fayl yoki papkaning kengaytirilgan
atributlarini o'zgartiring.
•
Fayllarni yaratish / ma'lumotlarni yozish: Jild ichida fayllarni yaratishga ruxsat
bering, ma'lumot yozish esa papkadagi fayllarni o'zgartirishga imkon beradi.
•
Jildlarni yaratish / ma'lumotlarni qo'shish: Mavjud papkada papkalarni yarating va
faylga ma'lumotlarni qo'shishga ruxsat bering, lekin fayldagi ma'lumotlarni
o'zgartirmang, o'chirmang yoki ustiga yozmang.
•
O'chirish: Fayl yoki papkani o'chirish qobiliyati.
•
Ruxsatlarni o'qing: Foydalanuvchilar fayl yoki papkaning ruxsatlarini o'qishlari
mumkin.
48
•
Ruxsatlarni o'zgartirish: Foydalanuvchilar fayl yoki papkaning ruxsatlarini
o'zgartirishi mumkin.
•
Egalik huquqini olish: Foydalanuvchilar fayl yoki papkaga egalik qilishlari
mumkin.
•
Sinxronizatsiya: Sinxronizatsiya qilish uchun fayl yoki papkadan foydalaning. Bu
ob'ekt signal berilgan holatda bo'lguncha kutish imkoniyatini beradi.
Fayl va papkada kirish uchun ruxsat olish:
Endi ruxsatlarning nima ekanligini bilsak, berilgan papkani ko'rib,
tayinlangan ruxsatlarning nima ekanligini bilib olamiz. Dan foydalanish GetACL cmdlet biz ob'ektga kirish qoidalarini osongina olishimiz mumkin.
Get-ACL -Path "Folder1"
12 – rasm. 1-command
Standart ko'rinish bizga bir tonna ma'lumot bermaydi, shuning uchun
kengaytiramiz access ushbu papkada qanday ruxsatnomalar o'rnatilganligini ko'rish
uchun ko'proq xususiyatga ega bo'ling.
(Get-ACL -Path "Folder1"). Kirish | Format-Table IdentityReference, FileSystemRights,
AccessControlType, IsInherited, InheritanceFlags -AutoSize
3.2 Fayllar va papkalarga ruxsatlarni o'zgartirish
Keyin fayl va papka ruxsatlarini qanday yangilashimiz kerak? Agar biz yangi
foydalanuvchiga faylga o'qish huquqini berishni xohlasak nima bo'ladi? Buni
PowerShell-da bajarish uchun ushbu to'rt bosqichli jarayonni bajarish oson.
•
Mavjud ACL qoidalarini yuklab oling
49
•
Yangi hunarmandchilik FileSystemAccessRule topshirmoq
•
Mavjud ruxsatnomalar to'plamiga yangi ACL qoidasini qo'shing
•
Mavjud faylga yoki papkaga yangi ACL-ni qo'llang Set-ACLQoidani o'zi ishlab
chiqish uchun biz uni yaratishimiz kerak FileSystemAccessRule shunga o'xshash
konstruktorga ega: Identity String, FileSystemRights, AccessControlType.
$ ACL = Get-ACL -Path "Test1.txt" $ AccessRule = New-Object
System.Security.AccessControl.FileSystemAccessRule ("TestUser1", "Read", "Allow") $
ACL.SetAccessRule ($ AccessRule) $ ACL | Set-Acl -Path "Test1.txt" (Get-ACL -Path
"Test1.txt"). Kirish | Format-Table IdentityReference, FileSystemRights, AccessControlType,
IsInherited, InheritanceFlags –AutoSize
13 – rasm. 2-command
Yuqoridagi jarayonda ko'rinib turganidek, uchun ruxsatlarni va tuzuvchilarni
o'zgartirish tez va oson FileSystemAccessRule ob'ekt to'g'ridan-to'g'ri.
Ruxsatnomalarni yangi ob'ektga nusxalash:
Biz
o'rnatganimizdan
beri TestUser1 bizning
faylimizga
o'qish
huquqiga ega bo'lish uchun, agar biz o'sha ruxsatnomani boshqa faylga
nusxalashni xohlasak nima bo'ladi? Yangi kirish qoidasini qo'shish bo'yicha
biz allaqachon mashaqqatli ishlarni bajarganimiz uchun, biz PowerShell quvur
liniyasidan foydalanib, ruxsatlarni bitta ob'ektdan boshqasiga o'tkazishimiz
mumkin.
Get-ACL -Path "Test1.txt" | Set-ACL -Path "Test2.txt" (Get-ACL -Path "Test2.txt"). Kirish |
Format-Table IdentityReference, FileSystemRights, AccessControlType, IsInherited,
InheritanceFlags -AutoSize
50
14 – rasm. 3-command
Fayl yoki jildga ruxsatnomalarni olib tashlash:
Ushbu
ruxsatlarni
qo'shgandan
so'ng,
biz
bunga
qaror
qildik TestUser1 ga ruxsat bermaslik kerak Test1.txt fayl. Qoidani olib
tashlashdagi
farq
shundaki,
biz
aniq
qayta
yaratishimiz
kerak FileSystemAccessRule biz olib tashlamoqchimiz. Bu qanday ruxsatni
olib tashlash haqida noaniqlikni olib tashlaydigan ruxsatlarni olib tashlashning
aniq vositasi. Biz bunga ruxsatni qanday qo'shganimizga juda yaqinlashamiz.
$ ACL = Get-ACL -Path "Test1.txt" $ AccessRule = New-Object
System.Security.AccessControl.FileSystemAccessRule ("TestUser1", "Read", "Allow") $
ACL.RemoveAccessRule ($ AccessRule) $ ACL | Set-Acl -Path "Test1.txt" (Get-ACL -Path
"Test1.txt"). Kirish | Format-Table IdentityReference, FileSystemRights, AccessControlType,
IsInherited, InheritanceFlags -AutoSize
15 – rasm. 4-command
Yuqorida ko'rib turganingizdek, biz olib tashladik read ushbu ob'ektdan
ruxsat. The synchronize ruxsat - bu operatsion tizim tomonidan fayl va papka
ruxsatlari ustidan to'g'ri nazoratni ta'minlash uchun foydalanadigan maxsus
ruxsat.
51
3.3 Meros va mulk huquqini o'zgartirish
Va nihoyat, bilish uchun juda foydali bo'lgan ikkita qo'shimcha fayl tizimining
vazifalari - papkada merosni yoqish va o'chirish va fayl egasining o'zgarishi.
Ruxsat etilgan merosni o'chirish / yoqish
Ob'ektning meros xususiyatlarini o'zgartirish uchun bizdan foydalanishimiz
kerak SetAccessRuleProtection konstruktor bilan usul: himoyalangan, merosni
saqlang. Birinchi isProtected xususiyat papkaga kirish huquqlarini meros qilib
oladimi yoki yo'qligini belgilaydi. Ushbu qiymatni sozlash $true quyidagi misolda
ko'rilganidek merosni o'chirib qo'yadi.
Ikkilamchi mulk, preserveInheritance merosni olib tashlayotgan bo'lsak,
mavjud merosxo'rlik huquqlarini ob'ektga nusxalashga imkon beradi. Bu biz
ob'ektga kirish huquqini yo'qotmaslik uchun juda muhim bo'lishi mumkin,
ammo biz xohlamasligimiz mumkin.
$ ACL = Get-Acl -Path "Folder1" $ ACL.SetAccessRuleProtection ($ true, $ false) $ ACL | SetAcl -Path "Folder1"
16 – rasm. 5-command
Ruxsatnomalar endi qanday qilib haqiqiy emasligiga e'tibor bering IsInherited.
Bu shuni anglatadiki, biz ushbu papkada ruxsatnomalarni muvaffaqiyatli ko'chirib
oldik va merosni buzdik.
52
Egalik huquqini o'zgartirish
Va nihoyat, agar siz fayl egasini o'zgartirmoqchi bo'lsangiz, buni
shunchaki
yordamida
qilishingiz
mumkin SetOwner usul. Ishlagandan
so'ng Get-ACL buyrug'i bilan egasi bizning yangi foydalanuvchimizga
o'zgarganligini ko'rishimiz mumkin.
$ ACL = Get-Acl -Path "Folder1" $ User = New-Object System.Security.Principal.Ntaccount
("TestUser1") $ ACL.SetOwner ($ User) $ ACL | Set-Acl -Path "Folder1" Get-ACL -Path
"Folder1"
17 – rasm. 6-command
Xulosa
Ko'rib turganingizdek, har bir operatsion tizimda ma'lumotlar bilan eng
samarali ishlash imkonini beruvchi o'zining optimal fayl tizimi mavjud.
Masalan, Windows uchun bu NTFS, MacOS uchun bu HFS + yoki APFS.
Qoidadan istisnolar ko'p Linux tarqatish... Bu erda o'ndan ortiq fayl tizimlari
mavjud, ularning har biri o'zining afzalliklari va kamchiliklariga ega.
Ko'pchilik Windows foydalanuvchilari Faqat uchta eng keng tarqalgan
fayl tizimini esga olish kerak: FAT32 - kichik flesh -disklar va eski uskunalar
uchun, NTFS - ko'pchilik kompyuterlar uchun va exFAT - katta hajmli flesh disklar va tashqi SSD -disklar uchun (exFAT -da tizim diskini formatlashning
53
dolzarbligi haligacha bahsli. kesishning yo'qligi va avariyalarga ko'proq
moyillik tufayli).
P.S. Manbaga ochiq havola ko'rsatilsa va Ruslan Tertishniy muallifligi
saqlanib qolsa, ushbu maqoladan erkin nusxa ko'chirish va iqtibos keltirish
mumkin.
PowerShell tezda fayllarni va papkalarni yaratish, o'zgartirish va o'chirishga
qodir Windows NTFS fayl tizimi. Ko'pgina tizim ma'murlari ko'p sonli fayllar
uchun ruxsatlarni o'zgartirish uchun skriptlarga ishonadilar va PowerShell bu
jarayonni tez va osonlashtiradi va yuzlab soatlik GUI operatsiyalarini osonlikcha
tejaydi!
54
Foydalanilgan adabiyotlar ro‘yhati
1. O‘zbekiston
Respublikasi
Prezidentining
farmoni.
O‘zbekiston
Respublikasini yanada rivojlantirish bo‘yicha Harakatlar strategiyasi to‘g‘risida.
2017 yil.
2. Dinh H. T. et al. A survey of mobile cloud computing: architecture,
applications, and approaches //Wireless communications and mobile computing. –
2013. – Т. 13. – №. 18. – С. 1587-1611.
3. Krutz R. L., Vines R. D. Cloud security: A comprehensive guide to secure
cloud computing. – Wiley Publishing, 2010.
4. Tsai W. T., Sun X., Balasooriya J. Service-oriented cloud computing
architecture //2010 seventh international conference on information technology: new
generations. – IEEE, 2010. – С. 684-689.
5. Zissis D., Lekkas D. Addressing cloud computing security issues //Future
Generation computer systems. – 2012. – Т. 28. – №. 3. – С. 583-592.
6. Subashini S., Kavitha V. A survey on security issues in service delivery
models of cloud computing //Journal of network and computer applications. – 2011.
– Т. 34. – №. 1. – С. 1-11.
7. Jensen M. et al. On technical security issues in cloud computing //2009
IEEE International Conference on Cloud Computing. – Ieee, 2009. – С. 109-116.
8. Feng D. G. et al. Study on cloud computing security //Journal of software.
– 2011. – Т. 22. – №. 1. – С. 71-83.
9. Mell P. et al. The NIST definition of cloud computing. – 2011.
10.
Popović K., Hocenski Ž. Cloud computing security issues and
challenges //The 33rd International Convention MIPRO. – IEEE, 2010. – С. 344349.
11.
Van Dijk M., Juels A. On the impossibility of cryptography alone for
privacy-preserving cloud computing //HotSec. – 2010. – Т. 10. – С. 1-8.
55
Ilova
def gcd(a, b):
while a != 0:
a, b = b % a, a
return b
def findModInverse(a, m):
if gcd(a, m) != 1:
return None
u1, u2, u3 = 1, 0, a
v1, v2, v3 = 0, 1, m
while v3 != 0:
q = u3 // v3
v1, v2, v3, u1, u2, u3 = (u1 - q * v1), (u2 - q * v2), (u3 - q *v3), v1, v2, v3
return u1 % m
import random
def rabinMiller(num):
s = num - 1
t=0
while s % 2 == 0:
s = s // 2
t += 1
for trials in range(5):
a = random.randrange(2, num - 1)
v = pow(a, s, num)
if v != i = 0
while v != (num - 1):
if i == t - 1:
return False
else:
i=i+1
v = (v ** 2) % num
return True
def isPrime(num):
if (num < 2):
return False
lowPrimes = [2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59,
61, 67, 71, 73, 79, 83, 89, 97, 101, 103, 107, 109, 113, 127,
131, 137, 139, 149, 151, 157, 163, 167, 173, 179, 181, 191,
193, 197, 199, 211, 223, 227, 229, 233, 239, 241, 251, 257,
263, 269, 271, 277, 281, 283, 293, 307, 311, 313, 317, 331,
337, 347, 349, 353, 359, 367, 373, 379, 383, 389, 397, 401,
409, 419, 421, 431, 433, 439, 443, 449, 457, 461, 463, 467,
479, 487, 491, 499, 503, 509, 521, 523, 541, 547, 557, 563,
569, 571, 577, 587, 593, 599, 601, 607, 613, 617, 619, 631,
641, 643, 647, 653, 659, 661, 673, 677, 683, 691, 701, 709,
719, 727, 733, 739, 743, 751, 757, 761, 769, 773, 787, 797,
809, 811, 821, 823, 827, 829, 839, 853, 857, 859, 863, 877,
881, 883, 887, 907, 911, 919, 929, 937, 941, 947, 953, 967,
971, 977, 983, 99
1, 997]
if num in lowPrimes:
return True
for prime in lowPrimes:
56
O‘quv adabiyotlarni ishlab chiqish va nashr
etishga tayyorlash bo‘yicha uslubiy ko‘rsatmalar
TATU ilmiy-uslubiy kengashi majlisida
ko‘rib chiqildi va nashrga ruxsat etildi
2022 yil ___ _________
bayonnoma № ____
Tuzuvchilar:
Allanov O.M.
Sodiqova D.J.
Taqrizchilar:
Xudoyqulov Z.T.
Abduraximov B.F.
Mas’ul muharrir:
_______________
57
Download
advertisement