Kasbiy faoliyatda Axborot xavfsizligi” fani bo`yicha ma`ruzalar matni qarshi 2021-yil



Download 5,59 Mb.
bet31/57
Sana09.03.2022
Hajmi5,59 Mb.
#487649
1   ...   27   28   29   30   31   32   33   34   ...   57
Bog'liq
axborot havfsizligi fani

PaaS muammolari. Cloud tizimining ushbu modelida cloud provayderi tomonidan istemolchiga platforma ustida ilova yaratish imkonini berib, quyi qism sanalgan host va tarmoq tuzilmasidagi xavfsizlik provayder zimmasida bo‘ladi. Ushbu model istemolchilarga tanlangan platformada o‘zlarining ilovalarini yaratish imkonini beradi. Ushbu modelda asosan Web Service (WS) Security protokolidan foylalanilib, shuning uchun aksariyat xavfsizlik muammolari ushbu ilovalar bilan bog‘liq bo‘ladi. Bundan tashqari ushbu model Service-Oriented Architecture (SOA) asoslanganligi sababli, ko‘plab ushbu arxitekturada DOS hujumi, o‘rtaga turgan odam hujumi, XML-bog‘liq bo‘lgan hujumlar, takrorlash hujumi, lug‘atga asoslangan hujum, ineksiya hujumlari va kiruvchi ma’lumotga asoslangan hujumlar mavjud. Ushbu modelda ikki tomonlama autentifikatsiyalash, avtorizatsiyalash va WS Security standarti muhim sanaladi.
Bundan tashqari ushbu modelda ilova xavfsizligi muhim masalalardan biri sanalib, modelda foydalanilgan funksional boshqaruv ilovalaridagi xavfsizlik sanalib, ushbu ilovalarni xavfsizligi cloud provayderlari zimmasiga bo‘ladi.
SaaS muammolari. Ushbu model arxitekturasi yuqoridagi ikki model ustida qurilgan bo‘lib, yuqoridagi ikki modelda tegishli bo‘lgan xavfsizlik muammolari ushbu modelga ham tegishlidir (7-rasm).
Umumiy holda ushbu modelda quyidagi xavfsizlik elementlariga etibor berish shart.
Ma’lumot xavfsizligi. Ananaviy tizimlarda saqlash tizimlari tashkilot ichida joylashgani sababli xavfsizlikni ta’minlash fizik himoya, injiner-texnik himoya, ishchi-xodimlarni boshqarish va kirishni boshqarish siyosati orqali amalga oshiriladi. SaaS modelida esa tashkilot ma’lumotlari SaaS provayderi saqlash tizimlarida saqlanishi natijasida foydalanuvchiga qo‘shimcha xavfsizlik choralarini qo‘llashni talab etadi. Bu talab kuchli shifrlash algoritmlari, kuchli avtorizatsiyalash tizimlari yordamida amalga oshiriladi.
Buzg‘unchi foydalanuvchi ma’lumotlarini qo‘lga kiritishida ruxsat etilmagan foydalanishga asoslanib, quyidagi usullardan foydalanadi:

  • Cross-site scripting [XSS];

  • Ruxsatlarni nazoratlashdagi zaifliklar;

  • OS va SQL ineksiya;

  • Cross-site requestforgery [CSRF];

  • Cookieni nazoratlash;

  • Yashirin maydonni nazoratlash;

  • Xavfsiz bo‘lmagan saqlash;

  • Xavfsiz bo‘lmagan sozlanish.


7-rasm. SaaS qatlamida xavfsizlik
Ushbu xususiyatlar asoslangan tahdidlar tashkilotga katta moddiy yo‘qotish olib kelishi mumkin.

Download 5,59 Mb.

Do'stlaringiz bilan baham:
1   ...   27   28   29   30   31   32   33   34   ...   57



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish