|
Veb-saytlarda kiber xavfsizlikni ta’minlash choralari
|
| bet | 104/175 | | Sana | 16.05.2024 | | Hajmi | 7,42 Mb. | | #237523 |
Bog'liq To\'plam Web28.2. Veb-saytlarda kiber xavfsizlikni ta’minlash choralari.
Veb-sahifalar gipermatnni uzatish protokoli (HTTP) va shifrlash (HTTP Secure) xavfsizlik mexanizmlaridan foydalanadi. Veb-saytning internet olamidagi roli muhim ahamiyatga ega. Shuning uchun raqamli jinoyatlarning oldini olish uchun veb-saytlarning xavfsizligini ta’minlash talab qilinadi. Jinoyatchilar odamlar bilmagan har qanday vaziyatlarni nishonga olishadi. Ko‘pchilikka ta’sir qiladigan muhim veb-saytlar bank, davlat, savdo va boshqa kabilar uchun xavfsizlik o‘ta muhim. Samarali xavfsizlik dasturi xabardorlik, oldini olish, aniqlash, o‘lchash kabilar xavfni kamaytirish uchun xizmat qiladi. Mukammal xavfsizlik degan narsa yo‘q va qat’iyatli hujumchi mag‘lub bo‘lishi yoki deyarli chetlab o‘tish yo‘lini topishi mumkin. Xavfsizlik maqsadi maxfiylik, yaxlitlik va qulaylik asosida o‘lchanadi.Veb-ilovalar tabiatan xavfsiz emas, chunki u noma’lum foydalanuvchilarga ega bo‘lishga va serverga to‘g‘ridan to‘g‘ri kirish imkon beradi. Hatto xavfsizlik devoridan foydalanilgan bo‘lsa ham, unda ochiladigan portlar bo‘lishi foydalanuvchilarga serverga ulanishga imkon beradi. Veb-sayt yaratish qo‘shimcha qatlamlar, ya’ni apparat, ulanish va dastur kabi ba’zi kombinatsiyalarni birlashtiradi va barcha qismlar himoyalangan bo‘lishi kerak. Yetarlicha xavfsiz kod yozish orqali himoya qilish yaxshiroqdir. Hujumchilar har doim hujum qilish uchun eng zaif tomonni qidiradilar, lekin ular veb-saytni tark etadilar, agar u yetarlicha xavfsiz bo‘lsa va boshqa zaif vebsaytlarni qidirishadi. Qilinishi kerak bo‘lgan birinchi narsa xavfsizlikda hech qachon faqat bitta himoya usuliga tayanmaslikdir. Chunki u muvaffaqiyatsiz bo‘lsa, u yerda zaxira bo‘lmaydi. Mijozlar tizimga kirishi va foydalanilgan protokollarni, so‘rovlar sanasi va vaqtini, domen nomlarini tekshirish orqali so‘rovlarga javob beradigan kompyuterlarni, shuningdek, URL-so‘rovining mazmunini kuzatishi mumkin. 1-rasmda ko‘rsatilgan usulga ko‘ra sikl hech qachon tugamaydi, bu degani xavfsizlik har doim yangilanishi kerak bo‘lgan abadiy ishdir. Hujum metodologiyasi ko‘p qatlamlarga ega va veb-saytlarning xavfsizligini amalga oshiradiganlar ushbu hujum usullaridan xabardor bo‘lishlari kerak. Hujumchining zaif qismi bo‘lsa, har bir qatlam darajasini chetlab o‘tishi mumkin.Shuning uchun xavfsizlik funksiyasi barcha qatlam darajalarini himoya qilishi kerak. Hujumchilar xatolarni va ushbu tizimning zaif tomonlarini qidiradilar, topilgan xatolardan so‘ng qo‘lda yoki avtomatik yondashuv yordamida (bot kompyuterdan foydalangan holda) kraker hujum qila boshlaydi. Shundan so‘ng kraker ,odatda, zombi kompyuteridan foydalanish va IP-manzilini yashirish orqali shaxsiyatini himoya qilish uchun mudofaa rejimini yaratadi.
|
| |
