Сөж тақырыбы: Web-бағдарланған корпоративтік (intranet) ақпараттық жүйелер
Интранет, өкінішке орай, бірқатар кемшіліктерге ие
жүктеу/скачать 0,7 Mb.
|
1 2
| Интранет, өкінішке орай, бірқатар кемшіліктерге ие. Атап айтқанда, желіні хакерлер бұзып, қолдана алады, сондай-ақ, бос интерактивті кеңістікте заңсыз материалдар таралуы мүмкін. Мұны ескеру керек корпоративтік деректерге оңай қол жеткізу арандатуы мүмкін олардың бәсекелестерге адал емес жұмысшылар арқылы таралуы. Сонымен қатар, Интранеттің өнімділігі мен икемділігі қажет.
Сурет-1. Интернет (интранет)-технологияларды архитектурамен байланыстыру клиент-сервер әзірлеуге және басқаруға айтарлықтай үстеме шығыстар. Тиімді жұмыс істейтін ыңғайлы және қолдануға оңай ақпараттық жүйелерді құру және сүйемелдеу үшін интернет(интранет) біріктіретін мәліметтер базасы-технологиялар көп деңгейлі сәулет. Бұл жағдайда ақпараттық қосымшаның құрылымы келесі түрге ие болады (сурет. 1.9). Интернет (интранет)-технологияларды клиент-сервер архитектурасымен біріктірудің арқасында корпоративтік ақпараттық жүйені енгізу және басқару процесі айтарлықтай жеңілдетілді жеткілікті жоғары тиімділік пен қарапайымдылықты сақтай отырып ақпаратты бөлісу. Кез келген интеграция кіруге нақты шектеулерді алдын-ала анықтайды ақпараттық кеңістік. Егер мұндай ғаламдық желілерде іс жүзінде ешқандай шектеулер жоқ, содан кейін корпоративтік желілерде олар анық корпоративтік пайдаланушылардың немесе серіктестік бірлестіктерге қатысушылардың мүдделеріне сәйкес келеді. Құруға жеткілікті тәсілдер барлық қолданыстағы жүйелерді іске асыруға мүмкіндік беретін ақпараттық жүйелер ақпараттық процестер: - ақпарат жинау; - ақпаратты сақтау; - ақпаратты өңдеу; - ақпарат беру. Сақтау процесі жиналған және өңделген сақтау болып табылады. Хостингтердегі ақпараттар құрылымдық деректер массивтері түрінде,мәліметтер базасы ретінде анықталады. Ақпаратты өңдеу келесідей жүзеге асырылады белгілі бір алгоритмдер және негізгі ақпараттың бірі болып табылады. Ақпаратты жинау және беру пайдаланушы арқылы жүзеге асырылады осы мақсаттарға арналған интерфейс, мысалы, Web қосымшалары. Web-бағдарланған ақпараттық жүйе әдетте, желінің әлемдік ақпараттық кеңістігіне шығуға арналған интернет және тапсырыс берушінің ішкі қажеттіліктері үшін. Жүйе пайдаланушылары келесі топтарға бөлінеді: - әкімшілік персонал; - бөлімше қызметкерлері; - тіркелген пайдаланушылар; – веб-сайтқа кірушілер. Мұндай АЖ жұмысының тиімділігіне мыналар арқылы қол жеткізіледі. Аталған пайдаланушылардың компьютерлік желіге еркін қол жеткізуі жергілікті және жаһандық ұйымдар. Web-бағдарланған ақпараттық жүйе бағалауды қамтиды болашақ сайттың келесі аспектілері: 1) сайттың функционалдық мүмкіндіктерін анықтау; 2) хостингке жүктемені бағалау, серверге сұраныстар саны; 3) алдын ала мониторингі бар әзірлеушіні таңдау алдыңғы жұмыстар; 4) сайттың дизайнын әзірлеу. Бүгінгі таңда, сарапшылардың айтуынша веб- бағдарламалар ақпараттық қауіпсіздік жағынан ең қауіпті жүйелердің бірі болып табылады, сондықтан веб-бағдарламалардың қауіпсіздігі ең өзекті тақырыптардың біріне жатады. Интернеттің жылдам дамуы кезеңінде көптеген шабуылдар осы веб-бағдарламаларда орын алады. Веб-бағдарламалардың қауіпсіздігі ақпараттық қауіпсіздікті қамтамасыз етудегі ең өзекті мәселелердің бірі болып табылады. Бұл мәселенің өзектілігі ресми статистика арқылы расталады, оның негізінде веб-қосымшалардың 70% -ында сыни осалдық анықталды және барлық қосымшаларда осалдықтар орташа болып табылады. Соңғы үш жылда жоғары қауіпті кемшіліктерге ұшыраған жүйелердің үлесі 60-70% ішінде бірте-бірте артып келеді, бұл бағдарламалаушылардың кодты сапаға қатысты проблемаларға және әкімшілердің қосымшаларды конфигурациялау қауіпсіздігіне назар аудармайтындығын көрсетті. Кез келген ұйымның қызметі қандай да бір түрде веб -технологиялармен байланысты. Интернет-дүкендердің, нарықтардағы, түрлі бизнес- қосымшалардың және қашықтан басқаратын банктік қызметтердің веб- порталдары кең таралған. Қазіргі заманғы ұйымды (ол ірі корпорация немесе шағын жеке компания болсын) Интернет желісінде өзінің ресми сайты болмауын елестету қиын. Клиенттік бағдарламалық жасақтаманы орнату және оны үнемі жаңартып отыру қажет корпоративтік қосымшалар бұрында қалып қойды. Веб-технологиялар бір платформада барлық іс-әрекеттерді атқару үшін бизнес-процестерді едәуір жеңілдетуге септігін тигізді. Веб технологияларының артықшылықтарын барынша арттыру үшін мақсатты аудиторияға арналған ресурстардың қолжетімділігін қамтамасыз ету қажет, мысалы, Интернет желісі арқылы. Жалпыға қолжетімді веб - бағдарламалар зиянкестер үшін тартымды болып табылады. Веб - қосымшаларға жасалған шабуылдар оларға келесі мүмкіндіктерді береді: компанияның ішкі ресурстарына қолжетімділік, құпия ақпарат, бағдарламаның функционалдық жүйесін немесе бизнес-логиканы бұзу - кез- келген шабуыл шабуылдаушы үшін қаржылық пайда әкелуі мүмкін, сондай-ақ веб-бағдарламаның иесіне қаржылық және беделді шығындарға алып келеді. Сонымен қатар, веб-қосымшаларды пайдаланушылар тәуекелге ұшырайды, өйткені табысты шабуылдар тіркелу деректерін ұрлайды, пайдаланушылардың атынан сайттарда әрекеттерді орындайды және зиянды бағдарламалармен жұмыс жасауға қажетті ресурстарды жұқтырады. Веб- ресурстардың иелерінің басым көпшілігі веб-қосымшаның өмірлік циклінің барлық сатыларында қауіпсіздіктің қағидаларын сақтамайды, соның салдарынан осалдықтар дамудың ерте кезеңдерінде анықталмайды, ал ол бір уақытта тауып оны эксплуатация жасағаннын өзінде ол веб-бағдарламада басқа уақытта қайта шығып қалады, сол себепті зиянкестерге оны бұзу едәуір оңайға түседі. Сондықтан веб-қосымшалардың қауіпсіздігін қамтамасыз ету қазіргі заманғы компаниялардың ақпараттық қауіпсіздік қызметтерінің басымдықтарының бірі болып табылады. жүктеу/скачать 0,7 Mb. Достарыңызбен бөлісу:
|
1 2