Elektron təhsil mühitinin kibertəhlükəsizlik problemləri araşdırılır

22 İyun 2022 - 14:15 | Konfranslar, İclaslar
Elektron təhsil mühitinin  kibertəhlükəsizlik problemləri araşdırılır

Education 4.0 platformasında elektron təhsil mühitinin  kibertəhlükəsizlik problemlərinin təhlili” mövzusuna həsr olunmuş onlayn elmi seminarda təhsil müəssisəsinin elektron təhsil məlumatlarına təhlükələr və onların təsirləri, ümumiləşdirilmiş e-universitet təhlükəsizlik sistemi, bu sahədə təhlükəsizliyin təmin edilməsi ilə bağlı həyata keçirilən tədbirlərdən bəhs edilib.

AMEA İnformasiya Texnologiyaları İnstitutunun 8 saylı şöbəsinin əməkdaşı Rəna Məlikova mövzuya dair çıxış edərək müvafiq təhlükəsizlik təhdidlərinin sistematik təhlili olmadan təhsil məlumatlarının mühafizəsini təmin etməyin mümkünsüz olduğunu söyləyib. Elektron təhsildə məlumatların təhlükəsizliyinin təmin edilməsinin əsas üsullarına təşkilati, proqram təminatının mühafizəsi və avadanlığın qorunması vasitələrinin aid olduğunu diqqətə çatdırıb.

R.Məlikova təhsil müəssisəsinin elektron təhsil məlumatlarına olan təhlükələr haqqında söhbət açıb. Bildirib ki, buraya saytlararası skript (XSS - Cross-Site Scripting), virus/trojan faylından istifadə edərək uzaqdan inyeksiya, sayt ünvanına SQL inyeksiyası (URL SQL injection), veb-saytın sessiya identifikasiyasını təxmin etmək və deşifrə sistemlərindən istifadə edərək parolların sındırılması daxildir.

“Cross-Site Scripting (XSS) geniş yayılmış tətbiq səviyyəli veb hücumlarından biridir, məxfi məlumatlara daxil olmaq, brauzer funksiyasının dəyişdirmək, veb proqramlarına zərər etmək və s. məqsədlər üçün istifadə olunur. XSS-hücumlarının qarşısını almaq üçün e-tədris platformasının tərtibatçısının veb-səhifənin istifadəsinin təhlükəsizliyini təmin etməsi zəruridir”, - deyə tədqiqatçı əlavə edib.

Sonra o, SQL hücum haqqında məlumat verərək bu metoddan istifadə edən hakerlərin verilənlər bazasına icazəsiz giriş əldə etmək üçün veb proqrama SQL sorğular, eləcə də simvollar yeritdiklərini və onların icazəsiz məlumatlara girişlə nəticələndiyini vurğulayıb. Bildirib ki, SQL inyeksiyanın növlərinə səhvlərə əsaslanan, inferensial, qrupdan kənar və əsaslı SQL inyeksiya daxildir.

Məruzəçinin sözlərinə görə, elektron təhsil xidmətlərinin təhlükəsizliyinin təmin edilməsi üzrə müəyyən təhlükəsizlik meyarlarının təmin edilməsi zəruridir. Giriş subyektlərinin və obyektlərinin identifikasiyası və autentifikasiyasına nəzarət, saxlanılan və ötürülən məlumatların kriptoqrafik və antivirus mühafizəsinin tələb olunan səviyyəsinin təmin edilməsi, rabitə və məlumatların ötürülməsi vasitələrinin mühafizəsi və s. bu tədbirlər sırasındadırlar.

Sonda mövzu ətrafında geniş müzakirə aparılıb, tədqiqatçı seminar iştirakçılarının suallarını cavablandırıb.

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.iсt.az saytına istinad zəruridir.