با توجه به پیشرفت تکنولوژی و فراگیر‎شدن استفاده از محاسبات ابری، نیاز به انجام کارها با بهره گرفتن از این امکانات بیشتر احساس می‎شود. دولت‎ها از این فناوری جدید و نوظهور برای ارائه بهتر و بهینه‎تر خدمات خود استفاده می‎کنند. در این پایان‎نامه، یک سیستم برای بهبود امنیت ورود تکی به اینترنت با بهره گرفتن از زبان نشانه‎گذاری اثبات امنیت مبتنی بر ابر پیشنهاد شده است. این مدل یک سیستم کاربر‎پسند با بهره گرفتن از تکنولوژی رایانش ابری فراهم می‎کند. این مدل باعث صرفه‎جویی زیادی در هزینه و زمان برای کاربران می‎شود. در این فصل مدل پیشنهادی مورد بررسی قرار‎گرفته و مزایا و مشکلاتی که پیش‎بینی می‎شود وجود داشته باشند، بیان شده است. همچنین سعی شده است برای رفع این مشکلات پیشنهاداتی ارائه شود که بدون شک به کار بیشتری نیاز دارند.
۵-۲ بررسی مدل پیشنهادی از نظر امنیت
بدون شک مهم‎ترین موضوعی که در پردازش ابری مطرح است و توجه همه را به خود جلب کرده است، موضوع امنیت است. امنیت محاسبات ابری یکی از مهم‎ترین موضوعاتی است که در حال حاضر وجود دارد و توانسته است این فناوری جدید را به چالش بکشد و توجه کارشناسان را بیش از پیش به خود جلب کند. همان‎طور که پیش از این نیز بیان شد برای نشان‎دادن امنیت مدل با توجه به ویژگی‎های ابر، سه موضوع محرمانه بودن داده‎ها، تمامیت و درستی داده‎ها و در دسترس بودن داده‎ها است که باید در نظر گرفته شود. محرمانه بودن برای جلوگیری از افشای اطلاعات به افراد و یا سیستم‎های غیر‎مجاز استفاده‎می‎شود. تمامیت در واقع اطمینان از اعتبار و کامل‎بودن اطلاعات است. تمامیت داده‎ها نه تنها بر درست بودن داده‎ها تاکید دارد، بلکه قابل اتکا و اعتماد‎بودن آنرا نیز شامل می‎شود. همچنین در دسترس بودن به معنای اطمینان از مسئولیت سیستم برای ارائه، ذخیره‎سازی و پردازش اطلاعات زمانی که دسترسی به آنها مورد نیاز است و توسط کسانی که به آنها نیاز دارند، می‎باشد. در مدل پیشنهادی، استفاده از کلیدهای منحصر به فرد در برقراری ارتباط و همچنین رمز‎گذاری و امضای اطلاعات با کلیدهای منحصر به فرد محرمانه بودن و تمامیت و درستی داده‎ها را تضمین می‎کند. استفاده از کلیدهای منحصر به فرد برای هر کاربری که وارد می شود امنیت این مدل را تضمین می کند و باعث افزایش آن می شود.
یک روش برای در دسترس بودن، گرفتن پشتیبان از اطلاعات دریافتی می‎باشد. در این مدل تنها نیاز به دردسترس بودن سرورهای عامل‎کاربر و احراز هویت است. در سیستم‎های ورود تکی از هر سرور کاربر و احراز هویت چندین نسخه وجود دارد که در صورت خرابی یا سرقت و هک یکی از این سرورها، ارتباط‎ها به نسخه‎های موجود این سرورها متصل می‎شود و دسترسی‎ها و امکان ورود کاربران از سرورهای چندگانه موجود دیگری که در ابر وجود دارد انجام می‎گیرد. همچنین عمل به‎روز‎رسانی سرور معیوب به سرعت توسط سرورهای پشتیبان موجود انجام می‎شود.
۵-۳ بررسی و ارزیابی مدل پیشنهادی
در ادامه این فصل مدل پیشنهادی با نظرخواهی از ۳۲ متخصص ارزیابی‎شده و نتایج ارزیابی با بهره گرفتن از نمودارها و آزمون‎های آماری مورد تجزیه‏و‏تحلیل قرار‎گرفته‏است. در ادامه ابتدا روش ارزیابی مدل پیشنهادی توضیح داده‏شده است و سپس نتایج حاصل از ارزیابی، مورد تجزیه‏و‏تحلیل قرار‎گرفته‏است.
۵-۳-۱ روش ارزیابی مدل
برای ارزیابی مدل پیشنهادی با مشورت چند متخصص و استاد کامپیوتر و انفورماتیک، معیارهایی برای ارزیابی مشخص گردید. با توجه به این معیارها پرسشنامه‎ای طراحی شد و در بین تعدادی از اساتید و دانشجویانی که در زمینه رایانش ابری مطالعاتی داشتند توزیع گردید. پرسشنامه طراحی‎شده از دو بخش تشکیل شده است. قسمت اول پرسشنامه (که پرسشنامه شماره یک نامگذاری شد) شامل ۱۰ سئوال برای سنجش میزان آشنایی افراد با موضوع می‎باشد. در قسمت دوم پرسشنامه (که پرسشنامه شماره دو نامگذاری شد) با توجه به معیارهای مشخص‎شده، سه روش ورود تکی مورد بررسی و مقایسه قرار‎گرفته‎اند. روش اول ورود تکی به صورت سنتی است. ورود تکی سنتی نوعی ورود تکی است که با بهره گرفتن از آن، کاربر برای هر بار ورود و دسترسی به قسمت‎های مجاز، نیاز به وارد کردن نام کاربری و رمز عبور خود دارد. روش دوم، روش کربروس می باشد که در آن هر کاربر برای ورود تکی و استفاده از سرویس‎ها، هر بار باید برای هر سرور (سرور احراز هویت و ارائه‎دهنده سرویس) به صورت دو طرفه احراز هویت شود. روش سوم، ورود تکی با بهره گرفتن از زبان نشانه‎گذاری اثبات امنیت و مبتنی بر ابر می‎باشد که در این روش، کاربران با بهره گرفتن از زبان نشانه‎گذاری اثبات امنیت اقدام به ورود می‎نمایند و تا زمانی که از محیط خارج نشوند بدون نیاز به وارد کردن مجدد نام‏کاربری و رمز عبور خود، امکان دسترسی به قسمت‎های مختلف و استفاده از امکانات ابر را دارند. همچنین در ابتدای هر پرسشنامه، تحصیلات و شغل افراد پرسیده شده است. نمونه‎ای از پرسشنامه‎ی طراحی‎شده، در پیوست آخر این پایان‎نامه آورده شده است. پس از طراحی پرسشنامه و انتخاب مدل‎هایی که باید مقایسه شوند، پرسشنامه‎ها در اختیار ۳۲ متخصص قرار گرفت. شکل ۵ ۳ تحصیلات و حوزه کاری متخصصین را مشخص می‎کند.
هدف از این پرسشنامه مقایسه سه روش ورود تکی گفته شده است. برای این منظور، مهمترین معیارها در ورود تکی انتخا

جهت دانلود متن کامل پایان نامه به سایت azarim.ir مراجعه نمایید.

ب شده‎اند. این معیارها در سئوالاتی در پرسشنامه گنجانده و برای هر یک از این معیارها گزینه های بسیار زیاد، زیاد، متوسط، کم و بسیار کم در نظر گرفته شده است. متخصصین با توجه به سه روش ورود تکی مطرح شده، میزان برآورده‎شدن هر معیار را تعیین کرده‎اند. در این پرسشنامه برای هر یک از گزینه‎های بسیار زیاد، زیاد، متوسط، کم و بسیار کم به ترتیب وزن‏های ۵، ۴، ۳، ۲ و ۱ در نظر گرفته شده است. همچنین اگر متخصصین در مورد یک معیار نظر نداشته باشند یا مخالف یک معیار باشند، برای آن معیار وزن صفر در نظر گرفته شده است. با توجه به اینکه تعداد افرادی که پرسشنامه را پر کرده‎اند،۳۰ نفر می‎باشند، حداکثر امتیازی که هر معیار در هر روش می‎تواند بدست‎آورد ۱۵۰ می‎باشد (همه افراد گزینه بسیار زیاد را برای یک معیار انتخاب کرده‎باشند). همچنین حداقل امتیاز صفر می‎باشد (همه افراد با یک معیار مخالف باشند). در جدول ۵-۱ معیارهای انتخابی و امتیازات بدست‎آمده برای هر معیار پس از جمع‎آوری پرسشنامه‎ها آورده شده است. در ادامه از این نتایج برای ارزیابی و تجزیه‎و‎تحلیل روش استفاده‎شده است.
شکل ۵-۱: میزان تحصیلات و حوزه کاری افراد شرکت کننده در ارزیابی مدل پیشنهادی.
جدول ۵- ۱: مقایسه امتیازات دو روش انتخاب شده بر‎اساس معیارهای تعیین‎شده. (از روی پرسشنامه)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

روش ورود تکی		روش سنتی	روش کربروس	روش دو طرفه
ردیف	ویژگی های مورد نظر
۱	آمادگی اجرای هر روش	۱۳۶	۸۶	۹۲
۲	راحتی آموزش و اطلاع رسانی به افراد	۱۲۵	۷۶	۱۰۹
۳	سهولت یادگیری و قابل فهم بودن	۱۳۲	۹۱	۱۱۰
۴	میزان تطابق با دانش روز دنیا	۶۰	۸۹	۱۲۹
۵	صرفه جویی در زمان	۵۰	۸۸	۱۳۱
۶	صرفه جویی در هزینه	۵۳	۸۳	۱۳۰
۷	اهمیت به موضوع امنیت	۵۵	۹۶	۱۲۹
۸	قدرت احراز هویت	۶۰	۸۳	۱۲۷
۹	عدم نیاز به بخاطر سپردن نام‎های‎کاربری و رمز عبورهای متعدد	۵۲	۹۱	۱۲۷
۱۰	سهولت و راحتی در استفاده	۱۱۸	۷۹	۱۰۲
۱۱	امکان مدیریت دسترسی کاربران	۶۸	۸۶	۱۲۰
۱۲	قابلیت استفاده هر روش در ورود تکی	۱۱۴	۸۳	۱۰۲
۱۳	امکان و سهولت پیاده سازی هر روش	۱۲۶	۷۹	۱۱۰
۱۴	میزان کارایی روش از همه لحاظ	۹۲	۹۱	۱۲۷
میانگین امتیازات		۶۴/۸۸	۷۹/۸۵	۵/۱۱۷

۵-۳-۲ تعیین پایایی و روایی پرسشنامه
در این پایان‎نامه برای ارزیابی مدل پیشنهادی از روش پرسشنامه استفاده‎شده است. برای استفاده از نتایج یک پرسشنامه باید کیفیت پرسشنامه مورد بررسی قرار گیرد. به طور کلی می توان گفت یک پرسشنامه خوب باید از ویژگی های مطلوبی مانند عینیت، سهولت اجرا، عملی بودن، سهولت تغییر و تفسیر، روایی و پایایی برخوردار باشد تا به نتایج درستی منجر شود ]۵۲[. در بین این ویژگی ها، روایی و پایایی از اهمیت بیشتری برخوردار هستند و در این پایان‎نامه مورد توجه قرار‎گرفته‎اند. برای تعیین پایایی یا قابلیت اعتماد پرسشنامه از روش آلفای کرونباخ و برای تعیین روایی یا اعتبار آن از تحلیل عاملی استفاده‎شده است.
۵-۳-۳ تعیین پایایی پرسشنامه طراحی‎شده برای ارزیابی مدل پیشنهادی
در بررسی پایایی، هدف این است که بدانیم ابزار اندازه‎گیری در شرایط یکسان تا چه اندازه نتایج یکسانی به‎دست می دهد. به بیان دیگر، اگر ابزار اندازه‏گیری را در یک فاصله زمانی کوتاه چندین بار به یک گروه واحدی از افراد بدهیم، آیا نتایج حاصل نزدیک به هم خواهد بود یا نه؟ برای اندازه‎گیری پایایی غالباً از شاخصی به نام «ضریب پایایی» استفاده‎می‎کنیم. دامنه ضریب پایایی از صفر تا ۱+ است. ضریب پایایی صفر معرف عدم پایایی و ضریب پایایی یک معرف پایایی کامل است که پایایی کامل واقعاً به ندرت دیده‏می‏شود.
برای محاسبه ضریب پایایی ابزار اندازه‎گیری (پرسشنامه)، شیوه‏های مختلفی به‏کار برده‏می‏شود. در این پایان‏ نامه از روش آلفای کرونباخ استفاده‎شده است. ضریب آلفای کرونباخ برای سنجش میزان تک بعدی بودن نگرش‎ها، قضاوت‎ها، عقاید و سایر مقولاتی که اندازه‎گیری آنها آسان نیست به‎کار می‎رود. در واقع می‎خواهیم ببینیم تا چه حد برداشت پاسخگویان از سؤالات یکسان بوده‎است. هر قدر شاخص آلفای کرونباخ به یک نزدیک‎تر باشد، همبستگی درونی بین سؤالات بیشتر و در نتیجه پرسش‎ها همگن‎ترخواهند بود. کرونباخ ضریب پایایی ۴۵ درصد را کم، ۷۵ درصد را متوسط و قابل قبول و ضریب ۹۵ درصد را زیاد پیشنهاد معرفی کرده است. همچنین در بسیاری از منابع، مقادیر به‎دست آمده بالای ۷/۰ در این آزمون، مطلوب تلقی شده‎اند. بدیهی است درصورت پایین بودن مقدارآلفا، بایستی بررسی شود که با حذف کدام پرسش‎های پرسشنامه مقدارآن را می‎توان افزایش داد ]۵۳[.
در این پایان‎نامه برای محاسبه ضریب آلفای کرونباخ از نرم‎افزار SPSS استفاده‎شده است. در جدول ۵-۲ میزان ضریب آلفای کرونباخ برای پرسشنامه‎ی طراحی‎شده برای ارزیابی مدل پیشنهادی این پایان‎نامه، آورده‎شده است. جدول سمت راست، خلاصه پردازش مورد و تعداد پرسشنامه‎های لحاظ‎شده در ارزیابی را نشان می‎دهد و جدول سمت چپ ضریب آلفا را به ازای معیارهای مورد بررسی نشان می‎دهد.
جدول ۵-۲: محاسبه ضریب آلفای کرونباخ برای پرسشنامه طراحی‎شده.

 

 

 

 

 

 

 

 

 

CASE PROCESSING SUMMARY
		N	%
CASES	VALID	۳۰	۱۰۰٫۰
	EXCLUDEDA	۰	.۰
	TOTAL	۳۰	۱۰۰٫۰

 

 

 

RELIABILITY STATISTICS
CRONBACH’S ALPHA	N OF ITEMS
.۷۵۳	۱۴

همان‎طور که در جدول ۵-۲ مشخص است ضریب آلفای کرونباخ برای پرسشنامه‎ی طراحی‎شده برای ارزیابی مدل پیشنهادی ورود تکی با احراز هویت دو طرفه توسط زبان نشانه‎گذاری اثبات امنیت برابر ۷۵۳/۰ می‎باشد که بیانگر این نکته است که پرسشنامه مورد نظر پایایی قابل قبولی دارد. اطلاعات دیگری که از روش آلفای کرونباخ می‎توان به‎دست آورد در جداول ۵-۳ و ۵-۴ آورده شده است. جدول ۵-۳ میانگین و انحراف معیار استاندارد را برای هر یک از معیارهای موجود در پرسشنامه نشان می‎دهد. جدول ۵-۴ همبستگی بین متغیرها و ضریب آلفای کرونباخ پس از حذف هر سئوال را نشان می‎دهد. در واقع از این جدول هنگامی استفاده می‎شود که ضریب آلفای بدست‎آمده کوچک است و نیاز به حذف سئوال‎هایی است که این مقدار را کاهش داده‎اند.
جدول ۵-۳: میانگین و انحراف معیار استاندارد برای هر یک از معیارهای موجود در پرسشنامه.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

	MEAN	STD. DEVIATION	N
V1	۳٫۵۰	.۵۰۹	۳۰
V2	۳٫۶۳	.۶۶۹	۳۰
V3	۳٫۶۷	.۸۰۲	۳۰
V4	۴٫۲۳	.۶۷۹	۳۰
V5	۴٫۵۰	.۵۰۹	۳۰
V6	۴٫۳۳	.۴۷۹	۳۰
V7	۴٫۳۰	.۵۹۶	۳۰
V8	۴٫۲۳	.۵۶۸	۳۰
V9	۴٫۲۳	.۵۶۸	۳۰
V10	۳٫۴۰	.۶۷۵	۳۰
V11	۴٫۰۰	.۵۸۷	۳۰
V12	۳٫۷۳	.۶۹۱	۳۰
V13	۳٫۶۷	.۸۰۲	۳۰
v14	۴٫۲۳	.۷۲۸	۳۰

جدول ۵-۴: همبستگی بین متغیرها و ضریب آلفای کرونباخ پس از حذف هر سئوال.