Безопасность web-сайтов

• Номер работы:
  370622
• Раздел:
  Все работы   →   Дипломные работы   →   Информационная безопасность (ОИБ)
• Год подготовки:
  03.11.2015
• Объем работы:
  71 стр.
• Содержание:
  Оглавление
  Введение 3
  1. Проблемы безопасности web-сайтов как комплексных информационных систем 5
  1.1 Понятие об информационной безопасности 5
  1.2 Перечень внутренних и внешних угроз 10
  1.3 Классификация угроз по уровням 11
  2. Методы обеспечения безопасности 18
  2.1. Защита на уровне WEB-сервера 18
  2.2. Учет возможных атак на уровне проектирования структуры WEB-сайта 23
  2.3. Обеспечение безопасности кода проекта 28
  3. Оценка уровня безопасности web-сайта 32
  3.1. Основные сведения о тестовом сайте 32
  3.2. Методика проведения аудита безопасности сайта 41
  3.3. Тестирование системы на устойчивость к атакам 45
  3.4. Рекомендации по повышению уровня безопасности 60
  Заключение 62
  Список использованной литературы 63
  Приложение 1 65
  Приложение 2 69
  
• Выдержка из работы:
  Введение
  Современный интегрированный мир построен на миллиардах веб-серверов, поддерживающих работу информационных систем, обеспечивающих выполнение различных функций, начиная от торговых операций и заканчивая поддержкой электронного правительства.
  Все это множество систем содержит не только персональные данные, но и финансовую информацию, которая требует защиты при хранении, передаче и преобразовании.
  Перенос финансовых потоков из сферы только банковской, внедрение различных платежных систем и торговых операций, которые заключаются удаленно, расширил круг потенциальных злоумышленников посягающих на эти объекты.
  Последние годы ознаменовались увеличением количества атак, которые нацелены на web-серверы. Преступность в этой сфере стала более организованной и перешла от действий студентов хакеров, утверждающихся за счет таких сомнительных успехов к вполне осмысленным действиям по массовому сбору паролей и воровству финансовой информации.
  Целью данной работы и является изучение методов обеспечения и оценки уровня безопасности для web-сайтов.
  В соответствии с поставленными целями решались следующие основные задачи:
   распределение угроз информационной безопасности по типам;
   классификация угроз информации в каждом из типов;
   анализ методов обеспечения безопасности внедряемых на этапах проектирования web-сайта;
  ...........
  1. Проблемы безопасности web-сайтов как комплексных информационных систем
  
  1.1 Понятие об информационной безопасности
  Под термином информационная безопасность обычно имеется в виду степень защищенности информации и обслуживающей её инфраструктуры от различного рода несанкционированных действий (случайных или преднамеренных), которые имеют естественную или искусственную природу. Данные действия могут нанести урон владельцам или пользователям информации, а также поддерживающей инфраструктуре [1].
  С целью лучшего понимания уровня безопасности информационных систем необходимо подробнее остановиться на источниках угроз информационной безопасности. Сейчас, если опираться на нормативные документы, угрозы описаны, но их описание является слишком общим, поэтому более грамотное и детализированное описание угроз – очень актуальная задача [10].
  Классификацию угроз информационной безопасности удобно строить, опираясь на общую схему классификации, предложенную В. А. Герасименко [3]. В этой схеме все угрозы подразделяются на внутренние и внешние. Чтобы описать внешние угрозы, надо иметь в виду объекты воздействия. Под этим термином следует понимать объекты, на которые осуществляются атаки или которые могут спровоцировать атаку. Такие объекты должны учитываться на всех уровнях информационной системы. В результате внутренних и внешних атак обычно нарушается конфиденциальность, целостность и доступность информации [4].
  .......