Методика оценки защищенности web-ресурсов от кибератак

• Номер работы:
  454841
• Раздел:
  Все работы   →   Дипломные работы   →   Информационная безопасность (ОИБ)
• Год добавления:
  08.06.2017 г.
• Объем работы:
  65 стр.
• Содержание:
  Введение 3
  1 Анализ предметной области 5
  1.1 Классификация веб-ресурсов 5
  1.2 Существующие угрозы информационной безопасности 8
  1.3 Методы и средства защиты веб-ресурсов 13
  2 Методы обеспечения безопасности 26
  2.1 Защита на уровне веб-сервера 26
  2.2 Учет возможных атак на уровне проектирования структуры веб-сайта 31
  2.3 Обеспечение безопасности проектного кода 36
  3 Оценка уровня безопасности веб-сайта 40
  3.1 Методика проведения оценки безопасности сайта 40
  3.2 Тестирование системы на устойчивость к атакам 43
  3.2.1 Утилита Netsparker Community Edition 43
  3.2.2 N-Stalker Web Application Security Scanner 2012 48
  3.2.3 IBM Rational AppScan 52
  3.2.4 Acunetix Web Security Scanner 54
  3.3 Рекомендации по повышению уровня безопасности 57
  Заключение 60
  Список использованной литературы 62
  
  
• Выдержка из работы:
  Некоторые тезисы из работы по теме Методика оценки защищенности web-ресурсов от кибератак
  Введение
  В настоящее время невозможно представить себе практически любую сферу человеческой жизнедеятельности без участия (и интеграции) в ней информационных систем, которые занимаются обеспечением различных функций, начиная от операций, связанных с торговлей, и заканчивая поддержкой электронного правительства. Информационные системы поддерживаются миллиардами веб-серверов, расположенных по всему миру.
  Во всем этом множестве информационных ресурсов (систем) хранятся не только данные персонального характера, но и финансовая информация, как никто постоянно нуждающаяся в защите в процессе своего хранения, передачи и модификации.
  Выход финансовых потоков за пределы банковской сферы, появление различных платежных систем и торговых операций, заключающихся удаленно, стали причиной расширения круга потенциальных злоумышленников, имеющих возможность посягнуть на эти объекты.
  В последнее десятилетие количество атак, целью которых являются веб-серверы, постоянно растет. ........
  1 Анализ предметной области
  
  1.1 Классификация веб-ресурсов
  Различные веб-сайты отличаются по своим функциональным возможностям, выполняемым задачам, назначению и другим техническим и не только характеристикам.
  Очевидно, что любая классификация в определенной мере является условной, потому что между сайтами, на первый взгляд, разных видов может существовать некоторое сходство. Помимо этого, на практике некоторые веб-сайты имеют комбинированный тип.
  ......