Личный кабинетuser
orange img orange img orange img orange img orange img
Дипломная работаПрограммирование
Готовая работа №91401 от пользователя Успенская Ирина
book

Анализ основных уязвимостей веб-приложений предприятия и методы их защиты

1 225 ₽
Файл с работой можно будет скачать в личном кабинете после покупки
like
Гарантия безопасной покупки
help

Сразу после покупки работы вы получите ссылку на скачивание файла.

Срок скачивания не ограничен по времени. Если работа не соответствует описанию у вас будет возможность отправить жалобу.

Гарантийный период 7 дней.

like
Уникальность текста выше 50%
help

Все загруженные работы имеют уникальность не менее 50% в общедоступной системе Антиплагиат.ру

file
Возможность снять с продажи
help

У покупателя есть возможность доплатить за снятие работы с продажи после покупки.

Например, если необходимо скрыть страницу с работой на сайте от третьих лиц на определенный срок.

Тариф можно выбрать на странице готовой работы после покупки.

Не подходит эта работа?
Укажите тему работы или свой e-mail, мы отправим подборку похожих работ
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных

содержание

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ 6
ВВЕДЕНИЕ 7
1 Теоретическая часть 9
1.1 Основные понятия 9
1.2 Исследование методов обеспечения информационной безопасности веб-приложений предприятия 10
1.3 Средства обеспечения информационной безопасности веб-приложений 14
1.4 Технологии разработки защищенных веб-приложений предприятия 15
Выводы по первой главе. 16
2 Анализ основных уязвимостей веб-приложений предприятия и методы их защиты 17
2.1 Анализ уровня защищенности веб-приложений предприятия 17
2.2 Требования к АС предприятия 17
2.3 Основные уязвимости веб-приложений и внедрение методов обеспечения защиты 30
2.4 Безопасное конфигурирование веб-приложений 44
2.5 Оценка эффективности внедренной защиты веб-приложений 47
Выводы по второй главе 47
ЗАКЛЮЧЕНИЕ 49
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 50

Весь текст будет доступен после покупки

ВВЕДЕНИЕ

В условиях современной информационной среды, где веб-приложения стали неотъемлемой частью бизнес-процессов предприятий, обеспечение их безопасности является критически важным пунктом. В условиях постоянно возрастающих угроз и усложнения технологий, вопрос защиты веб-приложений становится одним из наиболее важных для любой организации.
Такие угрозы, как кибератаки, вредоносное ПО и нарушения безопасности могут привести к негативным последствиям для репутации предприятия и его финансового положения. В данной работе исследуется суть проблемы и проводится глубокий анализ способов и средств, которые направлены на обеспечение безопасности веб-приложений, которые используются на предприятии. Рассмотрение ключевых аспектов безопасности веб-приложений предприятия поможет выявить современные подходы к защите информационных систем и разработать эффективные стратегии по минимизации рисков, связанных с потенциальными угрозами и атаками.
Актуальность работы заключается в том, что в настоящее время организации все чаще стараются упростить доступ к своим информационным ресурсам. Этот процесс активно сопровождается внедрением различных веб-приложений, предназначенных для более удобного и эффективного взаимодействия с данными. Однако, вместе с повышением спроса на использование таких веб-приложений, также возрастает и их подверженность различным кибератакам и угрозам, что выводит обеспечение безопасности на первый план при создании данных приложений.

Весь текст будет доступен после покупки

отрывок из работы

1 Теоретическая часть
1.1 Нормативно-правовая документация в области обеспечения информационной безопасности
Для обеспечения защиты веб-приложений предприятия предусмотрен ряд нормативно-правовых актов, регулирующих вопросы информационной безопасности и защиты персональных данных. Основные акты:
Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Данный закон регулирует вопросы, связанные с обработкой, хранением и передачей информации, устанавливает требования к защите персональных данных и информации.
Федеральный закон от 21.07.2014 г. № 242-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»» уточняет требования к защите информации и персональных данных.
Постановление Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». В постановлении определяются требования к защите персональных данных при их обработке в информационных системах.
ГОСТ Р ИСО/МЭК 15408–2019 «Информационная технология. Оценка соответствия требованиям по безопасности. Методы». Этот стандарт устанавливает методы оценки соответствия требованиям безопасности.
Нормативно-правовая база, регулирующая защиту веб-приложений, основана на требованиях к защите информации и персональных данных, а также на необходимости использования соответствующих стандартов.
1.2 Основные понятия
Информационная система — это сложный механизм, предназначенный для обработки, хранения и представления данных в соответствующей виде с целью выполнения конкретной задачи. Информационные системы включают в себя средства и методы, используемые для обработки информации, а также участников, обеспечивающих их функционирование.
В современном контексте информационные системы основаны на использовании компьютерных технологий в качестве основного средства обработки данных, включая программное обеспечение, аппаратные устройства и их сочетание.
Информационные системы охватывают широкий спектр задач и функций, поэтому их разнообразие нуждается в систематизации и классификации. Классификация информационных систем изображена на рисунке 1.1

Весь текст будет доступен после покупки

Список литературы

1. Нестеров С. А. Основы информационной безопасности [Электронный ресурс]: учебное пособие. - Санкт-Петербург: Лань, 2019. - 324 с. – Режим доступа: https://e.lanbook.com/book/114688
2. Алексенцев А.И. Конфиденциальное делопроизводство: Учебное пособие. / А.И. Алексенцев - М: ЗАО «Бизнес-школа» «Интел-Синтез», 2001. - 160 с.
3. Хорошко В.А., Чекатков А.А. Методы и средства защиты информации (под редакцией Ковтанюка): Учебное пособие. / В.А. Хорошко - К.: Издательство Юниор, 2003г. - 504с.
4. Безопасность информационных систем: Учебное пособие. / В.И. Ярочкин - М.: «Ось-89», 2005г. - 120с.
5. Модель потенциального нарушителя объекта информатизации: Материалы V Международной научно-практической конференции «Информационная безопасность». / Н.В. Гришина - Таганрог, 2003г.
6. Волокитин А.В., Маношкин А.П., Солдатенков А.В., Савченко С.А., Петров Ю.А. Информационная безопасность государственных организаций и коммерческих фирм: Справочное пособие (под общей редакцией Реймана Л. Д.). / А.В. Волокитин - М.: НТЦ «ФИОРД-ИНФО», 2002г. - 272с.
7. Стрельцов А.А. Обеспечение информационной безопасности России. Теоретические и методические основы (Под ред.В.А. Садовничего и В.П. Шерстюка): Учебное пособие. / А.А. Стрельцов - М.: МЦНМО, 2002г. - 504с.

Весь текст будет доступен после покупки

Почему студенты выбирают наш сервис?

Купить готовую работу сейчас
service icon
Работаем круглосуточно
24 часа в сутки
7 дней в неделю
service icon
Гарантия
Возврат средств в случае проблем с купленной готовой работой
service icon
Мы лидеры
LeWork является лидером по количеству опубликованных материалов для студентов
Купить готовую работу сейчас

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем! 

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. 

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net

surpize-icon

Работы с похожей тематикой

stars-icon
arrowarrow

Не удалось найти материал или возникли вопросы?

Свяжитесь с нами, мы постараемся вам помочь!
Неккоректно введен e-mail
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных