Разработка методов оценки защиты web-ресурсов от кибератак

1. Анализ предметной области 4
1.1 Классификация веб-ресурсов 4
1.2 Существующие угрозы информационной безопасности 6
1.3 Методы и средства защиты веб-ресурсов 11
2. Методы обеспечения безопасности 17
2.1 Защита на уровне веб-сервера 17
2.2 Учет возможных атак на уровне проектирования структуры веб-сайта 19
2.3 Подходы и методы защиты веб-ресурсов 27
3.Оценка уровня безопасности веб-сайта 36
3.1 Методика проведения оценки безопасности сайта 37
3.2 Тестирование на проникновение 40
3.2.1 Утилита Netsparker Community Edition 42
3.2.2 IBM Rational AppScan 45
3.2.3 Acunetix Web Security Scanner 50
3.3 Рекомендации по повышению уровня безопасности 52
3.4 Расчет экономической части проекта 56
Заключение 57
Список использованной литературы 58
Правовые акты 58
Источники на русском языке 58

Весь текст будет доступен после покупки

В настоящее время невозможно представить себе практически любую сферу человеческой жизнедеятельности без участия (и интеграции) в ней информационных систем, которые занимаются обеспечением различных функций, начиная от операций, связанных с торговлей, и заканчивая поддержкой электронного правительства. Информационные системы поддерживаются миллиардами веб-серверов, расположенных по всему миру.
Во всем этом множестве информационных ресурсов (систем) хранятся не только данные персонального характера, но и финансовая информация, как никто постоянно нуждающаяся в защите в процессе своего хранения, передачи и модификации.
Выход финансовых потоков за пределы банковской сферы, появление различных платежных систем и торговых операций, заключающихся удаленно, стали причиной расширения круга потенциальных злоумышленников, имеющих возможность посягнуть на эти объекты.
В последнее десятилетие количество атак, целью которых являются веб-серверы, постоянно растет.
Целью данной работы является описание основных атак, способов защиты, методов анализа защищенности веб-ресурсов от кибератак, их организации, функционирования и безопасности, сравнение и выбор наиболее популярных программных продуктов реализующих эти задачи, а также описания процесса проверки.
Актуальность темы дипломного проекта сегодня обусловлена необходимостью в повышении эффективности и совершенствовании систем безопасности, что предоставит новые возможности для работы и сможет уберечь от потерь.
Чтобы выполнить дипломную работу необходимо выполнить ряд задач:
1. Провести анализ проблемы;
2. Сравнить системы анализа защищенности;
3. Разобрать принципы работы методов анализа;
4. Разобрать и проанализировать наилучшее сочетание необходимых средств;
Дипломный проект включает введение, 2 главы, заключение, список использованной литературы и приложения. Основной текст работы представлен на 24 страницах, содержит 2 рисунков и 1 таблиц.

Весь текст будет доступен после покупки

1. Анализ предметной области
1.1 Классификация веб-ресурсов
Веб-сайты отличаются по своему функционалу и возможностям, реализуемым задачам, направлению и другим техническим и не только характеристикам.
Очевидно, что каждая классификация в своей мере является условной, потому что между веб-ресурсами, на первый взгляд, всевозможных видов может быть какое-то сходство. Кроме этого, на деле некоторые веб-сайты имеют комбинированный вид.
Очень важно понимать различия веб-ресурсов. Начнем от самых мощных и дорогих форматов до самых простых.
1.Коммерческие сайты.
По своей природе коммерческие сайты нацелены на зарабатывание денег от размещения рекламы, привлечения новых клиентов и т.д. В соответствии с содержанием, можно выделить четыре вида коммерческих сайтов:
а)Рекламные сайты. Бывают трех видов:
• Первый вид -корпоративные сайты, созданные в виде буклета, наглядно демонстрирующие суть и деятельность компании. На корпоративном сайте находится описание продуктов компании, ее работниках, история создания и роста, контактные данные (телефоны и факсы, адреса электронной почты) и вакансии;

Весь текст будет доступен после покупки

Правовые акты
1. ГОСТ Р ИСО / МЭК 15408 Информационная технология.
Методы и средства обеспечения безопасности. Критерии оценки
безопасности информационных технологий / http:www.fstec.ru.
2. ГОСТ Р 50922-2006. Защита информации. Основные термины и
определения / http:www.fstec.ru.
3. COBIT 5 Information Security. https://cobitonline.isaca.org/l2-main?
professionalFocus=Information%20Security/
4. ISO/IEC 2700/ www.iso27001security.com/html/27005.html
5. NIST 800-37.
http://csrc.nist.gov/publications/nistpubs/800-37-
rev1/sp800-37-rev1-final.pdf
6. Базовая модель угроз безопасности персональных данных при их
обработке в информационных системах персональных данных. ФСТЭК
России. 15.02.2008.
7. Доктрина информационной безопасности Российской Федерации
(утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895)//Электронный фонд нормативной и правовой документации// http://docs.cntd.ru/.
Источники на русском языке
8. Александров А. ЭЦП и аутентификация: сделано в России //
Журнал сетевых решений/LAN, № 9 (212), сентябрь, 2014
9. Белл Ч., Киндал М. Обеспечение высокой доступности систем на
основе MySQL. – СПб.: БХВ-Петербург, 2011 – 624 с.
10. Бирюков А. А. Информационная безопасность: защита и
нападение. - М.: ДМК Пресс, 2012 – 474 с.
11. БондарьА. Г. MS SQL Server 2014.- Санкт-Петербург: Издательство «БХВ-Петербург», 2015 – 592 с.
12. Городов О. А. Информационно право: учебник – М.: ТК Велби, Изд-во Проспект, 2013 – 248 с.
13. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.1 — Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников, Н.Г Милославская. — М.: ГЛТ, 2017. — 536 c.

Весь текст будет доступен после покупки