Личный кабинетuser
orange img orange img orange img orange img orange img
Дипломная работаИнформационная безопасность
Готовая работа №2564 от пользователя Marina_Nikolaevna
book

Разработка методов оценки защиты web-ресурсов от кибератак

990 ₽
Файл с работой можно будет скачать в личном кабинете после покупки
like
Гарантия безопасной покупки
help

Сразу после покупки работы вы получите ссылку на скачивание файла.

Срок скачивания не ограничен по времени. Если работа не соответствует описанию у вас будет возможность отправить жалобу.

Гарантийный период 7 дней.

like
Уникальность текста выше 50%
help

Все загруженные работы имеют уникальность не менее 50% в общедоступной системе Антиплагиат.ру

file
Возможность снять с продажи
help

У покупателя есть возможность доплатить за снятие работы с продажи после покупки.

Например, если необходимо скрыть страницу с работой на сайте от третьих лиц на определенный срок.

Тариф можно выбрать на странице готовой работы после покупки.

Не подходит эта работа?
Укажите тему работы или свой e-mail, мы отправим подборку похожих работ
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных

содержание

1. Анализ предметной области 4
1.1 Классификация веб-ресурсов 4
1.2 Существующие угрозы информационной безопасности 6
1.3 Методы и средства защиты веб-ресурсов 11
2. Методы обеспечения безопасности 17
2.1 Защита на уровне веб-сервера 17
2.2 Учет возможных атак на уровне проектирования структуры веб-сайта 19
2.3 Подходы и методы защиты веб-ресурсов 27
3.Оценка уровня безопасности веб-сайта 36
3.1 Методика проведения оценки безопасности сайта 37
3.2 Тестирование на проникновение 40
3.2.1 Утилита Netsparker Community Edition 42
3.2.2 IBM Rational AppScan 45
3.2.3 Acunetix Web Security Scanner 50
3.3 Рекомендации по повышению уровня безопасности 52
3.4 Расчет экономической части проекта 56
Заключение 57
Список использованной литературы 58
Правовые акты 58
Источники на русском языке 58


Весь текст будет доступен после покупки

ВВЕДЕНИЕ

В настоящее время невозможно представить себе практически любую сферу человеческой жизнедеятельности без участия (и интеграции) в ней информационных систем, которые занимаются обеспечением различных функций, начиная от операций, связанных с торговлей, и заканчивая поддержкой электронного правительства. Информационные системы поддерживаются миллиардами веб-серверов, расположенных по всему миру.
Во всем этом множестве информационных ресурсов (систем) хранятся не только данные персонального характера, но и финансовая информация, как никто постоянно нуждающаяся в защите в процессе своего хранения, передачи и модификации.
Выход финансовых потоков за пределы банковской сферы, появление различных платежных систем и торговых операций, заключающихся удаленно, стали причиной расширения круга потенциальных злоумышленников, имеющих возможность посягнуть на эти объекты.
В последнее десятилетие количество атак, целью которых являются веб-серверы, постоянно растет.
Целью данной работы является описание основных атак, способов защиты, методов анализа защищенности веб-ресурсов от кибератак, их организации, функционирования и безопасности, сравнение и выбор наиболее популярных программных продуктов реализующих эти задачи, а также описания процесса проверки.
Актуальность темы дипломного проекта сегодня обусловлена необходимостью в повышении эффективности и совершенствовании систем безопасности, что предоставит новые возможности для работы и сможет уберечь от потерь.
Чтобы выполнить дипломную работу необходимо выполнить ряд задач:
1. Провести анализ проблемы;
2. Сравнить системы анализа защищенности;
3. Разобрать принципы работы методов анализа;
4. Разобрать и проанализировать наилучшее сочетание необходимых средств;
Дипломный проект включает введение, 2 главы, заключение, список использованной литературы и приложения. Основной текст работы представлен на 24 страницах, содержит 2 рисунков и 1 таблиц.

Весь текст будет доступен после покупки

отрывок из работы

1. Анализ предметной области
1.1 Классификация веб-ресурсов
Веб-сайты отличаются по своему функционалу и возможностям, реализуемым задачам, направлению и другим техническим и не только характеристикам.
Очевидно, что каждая классификация в своей мере является условной, потому что между веб-ресурсами, на первый взгляд, всевозможных видов может быть какое-то сходство. Кроме этого, на деле некоторые веб-сайты имеют комбинированный вид.
Очень важно понимать различия веб-ресурсов. Начнем от самых мощных и дорогих форматов до самых простых.
1.Коммерческие сайты.
По своей природе коммерческие сайты нацелены на зарабатывание денег от размещения рекламы, привлечения новых клиентов и т.д. В соответствии с содержанием, можно выделить четыре вида коммерческих сайтов:
а)Рекламные сайты. Бывают трех видов:
• Первый вид -корпоративные сайты, созданные в виде буклета, наглядно демонстрирующие суть и деятельность компании. На корпоративном сайте находится описание продуктов компании, ее работниках, история создания и роста, контактные данные (телефоны и факсы, адреса электронной почты) и вакансии;

Весь текст будет доступен после покупки

Список литературы

Правовые акты
1. ГОСТ Р ИСО / МЭК 15408 Информационная технология.
Методы и средства обеспечения безопасности. Критерии оценки
безопасности информационных технологий / http:www.fstec.ru.
2. ГОСТ Р 50922-2006. Защита информации. Основные термины и
определения / http:www.fstec.ru.
3. COBIT 5 Information Security. https://cobitonline.isaca.org/l2-main?
professionalFocus=Information%20Security/
4. ISO/IEC 2700/ www.iso27001security.com/html/27005.html
5. NIST 800-37.
http://csrc.nist.gov/publications/nistpubs/800-37-
rev1/sp800-37-rev1-final.pdf
6. Базовая модель угроз безопасности персональных данных при их
обработке в информационных системах персональных данных. ФСТЭК
России. 15.02.2008.
7. Доктрина информационной безопасности Российской Федерации
(утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895)//Электронный фонд нормативной и правовой документации// http://docs.cntd.ru/.
Источники на русском языке
8. Александров А. ЭЦП и аутентификация: сделано в России //
Журнал сетевых решений/LAN, № 9 (212), сентябрь, 2014
9. Белл Ч., Киндал М. Обеспечение высокой доступности систем на
основе MySQL. – СПб.: БХВ-Петербург, 2011 – 624 с.
10. Бирюков А. А. Информационная безопасность: защита и
нападение. - М.: ДМК Пресс, 2012 – 474 с.
11. БондарьА. Г. MS SQL Server 2014.- Санкт-Петербург: Издательство «БХВ-Петербург», 2015 – 592 с.
12. Городов О. А. Информационно право: учебник – М.: ТК Велби, Изд-во Проспект, 2013 – 248 с.
13. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.1 — Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников, Н.Г Милославская. — М.: ГЛТ, 2017. — 536 c.

Весь текст будет доступен после покупки

Почему студенты выбирают наш сервис?

Купить готовую работу сейчас
service icon
Работаем круглосуточно
24 часа в сутки
7 дней в неделю
service icon
Гарантия
Возврат средств в случае проблем с купленной готовой работой
service icon
Мы лидеры
LeWork является лидером по количеству опубликованных материалов для студентов
Купить готовую работу сейчас

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем! 

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. 

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net

surpize-icon

Работы с похожей тематикой

stars-icon
arrowarrow

Не удалось найти материал или возникли вопросы?

Свяжитесь с нами, мы постараемся вам помочь!
Неккоректно введен e-mail
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных