Для студентов РУДН по предмету ДругиеРазработка технологии управления процессами обеспечения информационной безопасности функционирования сайтаРазработка технологии управления процессами обеспечения информационной безопасности функционирования сайта
2024-11-132024-11-13СтудИзба
ВКР: Разработка технологии управления процессами обеспечения информационной безопасности функционирования сайта
Описание
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ
1.Научно-технические основы обспечения безопасности Web-сайта
1.1 Процесс функционирования Web-сайта
1.2. Анализ угроз для функционирования Web-сайта
1.2.1. Уязвимости внедрения и межсайтового скриптинга (XSS).
1.2.2. Межсайтовый запрос / подделка ссылок (CSRF)
1.2.3. Проблемы аутентификации и управления сессиями
1.2.4.Недостаточная защита транспортного уровня
1.2.5. SQL-инъекция
1.2.6. Распределенная атака типа «отказ в обслуживании» (DDoS)
1.2.7. Неправильная настройка безопасности
1.3.Анализ возможностей подходов для обеспечения безопасности Web-сайта
1.3.1. Предотвращение уязвимостей.
1.3.2 Устранение уязвимостей: проверка и тестирование
1.3.3 Предотвращение, обнаружение и устойчивость к вторжениям
1.3.4 Оценка методов защиты
2. Разработка аналитической, математической модели в условиях глобальной сети интернет
2.1 Общий подход к разработке метод
2.2 Проектирование сетевой модели образования угроз web-сайта.
2.2.1 Сетевая модель угроз
2.2.2. Сетевая модель мониторинга web-сервера
2.2.3 Сетевая модель устранения проблемы Web-сайта
2.2.4 Сетевая модель функционирования Web-сайта
2.3 Оценивание показателя эффективности реализации управленческих решений Web-сайта.
3. Проектирование и разработка технологии обеспечения Информационной безопасности функционирования Web-сайта
3.1. Проектирование Web-сайта
3.1.1.Проектирование Front-end
3.1.2. Проектирование Back-end
3.1.3 Проектирование базы-данных
3.2. Разработка технологии обеспечения Информационной безопасности функционирования Web-сайта.
3.2.1. Разработка front-end части и обеспечение безопасности передачи информации
3.2.2 Разработка back-end части и обеспечение безопасности передачи информации
3.2.3 Разработка базы-данных и обеспечение безопасности передачи информации
4. Разработка предложений по совершенствованию системы обеспечения информационной безопасности web-сайта
Заключение
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
ПРИЛОЖЕНИЕ 1.
ПРИЛОЖЕНИЕ 2.
ПРИЛОЖЕНИЕ 3.
Введение
В современном обществе широко распространена глобальная сеть интернет. Множество бизнес-процессов построены на технологии покупки продажи различных товаров, услуг и информации. В связи с этим распространены различные угрозы несанкционированного доступа к персональным данным пользователям и базам данных различных web-ресурсов. Угрозы и хакерские атаки распространены не потому что используются сети и web-технологии, а в силу несовершенства информационных технологий, отсутствие защиты программного обеспечения и других факторов.
Web-серверы и Web-сайты - это объекты, которые постоянно подвергаются опасности и уязвимостям со стороны злоумышленников. Web-серверы являются самым уязвимым элементов в функционировании Web-сайта, к которым хакер может получить доступ к конфиденциальным данным, размещенным на сервере и изменить их содержимое, тем самым нарушить целостность системы, а также вывести из строя сервер с помощью распределенной атаки (DDoS-атака), которая приведет к отказу в доступе пользователям.
Данная совокупность ф
ВВЕДЕНИЕ
1.Научно-технические основы обспечения безопасности Web-сайта
1.1 Процесс функционирования Web-сайта
1.2. Анализ угроз для функционирования Web-сайта
1.2.1. Уязвимости внедрения и межсайтового скриптинга (XSS).
1.2.2. Межсайтовый запрос / подделка ссылок (CSRF)
1.2.3. Проблемы аутентификации и управления сессиями
1.2.4.Недостаточная защита транспортного уровня
1.2.5. SQL-инъекция
1.2.6. Распределенная атака типа «отказ в обслуживании» (DDoS)
1.2.7. Неправильная настройка безопасности
1.3.Анализ возможностей подходов для обеспечения безопасности Web-сайта
1.3.1. Предотвращение уязвимостей.
1.3.2 Устранение уязвимостей: проверка и тестирование
1.3.3 Предотвращение, обнаружение и устойчивость к вторжениям
1.3.4 Оценка методов защиты
2. Разработка аналитической, математической модели в условиях глобальной сети интернет
2.1 Общий подход к разработке метод
2.2 Проектирование сетевой модели образования угроз web-сайта.
2.2.1 Сетевая модель угроз
2.2.2. Сетевая модель мониторинга web-сервера
2.2.3 Сетевая модель устранения проблемы Web-сайта
2.2.4 Сетевая модель функционирования Web-сайта
2.3 Оценивание показателя эффективности реализации управленческих решений Web-сайта.
3. Проектирование и разработка технологии обеспечения Информационной безопасности функционирования Web-сайта
3.1. Проектирование Web-сайта
3.1.1.Проектирование Front-end
3.1.2. Проектирование Back-end
3.1.3 Проектирование базы-данных
3.2. Разработка технологии обеспечения Информационной безопасности функционирования Web-сайта.
3.2.1. Разработка front-end части и обеспечение безопасности передачи информации
3.2.2 Разработка back-end части и обеспечение безопасности передачи информации
3.2.3 Разработка базы-данных и обеспечение безопасности передачи информации
4. Разработка предложений по совершенствованию системы обеспечения информационной безопасности web-сайта
Заключение
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
ПРИЛОЖЕНИЕ 1.
ПРИЛОЖЕНИЕ 2.
ПРИЛОЖЕНИЕ 3.
Введение
В современном обществе широко распространена глобальная сеть интернет. Множество бизнес-процессов построены на технологии покупки продажи различных товаров, услуг и информации. В связи с этим распространены различные угрозы несанкционированного доступа к персональным данным пользователям и базам данных различных web-ресурсов. Угрозы и хакерские атаки распространены не потому что используются сети и web-технологии, а в силу несовершенства информационных технологий, отсутствие защиты программного обеспечения и других факторов.
Web-серверы и Web-сайты - это объекты, которые постоянно подвергаются опасности и уязвимостям со стороны злоумышленников. Web-серверы являются самым уязвимым элементов в функционировании Web-сайта, к которым хакер может получить доступ к конфиденциальным данным, размещенным на сервере и изменить их содержимое, тем самым нарушить целостность системы, а также вывести из строя сервер с помощью распределенной атаки (DDoS-атака), которая приведет к отказу в доступе пользователям.
Данная совокупность ф
Характеристики ВКР
Предмет
Учебное заведение
РУДНСеместр
Просмотров
1
Размер
1,68 Mb
Список файлов
Разработка технологии управления процессами обеспечения информационной безопасности функционирования сайта.docx
Tortuga
13 ноября 2024 в 15:56
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
