Разработка методов противодействия и обнаружения несанкционированного доступа к интернет-сервису
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка корпоративного мессенджера, дипломная работа по прикладной информатике в экономике10 680 ₽
Разработка автоматизированной информационной системы учета успеваемости студентов колледжа8 208 ₽
Безопасность беспроводной сети стандарта wi-fi с открытым и закрытым сегментом, ВКР защита информации10 800 ₽
Применение DLP-систем как инструмента обеспечения информационной безопасности компании, диплом по защите информации10 680 ₽Описание
Актуальность работы связана с тем, что современные средства защиты информации предлагают широкий спектр алгоритмов и программного обеспечения способного предотвращать различные угрозы информационной безопасности. В большинстве случаев, требуется средство выполняющее строго определенную функцию (в нашем случае анализ XSS-уязвимостей сайта) и не использующего лишний функционал, который может замедлить работу вычислительной системы и увеличить потребление ресурсов. К тому же использование комплексных средств по защите информации может быть не всегда доступно и целесообразно с финансовой точки зрения.
Большинство веб-приложений предусматривает функцию авторизации на веб-ресурсе для увеличения привилегий пользователя, т.е. авторизованным пользователям будет доступен весь предоставляемый функционал веб-ресурса. Но в существующих решениях по детектированию XSS-уязвимостей поиск осуществляется путем создания частичной карты веб-сайта. Это является огромным недостатком так как XSS-уязвимость может находиться в недоступной для поиска части веб-ресурса.
Обеспечение информационной безопасности вычислительных систем является одной из приоритетных задач, решаемой любой организацией, в хозяйственной деятельности которой применяются алгоритмы сбора, обработки, хранения, передачи информации. Среди множества видов угроз информационной безопасности существует категория опасностей, негативные воздействия которых могут провоцировать сами пользователи информационных ресурсов компании, подвергая, таким образом, опасности внутреннюю вычислительную сеть и устройства в нее входящие. Все эти угрозы стали возможны благодаря широкому распространению сети Интернет. Ведь Интернет стал неотъемлемой частью нашей повседневной жизни. Например, мы обычно переходим в Google для поиска информации, Amazon или E-Bay для того чтобы купить книги и многие другие товары, и мы также, часто посещаем социальные сети для общения с друзьями. Но при этом никто не задумывается о безопасности своих данных в цифровой среде.
Десять лет назад большинство веб-приложений были статическими и не интерактивные с пользователями, в них почти не было уязвимостей, которые могли быть использованы злоумышленниками, поэтому веб-разработчики проигнорировали основы безопасности веб-приложений. Однако на сегодняшний день существуют миллионы динамических веб-сайтов с множеством новых технологий, которые выполняются и используются в веб-браузерах. Данные технологии позволяют подключать к веб-приложениям различные модули, которые увеличивают взаимодействие посетителей с веб-ресурсом, например, доски объявлений, формы обратной связи и т.д.
Однако эти новшества имеют и отрицательную сторону. Динамические веб-сайты обеспечивают хорошую платформу для злоумышленников, для внедрения вредоносного кода. С помощью вредоносного кода злоумышленник может получить доступ к данным авторизации пользователей и, выдавая себя за них, совершать противоправные действия как на локальных компьютерах пользователей, так и на серверах и сетевом оборудовании компании, меняя конфигурацию сети и программного обеспечения, выводя из строя дорогостоящее оборудование. Высокая вероятность данных угроз, при отсутствии должных мер по соблюдению правил и норм информационной безопасности, подвергают компании большим финансовым и репутационным рискам.
Одним из таких видов опасностей является межсайтовый скриптинг, в англоязычной литературе, называемый – XSS (cross site scripting, x – используется в данной аббревиатуре для краткости, с – не используется, чтобы избежать путаницы с CSS). [1] Межсайтовый скриптинг является одним из самых распространенных по версии OWASP – открытого проекта обеспечения безопасности веб-приложений. [2] С помощью XSS-уязвимостей злоумышленник внедряет вредоносный программный код в веб-страницу, отправляемую сервером клиенту. Данный код может позволить получить доступ к данным авторизации пользователя и использовать ее с целью совершения противоправных действий в отношении защищаемой информации.
Объектом исследования является информационная безопасность, предметом – защита от атак на интернет-сервисы.
Цель работы -разработка прототипа программного обеспечения для обнаружения уязвимостей для обеспечения безопасности интернет-сервисов.
Задачи работы:
- анализ теоретических основ обеспечения информационной безопасности интернет-сервисов;
- анализ предметной области обнаружения уязвимостей;
- формирование требований к разрабатываемому прототипу;
- выбор средств разработки прототипа;
- разработка прототипа и описание его структуры.
Выпускная квалификационная работа состоит из введения, четырех глав, заключения, списка использованной литературы, приложений.
Проведен анализ работоспособности разработанного прототипа. Разработанное программное обеспечение позволяет определить перечень имеющихся на сайте XSS –уязвимостей. Для разработки использовались язык программирования высокого уровня Borland Delphi 7 и СУБД MS Access.
Основной акцент в данной работе делался на защиту информации от несанкционированного доступа и непреднамеренных действий с целью нарушения конфиденциальности, целостности и доступности к ней.
Полученные результатыпродемонстрировали пригодностьразработанных постановки задачи и алгоритма ее решения для выбора способа защиты Web-сервера от XSS.
Характеристики
Год | 2019 |
Программа с исходниками | Да, Delphi |
Наконец-то свободен: диплом по прикладной информатике сдан!
Осталось только написать этот отзыв – последний штрих перед полным освобождением от студенческих оков. Заказывал работу исключительно потому, что тратить полгода жизни на эту бюрократическую формальность казалось бессмысленным.
Что получил в итоге:
✔ Работа без воды – без этих бесконечных "актуальностей темы" и прочей академической шелухи, которые все равно никто не читает
✔ Чистый код с нормальными комментариями (удивительно, но даже я в нем разобрался)
✔ 90% антиплагиата – хотя кто вообще проверяет эти технические работы на уникальность?
✔ Менеджеры не тупили – отвечали быстро, без дурацких "мы уточним у автора"
Особое спасибо за:
- Отсутствие идиотских требований вроде "добавьте больше схем" просто для объема
- Реальные примеры реализации вместо абстрактного бла-бла-бла
- То, что не пришлось десять раз переделывать из-за придирок преподавателя
Теперь этот диплом можно благополучно положить в стол и забыть – как и весь этот странный этап жизни под названием "высшее образование". Главное, что бумажка будет, а остальное – неважно.
P.S. Если вам, как и мне, нужно просто закрыть вопрос – здесь работают адекватные люди, которые понимают, что диплом в 99% случаев нужен только для галочки.
Ну всё, друзья, гора с плеч – диплом по прикладной информатике защитил на отлично! ? И всё благодаря этому сервису – сейчас расскажу, почему они реально крутые.
Качество – просто бомба! ?
Заказывал впервые и боялся, что попадётся какая-то халтура. Но нет:
✔ Работа уникальная (антиплагиат 91% – сам проверял в трёх системах)
✔ Все формулы и расчёты точные (преподаватель даже похвалил методику)
✔ Ни одной "воды" – только конкретика по теме
Код – чистый и понятный ??
Это вообще отдельный кайф:
Всё разбито на логические модули
Есть подробные комментарии (я сам разобрался, хотя не профи)
Даже тестовые данные приложили – можно было сразу проверять
Менеджеры – реактивные, как ракеты ?
Писал в любое время – отвечали за 10-15 минут. Один раз ночью возник вопрос – думал, утром ответят. Ан нет – через 20 минут уже разъяснили всё по полочкам!
Что особенно порадовало:
? Сделали на 3 дня раньше срока
? Прислали видео-инструкцию по запуску программы
? Помогли с презентацией для защиты (бесплатно!)
Теперь я свободен, счастлив и всем советую этот сервис! Если бы знал, заказал бы ещё на 3 курсе – столько нервов сохранил бы ?
Пришлось заказать дипломную работу, так как сам не успевал разобраться со всеми нюансами. В целом, результат удовлетворительный: работа выполнена в срок, оформлена по ГОСТу, антиплагиат прошел без проблем.
Программный код написан понятно, с комментариями – разобраться можно, хотя, конечно, хотелось бы самому дойти до такого уровня. Менеджеры работали оперативно, отвечали четко, без задержек.
Обидно, что не смог сделать всё самостоятельно, но, по крайней мере, работа сдана, и защита прошла успешно. Качество на приемлемом уровне, претензий нет.
ОМГ, ребята, это просто космос! ? Я вообще ничего не понимаю в этих кодах и алгоритмах, но мне написали такую крутую дипломную работу, что даже мой препод ахнул! ?
Всё было сделано супер быстро – менеджеры просто волшебники ?♀️, отвечали на все мои глупые вопросы с улыбкой и помогали даже ночью (я ж вечная паникёрша ?).
А код! Оооо, код такой красивый и понятный, будто его фея писала ✨ (ну или какой-нибудь IT-гений, но мне приятнее думать, что фея). Всё работает, ничего не зависает – просто мечта!
И самое главное – работа 100% уникальная, никакого плагиата! Мне даже объяснили, что там и как, но я, конечно, сразу забыла, потому что мозг уже в режиме "каникулы" ?️
В общем, если вы, как и я, не хотите разбираться во всех этих сложных штуках – вам сюда! ? Всё сделают, всё объяснят, и вы будете самой счастливой выпускницей на свете! ?
P.S. Теперь я официально IT-девушка (ну почти) ??
Огромное спасибо вашей компании за безупречную дипломную работу! Это настоящий шедевр – качество, оригинальность и глубина проработки на высочайшем уровне! Работа выполнена с соблюдением всех требований, а уникальность даже превысила ожидания – никакого плагиата, только авторский подход!
Отдельный восторг у меня вызвал понятный и грамотно структурированный программный код – всё прокомментировано, логично и готово к запуску. Даже мой научный руководитель отметил, насколько чисто и профессионально всё реализовано!
А ещё менеджеры просто волшебники – реагировали моментально, отвечали на все вопросы, подсказывали и вносили правки в рекордные сроки! Ни одного лишнего нерва – только чёткость, вежливость и профессионализм!
Если вам нужна дипломная работа по прикладной информатике, которая гарантированно впечатлит комиссию, – заказывайте здесь! 10 из 10, безусловно рекомендую! ??