Разработка методов противодействия и обнаружения несанкционированного доступа к интернет-сервису
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Проектирование и разработка АРМ менеджера по закупкам7 776 ₽
Разработка автоматизированной системы учета товаров и продаж для торговой компании9 200 ₽
Разработка интернет-магазина строительных материалов, диплом разработка интернет-магазина5 760 ₽
Построение защищенного электронного документооборота в организации, диплом по защите информации9 000 ₽Описание
Актуальность работы связана с тем, что современные средства защиты информации предлагают широкий спектр алгоритмов и программного обеспечения способного предотвращать различные угрозы информационной безопасности. В большинстве случаев, требуется средство выполняющее строго определенную функцию (в нашем случае анализ XSS-уязвимостей сайта) и не использующего лишний функционал, который может замедлить работу вычислительной системы и увеличить потребление ресурсов. К тому же использование комплексных средств по защите информации может быть не всегда доступно и целесообразно с финансовой точки зрения.
Большинство веб-приложений предусматривает функцию авторизации на веб-ресурсе для увеличения привилегий пользователя, т.е. авторизованным пользователям будет доступен весь предоставляемый функционал веб-ресурса. Но в существующих решениях по детектированию XSS-уязвимостей поиск осуществляется путем создания частичной карты веб-сайта. Это является огромным недостатком так как XSS-уязвимость может находиться в недоступной для поиска части веб-ресурса.
Обеспечение информационной безопасности вычислительных систем является одной из приоритетных задач, решаемой любой организацией, в хозяйственной деятельности которой применяются алгоритмы сбора, обработки, хранения, передачи информации. Среди множества видов угроз информационной безопасности существует категория опасностей, негативные воздействия которых могут провоцировать сами пользователи информационных ресурсов компании, подвергая, таким образом, опасности внутреннюю вычислительную сеть и устройства в нее входящие. Все эти угрозы стали возможны благодаря широкому распространению сети Интернет. Ведь Интернет стал неотъемлемой частью нашей повседневной жизни. Например, мы обычно переходим в Google для поиска информации, Amazon или E-Bay для того чтобы купить книги и многие другие товары, и мы также, часто посещаем социальные сети для общения с друзьями. Но при этом никто не задумывается о безопасности своих данных в цифровой среде.
Десять лет назад большинство веб-приложений были статическими и не интерактивные с пользователями, в них почти не было уязвимостей, которые могли быть использованы злоумышленниками, поэтому веб-разработчики проигнорировали основы безопасности веб-приложений. Однако на сегодняшний день существуют миллионы динамических веб-сайтов с множеством новых технологий, которые выполняются и используются в веб-браузерах. Данные технологии позволяют подключать к веб-приложениям различные модули, которые увеличивают взаимодействие посетителей с веб-ресурсом, например, доски объявлений, формы обратной связи и т.д.
Однако эти новшества имеют и отрицательную сторону. Динамические веб-сайты обеспечивают хорошую платформу для злоумышленников, для внедрения вредоносного кода. С помощью вредоносного кода злоумышленник может получить доступ к данным авторизации пользователей и, выдавая себя за них, совершать противоправные действия как на локальных компьютерах пользователей, так и на серверах и сетевом оборудовании компании, меняя конфигурацию сети и программного обеспечения, выводя из строя дорогостоящее оборудование. Высокая вероятность данных угроз, при отсутствии должных мер по соблюдению правил и норм информационной безопасности, подвергают компании большим финансовым и репутационным рискам.
Одним из таких видов опасностей является межсайтовый скриптинг, в англоязычной литературе, называемый – XSS (cross site scripting, x – используется в данной аббревиатуре для краткости, с – не используется, чтобы избежать путаницы с CSS). [1] Межсайтовый скриптинг является одним из самых распространенных по версии OWASP – открытого проекта обеспечения безопасности веб-приложений. [2] С помощью XSS-уязвимостей злоумышленник внедряет вредоносный программный код в веб-страницу, отправляемую сервером клиенту. Данный код может позволить получить доступ к данным авторизации пользователя и использовать ее с целью совершения противоправных действий в отношении защищаемой информации.
Объектом исследования является информационная безопасность, предметом – защита от атак на интернет-сервисы.
Цель работы -разработка прототипа программного обеспечения для обнаружения уязвимостей для обеспечения безопасности интернет-сервисов.
Задачи работы:
- анализ теоретических основ обеспечения информационной безопасности интернет-сервисов;
- анализ предметной области обнаружения уязвимостей;
- формирование требований к разрабатываемому прототипу;
- выбор средств разработки прототипа;
- разработка прототипа и описание его структуры.
Выпускная квалификационная работа состоит из введения, четырех глав, заключения, списка использованной литературы, приложений.
Проведен анализ работоспособности разработанного прототипа. Разработанное программное обеспечение позволяет определить перечень имеющихся на сайте XSS –уязвимостей. Для разработки использовались язык программирования высокого уровня Borland Delphi 7 и СУБД MS Access.
Основной акцент в данной работе делался на защиту информации от несанкционированного доступа и непреднамеренных действий с целью нарушения конфиденциальности, целостности и доступности к ней.
Полученные результатыпродемонстрировали пригодностьразработанных постановки задачи и алгоритма ее решения для выбора способа защиты Web-сервера от XSS.
Характеристики
Год | 2019 |
Программа с исходниками | Да, Delphi |
Успешно защитил диплом на твердую четверку, хоть мог и лучше, предварительно обговорив все с Иваном, чем хочу выразить благодарность, был на связи, помогал, подсказывал. Всем советую.
Выполненная работа на тему «Автоматизация учета инвестиций и ценных бумаг» для университета «Синергия» полностью соответствует заявленным требованиям. Проведен анализ современных FinTech-решений, предложена архитектура программного модуля. Особо отмечу профессионально подготовленный дополнительный материал: презентация отражает ключевые аспекты, речь для защиты логично структурирована, аннотация емкая. Наличие графика работ и листа соответствия упростило процесс оформления. Защита прошла успешно.
Заказывала диплом по психологии в Синергии. Тема: «Влияние стресса на эффективность удаленных сотрудников». Сделали за три недели. Уникальность была выше 80%, как и обещали. На защите задали всего пару вопросов, поставили «хорошо». Осталась довольна, сервис выручил.
Обращался в diplom-it.ru в полной растерянности: до сдачи ВКР оставалось меньше месяца, а тема по цифровой трансформации малого бизнеса была только в общих чертах. Сомневался, стоит ли доверять такие сложные расчеты сторонним авторам.
Результат превзошел ожидания. Мне оперативно подобрали автора, который явно разбирался в предмете. Работу прислали четко по графику, отдельным бонусом шла презентация и речь для защиты. Было пару правок от научрука — по таблицам и формулировке выводов. Ребята все исправили за два дня без лишних вопросов.
Защита в Синергии проходила онлайн, длилась минут 10. Комиссия похвалила структуру и практическую часть. Получил «отлично». Для меня это был не просто заказ работы, а настоящий учебный разбор темы. Огромное спасибо за ответственность и качество. Рекомендую, особенно если учитесь на дистанционке и времени на глубокое погружение нет.
Заказывал диплом на тему «Автоматизация процесса контроля обслуживания» для «Синергии» (Цифровая экономика). Работа просто огонь! Все четко, по делу, плюс полный комплект: презентация, речь, аннотация. Особенно порадовал готовый график внедрения системы. Защитился на отлично, спасибо!