Разработка программы оценки безопасности веб-страниц, дипломная работа по информационной безопасности
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Методика обеспечения защиты информации WEB-сервера от XSS атак на основе многокритериального выбора, ВКР безопасность информационных систем11 880 ₽
Построение защищенного электронного документооборота в организации, диплом по защите информации9 000 ₽
Разработка сайта салона красоты с возможностью записи клиентов7 344 ₽
Проектирование и разработка АРМ менеджера по закупкам7 776 ₽Описание
Работа подготовлена и защищена в 2016 году для специальности 10.03.01 Информационная безопасность.
Суть контентной фильтрации состоит в изучении объектов информационного обмена, анализе содержимого этих компонентов, выявлении соответствия их параметров принятой в компании политике применения Интернет-ресурсов и реализации определенных действий по результатам анализа.
Под декомпозицией понимается разбор объекта на составляющие его компоненты. Очевидно, что без полного разбора объектов информационного обмена остальные шаги (анализ, определение соответствия параметров политике безопасности и т.п.) не будут иметь смысла. Если хоть один из компонентов окажется не разобранным или будет разобран неверно, то анализ не даст полной картины, поскольку в неразобранном компоненте могут сбыть объекты, представляющие угрозу для самой ИБ.
Например, в случае фильтрации веб-трафика объектами информационного обмена будут веб-запросы пользователей, содержимое веб-страниц, передаваемые по запросу пользователя файлы и т.д. Разбирая только веб-запрос, убедимся, что пользователь «идет» на разрешенный сайт в рамках своих правил (что делают почти все системы контроля веб-трафика), но оставим без внимания содержимое запрашиваемой им веб-страницы и загружаемых файлов, то мы заранее подвергаем свою систему опасности быть зараженной вредоносным кодом или получить закладку в виде троянской программы либо программы-шпиона. Понятно, что важной составляющей контентной фильтрации в данном случае является комплексность и способность обеспечить фильтрацию по всем компонентам. Но это не означает, что проверять надо «всё и вся». В этом нет необходимости. В проверке должна быть гибкость. Например, чтобы пресечь лишь «походы» пользователей на порнографические сайты, достаточно проанализировать запрос пользователя, установить, не находится ли запрашиваемый URL сайта в совокупной базе URL (которых сейчас существует очень много, в том числе и бесплатных), и прекратить этот запрос.
Когда же затрагивается политика использования Интернет-ресурсов, то нужен детальный и многоуровневый анализ всех компонентов. Иначе цель контентной фильтрации, а именно проверка содержания информационного обмена, не будет достигнута.
Несмотря на то, что некоторые функции контентной фильтрации имеются в других защиты, только комплексные системы, позволяющие реализовать фильтрацию по всем компонентам, можно отнести к классу спецсредств для фильтрации контента.
Темой исследования становится сравнение множества методов контентной фильтрации, целью работы является выявление эффективности каждого из методов.
В работе имеются текущие методы фильтрации контента, создано ПО для их сравнения и выбран наиболее эффективный из них.
В работе применяются такие методы исследования, как анализ текущих источников, синтез итоговых выводов и проектирование ИС.
Научная новизна проекта состоит в применении созданного ПО для изучения эффективности фильтрации контента.
Характеристики
Программа с исходниками | Да, Delphi |
Год | 2016 |
Область | КСЗИ |
Заказывал ВКР по прикладной информатике в МИСИС с выполнением за 3 недели. Работа включала разработку модуля обработки данных на Python и анализ эффективности нейросетей для прогнозирования. Соответствует требованиям кафедры, замечаний по структуре и коду было минимально. Защита прошла без правок, оценка «хорошо». Сервис оправдал ожидания по срокам и качеству.
ВКР по лингвистике для Синергии выполнен за 3 недели. Исследование особенностей перевода мемов с английского в русскоязычном сегменте соцсетей. Соответствует требованиям дистанционного формата: есть примеры скриншотов, анализ языковых адаптаций. Не было замечаний по терминологии, но потребовалась правка списка источников. Защита прошла успешно, оценка «хорошо». Рекомендую при заказе с запасом времени.
Заказал ВКР на тему «Автоматизация процессов ИТ-поддержки на предприятии». Работа выполнена за 3 недели без спешки. Тема раскрыта по методичке: анализ текущих слабых мест, предложения по улучшению, расчеты эффективности. Было небольшое замечание по оформлению таблиц, но поправили за пару дней. Защита прошла спокойно, оценка «хорошо». Для стандартного срока — результат стабильный и предсказуемый.
Решил заказать диплом на тему «Автоматизация обработки внутренних заявок сотрудников в организации». Сомневался в сроках — всего 10 дней до дедлайна. Первый черновик содержал неточности в структуре, но автор быстро внес корректировки после моих комментариев. Добавили детали по адаптации системы под разные отделы. На защите комиссия одобрила практическую часть, хотя попросила расширить рекомендации. «Хорошо» вместо «удовл.» — за такие сроки я доволен!
Заказал диплом по бизнес-информатике в МЭИ за 4 дня до дедлайна — почти не верил, что успеют. Были опасения по расчетам оптимизации ИТ-инфраструктуры и чертежам архитектуры систем в Visio. В итоге автор внес правки за сутки (пришлось доплатить), но замечания комиссии по формуле ROI устранили. Спасли перед защитой, хотя изначально сомневался в сервисе.
