Методика обеспечения защиты информации WEB-сервера от XSS атак на основе многокритериального выбора, ВКР безопасность информационных систем
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка автоматизированной системы учета товаров малого предприятия8 748 ₽
Разработка интернет-магазина строительных материалов, диплом разработка интернет-магазина5 760 ₽
Формализация бизнес-процессов компании в сфере ЖКХ (проектирование и разработка АИС для расчета стоимости коммунальных услуг и формирования квитанций на оплату), ВКР по информатике10 680 ₽
Разработка автоматизированной информационной системы учета успеваемости студентов колледжа8 208 ₽Описание
Работа подготовлена и защищена в 2017 году в Московский государственный технический университет имени Н.Э. Баумана» (МГТУ им. Н.Э. Баумана), Факультет «Информатика и системы управления», Кафедра «Информационная безопасность».
Настоящий дипломный проект на тему «Методика обеспечения защиты информации WEB-сервера от XSS атак на основе многокритериального выбора» выполнен на 90 страницах, имеет в своем составе 5 разделов, а также 29 рисунков, 7 таблиц и одно приложение с листингом программного кода.
Исследования каждый год говорят о том, что большое количество веб-приложений имеют уязвимости высокой степени риска, которые становятся главной причиной репутационного или финансового ущерба.
Атака на веб-приложения часто лишь первый этап взлома сетей крупных компаний, а публикация нелицеприятной информации на официальных веб-сайтах становится оружием в этой войне. Важную роль уязвимые веб-приложения играют в таких распространенных сегодня атаках, как DDoS – отказ в обслуживании. Если на сетевом уровне провайдер ещё может самыми примитивными и массовыми DDoS-атаками, то в случае, если взломщик прячется за действия разрешенного пользователем приложения и применяет специальные ресурсоемкие запросы к сайту, тут даже минимальный трафик привод к выходу из строя.
Наиболее популярный вид атаки у хакеров - XSS атака. Аббревиатура XSS может определяться как Cross Site Scripting, или «межсайтовый скриптинг».
Случаи с применением хакерских инструментов или вредоносного кода были актуальны ранее, многие атаки оставили после себя сокрушительные последствия, когда похищенная информация находилась уже при организации следующих атак и активировала специально заложенные бэкдоры. Процент применения социальной инженерии среди общего числа утечек минимизировался, но все равно даже тут было несколько довольно крупных. Анализ событий прошлого года дает понять, что выбор жертвы зачастую был основан на возможности реализации атаки вообще. Большинство жертв не выбиралось в качестве мишени, а просто изначально было уязвимо и готово к атаке, хотя сами атаки были абсолютно простые. Большинства инцидентов без проблем можно было избежать, выполнив точную настройку уже существующих СЗИ и проверке кода устанавливаемых приложений.
Обеспечение ИБ является одной из приоритетных задач, направленной на защиту информационных ресурсов от угроз информационной безопасности.
Цель работы заключается в увеличении и достижении нужного уровня защищенности информации WEB-сервера от XSS атак в рамках многокритериального отбора технологий защиты. Для реализации этой цели делаются следующие действия:
- Анализ и обзор основных методов и СЗИ от XSS атак;
- Ознакомление с нормативно-правовыми актами Ф по обеспечению ИБ предметной области;
- Анализ базовых угроз и рисков ИБ организации;
- Отбор технологий ЗИ веб-сервера от XSS атак;
- Формулировка математической постановки задачи выбора метода (технологии) защиты информации WEB-сервера от XSS атак в рамках многокритериального выбора;
- Создание алгоритма решения указанной задачи;
- Создание экспериментального ПО для выбора метода (технологии) ЗИ WEB-сервера от XSS атак;
- Подготовка методики обеспечения ЗИ WEB-сервера от XSS атак;
- Оценка стоимости разработки ПО.
- Выделение условий для работы разработчика ПО.
В дипломном проекте решается проблема выбора средств защиты информации веб-сервера от XSS атак, для чего применяется математический аппарат метода многокритериального выбора и разработано программное обеспечение на языке С++ для реализации выбора такого метода.
В ходе работы тщательным образом проанализирована и изучена предметная область: виды XSS атак, методы выбора, многокритериальный выбор метода защиты информации.
Создана содержательная и математическая постановки задачи поддержания ЗИ WEB-сервера от XSS атак на базе многокритериального отбора.
Создана специфика решения поставленной задачи, уменьшающая возможный ущерб от реализации угроз безопасности в виде готового ПО.
Выполнен анализ функционирования проекта.
Выполнен анализ затрат проекта и его выгода.
Произведен отбор нормативно-правовой базы РФ в рамках ЗИ и анализ возможности ее использования на исходной системе.
Главная мысль данной работы заключается в ЗИ от НСД и непреднамеренных действий для нарушения режима секретности, целостности и доступности.
Для решения цели работы был использован метод анализа иерархии (МАИ).
Полученные результаты продемонстрировали пригодность разработанных постановки задачи и алгоритма ее решения для выбора способа защиты Web-сервера от XSS.
Характеристики
Год | 2017 |
Программа с исходниками | да, С++ |
Область | КСЗИ |
Наконец-то свободен: диплом по прикладной информатике сдан!
Осталось только написать этот отзыв – последний штрих перед полным освобождением от студенческих оков. Заказывал работу исключительно потому, что тратить полгода жизни на эту бюрократическую формальность казалось бессмысленным.
Что получил в итоге:
✔ Работа без воды – без этих бесконечных "актуальностей темы" и прочей академической шелухи, которые все равно никто не читает
✔ Чистый код с нормальными комментариями (удивительно, но даже я в нем разобрался)
✔ 90% антиплагиата – хотя кто вообще проверяет эти технические работы на уникальность?
✔ Менеджеры не тупили – отвечали быстро, без дурацких "мы уточним у автора"
Особое спасибо за:
- Отсутствие идиотских требований вроде "добавьте больше схем" просто для объема
- Реальные примеры реализации вместо абстрактного бла-бла-бла
- То, что не пришлось десять раз переделывать из-за придирок преподавателя
Теперь этот диплом можно благополучно положить в стол и забыть – как и весь этот странный этап жизни под названием "высшее образование". Главное, что бумажка будет, а остальное – неважно.
P.S. Если вам, как и мне, нужно просто закрыть вопрос – здесь работают адекватные люди, которые понимают, что диплом в 99% случаев нужен только для галочки.
Ну всё, друзья, гора с плеч – диплом по прикладной информатике защитил на отлично! ? И всё благодаря этому сервису – сейчас расскажу, почему они реально крутые.
Качество – просто бомба! ?
Заказывал впервые и боялся, что попадётся какая-то халтура. Но нет:
✔ Работа уникальная (антиплагиат 91% – сам проверял в трёх системах)
✔ Все формулы и расчёты точные (преподаватель даже похвалил методику)
✔ Ни одной "воды" – только конкретика по теме
Код – чистый и понятный ??
Это вообще отдельный кайф:
Всё разбито на логические модули
Есть подробные комментарии (я сам разобрался, хотя не профи)
Даже тестовые данные приложили – можно было сразу проверять
Менеджеры – реактивные, как ракеты ?
Писал в любое время – отвечали за 10-15 минут. Один раз ночью возник вопрос – думал, утром ответят. Ан нет – через 20 минут уже разъяснили всё по полочкам!
Что особенно порадовало:
? Сделали на 3 дня раньше срока
? Прислали видео-инструкцию по запуску программы
? Помогли с презентацией для защиты (бесплатно!)
Теперь я свободен, счастлив и всем советую этот сервис! Если бы знал, заказал бы ещё на 3 курсе – столько нервов сохранил бы ?
Пришлось заказать дипломную работу, так как сам не успевал разобраться со всеми нюансами. В целом, результат удовлетворительный: работа выполнена в срок, оформлена по ГОСТу, антиплагиат прошел без проблем.
Программный код написан понятно, с комментариями – разобраться можно, хотя, конечно, хотелось бы самому дойти до такого уровня. Менеджеры работали оперативно, отвечали четко, без задержек.
Обидно, что не смог сделать всё самостоятельно, но, по крайней мере, работа сдана, и защита прошла успешно. Качество на приемлемом уровне, претензий нет.
ОМГ, ребята, это просто космос! ? Я вообще ничего не понимаю в этих кодах и алгоритмах, но мне написали такую крутую дипломную работу, что даже мой препод ахнул! ?
Всё было сделано супер быстро – менеджеры просто волшебники ?♀️, отвечали на все мои глупые вопросы с улыбкой и помогали даже ночью (я ж вечная паникёрша ?).
А код! Оооо, код такой красивый и понятный, будто его фея писала ✨ (ну или какой-нибудь IT-гений, но мне приятнее думать, что фея). Всё работает, ничего не зависает – просто мечта!
И самое главное – работа 100% уникальная, никакого плагиата! Мне даже объяснили, что там и как, но я, конечно, сразу забыла, потому что мозг уже в режиме "каникулы" ?️
В общем, если вы, как и я, не хотите разбираться во всех этих сложных штуках – вам сюда! ? Всё сделают, всё объяснят, и вы будете самой счастливой выпускницей на свете! ?
P.S. Теперь я официально IT-девушка (ну почти) ??
Огромное спасибо вашей компании за безупречную дипломную работу! Это настоящий шедевр – качество, оригинальность и глубина проработки на высочайшем уровне! Работа выполнена с соблюдением всех требований, а уникальность даже превысила ожидания – никакого плагиата, только авторский подход!
Отдельный восторг у меня вызвал понятный и грамотно структурированный программный код – всё прокомментировано, логично и готово к запуску. Даже мой научный руководитель отметил, насколько чисто и профессионально всё реализовано!
А ещё менеджеры просто волшебники – реагировали моментально, отвечали на все вопросы, подсказывали и вносили правки в рекордные сроки! Ни одного лишнего нерва – только чёткость, вежливость и профессионализм!
Если вам нужна дипломная работа по прикладной информатике, которая гарантированно впечатлит комиссию, – заказывайте здесь! 10 из 10, безусловно рекомендую! ??
