Наши контакты
Для покупателей
8-800-333-16-79
Звонок по России бесплатный
+79879159932
Мобильный телефон
Все мессенджеры
+79879159932
Звонок по России бесплатный
Наши соц. сети
Корзина (0)---------

Корзина

Ваша корзина пуста

Корзина (0)---------

Корзина

Ваша корзина пуста

Обратный звонок
Вам перезвонят
Ваше имя
Телефон для обратной связи
E-mail
Краткое описание Вашего вопроса

Методика обеспечения защиты информации WEB-сервера от XSS атак на основе многокритериального выбора, ВКР безопасность информационных систем

-10%
Методика обеспечения защиты информации WEB-сервера от XSS атак на основе многокритериального выбора, ВКР безопасность информационных систем

Получите бесплатно демо-версию
Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги
дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить":

Заказать демо-версию:
Отправляя эту форму, я принимаюусловия конфиденциальности.
Скачать план работы в формате PDF
Работа подготовлена и защищена в 2017 году в Московский государственный технический университет имени Н.Э. Баумана» (МГТУ им. Н.Э. Баумана), Факультет «Информатика и системы управления», Кафедра «Информационная безопасность». Настоящий дипломный проект на тему «Методика обеспечения защиты информации WEB-сервера от XSS атак на основе многокритериального выбора» выполнен на 90 страницах, имеет в своем составе 5 разделов, а также 29 рисунков, 7 таблиц и одно приложение с листингом программного кода. Исследования каждый год говорят о том, что большое количество веб-приложений имеют уязвимости высокой степени риска, которые становятся главной причиной репутационного или финансового ущерба. Атака на веб-приложения часто лишь первый этап взлома сетей крупных компаний, а публикация нелицеприятной информации на официальных веб-сайтах становится оружием в этой войне. Важную роль уязвимые веб-приложения играют в таких распространенных сегодня атаках, как DDoS – отказ в обслуживании. Если на сетевом уровне провайдер ещё может самыми примитивными и массовыми DDoS-атаками, то в случае, если взломщик прячется за действия разрешенного пользователем приложения и применяет специальные ресурсоемкие запросы к сайту, тут даже минимальный трафик привод к выходу из строя.
Год:
2017
Программа с исходниками:
да, С++
Область:
КСЗИ
Наши гарантии
Дополнительные услуги:
Готова к отправке
Артикул: 81026
9 900
8 910
Экономия - 990
КУПИТЬ БЫСТРО В 1 КЛИК
В избранное К сравнению

Минус 10% на работы!

До конца акции осталось:

Описание
Характеристики
Отзывы (319)

Описание

Работа подготовлена и защищена в 2017 году в Московский государственный технический университет имени Н.Э. Баумана» (МГТУ им. Н.Э. Баумана), Факультет «Информатика и системы управления», Кафедра «Информационная безопасность».

Настоящий дипломный проект на тему «Методика обеспечения защиты информации WEB-сервера от XSS атак на основе многокритериального выбора» выполнен на 90 страницах, имеет в своем составе 5 разделов, а также 29 рисунков, 7 таблиц и одно приложение с листингом программного кода.

Исследования каждый год говорят о том, что большое количество веб-приложений имеют уязвимости высокой степени риска, которые становятся главной причиной репутационного или финансового ущерба.

Атака на веб-приложения часто лишь первый этап взлома сетей крупных компаний, а публикация нелицеприятной информации на официальных веб-сайтах становится оружием в этой войне. Важную роль уязвимые веб-приложения играют в таких распространенных сегодня атаках, как DDoS – отказ в обслуживании. Если на сетевом уровне провайдер ещё может самыми примитивными и массовыми DDoS-атаками, то в случае, если взломщик прячется за действия разрешенного пользователем приложения и применяет специальные ресурсоемкие запросы к сайту, тут даже минимальный трафик привод к выходу из строя.

Наиболее популярный вид атаки у хакеров - XSS атака. Аббревиатура XSS может определяться как Cross Site Scripting, или «межсайтовый скриптинг».

Случаи с применением хакерских инструментов или вредоносного кода были актуальны ранее, многие атаки оставили после себя сокрушительные последствия, когда похищенная информация находилась уже при организации следующих атак и активировала специально заложенные бэкдоры. Процент применения социальной инженерии среди общего числа утечек минимизировался, но все равно даже тут было несколько довольно крупных. Анализ событий прошлого года дает понять, что выбор жертвы зачастую был основан на возможности реализации атаки вообще. Большинство жертв не выбиралось в качестве мишени, а просто изначально было уязвимо и готово к атаке, хотя сами атаки были абсолютно простые. Большинства инцидентов без проблем можно было избежать, выполнив точную настройку уже существующих СЗИ и проверке кода устанавливаемых приложений.

Обеспечение ИБ является одной из приоритетных задач, направленной на защиту информационных ресурсов от угроз информационной безопасности.

Цель работы заключается в увеличении и достижении нужного уровня защищенности информации WEB-сервера от XSS атак в рамках многокритериального отбора технологий защиты. Для реализации этой цели делаются следующие действия:

  • Анализ и обзор основных методов и СЗИ от XSS атак;
  • Ознакомление с нормативно-правовыми актами Ф по обеспечению ИБ предметной области;
  • Анализ базовых угроз и рисков ИБ организации;
  • Отбор технологий ЗИ веб-сервера от XSS атак;
  • Формулировка математической постановки задачи выбора метода (технологии) защиты информации WEB-сервера от XSS атак в рамках многокритериального выбора;
  • Создание алгоритма решения указанной задачи;
  • Создание экспериментального ПО для выбора метода (технологии) ЗИ WEB-сервера от XSS атак;
  • Подготовка методики обеспечения ЗИ WEB-сервера от XSS атак;
  • Оценка стоимости разработки ПО.
  • Выделение условий для работы разработчика ПО.

В дипломном проекте решается проблема выбора средств защиты информации веб-сервера от XSS атак, для чего применяется математический аппарат метода многокритериального выбора и разработано программное обеспечение на языке С++ для реализации выбора такого метода.

В ходе работы тщательным образом проанализирована и изучена предметная область: виды XSS атак, методы выбора, многокритериальный выбор метода защиты информации.

Создана содержательная и математическая постановки задачи поддержания ЗИ WEB-сервера от XSS атак на базе многокритериального отбора.

Создана специфика решения поставленной задачи, уменьшающая возможный ущерб от реализации угроз безопасности в виде готового ПО.

Выполнен анализ функционирования проекта.

Выполнен анализ затрат проекта и его выгода.

Произведен отбор нормативно-правовой базы РФ в рамках ЗИ и анализ возможности ее использования на исходной системе.

Главная мысль данной работы заключается в ЗИ от НСД и непреднамеренных действий для нарушения режима секретности, целостности и доступности.

Для решения цели работы был использован метод анализа иерархии (МАИ).

Полученные результаты продемонстрировали пригодность разработанных постановки задачи и алгоритма ее решения для выбора способа защиты Web-сервера от XSS.

Характеристики

Год
2017
Программа с исходниками
да, С++
Область
КСЗИ
15 марта 2021 09:40

Необходимо было написать дипломную работу. Так как это дело очень ответственное, решил заказать работу у профессионалов, купил диплом на этом сайте. Мне очень понравилось поддерживать контакт с менеджером на сайте, который контролировал ход написания работы, он отвечал на все мои email быстро и содержательно. Работа получилась отличная, спасибо вам большое!

10 марта 2021 09:47

Сдавала дипломную работу по экономике, но так как ещё параллельно работаю, катастрофический не хватало времени. В итоге решила не мучится и заказала дипломную работу на Диплом-Ит. Работа успешно прошла, и преподаватель даже похвалил) Ни у кого даже не возникло подозрения, что работа не моя - высокий уровень антиплагиата. К тому же приятно сотрудничать - оперативно получала ответы на вопросы по почте. Буду рекомендовать знакомым!

8 марта 2021 20:41

Я очень благодарен за помощь в написании дипломной работы. Со мной в любой момент были на связи, на любые вопросы отвечали. В коде программы указано много комментариев, так что я и сам разобрался в итоге, что к чему. Ну и, конечно, большая благодарность за то, что без проблем внесли правки по моей просьбе, после того, как я преподавателю показывал и он порекомендовал, где подкорректировать нужно. Причём, сделали абсолютно бесплатно все правки.

5 марта 2021 22:57

Учусь в институте на заочном отделении. Весь в работе, 6-ти дневной рабочий день. Курсовые работы все заказывал. Пришло время последнего курса и дипломного проекта по прикладной информатике в экономике. Обратился в эту кампанию за помощью,по цене сошлись. Заказов было много,выполняли работу 3 недели. Бонусом написали бесплатно рецензию. Презентация и доклад вошла в стоимость. Преподаватель дипломного проекта принял работу без замечаний.

5 марта 2021 07:46

Заказывала в компании Диплом-Ит дипломную работу по теме "Проектирование информационных систем на промышленном предприятии". Сотрудничеством осталась очень довольна. Роботу выполнили в срок, было несколько поправок от научного руководителя, их устранили без доплаты и быстро. Уровень антиплагиата соответствует требованиям. П Спасибо, Диплом-Ит, с вами надёжно.

Все отзывы
С этим товаром также покупают
Рекомендуем посмотреть
курсовые по программированию
0Избранное
товар в избранных
0Сравнение
товар в сравнении
0Просмотренные
0Корзина
товар в корзине
Мы используем файлы cookie, чтобы сайт был лучше для вас.