Исследование средств обеспечения информационной безопасности web сервисов созданных на основе технологии asp.net
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка сайта салона красоты с возможностью записи клиентов7 344 ₽
Проектирование и разработка АРМ менеджера по закупкам7 776 ₽
Разработка корпоративной вычислительной сети с использованием технологии VPN, диплом по сетям8 400 ₽
Разработка корпоративного мессенджера, дипломная работа по прикладной информатике в экономике10 680 ₽Описание
Работа подготовлена и защищена в 2018 году для специальности 10.03.01 Информационная безопасность.
Ежегодные исследования говорят о том, что многие веб-приложения содержат уязвимости повышенного уровня, которые могут стать причиной многих рисков и ущерба.
Атака на веб-приложения часто становится начальным этапом при взломе сетей крупных компаний, а размещение компрометированной информации на официальных веб-сайтах, становится оружием в информационной войне. Особую роль веб-приложения играют в успехе известных сегодня распределенных атак (DDoS). Если на сетевом уровне услуги и инструменты провайдеров могут справиться с самыми масштабными DDoS-атаками, то в рамках точечной атаки, когда взломщик работает от лица законного пользователя приложения и применяет специальные ресурсоемкие запросы к сайту, даже малый объем трафика достаточен для выхода ресурса из строя.
Инциденты с применением хакерских инструментов или заражённого ПО доминировали ранее, многие атаки имели обширные последствия, когда все считанные данные, например, реквизиты клиентов – отражались в компаниях при реализации других атак или становились активны вшитые бэкдоры. Процент применения социальной инженерии понизился, но среди них были некоторые очень масштабные. Анализ событий прошлого года говорит о том, что жертва выбирается по принципу возможности самой атаки. Почти все жертвы выбрались случайно, были уязвимы и не готовы к атакам, хотя по сути атаки были простыми. [2] Много инцидентов можно было избежать, благодаря тонкой настройке имеющихся СЗИ и проверке кода приложений.
Обеспечение ИБ становится важной задачей, направленной на защиту ресурсов от угроз ИБ.
В работе компании почти всегда ИБ становится важной задачей, так как нарушения в этой среде ведут к компрометации данных.
Новые технологии отправки данных имеют явные плюсы в работе компаний, но также повышают риск реализации неких возможностей для реализации легитимной деятельности, связанной с подделкой, блокировкой, изменением и уничтожением данных. По сути это означает, что с развитием технологий анализа данных важно адекватно развивать и защитные механизмы.
Цель работы – изучение средств обеспечения ИБ web-сервисов, которые базируются на asp.net. Чтобы достичь цели, выполним ряд задач:
Описать основные методы и СЗИ web-сервисов созданных на основе технологии asp.net;
Описать базовые угрозы и рисков ИБ организации;
Выбрать технологий ЗИ web-сервисов в рамках технологии asp.net;
Поставить задачу выбора метода (технологии) защиты web сервисов, реализованных на asp.net в рамках многокритериального выбора;
Создать алгоритм решения указанной задачи;
Создать экспериментальное ПО для выбора метода (технологии) защиты web сервисов, реализованных на базе asp.net.
Также в работе есть программа на С++ с исходниками.
Характеристики
Файлы схем | да |
Год | 2018 |
Программа с исходниками | да, С++ |
Я в полном восторге! Заказала здесь диплом по психологии (тема была очень узкая, связанная с тревожностью у студентов) для МУ им. Витте. Сомневалась до последнего. Автор сработал блестяще! Не просто собрал теорию, а грамотно составил программу эмпирического исследования, предложил релевантные методики. Работа была глубокой и действительно научной. При защите комиссия отметила практическую значимость и качественный анализ данных. Рекомендую всем студентам-психологам, кто хочет сэкономить нервы и время!
Обратился в компанию для разработки выпускной квалификационной работы по бизнес-информатике. ВУЗ — МИРЭА, тема касалась анализа ИТ-инфраструктуры и предложений по ее оптимизации. Работу выполнили в оговоренные сроки. Текст был структурирован, содержал не только теоретическую часть, но и грамотно проработанный аналитический раздел с расчетами. Все требования вуза (включая оформление) были соблюдены. Внес пару правок по практической главе — исполнитель отреагировал оперативно. Работа защищена на хорошо. В целом, услуга соответствует заявленной стоимости. Рекомендую.
Работа была сложная, на стыке нескольких областей. Требовалось не просто описать технологию, а спроектировать архитектуру решения и разработать план его внедрения с расчетом экономической эффективности. Меня привлекло то, что со мной работал не один автор, а команда (куратор, технический специалист по блокчейну и экономист). Результат превзошел ожидания: был предоставлен детальный технический проект, написанный с использованием профессиональной нотации (UML), проведен SWOT-анализ внедрения и рассчитан срок окупаемости. Для защиты подготовили яркую презентацию и тезисы. Работа получила высокую оценку за комплексный подход.
Тема про аудит безопасности. Всё четко, по делу, без воды. Спасибо.
Сроки поджимали, до защиты оставалось меньше месяца. Обратился сюда как в последнюю инстанцию. Менеджер сразу предупредил о возможной доплате за срочность, но подключил самого опытного автора по 1С. Коммуникация была на высоте: автор выходил на связь в любое время суток, согласовывал каждый раздел. Работа была выполнена за 3 недели. Она включала не только теорию по ERP-системам, но и детальное описание конфигурации под конкретный бизнес-кейс, что было ключевым требованием в «Синергии». Несмотря на спешку, оформление было идеальным. Сдал без проблем, спасибо за ответственность.
