Исследование средств обеспечения информационной безопасности web сервисов созданных на основе технологии asp.net
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка сайта для онлайн заказа и доставки еды6 480 ₽
Разработка ИС учета и обработки заявок пользователей на ТО и ремонт оргтехники (Help Desk), диплом по информатике10 680 ₽
Разработка корпоративной вычислительной сети с использованием технологии VPN, диплом по сетям8 400 ₽
Разработка сайта салона красоты с возможностью записи клиентов7 344 ₽Описание
Работа подготовлена и защищена в 2018 году для специальности 10.03.01 Информационная безопасность.
Ежегодные исследования говорят о том, что многие веб-приложения содержат уязвимости повышенного уровня, которые могут стать причиной многих рисков и ущерба.
Атака на веб-приложения часто становится начальным этапом при взломе сетей крупных компаний, а размещение компрометированной информации на официальных веб-сайтах, становится оружием в информационной войне. Особую роль веб-приложения играют в успехе известных сегодня распределенных атак (DDoS). Если на сетевом уровне услуги и инструменты провайдеров могут справиться с самыми масштабными DDoS-атаками, то в рамках точечной атаки, когда взломщик работает от лица законного пользователя приложения и применяет специальные ресурсоемкие запросы к сайту, даже малый объем трафика достаточен для выхода ресурса из строя.
Инциденты с применением хакерских инструментов или заражённого ПО доминировали ранее, многие атаки имели обширные последствия, когда все считанные данные, например, реквизиты клиентов – отражались в компаниях при реализации других атак или становились активны вшитые бэкдоры. Процент применения социальной инженерии понизился, но среди них были некоторые очень масштабные. Анализ событий прошлого года говорит о том, что жертва выбирается по принципу возможности самой атаки. Почти все жертвы выбрались случайно, были уязвимы и не готовы к атакам, хотя по сути атаки были простыми. [2] Много инцидентов можно было избежать, благодаря тонкой настройке имеющихся СЗИ и проверке кода приложений.
Обеспечение ИБ становится важной задачей, направленной на защиту ресурсов от угроз ИБ.
В работе компании почти всегда ИБ становится важной задачей, так как нарушения в этой среде ведут к компрометации данных.
Новые технологии отправки данных имеют явные плюсы в работе компаний, но также повышают риск реализации неких возможностей для реализации легитимной деятельности, связанной с подделкой, блокировкой, изменением и уничтожением данных. По сути это означает, что с развитием технологий анализа данных важно адекватно развивать и защитные механизмы.
Цель работы – изучение средств обеспечения ИБ web-сервисов, которые базируются на asp.net. Чтобы достичь цели, выполним ряд задач:
Описать основные методы и СЗИ web-сервисов созданных на основе технологии asp.net;
Описать базовые угрозы и рисков ИБ организации;
Выбрать технологий ЗИ web-сервисов в рамках технологии asp.net;
Поставить задачу выбора метода (технологии) защиты web сервисов, реализованных на asp.net в рамках многокритериального выбора;
Создать алгоритм решения указанной задачи;
Создать экспериментальное ПО для выбора метода (технологии) защиты web сервисов, реализованных на базе asp.net.
Также в работе есть программа на С++ с исходниками.
Характеристики
Файлы схем | да |
Год | 2018 |
Программа с исходниками | да, С++ |
Выполненная работа на тему «Автоматизация учета инвестиций и ценных бумаг» для университета «Синергия» полностью соответствует заявленным требованиям. Проведен анализ современных FinTech-решений, предложена архитектура программного модуля. Особо отмечу профессионально подготовленный дополнительный материал: презентация отражает ключевые аспекты, речь для защиты логично структурирована, аннотация емкая. Наличие графика работ и листа соответствия упростило процесс оформления. Защита прошла успешно.
Заказывала диплом по психологии в Синергии. Тема: «Влияние стресса на эффективность удаленных сотрудников». Сделали за три недели. Уникальность была выше 80%, как и обещали. На защите задали всего пару вопросов, поставили «хорошо». Осталась довольна, сервис выручил.
Обращался в diplom-it.ru в полной растерянности: до сдачи ВКР оставалось меньше месяца, а тема по цифровой трансформации малого бизнеса была только в общих чертах. Сомневался, стоит ли доверять такие сложные расчеты сторонним авторам.
Результат превзошел ожидания. Мне оперативно подобрали автора, который явно разбирался в предмете. Работу прислали четко по графику, отдельным бонусом шла презентация и речь для защиты. Было пару правок от научрука — по таблицам и формулировке выводов. Ребята все исправили за два дня без лишних вопросов.
Защита в Синергии проходила онлайн, длилась минут 10. Комиссия похвалила структуру и практическую часть. Получил «отлично». Для меня это был не просто заказ работы, а настоящий учебный разбор темы. Огромное спасибо за ответственность и качество. Рекомендую, особенно если учитесь на дистанционке и времени на глубокое погружение нет.
Заказывал диплом на тему «Автоматизация процесса контроля обслуживания» для «Синергии» (Цифровая экономика). Работа просто огонь! Все четко, по делу, плюс полный комплект: презентация, речь, аннотация. Особенно порадовал готовый график внедрения системы. Защитился на отлично, спасибо!
Хочу выразить благодарность за дипломную работу по автоматизации контроля обслуживания для университета «Синергия». Работа выполнена на высоком уровне, с глубоким анализом бизнес-процессов и предложением конкретного ПО. В комплекте были не только текст, но и отличная структурированная презентация, грамотная речь для защиты, что сильно сэкономило время. Аннотация и лист соответствия требованиям ГОСТ были выполнены безупречно. Рекомендую как ответственного исполнителя для сложных тем.
