Исследование средств обеспечения информационной безопасности web сервисов созданных на основе технологии asp.net
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка сайта для онлайн заказа и доставки еды6 480 ₽
Информационная система обслуживания заявок сотрудников строительной компании, диплом по информатике в экономике8 900 ₽
Применение DLP-систем как инструмента обеспечения информационной безопасности компании, диплом по защите информации10 680 ₽
Защита персональных данных в медицинском учреждении, диплом по защите информации9 240 ₽Описание
Работа подготовлена и защищена в 2018 году для специальности 10.03.01 Информационная безопасность.
Ежегодные исследования говорят о том, что многие веб-приложения содержат уязвимости повышенного уровня, которые могут стать причиной многих рисков и ущерба.
Атака на веб-приложения часто становится начальным этапом при взломе сетей крупных компаний, а размещение компрометированной информации на официальных веб-сайтах, становится оружием в информационной войне. Особую роль веб-приложения играют в успехе известных сегодня распределенных атак (DDoS). Если на сетевом уровне услуги и инструменты провайдеров могут справиться с самыми масштабными DDoS-атаками, то в рамках точечной атаки, когда взломщик работает от лица законного пользователя приложения и применяет специальные ресурсоемкие запросы к сайту, даже малый объем трафика достаточен для выхода ресурса из строя.
Инциденты с применением хакерских инструментов или заражённого ПО доминировали ранее, многие атаки имели обширные последствия, когда все считанные данные, например, реквизиты клиентов – отражались в компаниях при реализации других атак или становились активны вшитые бэкдоры. Процент применения социальной инженерии понизился, но среди них были некоторые очень масштабные. Анализ событий прошлого года говорит о том, что жертва выбирается по принципу возможности самой атаки. Почти все жертвы выбрались случайно, были уязвимы и не готовы к атакам, хотя по сути атаки были простыми. [2] Много инцидентов можно было избежать, благодаря тонкой настройке имеющихся СЗИ и проверке кода приложений.
Обеспечение ИБ становится важной задачей, направленной на защиту ресурсов от угроз ИБ.
В работе компании почти всегда ИБ становится важной задачей, так как нарушения в этой среде ведут к компрометации данных.
Новые технологии отправки данных имеют явные плюсы в работе компаний, но также повышают риск реализации неких возможностей для реализации легитимной деятельности, связанной с подделкой, блокировкой, изменением и уничтожением данных. По сути это означает, что с развитием технологий анализа данных важно адекватно развивать и защитные механизмы.
Цель работы – изучение средств обеспечения ИБ web-сервисов, которые базируются на asp.net. Чтобы достичь цели, выполним ряд задач:
Описать основные методы и СЗИ web-сервисов созданных на основе технологии asp.net;
Описать базовые угрозы и рисков ИБ организации;
Выбрать технологий ЗИ web-сервисов в рамках технологии asp.net;
Поставить задачу выбора метода (технологии) защиты web сервисов, реализованных на asp.net в рамках многокритериального выбора;
Создать алгоритм решения указанной задачи;
Создать экспериментальное ПО для выбора метода (технологии) защиты web сервисов, реализованных на базе asp.net.
Также в работе есть программа на С++ с исходниками.
Характеристики
Файлы схем | да |
Год | 2018 |
Программа с исходниками | да, С++ |
Заказывал ВКР по прикладной информатике в МИСИС с выполнением за 3 недели. Работа включала разработку модуля обработки данных на Python и анализ эффективности нейросетей для прогнозирования. Соответствует требованиям кафедры, замечаний по структуре и коду было минимально. Защита прошла без правок, оценка «хорошо». Сервис оправдал ожидания по срокам и качеству.
ВКР по лингвистике для Синергии выполнен за 3 недели. Исследование особенностей перевода мемов с английского в русскоязычном сегменте соцсетей. Соответствует требованиям дистанционного формата: есть примеры скриншотов, анализ языковых адаптаций. Не было замечаний по терминологии, но потребовалась правка списка источников. Защита прошла успешно, оценка «хорошо». Рекомендую при заказе с запасом времени.
Заказал ВКР на тему «Автоматизация процессов ИТ-поддержки на предприятии». Работа выполнена за 3 недели без спешки. Тема раскрыта по методичке: анализ текущих слабых мест, предложения по улучшению, расчеты эффективности. Было небольшое замечание по оформлению таблиц, но поправили за пару дней. Защита прошла спокойно, оценка «хорошо». Для стандартного срока — результат стабильный и предсказуемый.
Решил заказать диплом на тему «Автоматизация обработки внутренних заявок сотрудников в организации». Сомневался в сроках — всего 10 дней до дедлайна. Первый черновик содержал неточности в структуре, но автор быстро внес корректировки после моих комментариев. Добавили детали по адаптации системы под разные отделы. На защите комиссия одобрила практическую часть, хотя попросила расширить рекомендации. «Хорошо» вместо «удовл.» — за такие сроки я доволен!
Заказал диплом по бизнес-информатике в МЭИ за 4 дня до дедлайна — почти не верил, что успеют. Были опасения по расчетам оптимизации ИТ-инфраструктуры и чертежам архитектуры систем в Visio. В итоге автор внес правки за сутки (пришлось доплатить), но замечания комиссии по формуле ROI устранили. Спасли перед защитой, хотя изначально сомневался в сервисе.
