Исследование средств обеспечения информационной безопасности web сервисов созданных на основе технологии asp.net
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Защита персональных данных в медицинском учреждении, диплом по защите информации2 000 ₽
Построение защищенного электронного документооборота в организации, диплом по защите информации2 000 ₽
Разработка автоматизированной системы учета товаров и продаж для торговой компании2 000 ₽
Формализация бизнес-процессов компании в сфере ЖКХ (проектирование и разработка АИС для расчета стоимости коммунальных услуг и формирования квитанций на оплату), ВКР по информатике2 000 ₽Описание
Работа подготовлена и защищена в 2018 году для специальности 10.03.01 Информационная безопасность.
Ежегодные исследования говорят о том, что многие веб-приложения содержат уязвимости повышенного уровня, которые могут стать причиной многих рисков и ущерба.
Атака на веб-приложения часто становится начальным этапом при взломе сетей крупных компаний, а размещение компрометированной информации на официальных веб-сайтах, становится оружием в информационной войне. Особую роль веб-приложения играют в успехе известных сегодня распределенных атак (DDoS). Если на сетевом уровне услуги и инструменты провайдеров могут справиться с самыми масштабными DDoS-атаками, то в рамках точечной атаки, когда взломщик работает от лица законного пользователя приложения и применяет специальные ресурсоемкие запросы к сайту, даже малый объем трафика достаточен для выхода ресурса из строя.
Инциденты с применением хакерских инструментов или заражённого ПО доминировали ранее, многие атаки имели обширные последствия, когда все считанные данные, например, реквизиты клиентов – отражались в компаниях при реализации других атак или становились активны вшитые бэкдоры. Процент применения социальной инженерии понизился, но среди них были некоторые очень масштабные. Анализ событий прошлого года говорит о том, что жертва выбирается по принципу возможности самой атаки. Почти все жертвы выбрались случайно, были уязвимы и не готовы к атакам, хотя по сути атаки были простыми. [2] Много инцидентов можно было избежать, благодаря тонкой настройке имеющихся СЗИ и проверке кода приложений.
Обеспечение ИБ становится важной задачей, направленной на защиту ресурсов от угроз ИБ.
В работе компании почти всегда ИБ становится важной задачей, так как нарушения в этой среде ведут к компрометации данных.
Новые технологии отправки данных имеют явные плюсы в работе компаний, но также повышают риск реализации неких возможностей для реализации легитимной деятельности, связанной с подделкой, блокировкой, изменением и уничтожением данных. По сути это означает, что с развитием технологий анализа данных важно адекватно развивать и защитные механизмы.
Цель работы – изучение средств обеспечения ИБ web-сервисов, которые базируются на asp.net. Чтобы достичь цели, выполним ряд задач:
Описать основные методы и СЗИ web-сервисов созданных на основе технологии asp.net;
Описать базовые угрозы и рисков ИБ организации;
Выбрать технологий ЗИ web-сервисов в рамках технологии asp.net;
Поставить задачу выбора метода (технологии) защиты web сервисов, реализованных на asp.net в рамках многокритериального выбора;
Создать алгоритм решения указанной задачи;
Создать экспериментальное ПО для выбора метода (технологии) защиты web сервисов, реализованных на базе asp.net.
Также в работе есть программа на С++ с исходниками.
Характеристики
Файлы схем | да |
Год | 2018 |
Программа с исходниками | да, С++ |
Заказывал диплом по специальности «цифровая экономика». Думал, что сделают кое-как, но нет: уникальность 87%, куча расчётов в Python. Менеджер ещё предложил дополнительный перечень вопросов с ответами для защиты — я купил, не пожалел. Комиссия спросила про экономическую эффективность, я уже был готов. Спасибо!
РАНХиГС, ГМУ. Заказал ВКР за месяц — сжато, но реально. Работу получил вовремя, антиплагиат 81%. Но в тексте нашёл пару устаревших ссылок (2018 год). Правки сделали, объяснили, что промахнулись. В целом сервис честный, если попросить доработку. На защите проблем не было.
Заказывала ВКР по психологии. Срок 2 месяца. Сделали чётко, уникальность 89%, SPSS, корреляции. Очень боялась защиты — взяла дополнительный пакет вопросов-ответов. И правильно: комиссия спросила про валидность методик, я ответила дословно. Ощущение, что кто-то держал меня за руку. Спасибо команде!
Очень боялась, что после перевода первой части суммы связь с исполнителями просто потеряется. На деле процесс оказался отлаженным: личный кабинет, статусы этапов, быстрый чат с куратором. Был небольшой косяк с первым автором, который не учёл свежие поправки в отраслевых стандартах, но заменили специалиста за сутки. Новая версия полностью соответствовала методичке. В целом надёжно.
Заказывала доработку бакалаврской работы перед самой защитой. Нужно было срочно добавить сравнительный анализ конкурентов. Сделали за два дня, нашли открытые данные, построили матрицу. Без этой главы меня бы просто не допустили. Спасибо за оперативность и понимание студенческих проблем. Буду рекомендовать одногруппникам.
