Исследование средств обеспечения информационной безопасности web сервисов созданных на основе технологии asp.net
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка автоматизированной информационной системы учета успеваемости студентов колледжа8 208 ₽
Разработка автоматизированной системы учета товаров малого предприятия8 748 ₽
Разработка информационной системы учета кредитования физических лиц8 208 ₽
Применение DLP-систем как инструмента обеспечения информационной безопасности компании, диплом по защите информации10 680 ₽Описание
Работа подготовлена и защищена в 2018 году для специальности 10.03.01 Информационная безопасность.
Ежегодные исследования говорят о том, что многие веб-приложения содержат уязвимости повышенного уровня, которые могут стать причиной многих рисков и ущерба.
Атака на веб-приложения часто становится начальным этапом при взломе сетей крупных компаний, а размещение компрометированной информации на официальных веб-сайтах, становится оружием в информационной войне. Особую роль веб-приложения играют в успехе известных сегодня распределенных атак (DDoS). Если на сетевом уровне услуги и инструменты провайдеров могут справиться с самыми масштабными DDoS-атаками, то в рамках точечной атаки, когда взломщик работает от лица законного пользователя приложения и применяет специальные ресурсоемкие запросы к сайту, даже малый объем трафика достаточен для выхода ресурса из строя.
Инциденты с применением хакерских инструментов или заражённого ПО доминировали ранее, многие атаки имели обширные последствия, когда все считанные данные, например, реквизиты клиентов – отражались в компаниях при реализации других атак или становились активны вшитые бэкдоры. Процент применения социальной инженерии понизился, но среди них были некоторые очень масштабные. Анализ событий прошлого года говорит о том, что жертва выбирается по принципу возможности самой атаки. Почти все жертвы выбрались случайно, были уязвимы и не готовы к атакам, хотя по сути атаки были простыми. [2] Много инцидентов можно было избежать, благодаря тонкой настройке имеющихся СЗИ и проверке кода приложений.
Обеспечение ИБ становится важной задачей, направленной на защиту ресурсов от угроз ИБ.
В работе компании почти всегда ИБ становится важной задачей, так как нарушения в этой среде ведут к компрометации данных.
Новые технологии отправки данных имеют явные плюсы в работе компаний, но также повышают риск реализации неких возможностей для реализации легитимной деятельности, связанной с подделкой, блокировкой, изменением и уничтожением данных. По сути это означает, что с развитием технологий анализа данных важно адекватно развивать и защитные механизмы.
Цель работы – изучение средств обеспечения ИБ web-сервисов, которые базируются на asp.net. Чтобы достичь цели, выполним ряд задач:
Описать основные методы и СЗИ web-сервисов созданных на основе технологии asp.net;
Описать базовые угрозы и рисков ИБ организации;
Выбрать технологий ЗИ web-сервисов в рамках технологии asp.net;
Поставить задачу выбора метода (технологии) защиты web сервисов, реализованных на asp.net в рамках многокритериального выбора;
Создать алгоритм решения указанной задачи;
Создать экспериментальное ПО для выбора метода (технологии) защиты web сервисов, реализованных на базе asp.net.
Также в работе есть программа на С++ с исходниками.
Характеристики
Файлы схем | да |
Год | 2018 |
Программа с исходниками | да, С++ |
МГТУ им. Баумана, инноватика. Диплом про коммерциализацию стартапов. Срок горел — 9 дней. Обратилась в 4 утра, ответили через 20 минут (менеджер online). Подобрали автора-практика из технопарка. Черновик прислали через 4 дня, я испугалась — много воды. Написала претензию, автор переделал за сутки, убрал лишнее. В итоге уникальность 88%, защитилась на 4. Презентацию сделали сами, но речь прислали готовую. Цена со срочностью была выше обычной, но терпимо. Рекомендую, если нужна быстрая реакция.
ВШЭ, экономика (магистратура). Тема сложная: анализ панельных данных в Stata. Срок — 45 дней. Автор оказался кандидатом наук (как сказал менеджер). Работу сделал с нуля, включая эконометрическую модель. Уникальность 94% — супер. Цена была выше среднего (но это магистратура). Зато никаких скрытых платежей, оплата поэтапно. На защите я чувствовал себя уверенно, потому что автор подготовил развёрнутые ответы на возможные вопросы (это отдельная услуга, но стоит того). Минус: иногда пропадал на 2-3 дня, но предупреждал. Итог — 5.
Срочный заказ — 7 дней до сдачи финальной версии. Тема сложная, нужен был высокий антиплагиат. На diplom-it.ru согласились, но предупредили: цена выше на 40% из-за короткого срока. Оплатил полную сумму сразу. Автор сделал работу за 6 дней, уникальность 87% (проверял в етхт). Текст сухой, без воды, все сноски на актуальные постановления пленумов. Ответ на отзыв научрука по структуре пришлось ждать почти сутки, но исправили. Речь и презентацию не заказывал — сам сделал. Защитился на 'удовлетворительно', но претензий к содержанию нет. Если нужна именно работа по юриспруденции без лирики — рекомендую.
РГСУ, лингвистика. У меня диплом по переводу технических текстов. Автор — филолог, сделала качественный анализ переводческих трансформаций. Сначала сомневалась в уникальности — получила 90% (вуз требует 80). Общались в основном по почте, отвечали в течение дня. После сдачи научрук попросил дополнить практическую часть примерами — доделали за 3 дня бесплатно. Цена была очень бюджетной для диплома. Тональность нейтральная, но я довольна.
МИСИС, прикладная информатика. Заказывал диплом по администрированию Linux. Автор написал про настройку серверов и скрипты автоматизации. Уникальность 87%. Срок 18 дней — уложились. Защита на 4. Спасибо команде.
