Модель и методы мониторинга и оценки защищенности веб-сайтов сети Интернет

Модель и методы мониторинга и оценки защищенности веб-сайтов сети Интернет

Автор: Биячуев, Тимур Александрович

Шифр специальности: 05.13.19

Научная степень: Кандидатская

Год защиты: 2005

Место защиты: Санкт-Петербург

Количество страниц: 208 с. ил.

Артикул: 2745261

Автор: Биячуев, Тимур Александрович

Стоимость: 250 руб.

Оглавление.
П1.1. Назначение программного продукта.
П 1.2. Системные требования
П1.3. Что вы должны знать
П1.4. Как установить комплекс
П1.5. Как работать с комплексом
П 1.5.1 Работа с модулем Поисковик 1.
П 1.5.2. Работа с модулем Анализатор 1
Заключение.
Приложение 2 руководство разработчика
Аннотация
Оглавление.
П2.1. Введение.
П2.2. Описание системы.
П2.3. Архитектура программного комплекса.
Г.4. Используемая среда разработки и общая организация программного продукта.
Г.5. Настройка компонента I V6 i ii.
2.6. Рекомендуемая стратегия развития программного продукта
П2.7. Устранение проблем.
Приложение 3 исходные тексты модуля Поисковик 1.
Оглавление.
П3.1. Файл i
П3.2. Файл .
Приложение 4 исходные тексты модуля Анализатор 1.
Оглавление
П4.1. Файл i.
П4.2. Файл i.
П4.3. Файл
П4.4. Файл
П4.5. Файл
П4.6. Файл
Термины и определения
Ниже приведен список терминов, определений и сокращений, используемых в данной работе. Термины и определения заимствованы из ряда официальных документов .
СЕТЬ ИНТЕРНЕТ
совокупность общедоступных информационнотелекоммуникационных сетей, взаимодействие между которыми обеспечивается применением межсетевого протокола I.
СЛУЖБА ГИПЕРТЕКСТОВОЙ ИНФОРМАЦИИ ВСЕМИРНАЯ ПАУТИНА ВЕБ, I
служба технология предоставления доступа по протоколу к информации в системе вебсерверов в Интернет.
ХОСТ УЗЕЛ,
компьютер, подключенный к сети Интернет, работающий со стеком протоколов I и имеющий постоянный или временный внешний 1Радрес.
ВЕБСЕРВЕР V
Хост, предоставляющий доступ к размещенной на нем информации к размещенному на нем вебсайту по протоколу язык гипертекстовой разметки документов.
ВЕБСАЙТ САЙТ, I
место в Интернете, которое определяется своим адресом Адрес, однозначно определяющий ресурс в Интернете, размещается на вебсервере, имеет своего владельца и состоит из вебстраниц.
ДОМЕН ДОМЕННОЕ ИМЯ, I общее, корневое имя группы сайтов.
ВЕБСТРАНИЦА
составляющая вебсайта, представляющая собой файл на языке . Страница может содержать различные вебэлементы текст, изображения и т.п
ГИПЕРССЫЛКА
указатель на всбсграницу или файл из текста, рисунка или другого элемента страницы. В Интернете гиперссылки являются основным средством переходов между вебстраницами и вебсайтам и. Гиперссылки иногда называют ссылками.
СТРУКТУРА ВЕБУЗЛА
набор связей между страницами вебсайта.
УЯЗВИМОСТЬ
это присущие объекту причины, приводящие к нарушению безопасности информации на конкретном объекте и обусловленные недостатками процесса функционирования объекта, свойствами архггектуры автоматизированной системы, протоколами обмена и интерфейсами, применяемыми программным обеспечением и аппаратной платформой, условиями эксплуатации.
УГРОЗА
возможная опасность потенциальная или реально существующая совершения какоголибо деяния действия или бездействия, направленного против объекта защиты информационных ресурсов, наносящего ущерб собственнику или пользователю, проявляющегося в опасности искажения, раскрытия или потери информации.
возможные последствия реализации угрозы возможные действия при взаимодействии источника угрозы через имеющиеся факторы уязвимости.
НАРУШИТЕЛЬ
лицо, по ошибке, незнанию или осознанно предпринявшее попытку выполнения запрещенных операций и использующее для этого различные возможности, методы и средства.
КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ
свойство, позволяющее не давать права на доступ к информации или не раскрывать ее неполномочным лицам, логическим объектам или процессам.
ЦЕЛОСТНОСТЬ ИНФОРМАЦИИ
способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного иили преднамеренного искажения разрушения
ДОСТУПНОСТЬ ИНФОРМАЦИИ
свойство информации быть доступной законным пользователям или владельцам. ЗАЩИЩЕННОСТЬ
способность системы противостоять несанкционированному доступу к защищаемой информации, ее искажению или разрушению
НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП НСД
доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
СРЕДСТВО ЗАЩИТЫ ИНФОРМАЦИИ СЗИ
техническое, программное средство, вещество и или материал, предназначенные или используемые для заинггы информации.
МЕЖСЕТЕВОЙ ЭКРАН БРАНДМАУЭР
локальное однокомпонснтнос или функционально распределенное программное программноаппаратное средство комплекс, реализующее коIгтроль за информацией, поступающей в автоматизированную систему иили выходящей из автоматизированной системы
СИСТЕМА ОБНАРУЖЕНИЯ АТАК СОА
Техническое или программное средство, предназначенное или используемое для обнаружения атак на ресурсы системы
СИСТЕМА РАЗГРАНИЧЕНИЯ ДОСТУПА СРД
совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах
Введение


Получается, что сайты, к которым априорно должны предъявляться более высокие требования по безопасности, на практике менее защищены. Автор исследования объясняет ситуацию следующим образом II сайты из коммерческого и государственного сектора, а также сайты СМИ предоставляют множество услуг для посетителей. Такие услуги, как ссрвер, iсервер, и некоторые другие требуют запуска дополнительных сервисов на вебсервере, что приводит к появлению новых уязвимостей и угроз. Обычные сайты имеют минимум запущенных служб и, соответственно, меньше потенциальных уязвимостей. Отметим, что результаты данного исследования одними из первых осветили серьезные проблемы безопасности сети Интернет. Серьезным недостатком данного исследования является то, что в нем не применяется аппарат математической статистики. Впрочем, автор сам отмечает, что исследование не является корректным с точки зрения математической статистики. Использовать математические методы автору, по собственному признанию, помешало недостаточное знание аппарата математической статистики . Несмотря на то, что изучались хосты из различных категорий сайтов банки, СМИ и т. То есть результаты исследования защищенности хостов характеризуют не всю категорию в целом для всей совокупности сайтов в сети Интернет, а только выборочную группу рассмотренных хостов, что сильно снижает ценность исследования. Например, согласно полученным результатам утверждается, что сайтов банковской сферы уязвимы. Это положение справедливо только для тех сайтов, защищенность которых проверялась в исследовании. Однако используемая методика исследования не позволяет утверждать, что во всем Интернете банковских сайтов уязвимы. Таким образом, исследование не дает полной картины защищенности хостов в Интернете. Из первого пункта следует, что исследование не позволяет проводить сравнительный анализ защищенности категорий сайтов во всем Интернете. Бесплатное опубликование результатов объясняется рекламным характером исследования Одной из целей работы стала демонстрация того, что множество серверов в Интернете являются потенциально уязвимыми, а лучшим средством проверить защищенность собственного сервера является сетевой сканер , разработанный автором. Нг. I1 I. Рисунок 1 Основные угрозы информационной безопасности по данным исследования компании , . В исследовании проводится аналитический обзор использования современных информационных средств защиты информации, в частности зашиты интернеттехнологий, оценка эффективности применения тех или иных средств защиты, оценка тенденций применения безопасных технологий. Исследование проводится с использованием аппарата математической статистики, доверительный интервал для полученных данных составил . Па рисунке 1 приведен один из результатов исследования, отражающий основные угрозы информационной безопасности в странах СНГ и во всем мире. В отношении интернетбезопасности результаты исследований показывают, что современные компании понимают преимущества электронной коммерции, но считают уровень безопасности в Интернете очень низким для расширения своего присутствия во Всемирной Паутине . Основными угрозами, исходящими из Интернета являются сетевые черви и вирусы, атаки типа отказвобслуживанин, атаки любознательных хакеров iii. Исследование носит оценочный и прогностический характер, основанный на мнениях специалистов в области защиты информации в Интернете и корпоративных сетях. Регулярное проведение исследования позволяет оценить тенденции, проанализировать изменения и сделать прогнозы развггия информационных технологий. В исследовании применяется аппарат математической статистики, что делает результаты исследования заслуживающими внимания. И1ггернете технологий защищенной передачи данных. Исследование в первую очередь представляет интерес для коммерческих структур, намеревающихся выйти на рынок электронной коммерции. Методикой исследования является периодическое сканирование всех доменов в Интернете на определение программного обеспечения вебсервера, платформы операционной системы, а также поддержки протокола .

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.469, запросов: 244