🔍 Поиск готовых работ

🔍 Поиск работ

ВЕБ-МОДУЛЬ АВТОМАТИЗАЦИИ ПРОЦЕССА ГЕНЕРАЦИИ ПАРОЛЕЙ ИНТЕРНЕТ-САЙТОВ «ACCOUNT PASSWORD CHANGER»

Работа №145266

Тип работы

Дипломные работы, ВКР

Предмет

информационная безопасность

Объем работы62
Год сдачи2019
Стоимость4285 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
114
Не подходит работа?

Узнай цену на написание


Введение 4
1 Роль аутентификации в цифровом пространстве 7
1.1 Статистика взлома паролей сайтов 7
1.2 Технологии реализации аутентификации на интернет-сайтах 8
1.3 Технологии реализации систем аутентификации на различных системах
управления контентом 14
1.4 Анализ исходных данных по теме исследования 17
1.4.1 Анализ печатных и интернет-источников по аутентификации 17
1.4.2 Анализ нормативных источников 19
1.4.3 Анализ решений по хранению и управлению паролями 20
2 Описание модуля с обучающей инструкцией 26
2.1 Постановка задачи и общие требования 26
2.2 Выбор технологии реализации 28
2.3 Проектирование веб-модуля 32
2.4 Описание основных библиотек и используемых функций 35
2.5 Описание интерфейса веб-модуля 37
2.5.1 Страница регистрации аккаунта 37
2.5.2 Страница аккаунта 38
2.5.3 Страница регистрации сайта в системе 41
2.5.4 Страница управление сайтами 45
2.5.5 Обеспечение безопасности веб-модуля 47
2.5.6 Описание демонстрационного сайта 49
2.6 Описание обучающей инструкции и теоретического материала 50
2.7 Размещение на веб-сервере и апробация 53
Заключение 55
Список использованных источников 56
Приложение А 59
Приложение Б


В современном мире информационные системы различной значимости и охвата стали неотъемлемой частью инфраструктуры государства, бизнеса, и общества в широком смысле этого слова. С каждым днем в информационные системы переносится все больше защищаемой информации. Современные технологии в информационном пространстве обеспечивают новые возможности ведения бизнеса, государственной и общественной деятельности, и вместе с тем создают значительные требования в обеспечении информационной безопасности с целью защиты этой информации. Известно, что более 25 % злоупотреблений информацией в информационных системах совершаются локальными пользователями, партнерами и поставщиками услуг, имеющими прямой доступ к информационной системе. До 70 % из них — случаи несанкционированного получения прав доступа, хищении и передачи конфиденциальной информации пользователей информационных систем. Это становится возможным в связи несовершенством технологий авторизации и аутентификации пользователей информационных систем. Совершенствование методов систем учета доступа и регистрации пользователей является одним из главных приоритетов совершенствования информационных систем. Основными процедурами регистрации пользователей в информационных системах являются процедура идентификации — получение ответа на вопрос «Кто Вы?» и аутентификации — доказательства того, что «Вы именно тот, кем представляетесь». Несанкционированное получение прав доступа злоумышленником к информационной системе связано, в первую очередь, с нарушением прохождения процедуры аутентификации.
Процесс регистрации пользователя в информационной системе состоит из трех взаимосвязанных, выполняемых последовательно процедур: идентификации, аутентификации и авторизации. Идентификация — это процедура распознавания субъекта по его идентификатору. В процессе регистрации субъект предъявляет системе свой идентификатор и она проверяет его наличие в своей базе данных. Субъекты с известными системе идентификаторами считаются легальными, остальные субъекты относятся к нелегальным. Аутентификация (установление подлинности) — процедура проверки принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности. Другими словами, аутентификация заключается в проверке: является ли подключающийся субъект тем, за кого он себя выдает. Авторизация — процедура предоставления определённому лицу или группе лиц прав на выполнение определённых действий; после прохождения им процедуры аутентификации. Часто можно услышать выражение, что какой-то человек «авторизован» для выполнения данной операции — это значит, что он имеет на неё право.
На сегодняшний момент аутентификация с помощью логина и пароля является наиболее распространенной, прежде всего, благодаря простоте использования. Однако данный вид аутентификации имеет некоторые недостатки. В отличие от случайно формируемых криптографических ключей, пароли пользователя бывает возможно подобрать из-за безответственного отношения подавляющего большинства пользователей к генерированию па-роля. Выбор пользователями легко угадываемых паролей встречается чаще всего. Существуют и свободно доступны различные утилиты подбора паролей, в том числе, специализированные для конкретных широко распространенных программных средств. Пароль может быть подсмотрен или перехвачен при вводе. Начинающие пользователи персональных компьютеров используют один и тот же пароль для большинства своих аккаунтов в сети, для защиты учетной записи. Это одна из самых распространённых ошибок, так как злоумышленники могут скомпрометировать его и, разумеется, воспользоваться им. В связи с этим, пользователи должны задумываться о том, чтобы всегда устанавливать (или хотя бы стараться) разные пароли на учетные за-писи, аккаунты в Интернете. Кроме того, одна из теорий, подтвержденных на практике уже не один раз гласит, что пароль периодически нужно менять.
Периодическая смена паролей позволит более эффективно защитить аккаунт и конфиденциальную информацию на нем, а кроме того, это усложнит процесс взлома злоумышленникам, так как старая информация, которая возможно, была ими найдена уже будет неактуальной.
Объектом исследования — процесс аутентификации как часть безопасности интернет-сайта.
Предметом исследования является повышение надежности аутентификации интернет-сайтов с использованием автоматизации процесса генерации паролей.
Цель настоящего исследования — разработать веб-модуль автоматизации процесса генерации паролей интернет-сайтов «Account Password Changer».
В соответствии с поставленной целью в работе определены следующие задачи:
1. Проанализировать литературу и интернет-источники, посвященные аутентификации интернет-сайтов.
2. Подготовить проект веб-модуля с учетом специфики аутентификации различных системах управления контента (CMS) для создания интернет- сайтов.
3. Реализовать функционал веб-модуля в выбранных технологиях.
4. Подготовить интернет-сайт для демонстрации работы веб-модуля.
5. Разработать обучающий материал по организации процесса аутентификации с использованием веб-модуля.


Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

В ходе выполнения дипломной работы был разработан веб-модуль «APC», а так же разработана электронная инструкция для администраторов веб-сайтов использующих в своей работе политику аутентификации и авторизации аккаунтов пользователей с помощью логина и пароля.
Сопоставление результатов работы с поставленными задачами позволяет заключить следующее:
Проведенный анализ литературы, интернет-источников выявил, основные направления использования аутентификации пользователя, что определило необходимость и важность разработки веб-модуля.
Также были определенны параметры генерации нового пароля, а имен-но:
• длина пароля;
• использование цифр;
• использование специальных символов;
• использование заглавных букв;
• использование похожих символов;
• исключение из пароля символов.
Разработанный веб-модуль позволит администраторам сайтов обеспечить дополнительную защиту аккаунтов и конфиденциальных данных пользователей своих веб-ресурсов.
Таким образом, следует считать, что задачи дипломной работы полностью выполнены и цель исследования достигнута.



1. Адаптивная криптографическая хеш функция формирования ключа [Электронный ресурс]. — Режим доступа: https://ru.wikipedia.org/wiki/Bcrypt(дата обращения: 11.05.2019).
2. Аутентификация [Электронный ресурс]. — Режим доступа: https://habr.com/ru/company/dataart/blog/311376/(дата обращения: 08.04.2019).
3. Аутентификация в HTTP. Проверка подлинности пользователей в HTTP [Электронный ресурс]. — Режим доступа: https://zametkinapolyah.ru /servera-i-protokoly/tema-11-autentifikaciya-v-http-proverka-podlinnosti-polzova te lej-v-http.html(дата обращения: 11.05.2019).
4. Аутентификация пользователя. Веб [Электронный ресурс]. — Режим доступа: https://life-prog.ru/view_programmer.php?id=158&page=16(дата обращения: 11.05.2019).
5. Аутентификация. Теория и практика обеспечения безопасного до-ступа к информационным ресурсам [Электронный ресурс]. — Режим доступа: http://it-ebooks.ru/publ/it_secutity/authentification/15-1-0-644(дата обращения: 10.05.2019).
6. Аутентификация: от паролей до открытых ключей [Электронный ресурс]. — Режим доступа: http://www.williamspublishing.com/Books/5-8459- 0341-6.html(дата обращения: 10.05.2019).
7. ГОСТ 2. 601-2013. Единая система конструкторской документации (ЕСКД). Эксплуатационные документы (с Поправкой). — Введ. 01.01.2002. — Москва: Изд-во стандартов, 2005. — 17 с.
8. ГОСТ Р 1.0-2004 Стандартизация в Российской Федерации. Основные положения. — Введ. 05.02.2003.— Москва: Изд-во стандартов, 2005. — 26 с.
9. ГОСТ Р 1.5-2004 Стандартизация в Российской Федерации. Стандарты национальные Российской Федерации. Правила построения, изложения, оформления и обозначения. — Введ. 03.03.2003.— Москва: Изд-во стандартов, 2005. — 18 с.
10. Данные по компрометации сайтов [Электронный ресурс]. — Режим доступа: https://www.securitylab.ru/news/482195.php(дата обращения: 10.05.2019).
11. Документно-ориентированная система управления базами данных MongoDB. [Электронный ресурс]. — Режим доступа: https://www.mongodb.com/(дата обращения: 11.05.2019).
12. Идентификация и аутентификация [Электронный ресурс]. — Режим доступа: http://www.osp.ru/os/1996/04/178931(дата обращения: 08.04.2019).
13. Как написать инструкцию по эксплуатации товара [Электронный ресурс]. — Режим доступа: https://kaplunoff.com/blog/kak-napisat/kak-napisat- instrukciyu-k-tovaru(дата обращения: 07.04.2019).
14. Как написать инструкцию так, чтобы тебя поняли [Электронный ре-сурс]. — Режим доступа: https://habr.com/ru/company/icl_services/blog/421503(дата обращения: 07.04.2019).
15. Как написать понятное руководство — советы для копирайтеров [Электронный ресурс]. — Режим доступа: http://molyanov.ru/kak-napisat- ponyatnoe-rukovodstvo-sovety-dlya-kopirajterov/(дата обращения: 07.04.2019).
16. Менеджер привилегированного доступа — Thycotic [Электронный ресурс]. — Режим доступа: https://thycotic.com/(дата обращения: 15.05.2019).
17. Метод аутентификации с использованием динамических ключей [Электронный ресурс]. — Режим доступа: https://samizdatt.net/?do=pdf&idf=27396701 (дата обращения: 10.05.2019).
18. Написание инструкций пользовательского интерфейса [Электронный ресурс]. — Режим доступа: https://habr.com/ru/post/95948/(дата обращения: 07.04.2019).
19. Нативная реализация JS BCrypt для Node. [Электронный ресурс]. — Режим доступа: https://www.npmjs.com/package/bcrypt-nodejs(дата обращения: 11.05.2019).
20. Обзор способов аутентификации [Электронный ресурс]. — Режим доступа: https://habr.com/ru/company/dataart/blog/262817/(дата обращения: 11.05.2019).
21. Организационно-распорядительные документы [Электронный ресурс]. — Режим доступа: http://textarchive.ru/c-2895353-p3.html(дата обращения: 07.04.2019).
22. Основы информационной безопасности автоматизированных систем [Электронный ресурс]. — Режим доступа: http://baumanpress.ru/books /558/558.pdf (дата обращения: 11.05.2019).
23. Примеры и рекомендации удобных инструкций [Электронный ресурс]. — Режим доступа: https://habr.com/ru/post/153973/(дата обращения: 07.04.2019).
24. Протокол HTTPS и уязвимости сайта: безопасные связи [Электронный ресурс]. — Режим доступа: https://www.kp.ru/guide/bezopasnost-saita.html(дата обращения: 11.05.2019).
25. Прототипно-ориентированный сценарный язык программирования Javascript [Электронный ресурс]. — Режим доступа: https://www.javascript.com/(дата обращения: 11.05.2019).
26. Электронный документ. Правила его составления и оформления. Электронная цифровая подпись [Электронный ресурс]. — Режим доступа: https://studwood.ru/594859/menedzhment/elektronnyy_dokument_pravila_sostavleni ya_oformleniya_elektronnaya_tsifrovaya_podpis (дата обращения: 07.04.2019).
27. Blowfish (cipher) [Электронный ресурс]. — Режим доступа: https://en.wikipedia.org/wiki/Blowfish_(cipher) (дата обращения: 19.05.2019).
28. CMS Joomla безопасные связи [Электронный ресурс]. — Режим до-ступа: https://www.joomla.org(дата обращения: 11.05.2019).
29. ExpressJS — фреймворк для создания веб-приложения [Электронный ресурс]. — Режим доступа: https://expressjs.com(дата обращения: 11.05.2019).
30. NodeJS RSA библиотека [Электронный ресурс]. — Режим доступа: https://www.npmjs.com/package/node-rsa(дата обращения: 11.05.2019).
31. SPDY — протокол прикладного уровня для передачи веб-контента [Электронный ресурс]. — Режим доступа: https://www.chromium.org/spdy/spdy- whitepaper(дата обращения: 13.05.2019).


Работу высылаем на протяжении 30 минут после оплаты.




©2025 Cервис помощи студентам в выполнении работ
.