
Тип работы:	Предмет:	Язык работы:

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ САЙТА КОМПАНИИ

Работа №	146510
Тип работы	Дипломные работы, ВКР
Предмет	информационная безопасность
Объем работы	82
Год сдачи	2019
Стоимость	4270 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено	15

Не подходит работа?

Узнай цену на написание

Содержание

Введение 4
1 Проблемы безопасности веб-сайтов 7
1.1 Анализ угроз и атак, применяемых к веб-ресурсам 7
1.2 Обзор систем управления контентом и их уязвимостей 16
1.3 Характеристика системы управления контентом WordPress 23
2 Реализация сайта компании и его безопасности 28
2.1 Характеристика компании 28
2.2 Выбор хостинга и возможность локальной разработки 30
2.3 Загрузка и установка WordPress 33
2.4 Структура и интерфейс сайта компании 38
2.5 Обеспечение безопасности сайта компании 49
2.5.1 Защита сайта средствами системы управления контентом 49
2.5.2 Защита сайта средствами MySQL 51
2.5.3 Защита сайта средствами файловой системы 55
2.5.4 Защита сайта средствами .htaccess 60
2.5.5 Защита сайта средствами резервного копирования 62
2.6 Сопроводительные лабораторные работы по обеспечению
безопасности сайта 65
2.7 Апробация 74
Заключение 75
Список использованных источников 77

Приложения должны быть в работе, но в настоящий момент отсутствуют.

Введение

В России появляется всё больше разнообразных компаний, которым необходимо продавать свои товары и услуги. Для этой цели им необходима известность, чтобы как можно больше людей знали о них и о том, что именно они лучше, чем любая другая организация, которая имеет такое же направление. Для этого используют рекламу. Для того, чтобы как можно больше клиентов увидело рекламу, необходимо использовать то, что люди часто используют: телевидение, радио, рекламные щиты. Но в данный момент наибольшую популярность имеет именно интернет.
Интернет в России с каждым годом становится лишь популярнее, и большая доля населения имеет у себя дома или на работе выход к его ресурсам. Благодаря этому люди получили доступ к огромному количеству ин-формации, возможность обучаться или найти ответы на многие интересующие их вопросы, но особенно широко это направление используют именно в рекламных целях. Многие компании создают собственные веб-сайты для информирования клиентов о своей деятельности, контактах. Благодаря чему каждый человек может не только узнать о возможностях выбранной организации, не выходя из дома, но и сделать заказ интересующей его продукции или услуги.
На сегодняшний день наличие корпоративного веб-сайта является необходимостью, даже если деятельность компании не связана с информационными технологиями и интернет-продажами. В некоторых отраслях, таких, как образовательные сайты, для удобства упорядочивают структуру сайта, подбивая под единый шаблон, чтобы пользователи не тратили время при сравнении. В статьях или новостях, публикующихся в сети, обязательно вставляются ссылки на корпоративный сайт упомянутой компании.
Сейчас уже не встает вопрос: нужен сайт или не нужен, но очень актуальна тема создания максимально удобного и информационного сайта, благодаря которому повысится престиж организации.
Использование системы управления контентом (CMS) обусловлено большим прорывом в технологии создания и разработки современных веб-сайтов [22]. Нынешние системы управления контентом широко применяются при создании сайтов любой сложности. По сути CMS — это система управления контентом, представляющая собой сбалансированное сочетание раз-личных программных средств, которые предназначены для подготовки, редактирования и публикации информации на сайте. Кроме того, любая современная CMS — включает в себя различные инструменты, необходимые для эффективного управления функциональными возможностями сайта.
Довольно большое распространение при создании своего сайта получили бесплатные CMS [11]. Многие подобные системы имеют хороший функционал и высокую надежность, благодаря чему у них появляется большое преимущество среди платных систем.
Основной отличительной чертой систем управления контентом, которая одновременно являются преимуществом: возможность быстрого, простого и интуитивно-понятного добавления, удаления или изменения контента, что значительно упрощает администрирование сайта и позволяет выполнять эту задачу даже штатному маркетологу, а также позволяет значительно разнообразить общий вид сайта и привлечь интересным контентом новых посетителей. Также стоит отметить, что все системы управления контентом обладают практичной панелью администратора, которая затрагивает все сферы работы сайта.
Объект исследования — исследование методов обеспечения безопасности сайта.
Предмет исследования — процесс организации безопасности программной и серверной составляющей сайта.
Цель работы — обеспечить безопасность программной и серверной части сайта компании ООО «УралТрейд».
Для достижения поставленной цели необходимо решить следующие задачи:
1. Проанализировать литературные и электронные источники, посвященные сравнительному обзору различных CMS, их уязвимостей, и средства обеспечения защиты сайта, изучить устав компании, учредительные доку-менты.
2. Реализовать сайт средствами выбранной системы управления кон-тентом.
3. Обеспечить безопасность программной составляющей части сайта.
4. Обеспечить безопасность серверной составляющей части сайта.
5. Подготовить обучающий материал для администратора сайта.

Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!

ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ

Курсовые Статьи Диплом Рязань

Заключение

В рамках выпускной квалификационной работы был разработан сайт, предназначенный для клиентов компании ООО «УралТрейд», основным видом деятельности которой является «оптовая торговля отходами и ломом». Цель компании — стать самой востребованной организацией, которой будет стремиться воспользоваться каждый потенциальный клиент: продать или купить металлолом, продать вагоны в разделку. Для того, чтобы цель компании была достигнута, важно создать индивидуальный, информативный и оригинальный сайт.
Чтобы сайт удовлетворял поставленным требованиям, был проведён анализ электронных ресурсов, устава компании, учредительных документов, из каждого источника выделены основные пункты и на их основе сделан выбор подходящей CMS, разработана максимально удобная и понятная структура сайта.
После разработки структуры сайта была установлена выбранная ранее CMS, загружен отвечающий требованиям шаблон, размещен согласно разработанной структуре контент.
При выполнении выпускной квалификационной работы были решены следующие задачи:
1. Был проведён анализ:
• литературных источников и электронных изданий, нацеленных на сравнительный обзор различных CMS и их уязвимостей;
• устава компании;
• учредительных документов.
2. Реализован сайт средствами выбранной системы управления контентом. Содержит шесть блоков:
• главная страница, которая делится на три раздела;
• страница «О нас» содержит информацию о компании: её историю, миссию и цели, а также сведения о партнёрах компании;
• страница «Услуги» делится на несколько разделов: прием цветного и нержавеющего лома; прием и покупка черного лома; закуп и реализация Ж/Д лома; грузоперевозки автотранспортом; демонтаж металлоконструкций; разделка вагонов на металлолом;
• страница «Карьера» необходим для набора новых кадров, если в том будет потребность;
• страница «Документы» содержит информацию по основным учредительным документам, а так же лицензию компании;
• страница «Контакты» содержит контактную информацию компании, номер телефоном, а так же электронные и почтовые адреса.
3. Обеспечена безопасность программной составляющей части сайта:
• установлены плагины, обеспечивающие дополнительную защиту;
• установлены сложные пароли.
4. Обеспечена безопасность серверной составляющей части сайта:
• создан специальный пользователь с ограниченными правами на доступ к базе данных;
• обеспечена защита конфигурационного файла;
• применены дополнительные правила в .htaccess;
• обеспечено автоматическое создание резервной копии базы данных и файловой системы.
5. Подготовлен обучающий материал для администратора сайта.
Проведена апробация сайта, которая позволила выявить и устранить недочеты. Апробация показала, что сайт позволяет узнать все возможности компании и начать работу с организацией в качестве клиента.
Таким образом, поставленные задачи можно считать выполненными в полном объеме, а цель достигнутой.

Литература

1. 10 советов по безопасности для защиты вашего сайта от хакеров [Электронный ресурс]. — https://www.internet-technologies.ru/articles/10- sovetov-po-bezopasnosti-dlya-zaschity-vashego-sayta-ot-hakerov.html(дата об-ращения: 01.02.2019).
2. 12 простых шагов, которые повысят безопасность сайта на WordPress [Электронный ресурс]. — https://starting-constructor.ru/bezopasnost- sajta-na-wordpress.html(дата обращения: 01.02.2019).
3. 6 лучших плагинов для защиты сайта на WordPress [Электронный ресурс]. — https://hostiq.ua/blog/security-plugins-wordpress/(дата обращения:
21.10.2018) .
4. Бакланова А. А. Разработка Информационного сайта для социального проекта «Живая история» [Текст] / А. А. Бакланова // Вестник Совета молодых ученых и специалистов Челябинской области. — 2016. — 67¬69 с.
5. Бартлетт Д. WordPress для начинающих [Текст] / Д. Бартлетт. — Москва: Э, 2017. — 208 с.
6. Безопасность сайта. Проблема и решение [Электронный ресурс]. — Режим доступа: https://revisium.com/kb/general_website_security.html/ html (дата обращения: 28.01.2019).
7. Встречайте Wordpress [Электронный ресурс]. — Режим доступа: https://ru.wordpress.org(дата обращения: 21.10.2018)
8. Выбираем движок для сайта: платный vs бесплатный (2018 года) CMS [Электронный ресурс]. — Режим доступа: https://www.leader- web.ru/blog/razrabotka_sajtov/nofreecms/(дата обращения: 25.11.2018).
9. Выбор CMS при создании сайта организации [Электронный ресурс]. — Режим доступа: https://cyberleninka.ru/article/v/vybor-cms-pri- sozdanii-sayta-organizatsii(дата обращения: 18.10.2018).
10. Выпуск №17. Выбор домена и хостинга — Setup.ru[Электронный ресурс]. — Режим доступа: https://www.setup.ru/client/subscription/48(дата обращения: 21.10.2018).
11. Гибкость и простота Drupal [Электронный ресурс]. — Режим доступа: https://www.drupal.Org/docs/7/understanding-drupal/overview(дата обращения: 29.11.2018).
12. Грачев А. Создаем свой сайт на WordPress: быстро, легко и бесплатно [Текст] / А. Грачев. — Санкт-Петербург: Питер, 2015. — 211 с.
13. Интерфейс — что это такое простыми словами, примеры интерфейса [Электронный ресурс]. — https://wikifin.ru/interfejs-chto-eto-takoe-prostymi- slovami-primery-interfejsa/(дата обращения: 01.02.2019).
14. ИНТЕРФЕЙС САЙТА [Электронный ресурс]. — Режим доступа:
https://www.webteg.ru/articles/interface/the-site.html (дата обращения:
14.01.2019).
15. Интерфейс [Электронный ресурс].— Режим доступа:
https://wiki.rookee.ru/interface/(дата обращения: 01.02.2019).
16. История WordPress: от начала создания до наших дней [Электронный ресурс]. — Режим доступа: https://zacompom.ru/lessons/istoriya- wordpress.html(дата обращения: 18.10.2018).
17. Мощный плагин для защиты WordPress [Электронный ресурс]. — Режим доступа: http://wordsmall.ru/plaginy-dlya-wordpress/moshhnyj-plagin- dlya-zashhity-wordpress.html(дата обращения: 13.02.2019).
18. Основные термины из WP [Электронный ресурс]. — Режим доступа: http://seoslim.ru/gg/chto-takoe-wordpress-cms-opisanie-raboty.html(дата об-ращения: 04.12.2018).
19. Основные угрозы безопасности сайта [Электронный ресурс]. — Режим доступа: https://habr.com/ru/company/pentestit/blog/279787/ html (дата об-ращения: 28.01.2019).
20. Пункты приема металлолома в Череповце и Котласе, купим лом | Прогресс М [Электронный ресурс]. — Режим доступа: http://progress-m.biz/(дата обращения: 21.10.2018).
21. Разработка алгоритма анализа CMS WordPress на наличие уязвимостей [Электронный ресурс]. — Режим доступа: https://moluch.ru/- archive/138/38652/(дата обращения: 21.10.2018).
22. Русский «Требования — WordPress» [Электронный ресурс]. — Режим доступа: https://ru.wordpress.org/about/requirements/(дата обращения: 21.10.2018) .
23. Самая лучшая защита WordPress сайта — плагин All In One WP Security [Электронный ресурс]. — Режим доступа: https://1akm.ru/sozdanie- sayta-na-wordpress/urok-9-samaya-luchshaya-zashhita-wordpress-sayta-plagin-all- in-one-wp-security/(дата обращения: 13.02.2019).
24. Система управления содержимым — Википедия [Электронный ресурс]. — Режим доступа: https://ru.wikipedia.org/wiki/%D0%A1%D0%- B8%D1%81 %D1 %82%D0%B5%D0%BC%D0%B0_%D1 %83%D0%BF%D1 %8 0%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F_%D1%8 1 %D0%BE%D0%B4%D0%B5%D1 %80%D0%B6%D0%B8%D0%BC%D1 %8B %D0%BC (дата обращения: 18.10.2018).
25. Создание пользователя MySQL [Электронный ресурс]. — Режим доступа: https://losst.ru/sozdanie-polzovatelya-mysql(дата обращения: 16.02.2019).
26. Сравнительный обзор популярных современных (2018 года) CMS [Электронный ресурс]. — Режим доступа: https://web112.biz/news/6381-obzor- popylyarnih-cms-kakyu-sistemy-ypravleniya-kontentom-vibrat-v-2017-gody/(да¬та обращения: 21.10.2018).
27. Угрозы информационной безопасности [Электронный ресурс]. — Режим доступа: http://www.pvsm.ru/informatsionnaya-bezopasnost/115774(дата обращения: 01.02.2019).
28. Установка WordPress «WordPress Codex» [Электронный ресурс]. — Режим доступа: https://codex.wordpress.org/ru:Installation(дата обращения: 21.10.2018) .
29. Установка и настройка сервера XAMPP на Windows | Инструменты | makegood [Электронный ресурс]. — Режим доступа: http://makegood.ru/tools/- xampp/(дата обращения: 21.10.2018).
30. Файл .htaccess: что это такое, зачем он нужен, как правильно создать и настроить [Электронный ресурс]. — Режим доступа:
https://webmasterie.ru/razrabotka/hosting/htaccess(дата обращения: 01.02.2019).
31. Целевая страница — Википедия [Электронный ресурс] — Режим доступа: https: //ru.wikipedia.org/wiki/%D0%A6%D0%B5%D0%BB%D0%B5 %- D0%B2%D0%B0%D1 %8F_%D1 %81 %D1 %82%D1 %80%D0%B0%D0%BD%D 0%B8%D1%86%D0%B0 (дата обращения: 21.10.2018).
32. Часто используемые и потенциальные уязвимости WordPress [Электронный ресурс]. — Режим доступа: https://premium.wpmudev.org(дата об-ращения: 21.10.2018).
33. Что такое .htaccess? [Электронный ресурс]. — Режим доступа: https://ru.hostings.info/schools/htaccess.html(дата обращения: 01.02.2019).
34. Что такое CMS или система управления контентом? [Электронный ресурс]. — Режим доступа: https://blogwork.ru/chto-takoe-cms-ili-sistema- upravleniya-kontentom/(дата обращения: 04.12.2018).
35. Что такое интерфейс? [Электронный ресурс]. — Режим доступа: http://otvetcenter.ru/chto/interface/(дата обращения: 02.12.2018).
36. All In One WP Security & Firewall [Электронный ресурс]. — Режим доступа: https://ru.wordpress.org/plugins/all-in-one-wp-security-and-firewall/(да¬та обращения: 13.02.2019).
37. WordPress характеристики и преимущества: Факты и статистика
[Электронный ресурс]. — Режим доступа: https://inbenefit.com/wordpress- %D1 %85%D0%B0%D1 %80%D0%B0%D0%BA%D1 %82%D0%B5%D1 %80% D0%B8%D1 %81 %D1%82%D0%B8%D0%BA%D0%B8/ (дата обращения:
18.10.2018) .
38. Wordpress: плюсы и минусы движка [Электронный ресурс]. — Режим доступа: https://pro-wordpress.ru/poleznoe/preimushhestva-i-nedostatki- vordpress.php(дата обращения: 21.10.2018).