📄Работа №58905
Тема: Реализация многофакторной аутентификации на системе управления веб- сайтами Wordpress с защитой от перехвата sms-сообщений
Тип работы
Бакалаврская работа
Предмет
Информационная безопасность
Объем:
56 листов
Год:
2016
Просмотров:
150
4760
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
Введение
1. Методы и построение аутентификации 5
1.2 Видоизменяющиеся атаки и видоизменяющаяся защита 11
1.2.1 Стратегия защиты 12
1.3 Факторы аутентификации 15
2. Анализ рисков в информационной безопасности 19
2.1 Уязвимости веб-приложений 21
2.2 Общие результаты 22
2.3 Риски информационной безопасности веб-приложений 25
2.4 Источник угрозы 28
2.5 Анализ угроз 29
2.6 Нейтрализация и контрмеры 30
3. Экспериментальная часть 33
3.1 Установка web-сайта на базе CMS Wordpress 33
3.2 Реализация модуля аутентификации с использованием SMS- сообщений и защитой от автоматизированного анализа сообщений
на мобильных устройствах пользователей 38
3.3 Добавление модуля на сайт, и его активация 41
ЗАКЛЮЧЕНИЕ 44
Список литературы 45
ПРИЛОЖЕНИЕ
1. Методы и построение аутентификации 5
1.2 Видоизменяющиеся атаки и видоизменяющаяся защита 11
1.2.1 Стратегия защиты 12
1.3 Факторы аутентификации 15
2. Анализ рисков в информационной безопасности 19
2.1 Уязвимости веб-приложений 21
2.2 Общие результаты 22
2.3 Риски информационной безопасности веб-приложений 25
2.4 Источник угрозы 28
2.5 Анализ угроз 29
2.6 Нейтрализация и контрмеры 30
3. Экспериментальная часть 33
3.1 Установка web-сайта на базе CMS Wordpress 33
3.2 Реализация модуля аутентификации с использованием SMS- сообщений и защитой от автоматизированного анализа сообщений
на мобильных устройствах пользователей 38
3.3 Добавление модуля на сайт, и его активация 41
ЗАКЛЮЧЕНИЕ 44
Список литературы 45
ПРИЛОЖЕНИЕ
📖 Введение
Процесс регистрации пользователя в системе состоит из трех взаимосвязанных, выполняемых последовательно процедур: идентификации, аутентификации и авторизации.
Идентификация - это процедура распознавания субъекта по его идентификатору. В процессе регистрации субъект предъявляет системе свой идентификатор, и она проверяет его наличие в своей базе данных. Субъекты с известными системе идентификаторами считаются легальными (законными), остальные субъекты относятся к нелегальным.
Аутентификация - процедура проверки подлинности субъекта, позволяющая достоверно убедиться в том, что субъект, предъявивший свой идентификатор, на самом деле является именно тем субъектом, идентификатор которого он использует. Для этого он должен подтвердить факт обладания некоторой информацией, которая может быть доступна только ему одному (пароль, ключ и т.п.).
Авторизация - процедура предоставления субъекту определенных прав доступа к ресурсам системы после прохождения им процедуры аутентификации. Для каждого субъекта в системе определяется набор прав, которые он может использовать при обращении к ее ресурсам.
Для того чтобы обеспечить управление и контроль над данными процедурами, дополнительно используются процессы администрирования и аудита.
Администрирование - процесс управления доступом субъектов к ресурсам системы.
Данный процесс включает в себя:
создание идентификатора субъекта (создание учетной записи пользователя) в системе;
управление данными субъекта, используемыми для его аутентификации (смена пароля, издание сертификата и т.п.);
управление правами доступа субъекта к ресурсам системы.
Аудит - процесс контроля (мониторинга) доступа субъектов к ресурсам системы, включающий протоколирование действий субъектов при их доступе к ресурсам системы в целях обеспечения возможности обнаружения несанкционированных действий.
Таким образом, в общем случае речь идет о пяти основных процедурах процесса предоставления доступа к информации, при этом возможен различный подход к расстановке приоритетов при выполнении этих процедур.
Цель дипломной работы: реализовать двухфакторную SMS -
аутентификацию с защитой от автоматизированного анализа содержимого.
Основными задачами дипломной работы являются:
1. Изучить и проанализировать существующие методы многофакторной аутентификации.
2. Установить web-сайт на базе CMS Wordpress
3. Реализовать модуль аутентификации с использованием SMS - сообщений и защитой от автоматизированного анализа сообщений на мобильных устройствах пользователей
Идентификация - это процедура распознавания субъекта по его идентификатору. В процессе регистрации субъект предъявляет системе свой идентификатор, и она проверяет его наличие в своей базе данных. Субъекты с известными системе идентификаторами считаются легальными (законными), остальные субъекты относятся к нелегальным.
Аутентификация - процедура проверки подлинности субъекта, позволяющая достоверно убедиться в том, что субъект, предъявивший свой идентификатор, на самом деле является именно тем субъектом, идентификатор которого он использует. Для этого он должен подтвердить факт обладания некоторой информацией, которая может быть доступна только ему одному (пароль, ключ и т.п.).
Авторизация - процедура предоставления субъекту определенных прав доступа к ресурсам системы после прохождения им процедуры аутентификации. Для каждого субъекта в системе определяется набор прав, которые он может использовать при обращении к ее ресурсам.
Для того чтобы обеспечить управление и контроль над данными процедурами, дополнительно используются процессы администрирования и аудита.
Администрирование - процесс управления доступом субъектов к ресурсам системы.
Данный процесс включает в себя:
создание идентификатора субъекта (создание учетной записи пользователя) в системе;
управление данными субъекта, используемыми для его аутентификации (смена пароля, издание сертификата и т.п.);
управление правами доступа субъекта к ресурсам системы.
Аудит - процесс контроля (мониторинга) доступа субъектов к ресурсам системы, включающий протоколирование действий субъектов при их доступе к ресурсам системы в целях обеспечения возможности обнаружения несанкционированных действий.
Таким образом, в общем случае речь идет о пяти основных процедурах процесса предоставления доступа к информации, при этом возможен различный подход к расстановке приоритетов при выполнении этих процедур.
Цель дипломной работы: реализовать двухфакторную SMS -
аутентификацию с защитой от автоматизированного анализа содержимого.
Основными задачами дипломной работы являются:
1. Изучить и проанализировать существующие методы многофакторной аутентификации.
2. Установить web-сайт на базе CMS Wordpress
3. Реализовать модуль аутентификации с использованием SMS - сообщений и защитой от автоматизированного анализа сообщений на мобильных устройствах пользователей
✅ Заключение
В ходе выпускной квалификационной работе были:
1. Изучены и проанализированы существующие методы многофакторной аутентификации.
2. Проведен анализ угроз для систем аутентификации web-сайтов с использованием SMS-сообщений.
3. Установлен web-сайт на базе CMS Wordpress по адресу kpfu-students- help.ru.
4. Реализован модуль аутентификации с использованием SMS - сообщений и защитой от автоматизированного анализа сообщений на мобильных устройствах пользователей.
1. Изучены и проанализированы существующие методы многофакторной аутентификации.
2. Проведен анализ угроз для систем аутентификации web-сайтов с использованием SMS-сообщений.
3. Установлен web-сайт на базе CMS Wordpress по адресу kpfu-students- help.ru.
4. Реализован модуль аутентификации с использованием SMS - сообщений и защитой от автоматизированного анализа сообщений на мобильных устройствах пользователей.
ИЛИ
Поиск аналога
📕 Список литературы
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.