Тип работы:
Предмет:
Язык работы:


РАЗРАБОТКА МЕТОДОВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОРПОРАТИВНЫХ ВЕБ-ПРИЛОЖЕНИЙ

Работа №71520

Тип работы

Дипломные работы, ВКР

Предмет

информационная безопасность

Объем работы89
Год сдачи2019
Стоимость4930 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
674
Не подходит работа?

Узнай цену на написание


ВВЕДЕНИЕ 9
1 ТЕОРЕТИЧЕСКАЯ ЧАСТЬ 12
1.1 Основные понятия 12
1.2 Исследование методов обеспечения информационной безопасности
корпоративных WEB-приложений 15
1.3 Средства обеспечения информационной безопасности WEB-
приложений 21
1.4 Технологии разработки защищенных корпоративных WEB-
приложений 23
2 АНАЛИТИЧЕСКАЯ ЧАСТЬ 26
2.1 Организация информационной безопасности корпоративных веб-приложений на примере подсистемы формирования путевых листов 26
2.2 Постановка задачи проектирования технологии обеспечения
информационной безопасности корпоративного WEB-приложения 67
3 ПРОЕКТНАЯ ЧАСТЬ 76
3.1 Информационное обеспечение модуля безопасности корпоративного
WEB-приложения 76
3.2 Разработка технологии обеспечения модуля безопасности
корпоративного веб-приложения 80
3.3 Технологическое обеспечение модуля безопасности корпоративного
веб-приложения 84
ЗАКЛЮЧЕНИЕ 90
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 91
ПРИЛОЖЕНИЕ


В современном мире сложно представить существование бизнеса без использования сети интернет. Сети интернет используются для обмена файлами, организации частных виртуальных сетей, создания общих ресурсов и т.д. В настоящий момент одним из передовых направлений является создание WEB-приложений.
WEB-приложение - это клиент серверное приложение, в котором взаимодействие клиента с сервером осуществляется при помощи браузера[17]. Данный вид приложений обладает рядом преимуществ:
кроссплатформенность, совместимость, более низкие требования к аппаратной части (не требуется выполнять трудоемкие операции на клиенте), простота обновлений для конечных пользователей (обновления происходят на сервер и загружаются у клиента при входе в систему) и т.д. Но в тоже время имеется зависимость от качества интернет соединения и возрастает требования к обеспечению информационной безопасности корпоративных WEB-приложений.
Актуальность темы ВКР подкрепляется тем, что сейчас в организации рабочего процесса предприятий происходит переход к использованию средств, повышающих мобильность пользователей и упрощающих доступ к требуемым информационным ресурсам. К таким средствам относятся WEB- приложения, что ставит задачу обеспечения безопасности WEB-приложений одной из основных задач при их разработке.
В качестве объекта исследования выступает система защиты корпоративного WEB-приложения.
Предметом исследования являются методы обеспечения защиты корпоративных WEB-приложений.
Целью выпускной квалификационной работы «Разработка методов обеспечения информационной безопасности корпоративных веб-приложений» является изучение аспектов повышения уровня безопасности 9
WEB-приложений, а также их применение на практике, путем разработки модуля защиты в подсистеме по формированию путевых листов.
Задачами ВКР являются:
— анализ угроз корпоративных WEB-приложений;
— анализ методов защиты компонентов ЦУИ-приложений;
— анализ деятельности и структуры организации;
— анализ аппаратного и программного обеспечения информационной системы организации;
— выбор комплекса задач, требующих разработки и внедрения средств защиты;
— обоснование необходимость разработки средств защиты;
— анализ методов решения поставленной задачи;
— модернизация структуры базы данных;
— разработка программного продукта.
В качестве теоретико-методологических основ исследования в данной выпускной квалификационной работе рассматривается ряд литературных источников и научных работ - всего 36 источников. При решении поставленных задач в качестве основополагающих документов используются национальные стандарты Российской Федерации и международные стандарты ISO.
Работа состоит из трех частей: теоретической части, аналитической и проектной.
В первой части выпускной квалификационной работы были даны теоретические основы по теме работы: необходимые определения,
классификация информационных систем, уязвимостей и атак на WEB- приложения. Также был произведен анализ средств обеспечения безопасности WEB-приложений.
Во второй части был проведен анализ деятельности организации, выявлена и поставлена задача, сформированы цель и назначение разрабатываемой подсистемы защиты, осуществлено обоснование выбора проектных решений.
В проектной части была описана структура модернизированной базы данных, приведены характеристики результирующей информации, описаны модули подсистемы после модернизации и их взаимосвязь, описан интерфейс подсистемы.

Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!


На основе проведенных исследований, теоретических изысканий и анализа деятельности, структуры, технического и информационного обеспечения рассматриваемого WEB-приложения была показана необходимость защиты корпоративных WEB-приложений.
Были рассмотрены классы информационных систем, возможные угрозы и возможности реализации атак, дана классификация методов обеспчеения защиты информации, произведен анализ существующих средств, технологий и решений в области обеспечения информационной безопасности корпоративных WEB-приложений.
В ходевыполнения работы были реализованы методы усиления безопасности аутентификации пользователей, инструменты для администраторов системы, проведены меры по улучшению защиты на уровне исходного кода приложения, а также даны рекомендации системным администраторам.
В результате выполнения выпускной квалификационной работы модернизирована подсистема, что позволило удовлетворить потребности пользователей системы в использовании безопасного продукта, в котором риски информационной безопасности сведены к минимуму. Также в дальнейшем имеется возможность применение данных методов защиты на других подсистемах компании.



1. Антонов В. Н. Организация автомобильных перевозок и безопасности движения : конспект лекций/ В. Н. Антонов - Казань - 2013, -83с.
2. Артемов А.В. Информационная безопасность. Орел: МАБИВ, 2014. 256 с.
3. Васильков, А. В. Безопасность и управление доступом в
информационных системах / А.В. Васильков, И.А. Васильков. - М.: Форум, 2015. - 368 с.
4. Вора П. Шаблоны проектирования веб-приложений / П. Вора - М.: Эксмо, 2011, - 870с..
5. Гейн А.А. Web-программирование на PHP. М.: ИНТУИТ.РУ «Интернет- университет информационных технологий». То же [Электронный ресурс]. - URL: http://www.intuit.ru/department/internet/phpwebprog, 2016.
6. Горев А. Э. Организация автомобильных перевозок и безопасности движения : учеб. Пособие / А.Э. Горев, Е.М. Олещенко - 3-е изд.,стер. - М.: Издательский центр «Академия», 2009, - 256с.
7. Дари К. AJAX и PHP: разработка динамических веб-приложений / К. Дари, Б. Бринзаре, Ф. Черчез-Тоза, М. Бусика; пер. с англ. Киселева А. - Спб.: Символ-плюс, 2009, - 336с.
8. Диго С. М. Проектирование и использование баз данных: Учебник. - М.: Финансы и статистика, 2016.
9. Джонс М. Т. Программирование искусственного интеллекта в приложениях / М. Тим Джонс; пер. с англ. Осипов А.И. - М.:ДМК Пресс, 2015. - 312с. [63-68,82-83]
10. ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы.
11. ГОСТ 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении.
12. Документация Google Maps API [Электронный ресурс] URL: https://developers.google.com/maps/ (дата обращения: 15.05.2017).
13. Документация Wialon Pro [Электронный ресурс] URL: https://docs.wialon.com/ru/ (дата обращения: 25.05.2017).
14. Емельянова Ю. Г., Фраленко В. П. Анализ проблем и перспективы
создания интеллектуальной системы обнаружения и предотвращения сетевых атак на облачные вычисления [Электронный ресурс] // Программные системы: теория и приложения. 2011. № 4 (8). С. 17-31. http://psta.psiras.ru/read/psta2011_4_17-31.pdf (дата обращения:
10.12.2017).
15. Иванова Г.С. Технология программирования. - М.: Изд-во МГТУ им. Н.Э. Баумана, 2018. - 336 с.
16. Инькова Н.А. Современные интернет-технологии в коммерческой деятельности. - М.: Издательство «Омега-Л», 2015. - 188 с.
17. Кузнецов М. В., Симдянов И. В., Голышев С. В.РНР 5. Практика разработки Web-сайтов. — СПб.: БХВ-Петербург, 2009. — 960 с: ил.
18. Коггзол, Джон РНР. Полное руководство.: Пер. С англ. - М. - Издательский дом «Вильямс», 2008. - 752 с.
19. Лещев Д. Создание интерактивного Web-сайта.- СПб.:Питер. 2016.-544.
20. Объекты данных PHP. Документация [Электронный ресурс] http://php.net/manual/ru/book.pdo.php (дата обращения: 06.06.2017).
21. Олифер В. Компьютерные сети. Приниципы, технологии, протоколы: учебник для вузов / В. Олифер, Н. Олифер - Спб.:Питер, 2016, - 992с.
22. Олифер В. Безопасность компьютерных сетей /В. Олифер, Н. Олифер - Москва : Горячая линия-Телеком,2017, - 644с.
23. Орглтри Т. Firewalls. Практическое применение межсетевых экранов / Т. В. Оглтри - М: «ДМК Пресс», 400с.
24. Панасенко С.П. Смарт-карты и информационная безопасность / С.П. Панасенко, К. Я. Мытник - М: «ДМК Пресс», 2018, 516с.
25. Пьюривал С. Основы разработки веб-приложений / С. Пьюривал - СПб.: Питер, 2015, - 272с.
26. Райордан Р. Основы реляционных баз данных/Пер, с англ. — М.: Издательско-торговый дом «Русская Редакция», 2011. — 384 с.: ил.
27. Сердюк В.А. Организация и технологии защиты информации. Обнаружение и предотвращение информационных атак в автоматизированных системах предприятий — Москва: ВШЭ, 2011.576 с.
28. Смирнов С. Н. Безопасность систем баз данных. / С.Н. Смирнов — М: «Гелиос АРВ», 2017, 352с.
29. Томсон Лаура Разработка Web-приложений на РНР и MySQL: Пер. с англ./Лаура Томсон, Люк Веллинг. — 2-е изд., испр. — СПб: ООО «ДиаСофтЮП», 2013. — 672 с.
30. Хэмди А. Введение в исследование операций: пер. с англ./А. Хэмди. - 7-е издание - М.: Издательский дом «Вильямс», 2005. - 912с.
31. Чипига, А. Ф. Информационная безопасность автоматизированных систем / А.Ф. Чипига. - М.: Гелиос АРВ, 2013. - 336 с.
32. Шаньгин, В. Ф. Информационная безопасность компьютерных систем и сетей / В.Ф. Шаньгин. - М.: Форум, Инфра-М, 2017. - 416 с.
33. Dincer A. Google Maps JavaScript API CookBook / A. Dincer, B. Uraz Birmingham: Packt Publishing Ltd., 2013, 299p.
34. OWASP Top 10 - 2017 The Ten Most Critical Web Application Security Risks. https://www.owasp.org/images/7/72/OWASP_Top_10-2017_(en).pdf.pdf (дата обращения: 10.10.2019)
35. Potvin J. Genetic algorithms for the traveling salesman problem. Annals of Operations Research, 1996, 63, 339-370.
36. Svennerberg G. Beginning Google Maps API 3 / G. Svennerberg - NY:Apress, 2010, - 328p.


Работу высылаем на протяжении 30 минут после оплаты.



Подобные работы


©2024 Cервис помощи студентам в выполнении работ