
Тип работы:	Предмет:	Язык работы:

РАЗРАБОТКА МЕТОДОВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОРПОРАТИВНЫХ ВЕБ-ПРИЛОЖЕНИЙ

Работа №	71520
Тип работы	Дипломные работы, ВКР
Предмет	информационная безопасность
Объем работы	89
Год сдачи	2019
Стоимость	4930 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено	526

Не подходит работа?

Узнай цену на написание

Содержание

ВВЕДЕНИЕ 9
1 ТЕОРЕТИЧЕСКАЯ ЧАСТЬ 12
1.1 Основные понятия 12
1.2 Исследование методов обеспечения информационной безопасности
корпоративных WEB-приложений 15
1.3 Средства обеспечения информационной безопасности WEB-
приложений 21
1.4 Технологии разработки защищенных корпоративных WEB-
приложений 23
2 АНАЛИТИЧЕСКАЯ ЧАСТЬ 26
2.1 Организация информационной безопасности корпоративных веб-приложений на примере подсистемы формирования путевых листов 26
2.2 Постановка задачи проектирования технологии обеспечения
информационной безопасности корпоративного WEB-приложения 67
3 ПРОЕКТНАЯ ЧАСТЬ 76
3.1 Информационное обеспечение модуля безопасности корпоративного
WEB-приложения 76
3.2 Разработка технологии обеспечения модуля безопасности
корпоративного веб-приложения 80
3.3 Технологическое обеспечение модуля безопасности корпоративного
веб-приложения 84
ЗАКЛЮЧЕНИЕ 90
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 91
ПРИЛОЖЕНИЕ

Введение

В современном мире сложно представить существование бизнеса без использования сети интернет. Сети интернет используются для обмена файлами, организации частных виртуальных сетей, создания общих ресурсов и т.д. В настоящий момент одним из передовых направлений является создание WEB-приложений.
WEB-приложение - это клиент серверное приложение, в котором взаимодействие клиента с сервером осуществляется при помощи браузера[17]. Данный вид приложений обладает рядом преимуществ:
кроссплатформенность, совместимость, более низкие требования к аппаратной части (не требуется выполнять трудоемкие операции на клиенте), простота обновлений для конечных пользователей (обновления происходят на сервер и загружаются у клиента при входе в систему) и т.д. Но в тоже время имеется зависимость от качества интернет соединения и возрастает требования к обеспечению информационной безопасности корпоративных WEB-приложений.
Актуальность темы ВКР подкрепляется тем, что сейчас в организации рабочего процесса предприятий происходит переход к использованию средств, повышающих мобильность пользователей и упрощающих доступ к требуемым информационным ресурсам. К таким средствам относятся WEB- приложения, что ставит задачу обеспечения безопасности WEB-приложений одной из основных задач при их разработке.
В качестве объекта исследования выступает система защиты корпоративного WEB-приложения.
Предметом исследования являются методы обеспечения защиты корпоративных WEB-приложений.
Целью выпускной квалификационной работы «Разработка методов обеспечения информационной безопасности корпоративных веб-приложений» является изучение аспектов повышения уровня безопасности 9
WEB-приложений, а также их применение на практике, путем разработки модуля защиты в подсистеме по формированию путевых листов.
Задачами ВКР являются:
— анализ угроз корпоративных WEB-приложений;
— анализ методов защиты компонентов ЦУИ-приложений;
— анализ деятельности и структуры организации;
— анализ аппаратного и программного обеспечения информационной системы организации;
— выбор комплекса задач, требующих разработки и внедрения средств защиты;
— обоснование необходимость разработки средств защиты;
— анализ методов решения поставленной задачи;
— модернизация структуры базы данных;
— разработка программного продукта.
В качестве теоретико-методологических основ исследования в данной выпускной квалификационной работе рассматривается ряд литературных источников и научных работ - всего 36 источников. При решении поставленных задач в качестве основополагающих документов используются национальные стандарты Российской Федерации и международные стандарты ISO.
Работа состоит из трех частей: теоретической части, аналитической и проектной.
В первой части выпускной квалификационной работы были даны теоретические основы по теме работы: необходимые определения,
классификация информационных систем, уязвимостей и атак на WEB- приложения. Также был произведен анализ средств обеспечения безопасности WEB-приложений.
Во второй части был проведен анализ деятельности организации, выявлена и поставлена задача, сформированы цель и назначение разрабатываемой подсистемы защиты, осуществлено обоснование выбора проектных решений.
В проектной части была описана структура модернизированной базы данных, приведены характеристики результирующей информации, описаны модули подсистемы после модернизации и их взаимосвязь, описан интерфейс подсистемы.

Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!

ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ

Курсовые Статьи Диплом Рязань

Заключение

На основе проведенных исследований, теоретических изысканий и анализа деятельности, структуры, технического и информационного обеспечения рассматриваемого WEB-приложения была показана необходимость защиты корпоративных WEB-приложений.
Были рассмотрены классы информационных систем, возможные угрозы и возможности реализации атак, дана классификация методов обеспчеения защиты информации, произведен анализ существующих средств, технологий и решений в области обеспечения информационной безопасности корпоративных WEB-приложений.
В ходевыполнения работы были реализованы методы усиления безопасности аутентификации пользователей, инструменты для администраторов системы, проведены меры по улучшению защиты на уровне исходного кода приложения, а также даны рекомендации системным администраторам.
В результате выполнения выпускной квалификационной работы модернизирована подсистема, что позволило удовлетворить потребности пользователей системы в использовании безопасного продукта, в котором риски информационной безопасности сведены к минимуму. Также в дальнейшем имеется возможность применение данных методов защиты на других подсистемах компании.

Литература

1. Антонов В. Н. Организация автомобильных перевозок и безопасности движения : конспект лекций/ В. Н. Антонов - Казань - 2013, -83с.
2. Артемов А.В. Информационная безопасность. Орел: МАБИВ, 2014. 256 с.
3. Васильков, А. В. Безопасность и управление доступом в
информационных системах / А.В. Васильков, И.А. Васильков. - М.: Форум, 2015. - 368 с.
4. Вора П. Шаблоны проектирования веб-приложений / П. Вора - М.: Эксмо, 2011, - 870с..
5. Гейн А.А. Web-программирование на PHP. М.: ИНТУИТ.РУ «Интернет- университет информационных технологий». То же [Электронный ресурс]. - URL: http://www.intuit.ru/department/internet/phpwebprog, 2016.
6. Горев А. Э. Организация автомобильных перевозок и безопасности движения : учеб. Пособие / А.Э. Горев, Е.М. Олещенко - 3-е изд.,стер. - М.: Издательский центр «Академия», 2009, - 256с.
7. Дари К. AJAX и PHP: разработка динамических веб-приложений / К. Дари, Б. Бринзаре, Ф. Черчез-Тоза, М. Бусика; пер. с англ. Киселева А. - Спб.: Символ-плюс, 2009, - 336с.
8. Диго С. М. Проектирование и использование баз данных: Учебник. - М.: Финансы и статистика, 2016.
9. Джонс М. Т. Программирование искусственного интеллекта в приложениях / М. Тим Джонс; пер. с англ. Осипов А.И. - М.:ДМК Пресс, 2015. - 312с. [63-68,82-83]
10. ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы.
11. ГОСТ 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении.
12. Документация Google Maps API [Электронный ресурс] URL: https://developers.google.com/maps/ (дата обращения: 15.05.2017).
13. Документация Wialon Pro [Электронный ресурс] URL: https://docs.wialon.com/ru/ (дата обращения: 25.05.2017).
14. Емельянова Ю. Г., Фраленко В. П. Анализ проблем и перспективы
создания интеллектуальной системы обнаружения и предотвращения сетевых атак на облачные вычисления [Электронный ресурс] // Программные системы: теория и приложения. 2011. № 4 (8). С. 17-31. http://psta.psiras.ru/read/psta2011_4_17-31.pdf (дата обращения:
10.12.2017).
15. Иванова Г.С. Технология программирования. - М.: Изд-во МГТУ им. Н.Э. Баумана, 2018. - 336 с.
16. Инькова Н.А. Современные интернет-технологии в коммерческой деятельности. - М.: Издательство «Омега-Л», 2015. - 188 с.
17. Кузнецов М. В., Симдянов И. В., Голышев С. В.РНР 5. Практика разработки Web-сайтов. — СПб.: БХВ-Петербург, 2009. — 960 с: ил.
18. Коггзол, Джон РНР. Полное руководство.: Пер. С англ. - М. - Издательский дом «Вильямс», 2008. - 752 с.
19. Лещев Д. Создание интерактивного Web-сайта.- СПб.:Питер. 2016.-544.
20. Объекты данных PHP. Документация [Электронный ресурс] http://php.net/manual/ru/book.pdo.php (дата обращения: 06.06.2017).
21. Олифер В. Компьютерные сети. Приниципы, технологии, протоколы: учебник для вузов / В. Олифер, Н. Олифер - Спб.:Питер, 2016, - 992с.
22. Олифер В. Безопасность компьютерных сетей /В. Олифер, Н. Олифер - Москва : Горячая линия-Телеком,2017, - 644с.
23. Орглтри Т. Firewalls. Практическое применение межсетевых экранов / Т. В. Оглтри - М: «ДМК Пресс», 400с.
24. Панасенко С.П. Смарт-карты и информационная безопасность / С.П. Панасенко, К. Я. Мытник - М: «ДМК Пресс», 2018, 516с.
25. Пьюривал С. Основы разработки веб-приложений / С. Пьюривал - СПб.: Питер, 2015, - 272с.
26. Райордан Р. Основы реляционных баз данных/Пер, с англ. — М.: Издательско-торговый дом «Русская Редакция», 2011. — 384 с.: ил.
27. Сердюк В.А. Организация и технологии защиты информации. Обнаружение и предотвращение информационных атак в автоматизированных системах предприятий — Москва: ВШЭ, 2011.576 с.
28. Смирнов С. Н. Безопасность систем баз данных. / С.Н. Смирнов — М: «Гелиос АРВ», 2017, 352с.
29. Томсон Лаура Разработка Web-приложений на РНР и MySQL: Пер. с англ./Лаура Томсон, Люк Веллинг. — 2-е изд., испр. — СПб: ООО «ДиаСофтЮП», 2013. — 672 с.
30. Хэмди А. Введение в исследование операций: пер. с англ./А. Хэмди. - 7-е издание - М.: Издательский дом «Вильямс», 2005. - 912с.
31. Чипига, А. Ф. Информационная безопасность автоматизированных систем / А.Ф. Чипига. - М.: Гелиос АРВ, 2013. - 336 с.
32. Шаньгин, В. Ф. Информационная безопасность компьютерных систем и сетей / В.Ф. Шаньгин. - М.: Форум, Инфра-М, 2017. - 416 с.
33. Dincer A. Google Maps JavaScript API CookBook / A. Dincer, B. Uraz Birmingham: Packt Publishing Ltd., 2013, 299p.
34. OWASP Top 10 - 2017 The Ten Most Critical Web Application Security Risks. https://www.owasp.org/images/7/72/OWASP_Top_10-2017_(en).pdf.pdf (дата обращения: 10.10.2019)
35. Potvin J. Genetic algorithms for the traveling salesman problem. Annals of Operations Research, 1996, 63, 339-370.
36. Svennerberg G. Beginning Google Maps API 3 / G. Svennerberg - NY:Apress, 2010, - 328p.