Тип работы:
Предмет:
Язык работы:


РАЗРАБОТКА СИСТЕМЫ УПРАВЛЕНИЯ КОНТЕНТОМ СО ВСТРОЕННЫМИ ЭЛЕМЕНТАМИ ЗАЩИТЫ ИНФОРМАЦИИ

Работа №77608

Тип работы

Дипломные работы, ВКР

Предмет

информационная безопасность

Объем работы107
Год сдачи2017
Стоимость4300 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
172
Не подходит работа?

Узнай цену на написание


ВВЕДЕНИЕ 3
Система управления контентом 3
Рассмотренные атаки 10
Сокрытие данных 10
Атаки методом грубой силы, словарные атаки 11
Регистрация по ссылке активации 13
Блокировка пользователя 17
Подмена веб параметра 20
Раскрытие пути и информации 21
Форсированный браузинг 25
SQL инъекции 27
SQL-инъекция с ошибкой: 29
Логическая SQL-инъекции: 30
SQL-инъекция на основе времени: 31
Уязвимость SQL-инъекции: 31
Воздействие уязвимости SQL инъекции: 32
Предотвращение уязвимостей SQL инъекции: 33
Обход данных 35
Примеры обращений к каталогам 35
Разделитель параметров 38
Клиентская сторона и серверная сторона 41
HTTP-параметр на стороне сервера 44
Угон сессии 47
Фиксация сессии 48
Межсайтовый скриптинг 49
Фишинг 61
Автоматизированное тестирование безопасности приложения 63
Использованные технологии 66
ЗАКЛЮЧЕНИЕ 67
Список литературы 68
Приложение


Из-за своих преимуществ, системы управления KOHTCHTOM(CMS)стали новым словом в индустрии веб-разработки. Управление контентом означает создание, редактирование, архивирование, публикацию, распространение содержимого веб-сайта, данных и информации.
CMS (Content management system, CMS) - это приложение (основанное на веб-интерфейсе), которое предоставляет возможность для нескольких пользователей разрешение для управления (всем сайтом или разделом) контентом, данными или информацией веб-сайта или другого веб приложения.
Примером системы управления контентом является, веб-приложение, которое обеспечивает следующие функции администрирования и управления сайтом:
• Создание, редактирование, публикация, архивирование веб¬страниц
• Создание, редактирование, публикация, архивирование статей
• Создание, редактирование, публикация, архивирование блогов
• Редактирование конструкции сайта
• Выбор типа сайта
• Управление пользователями системы


Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!


В ходе дипломной работы были рассмотрены современные системы управления контентом. Так же были выявлены их сильные и слабые стороны. В результате, исходя из этих знаний, была спроектирована и создана система управления контентом, которая посредством понятного большинству пользователей интерфейса позволяет создавать небольшие web-приложения с уже внедренными алгоритмами обеспечения информационной безопасности, которые имеют высокую степень надежности. Внедрение средств безопасности осуществляется либо по умолчанию, либо с указанием пользователя. Так же были продемонстрированы примеры конечного результата (сайты), которыми могут управлять любые пользователи обладающими минимальными навыками. После окончания работ, система была протестирована по разным критериям. Результаты тестов показали, что созданное приложение имеет хорошую скорость работы и высокую степень безопасности. Это показывает, что веб-приложение можно использовать на практике и что цель работы была достигнута.


1. Савельева Н. Системы управления контентом Открытые системы. — 2004. — № 4.
2. Martin Brampton. PHP5 CMS Framework Development. — PACKT publishing, June 2008. — 328 p. — ISBN 978-1-847193-57-5
3. Полное пособие по межсайтовому скриптингу, http://www.securitylab.ru/analytics/432835.php
4. Межсайтовый скриптинг в примерах, http://www.nestor.minsk.by/sr/2008/03/sr80302.html
5. SQL Injection от и до,https://xakep.ru/2003/07/14/19146/
6. Безопасное программирование на PHP. Кража сессии, http: //www.softtime.ru/info/articlephp. php?id article=3 6
7. Кузнецов Е.М., Черненко К.А., КЛАССИФИКАЦИЯ СОВРЕМЕННЫХ ПРОГРАММНЫХ СРЕДСТВ РАЗРАБОТКИ ВЕБ-САЙТОВ,
http: //www.sworld.com.ua/konfer33/881 .pdf
8. Введение в Ajax,http: //j avascript. ru/aj ax/intro
9. Особенности тестирования веб-приложений,http://quality-lab.ru/key-principles-of-web-testing/
10. Безопасность PHP приложений,http: //m0 5 q uit0 .ru/dev/bezopasno st-php-prilozhenij/


Работу высылаем на протяжении 30 минут после оплаты.



Подобные работы


©2024 Cервис помощи студентам в выполнении работ