📄Работа №77632
Тема: Разработка подсистемы защиты информации для систем электронного документооборота
Тип работы
Дипломные работы, ВКР
Предмет
информационная безопасность
Объем:
59 листов
Год:
2017
Просмотров:
142
4385
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
ВВЕДЕНИЕ 3
1. ПОСТАНОВКА ЗАДАЧИ ПРОЕКТИРОВАНИЯ И РАЗРАБОТКИ ТЕСТОВОЙ
СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА 5
1.1 Используемые технологии 7
1.2 Уязвимости и атаки на веб-приложения 9
1.2.1 CSRF 9
1.2.2 XSS 9
1.2.3 SQL инъекции 10
1.2.4 Небезопасные прямые ссылки на объекты 11
1.2.5 Использование компонентов с известными уязвимостями 11
1.2.6 Непроверенные переадресации и пересылки 12
2. ПРОЕКТИРОВАНИЕ И РАЗРАБОТКА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
ТЕСТОВОЙ СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА 13
2.1 Определение функций Тестовой СЭД 13
2.2 Проектирование и разработка базы данных 13
2.3 Описание основных форм 16
3. ПРОЕКТИРОВАНИЕ И РАЗРАБОТКА ПОДСИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
ДЛЯ ТЕСТОВОЙ СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА 23
3.1 Аудит разработанной СЭД 23
3.2 Проектирование подсистемы защиты информации 27
ЗАКЛЮЧЕНИЕ 33
СПИСОК ЛИТЕРАТУРЫ 34
ПРИЛОЖЕНИЕ
1. ПОСТАНОВКА ЗАДАЧИ ПРОЕКТИРОВАНИЯ И РАЗРАБОТКИ ТЕСТОВОЙ
СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА 5
1.1 Используемые технологии 7
1.2 Уязвимости и атаки на веб-приложения 9
1.2.1 CSRF 9
1.2.2 XSS 9
1.2.3 SQL инъекции 10
1.2.4 Небезопасные прямые ссылки на объекты 11
1.2.5 Использование компонентов с известными уязвимостями 11
1.2.6 Непроверенные переадресации и пересылки 12
2. ПРОЕКТИРОВАНИЕ И РАЗРАБОТКА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
ТЕСТОВОЙ СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА 13
2.1 Определение функций Тестовой СЭД 13
2.2 Проектирование и разработка базы данных 13
2.3 Описание основных форм 16
3. ПРОЕКТИРОВАНИЕ И РАЗРАБОТКА ПОДСИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
ДЛЯ ТЕСТОВОЙ СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА 23
3.1 Аудит разработанной СЭД 23
3.2 Проектирование подсистемы защиты информации 27
ЗАКЛЮЧЕНИЕ 33
СПИСОК ЛИТЕРАТУРЫ 34
ПРИЛОЖЕНИЕ
📖 Введение
В современном мире многие рутинные корпоративные процессы в организациях циркулируют в ИТ-инфраструктуре этой организации. К примеру, один из таких процессов - документооборот. Преимущества электронного документооборота очевидны: улучшенный контроль за документооборотом компании, прозрачность процессов деятельности всей организации. Кроме того, упрощение и удешевление хранения бумажных документов.
Система электронного документооборота (СЭД) - система, которая обеспечивает процесс создания, контроля над потоками документов, управления доступом и распространение документов в электронном виде в компьютерных сетях. Фактически, системой электронного документооборота называют любую информационную систему, обеспечивающую работу с электронными документами.
Но организовывая СЭД, нужно понимать, что, как и любую другую информационную систему в современных реалиях, её необходимо защищать от возможных внешних и внутренних угроз. Так как все процессы документооборота организации будут проходить в электронном виде, то при отсутствии необходимых защитных мер конфиденциальные данные могут оказаться раскрыты, что не только неприятно и порочит репутацию компании, но к тому же является нарушением закона.
Цель данной работы состоит в разработке класса защиты информации, который обеспечит максимальную защищенность тестовому продукту. Он также будет обладать свойствами универсальности для возможности использовать созданную подсистему защиты информации на других аналогичных системах.
Для достижения указанной цели решаются следующие задачи:
1. Изучение функционала, предоставляемого системами электронного документооборота;
2. Изучение основных рекомендаций по безопасности веб-приложений;
3. Реализация тестовой СЭД и подсистемы защиты информации для неё.
В рамках текущей работы также изучены организационно-правовые аспекты корпоративной информационной безопасности.
Система электронного документооборота (СЭД) - система, которая обеспечивает процесс создания, контроля над потоками документов, управления доступом и распространение документов в электронном виде в компьютерных сетях. Фактически, системой электронного документооборота называют любую информационную систему, обеспечивающую работу с электронными документами.
Но организовывая СЭД, нужно понимать, что, как и любую другую информационную систему в современных реалиях, её необходимо защищать от возможных внешних и внутренних угроз. Так как все процессы документооборота организации будут проходить в электронном виде, то при отсутствии необходимых защитных мер конфиденциальные данные могут оказаться раскрыты, что не только неприятно и порочит репутацию компании, но к тому же является нарушением закона.
Цель данной работы состоит в разработке класса защиты информации, который обеспечит максимальную защищенность тестовому продукту. Он также будет обладать свойствами универсальности для возможности использовать созданную подсистему защиты информации на других аналогичных системах.
Для достижения указанной цели решаются следующие задачи:
1. Изучение функционала, предоставляемого системами электронного документооборота;
2. Изучение основных рекомендаций по безопасности веб-приложений;
3. Реализация тестовой СЭД и подсистемы защиты информации для неё.
В рамках текущей работы также изучены организационно-правовые аспекты корпоративной информационной безопасности.
✅ Заключение
В ходе выполнения данной работы была разработана подсистема защиты информации для системы документооборота. Подсистема была оформлена как php-класс, отличается простотой и возможностью использования реализованных в ней механизмов защиты в других системах.
В качестве важного побочного продукта была создана тестовая система электронного документооборота с несколькими основными функциями СЭД: генераций документа с информацией по заявкам, создание документа по шаблону, возможность управления документооборотом и управление персоналом.
Особенно важным и значительным этапом в выполнении работы считаю поиск уязвимостей у созданной системы и их устранение, разработку защитных механизмов.
В качестве важного побочного продукта была создана тестовая система электронного документооборота с несколькими основными функциями СЭД: генераций документа с информацией по заявкам, создание документа по шаблону, возможность управления документооборотом и управление персоналом.
Особенно важным и значительным этапом в выполнении работы считаю поиск уязвимостей у созданной системы и их устранение, разработку защитных механизмов.
ИЛИ
Поиск аналога
📕 Список литературы
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.