В настоящее время в связи с постоянным развитием технологий высокоскоростного доступа в Интернет важные компоненты бизнеса перемещаются в среду Web. Системы типа Банк-Клиент, публичные сайты организаций, Интернет-магазины, новостные, развлекательные и торговые площадки, блоги, государственные порталы являются обязательной составляющей всемирной сети. Из-за своей доступности они часто становятся привлекательной целью для злоумышленников, поэтому решения по эффективной защите Web-приложений сейчас являются все более актуальными и востребованными. Поэтому будущий выпускник направления«090900 — Информационная безопасность» должен владеть знаниями, умениями и навыками по разработке, конфигурированию и сопровождению защищенныхweb-приложений.

Целью исследования является разработка лабораторного практикума по дисциплине «Разработка защищенных web-приложений» для подготовки на кафедре информационной безопасности ВолГУ бакалавров по направлению «090900 — Информационная безопасность».

Для достижения поставленной цели необходимо решить следующие задачи:

1)    анализ федерального образовательного стандарта направления «090900 — Информационная безопасность» и учебно-методического комплекса по дисциплине «Разработка защищенныхweb-приложений»;

2)    анализ web-приложений;

3)    анализ угроз безопасности web-приложений;

4)    анализ методов защиты web-приложений;

5)    разработать состав и содержание лабораторного практикума;

6)    разработать стенд для выполнения лабораторного практикума;

7)    провести апробацию лабораторного практикума.

Теоретическая значимость работы заключается в разработке теоретического материала к лабораторному практикуму по дисциплине «Разработка защищенныхweb-приложений».

Практическая значимость заключается в создании лабораторных работ по разработке защищенных web-приложений соответствующих требованиям нового федерального образовательного стандарта и позволяющим студенту получить именно практические знания, умения и навыки, которые в дальнейшем помогут ему при создании и защите web-приложений.

Объект исследования –web-приложения.

Предмет исследования – технологии создания защищенныхweb-приложений.

В дипломном проекте использовались следующие методы исследования: обобщение, классификация, сравнительный анализ, моделирование, информационное проектирование.

Структура и объем дипломного проекта. Работа представлена на 101  страницах. Она включает в себя введение, пять разделов, заключение, библиографический список и приложение.

В первой главе основной части дипломного проекта проведен анализ требований федерального образовательного стандарта направления подготовки бакалавров  «090900 — Информационная безопасность» и учебно-методического комплекса по дисциплине «Разработка защищенных web-приложений», рассмотрена типовая архитектура и принцип функционирования web-приложений, проанализирована статистика использования web-серверов, проведен анализ угроз информационной безопасности web-приложений и технологий защиты от них.

Во второй главе разработана структура лабораторного практикума, предложен состав, тематика и содержание лабораторных работ, разработано автоматизированное рабочее место, необходимое студенту для выполнения лабораторного практикума.

В третьей главе определены условия и цели апробации разработанного лабораторного практикума, предложена методика выполнения студентом лабораторного практикума, проанализированы результаты апробации лабораторного практикума тестовой группой студентов, сделаны выводы и предложены рекомендации.

В четвертой главе определены санитарно-гигиенические требования  к рабочим местам студентов.

В пятой главе проведено экономическое  обоснование разработанного лабораторного практикума.

В заключение даны выводы по дипломной работе.

В приложении представлен разработанный лабораторный практикум.

 Содержание работы

ВВЕДЕНИЕ.

1  АНАЛИЗ WEB-ТЕХНОЛОГИЙ И ИХ БЕЗОПАСНОСТИ..

1.1 Анализ образовательного стандарта и учебно-методического комплекса

1.2 Анализ web-приложений.

1.3 Анализ угроз безопасности web-приложениям.

1.3.1 Межсайтовый скриптинг.

1.3.2 SQL-Инъекции.

1.3.3 Вызов исключительных ситуаций.

1.3.4 Подделка межсайтовых запросов(CSRF)

1.3.5 Анализ угрозызаражения web-сайта.

1.3.6 Анализ угрозы кражи платежных данных.

1.4 Анализ методов защиты  web-приложений.

1.5 Выводы..

2 РАЗРАБОТКА ЛАБОРАТОРНОГО ПРАКТИКУМА ПО ДИСЦИПЛИНЕ «РАЗРАБОТКА ЗАЩИЩЕННЫХWEB-ПРИЛОЖЕНИЙ».

2.1 Разработка структуры лабораторных работ.

2.2 Разработка состава и содержания лабораторного практикума.

2.2.1 Разработка лабораторной работы №1.

2.2.2  Разработка лабораторной работы №2.

2.2.3  Разработка лабораторной работы №3.

2.2.4  Разработка лабораторной работы №4.

2.2.5  Разработка лабораторной работы №5.

2.2.6  Разработка лабораторной работы №6.

2.2.7  Разработка лабораторной работы №7.

2.2.8  Разработка лабораторной работы №8.

2.2.9  Разработка лабораторной работы №9.

2.3 Выводы.

3 АПРОБАЦИЯ ЛАБОРАТОРНОГО ПРАКТИКУМА.

3.1 Условия и цели апробации лабораторного практикума по дисциплине «Разработка защищенныхweb-приложений».

3.2 Методика выполнения студентом лабораторного практикума.

3.3 Методика выполнения лабораторной работы №8. Методы защиты платежных данных.

3.4 Методика выполнения лабораторной работы №9. Методы защиты от внедрения вредоносного ПО.

3.5 Методика выполнения лабораторной работы №6. Методы безопасной работы с файлами в веб-приложениях.

3.6 Результаты апробации лабораторно практикума по дисциплине «Разработка защищенных web-приложений».

4 РАЗРАБОТКА ЭРГОНОМИЧЕСКИХ ТРЕБОВАНИЙ К РАБОЧИМ МЕСТАМ ДЛЯ ВЫПОЛНЕНИЯ ЛАБОРАТОРНОГО ПРАКТИКУМА.

4.1 Разработка автоматизированного рабочего места для выполнения лабораторного практикума

4.2 Санитарно-гигиенические требования по организации работы студентов при выполнении лабораторного практикума по дисциплине «Разработка защищенных web-приложений».

5 ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ РАЗРАБОТКИ ЛАБОРАТОРНОГО ПРАКТИКУМА.

5.1     Методика расчета экономической эффективности проекта.

5.2 Расчет экономической эффективности разработанного лабораторного практикума

ЗАКЛЮЧЕНИЕ.

Список литературных источников.

Приложение А

Характеристика работы: Дипломный проект состоит из пяти глав, введения и заключения, в приложении имеется 9 разработанных в соответсвии с образовательным стандартом 3-го покаления лабораторных работ. Общий объем работы — 151 лист

В данной работе, будет рассматривается  конкретная модель «Правовой инкубатор». Главное функциональное назначение которого является  – отслеживание жизненного цикла законов, нормативных правовых актов, специально созданных обучающих и развивающих программ призванных повысить уровень правосознания граждан. В целях получения сведений об их действенности, эффективности и обоснования их совершенствования в соответствии с запросами общества и государства. Сам процесс работы правового инкубатора представляет собой периодическое тестирование и мониторинг общественного мнения и правосознания граждан, модель «Правового инкубатора» выполнена в виде web-приложения, которая будет располагаться на  информационно-телекоммуникационном портале. С помощью  ее будет происходить сбор всей информации необходимой для выявления уровня правосознания.

Целью работы является разработка политики безопасности по работе с данным web-приложением, формирование дерева и модели угроз, правил безопасности и реализации описанных в политики безопасности механизмов защиты.

Содержание работы:

Введение
Глава I. Разработка методики определения уровня информационного правосознания граждан.
1.1.    Формирование информационного правосознания, посредством влияния на него информационных технологий. Источники формирования информационного правосознания для различных категорий граждан
1.2.    Разработка критериев определения уровня информационного правосознания граждан
1.3.Взаимосвязь информационной компоненты правосознания с когнитивной, деятельностной, смысловой компонентами правосознания./ Информационная составляющая когнитивной, деятельностной, смысловой компоненты правосознания граждан
Вывод

Глава II. Разработка методики мониторинга информационного правосознания граждан
2.1. Актуальность создания модели мониторинга информационного правосознания граждан
2.2. Создание программы мониторинга информационного правосознания граждан.
2.3. Мониторинг информационного правосознания граждан в «Правовом инкубаторе» и на информационно-телекоммуникационном портале
Вывод

ГлаваIII. Установление взаимосвязи уровня информационного правосознания с информационной безопасностью личности и государства.
3.1. Анализ влияния уровня правосознания на информационную безопасность личности и государства. Угрозы информационной безопасности личности и государства
3.2. Рекомендации по повышению уровня информационного правосознания, с целью снижения рисков информационной безопасности личности и государства
Вывод

Глава IV. Обеспечение информационной безопасности работы АИС «Информационное правосознание граждан» в «Правовом инкубаторе» и на информационно-телекоммуникационном портале.
4.1. Создание политики информационной безопасности АИС «Информационное правосознание граждан»6
4.2 Методы защиты
4.3 Тестирование АИС «Информационное правосознание граждан»
Вывод

Заключение
Список литературы
Приложения

Характеристики работы:

Работа состоит из четырех глав и приложения содержание листинг программной реализации модели и механизмов защиты. Общий объем работы составляет — 116 листов. Имеется презентация выполненная в MS PowerPoint и разработанное программное обеспечение.

Цель дипломной работы: повысить защищенность сетевых публикаций.

Объектом исследования является защищенность сетевых публикаций.

Предметом исследования являются – сетевые публикации.

Для достижения поставленной цели решаются следующие задачи:

а)     проанализировать модель сетевой публикации;

б)    проанализировать угрозы воздействия нарушителя на сетевые публикации;

в)     проанализировать модель нарушителя авторских сетевых публикаций;

г)     проанализировать методы защиты и доказательства авторства сетевых публикаций;

д)    разработать программный комплекс защиты сетевых публикаций;

1)    разработать архитектуру программного комплекса защиты сетевых публикаций;

2)    разработать алгоритмы работы программного комплекса;

3)    разработать интерфейс программного комплекса;

4)    разработать структуру таблиц программного комплекса;

е)     провести экспериментальные исследования разработанного программного комплекса.

Практическая значимость работы заключается в разработке и программной реализации комплекса, позволяющего препятствовать несанкционированному распространению сетевой публикации в сети Интернет при помощи встроенных механизмов защиты. Применение разработанного программного комплекса защиты в существующих системах управления контентом или иных веб-ресурсах, в качестве средства защиты от несанкционированного копирования сетевых публикаций.

Во введении обоснована актуальность исследования, сформулирована цель работы, определены объект и предмет исследования. Кроме того, перечислены задачи, решаемые в рамках данной дипломной работы.

В первой главе проанализирована существующая модель сетевой публикации, проанализированы угрозы воздействия, сформулирована модель нарушителя авторских сетевых публикаций. Проведен анализ методов защиты и доказательства авторства сетевых публикаций, проанализированы методы программной защиты, а также проведен сравнительный анализ методов программной защиты, по результатам которого, был выбран метод защиты, задействованный при программной реализации комплекса.

Во второй главе проводится обоснование выбора среды разработки, рассматривается архитектура разрабатываемого программного комплекса, последовательно описываются алгоритмы, лежащие в его основе. Кроме того, подробно описывается интерфейс программы и структура таблиц СУБД MySQL.

В третьей главе рассматривается план проведения экспериментальных исследований, а также представлены результаты экспериментальных исследований, проведенных с использованием разработанного программного комплекса.

В четвертой главе обоснованна экономическая эффективность проекта.

В пятой главе сформулированы требования и нормы, которые следует соблюдать при работе с программным комплексом.

В заключение дипломной работы сформулированы общие выводы по результатам проведенных исследований.

Содержание работы

Введение

1 Теоретические основы защиты сетевых публикаций

1.1 Анализ существующей модели сетевой публикации

1.2 Анализ угроз воздействия нарушителя на сетевую публикацию

1.3 Анализ модели нарушителя авторских сетевых публикаций

1.4 Анализ методов защиты и доказательства авторства сетевых публикаций

1.5 Анализ методов программной защиты сетевых публикаций

1.6 Сравнительный анализ методов программной защиты сетевых публикаций

1.7 Вывод по первой главе

2 Разработка программного комлпекса защиты сетевых публикаций

2.1 Выбор среды разработки программного комплекса, обеспечивающего защиту сетевых публикаций

2.2 Разработка архитектуры программного комплекса защиты сетевых публикаций

2.3 Разработка интерфейса программного комплекса

2.4 Разработка алгоритма программного комплекса

2.5 Разработка структуры таблиц СУБД MySQL программного комплекса

3 Экспериментальнеое исследование программного комлпекса

3.1 Разработка плана проведения экспериментальных исследований по защите сетевых публикаций

3.2 Формирование данных для проведения эксперимента

3.3 Эксперимент 1

3.4 Эксперимент 2

3.5 Вывод

4 Экономическая эффективность проекта

5 Разработка эргономических требований к организации рабочего места пользователя  100

Заключение

Список использованных источников

Приложение А Листинг программного кода и шаблонов

Приложение Б Дампы структуры таблиц СУБД MySQL

Приложение В  Результат работы программной защиты сетевых публикаций в других браузерах

Разработка поисковой машины в области безопасности достаточно актуальна в данное время. Современные поисковые системы не обеспечивают необходимую точность результата по запросу пользователя, это связано со многими факторами, которые будут рассмотрены в данной работе.

Цель: создание поисковой машины в области безопасности, оптимально отвечающая запросу пользователя.

Для достижения поставленной цели решаются следующие задачи:

1.     Анализ основных методов поиска информации

2.     Анализ существующих поисковых систем

3.     Разработка поискового робота

4.     Разработка поисковой машины

5.     Экспериментальные исследования

Во введении обоснована актуальность исследования, сформулирована цель работы, перечислены решаемые задачи.

В первой части проанализированы основные методы и модели поиска. Рассмотрены существующие поисковые системы их преимущества и недостатки. Сделаны выводы и приведены недостатки современных поисковых систем.

Во второй части происходит разработка поискового робота и поисковой машины.

В третьей части приведены экспериментальные исследования и приведены результаты работы разработанной поисковой машины.

——————————————————————————————————————————————————

Содержание работы:

Часть 1. Теоретические сведения об алгоритмах поиска

1.1     Основные понятия

1.2     Алгоритмы поиска

1.2.1     Алгоритм Бойера – Мура

1.2.2     Алгоритм Рабина – Карпа

1.3     Математические модели поиска

1.3.1     Булева модель поиска

1.3.2  Векторная модель поиска

1.4          Архитектура и задачи поисковых систем

1.4.1     Требования к поисковой системе

1.4.2     Анализ поисковых систем

1.4.3     Анализ глобальных поисковых систем

1.4.4     Анализ локальных поисковых систем

1.5          Лингвистический анализ текстовой информации

1.6          Составные части поисковой системы

1.6.1     Индексация

1.6.2     Релевантность

1.6.3     Ранжирование

1.7          Анализ существующих поисковых систем, их достоинства и недостатки

1.7.1     Поисковая система  Google

1.7.2     Поисковая система Яндекс

1.7.3     Поисковая система Рамблер

1.8          Алгоритмы поисковых систем будущего

1.9         Выводы

Часть 2. Разработка

2.1 Поисковая машина

2.2 Разработка алгоритма сбора информации

2.2.1 Архитектура программы

2.2.2 Интерфейс

2.2.3 База данных

2.3 Разработка алгоритма поиска информации

2.3.1 Архитектура программы

2.3.2 Интерфейс

Часть 3. Экспериментальные исследования

3.1 Поисковый робот

3.2 Поисковая система

Заключение

Список литературы

Приложение

——————————————————————————————————————————————————

Характеристика работы

Курсовая работа высокого качества, выполнена на 82 листах без  учета рипложения. Имеется приложение содержащее листинг разработанной поисковой    машины. Так же имеется готовая программа реализующая поисковую машину и презентация по данной работе выполненаая в Power Point.

]]> http://infsec-diplom.ru/?feed=rss2&p=27 1 http://infsec-diplom.ru/?p=21 http://infsec-diplom.ru/?p=21#comments Wed, 17 Aug 2011 07:43:37 +0000 admin http://ns1.localhost/?p=21 Краткое описание работы:

Актуальность задачи. В условиях интеграции корпоративных сетей в глобальное информационное пространство актуальными являются проблемы их информационной безопасности. Поэтому будущий специалист специальности «Комплексное обеспечение информационной безопасности автоматизированных систем» должен владеть знаниями, умениями и навыками по защите локального компьютера и локальных вычислительных сетей от несанкционированного доступа из сети Интернет с помощью программно-аппаратных средств защиты.

Таким образом, актуальной является задача обучения студентов правилам безопасности интернет-технологий и WEB-приложений средствами, встроенными в новые ОС.

Целью исследования является разработка лабораторного практикума «Безопасность интернет-технологий и WEB-приложений» для специалистов специальности «Комплексное обеспечение информационной безопасности автоматизированных систем».

Объектом исследования – процесс обучения специалистов специальности 075500 «Комплексное обеспечение информационной безопасности автоматизированных систем».

Предметом исследования являются угрозы безопасности среды интернет, которые могут нанести вред компьютерам, пользователям и WEB-сайтам.

Исходя из основной цели данной работы, был определен перечень решаемых задач:

1. Проанализировать существующие угрозы безопасности в среде Интернет;
2. Исследовать технические возможности средств защиты интернет-технологий и WEB-приложений;
3. Проанализировать существующие лабораторные практикумы;
4. Разработать и реализовать лабораторный практикум по дисциплине «Безопасность интернет-технологий и WEB-приложений».

В дипломной работе использовались следующие методы исследования: обобщение, классификация, сравнительный анализ, моделирование, информационное проектирование.

Научная новизна работы состоит в следующем. Разработан лабораторный практикум по дисциплине «Безопасность интернет-технологий и WEB-приложений».

Практическая значимость результатов исследования заключается в следующем:

1. Проанализированные угрозы позволяют более ясно представить картину небезопасных путешествий по сети интернет;
2. Исследование технических возможностей средств защиты позволяет понять, как средства защиты противостоят угрозам и атакам злоумышленников;
3. Реализованный лабораторный практикум может быть использован для обучения студентов дисциплине «Безопасность интернет-технологий и WEB-приложений».

Структура и объем дипломной работы. Работа представлена на 154 страницах. Она включает в себя введение, три раздела, заключение, библиографический список и приложение.

В первой главе основной части проведен анализ типичных сетевых атак и стратегий злоумышленников. Также проанализированы основные методы атак и задачи безопасности.

Во второй главе проведены исследования технических возможностей средств защиты платформы IIS 7.0, входящей в состав Windows Vista и Windows Server 2008. Исследована архитектура и системы защиты IIS 7.0.

В третьей главе проведен анализ существующих лабораторных практикумов и разработана структура нового лабораторного практикума по дисциплине «Безопасность интернет-технологий и WEB-приложений».

В заключении приведены основные результаты, которые были получены при решении текущих задач.

В приложении представлен разработанный лабораторный практикум.

Содержание работы

Содержание. 2

Введение. 4

1 Анализ существующих угроз безопасности в среде Интернет. 6

1.1 Анализ категорий атак. 6

1.2 Социальные и физические атаки. 13

1.3 Анализ сетевых атак. 15

1.4 Анализ стратегий злоумышленников. 16

1.5 Анализ методологии взлома WEB-ресурса. 18

1.5.1 Универсальные методы атак. 19

1.5.2 Методы направленных атак. 20

1.6 Анализ задач безопасности. 22

2 Анализ механизмов защиты интернет-технологий и WEB-приложений. 25

2.1 Исследование систем защиты Winows Vista. 25

2.1.1 Усовершенствования системы безопасности обозревателя Internet Explorer для Windows Vista. 25

2.1.2 Защитник Windows. 28

2.1.3 Контроль учетных записей. 30

2.1.4 Брандмауэр Windows. 32

2.1.5 Групповые политики. 33

2.1.6 Аудит. 34

2.2 Исследование архитектуры IIS 7.0. 35

2.2.1 Модульность. 36

2.2.2 Упрощенное развертывание и настройка. 39

2.3 Исследование систем защиты IIS 7.0. 40

2.3.1 Анонимный доступ. 40

2.3.2 Изоляция приложений. 42

2.3.3 Фильтрация запросов. 44

2.3.4 URL авторизация. 44

2.3.5 Удаленное администрирование и делегирование. 45

2.3.6 Выводы.. 46

3 Разработка лабораторного практикума «Безопасность интернет-технологий и WEB-приложений». 47

3.1 Анализ существующих лабораторных практикумов по дисциплине «Безопасность интернет-технологий и WEB-приложений». 47

3.2  Разработка структуры лабораторного практикума «Безопасность интернет-технологий и WEB-приложений». 50

Заключение. 53

Список использованных источников. 54

Приложение А.. 56

Лабораторная работа №1. Способы первичной защиты компьютера. 56

Лабораторная работа №2. Защита от WEB-угроз. 76

Лабораторная работа №3. Защита от атак из интернета. 89

Лабораторная работа №4-5. Система защиты компьютера. 97

Лабораторная работа №6-7. Установка IIS. Учетные записи. 111

Лабораторная работа №8-9 «Управление безопасностью веб-сайта»  124

———————————————————————————————————————————————

Характеристика работы:

Работа выполнена на 124 страницах, имееется приложения с готовыми лабораторными работами.

]]> http://infsec-diplom.ru/?feed=rss2&p=21 2 http://infsec-diplom.ru/?p=18 http://infsec-diplom.ru/?p=18#comments Wed, 17 Aug 2011 07:29:32 +0000 admin http://ns1.localhost/?p=18 Краткое описание работы:

Цель данной курсовой работы   — разработка сценария, обеспечивающего поиск уязвимостей типа «переполнение буфера».

Объект исследования – уязвимости типа «переполнение буфера».

Предмет исследования – сценарий обнаружения уязвимостей типа «переполнение буфера».

 Задачи курсовой работы:

• характеристика  угрозы типа  «переполнение буфера»;
• анализ уязвимостей WEB-приложений;
• анализ существующих средств обнаружения уязвимостей типа «переполнение буфера»;
• разработка сценария обнаружения угрозы типа «переполнение буфера»;
• описание экспериментального исследования разработанного сценария.

Во введении обоснована актуальность, охарактеризована цель, перечислены поставленные задачи.

В первой главе проведен анализ уязвимостей WEB-приложений, выделы основные средства и методы закрытия уязвимостей, проведен анализ существующих средств обнаружения уязвимостей типа «переполнение буфера»;

Во второй галве разработан сценарий на языке NASL для обнаружения уязвимости типа «переполнение буфера».

В третье главе проведены эксперементальные исследования.

Содержание:

Введение.

1. Уязвимость типа  «переполнение буфера» как распространенная угроза автоматизированных систем.

2. Анализ уязвимостей WEB-приложений.

3. Анализ существующих средств обнаружения уязвимостей типа «переполнение буфера».

• Сканер уязвимостей XSpider
• Сетевой сканер NetRecon.
• Сетевой сканер NESSUS.
• Сравнение сетевых сканеров безопасности.

4. Разработка сценария для обнаружения уязвимости типа «переполнение буфера».

5. Экспериментальное исследование разработанного сценария.

Заключение.

Список литературы.

Характеристики работы:

Объем выполненной работы отражен в посянительной записки на 42 страницах.

]]> http://infsec-diplom.ru/?feed=rss2&p=18 0