Пример готовой дипломной работы по предмету: Информационные технологии
Содержание
СОДЕРЖАНИЕ
Введение 2
Глава
1. Основные понятия 4
1.1. Архитектура web-приложений 4
1.2. Сущность и понятие безопасности web-приложения. 11
1.3. Основные типы уязвимостей. 16
Глава
2. Практическое исследование уязвимостями web-приложений 24
2.1. Статистика уязвимостей web-приложений за 2014 год 24
2.2. Анализ уязвимостей web-приложений в различных отраслях экономики 28
2.3. Анализ характерных уязвимостей для средств разработки web-приложений 32
Глава
3. Тестирование web-приложений 43
3.1. Методы обнаружения уязвимостей web-приложений. 43
3.2. Стандарты тестирования web-приложений 52
3.3. Программные средства тестирования web-приложений 60
Заключение 70
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ 73
Выдержка из текста
ВВЕДЕНИЕ
Сегодня глобальная сеть Internet охватывает фактически всю нашу планету. Почти любая компания имеет необходимость в собственном web-ресурсе. По мере развития Internet создавались и развивались новейшие web-технологии и посредством этого сегодня вести бизнес, осуществлять коммерческие взаимодействия и оказывать различные информационные услуги в сети Internet не есть что-то новое и невероятное.
Не зависимо от того, что Internet внес в современную жизнь огромное количество перспектив и различных возможностей, он свободная и мало контролируемая среда. Именно поэтому быстрое развитие и распространение сети Internet выявило ряд проблем. Одна из этих проблем это обеспечение информационной безопасности web-ресурсов.
Около двадцати лет назад появились первые сведения об уязвимостях web-приложений, и их актуальность продолжает возрастать. Объяснение этому в том, что по мере развития технологий в информационной сфере, а также в web-сфере, идет совершенствование и распространение методов и техник по осуществлению атак и получению полного доступа к системам, а также новых типов информационных атак. Один из примеров и элементов, которые составляют единую проблему обеспечения безопасности в web-сфере является уязвимость «нулевого дня».
Независимо от того, что существует специальная техническая литература, в настоящее время проводится множество различных курсов и конференций, рассматриваемые вопросы на которых посвящены проблемам безопасности, но не смотря на все эти мероприятия, существует факт разработки web-приложений, которые будут содержать уязвимости. Это легко можно объяснить недостаточностью квалификации разработчиков, работающих в сфере обеспечения безопасности, а также тем, что руководство компаний зачастую не понимает всей важности данной проблемы либо экономит средства, на которые можно разработать, усовершенствовать или провести тесты на качество безопасности web-приложений.
Также обстоятельствами, в которых разработчики по каким-либо причинам не могут сдать проект в срок заключенного договора и для того, чтобы избежать нарушений тестирование web-приложения проводится недостаточно или и вовсе отсутствует.
Тема информационной безопасности в web-сфере является очень актуальной, особенно в сегодня, когда обеспечение высокого уровня защиты web-приложений есть неотъемлемая часть жизненного цикла любой из систем, также и web-систем.
Целью дипломной работы является выявление оптимальных методов обнаружения и устранения уязвимостей web-приложений.
Исходя из этого были выявлены следующие задачи:
1) Рассмотрение структуры и понятия безопасности web-приложений.
2) Выявление распространенных типов уязвимостей web-приложений.
3) Анализ статистики уязвимостей по отраслям экономики и средствам разработки.
4) Исследование методов выявления уязвимостей.
5) Определение оптимальных программных средств выявления и предотвращения уязвимости web-приложений.
Результатом данной дипломной работы должно являться выявление эффективных методов борьбы с уязвимостью web-приложений.
Список использованной литературы
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ
1. Бьюли, А. Изучаем SQL. Учебное пособие [Текст]
/ А. Бьюли – Символ-Плюс, 2010. – 325 с.
2. Геннадий Бузов Защита информации ограниченного доступа от утечки по техническим каналам, Горячая Линия — Телеком 2014г., 594с.
3. Генри С. Уоррен (младший) Алгоритмические трюки для программистов (Hacker's Delight-2), 2-е издание, «ВИЛЬЯМС», 2014 — 512 с.
4. Гольцман В.И. MySQL 5.0. Библиотека программиста [Текст]
/ В.И. Гольцман. — П., 2010. — 253 с.
5. Джон Эриксон Хакинг. Искусство эксплойта, Символ-Плюс 2010г., 512с.
6. Дмитрий Скляров Искусство защиты и взлома информации, БХВ-Петербург 2004, 288с.
7. Жуков, Ю. Основы веб-хакинга. Нападение и защита. Учебное пособие [Текст]
/ Ю. Жуков. – Питер, 2010. – 176 с.
8. Избачков Ю.С., Петров В.Н., Васильев А.А., Телина И.С. Информационные системы: Учебник для вузов. 3-е изд.[текст]// Ю.С. Избачков, В.Н. Петров, А.А. Васильев, И.С. Телина – СПб.: Питер, 2011.-544 с.
9. Информационный портал о безопасности [Интернет-ресурс]
-Режим доступа: www/ URL: http://www.securitylab.ru/vulnerability
10. Калашников А.Е., Котухов М.М., Кубанков А. Ю. Информационная безопасность [Текст]
/ А.Е. Калашников, М.М. Котухов, А. Ю. Кубанков АКАДЕМИЯ ИБС – МФТИ, 2010. — 350 с.
11. Климов С. М., Методы и модели противодействия компьютерным атакам [текст]
// С. М . Климов — М: Люберцы.: КАТАЛИТ, 2011. – 322 с.
12. Козлов Д.Д., Петухов А.А.. Методы обнаружения уязвимостей в web-приложениях. // Программные системы и инструменты. Тематический сборник № 6// Д.Д. Козлов, А.А. Петухов — М.: Изд-во факультета ВМиК МГУ, 2010. — 12 c.
13. Коллектив авторов под редакцией Шелупанова А.А., Груздева С.Л., Нахаева Ю.С. Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам. [Текст]
/ А.А. Шелупанова, С.Л. Груздева, Ю.С. Нахаева. Горячая линия-Телеком, 2010. — 550 c.
14. Лукацкий А. Обнаружение атак. Учебное пособие [Текст]
/ А. Лукацкий. – BHV — Санкт – Петербург, 2010. – 601. с.
15. Майкл Дж.Д. Саттон, Адам Грин, Педрам Амини Fuzzing. Исследование уязвимостей методом грубой силы, Символ-Плюс 2009г., 560с.
16. Макс Шлее — Qt 4.5 Профессиональное программирование на С++ [Текст]
/ Макс Шлее. — БХВ-Петербург, 2010. — 883 с.
17. Мельников В. П., Клейменов С. А., Петраков А. М. Информационная безопасность и защита информации. 6-е издание. [Текст]
/ В. П. Мельников, С. А. Клейменов, А. М. Петраков. Издательский центр "Академия", 2012. — 336 c.
18. Мельников В.П. Информационная безопасность и защита информации. 5-е изд.[текст]// В.П. Мельников, стер. — М.: Академия, 2011. — 336 с.
19. Михаил Фленов Web-сервер глазами хакера,2-е издание, переработанное и дополненное, БХВ-Петербург 2009г., 320с.
20. Низамутдинов М.Ф. Тактика защиты и нападения на Web-приложения. – СПб.: БХВ–Петербург, 2011. — 452с.
21. Николай Тесленко, Алексей Сурядный, Сергей Глушаков Антихакер, изд. АСТ, АСТ Москва, ВКТ 2008г., 512с.
22. Олифер, В. А. Компьютерные сети. Принципы, технологии, протоколы. Учебное пособие для вузов [Текст]
/ В.А. Олифер, Н.А. Олифер. – Питер, 2011. – 944 с.:
23. Партыка Т. Л., Попов И. А. Информационная безопасность. 3-е издание. [Текст]
/ Т. Л. Партыка, И. А. Попов Форум, 2010. — 764 с.
24. Петренко С. А., Курбатов В.А. Политики безопасности компании при работе в Интернет [Текст]
/ С. А. Петренко, В.А. Курбатов ДМК-Пресс, 2012. — 420 с.
25. Проскурин В. Г. Защита программ и данных. 2-е издание. [Текст]
/ В. Г. Проскурин Издательский центр "Академия", 2012. — 208 с.
26. Роберта Брэгг, Марк Родс-Оусли, Кейт Е. Страссберг Безопасность сетей. Полное руководство, Эком 2006г., 912 с.
27. Свинарёв Н.А., Ланкин О.В., Данилкин А.П., Потехецкий С.П.,Перетокин О.И. Инструментальный контроль и защита информации: учебное пособие// Н.А. Свинарёв, О.В. Ланкин , А.П. Данилкин , С.П. Потехецкий , О.И.Перетокин — ВГУИТ.: 2013.-192 с.
28. Сергей Бабин Инструментарий хакера, БХВ-Петербург 2014 г., 240с.
29. Томас А. Лимончелли, Кристина Хоган, Страта Чейлап Системное и сетевое администрирование. Практическое руководство, Символ-Плюс 2009, 944с.
30. Тюрин, Алексей В поисках лазеек: гид по DOM Based XSS // Хакер : Журнал. — 2013. — № 172. — c. 80-85.
31. Фленов, М. PHP глазами хакера. [Текст]
/ М. Фленов. – БХВ-Петербург, 2010. – 336 с.
32. Ховард, М. 24 смертных греха компьютерной безопасности. Учебное пособие [Текст]
/ М.Ховард, Д. Лебланк. Дж. Вьега. – Питер, 2010. – 400 с.
33. Чипига, А.Ф. Информационная безопасность автоматизированных систем: учеб. пособие для студентов вузов, обучающихся по специальностям в обл. информ. безопасности [Текст]/ А.Ф. Чипига. – М.: Гелиос АРМ, 2010. – 336 с.
34. Шаньгин В. Ф. Защита информации в компьютерных системах и сетях. [Текст]
/ В. Ф. Шаньгин. ДМК-Пресс, 2012. — 350 с.
35. Шаньгин В.Ф. Защита компьютерной информации. Эффективные методы и средства[текст]
/Шангин В.Ф. — М.: ДМК Пресс, 2010. — 544
36. Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей. Учебное пособие [Текст]
/ В. Ф. Шаньгин – М.: «ФОРУМ»: ИНФРА-М, 2011. – 432 с.
37. http://silktutorial.ru/intro/[Электронный ресурс]
38. http://www.interface.ru/fset.asp?Url=/rational/robot.htm[ Электронный ресурс]
39. Positive Technologies – безопасность,консалтинг/ Интернет-ресурс. — Режим доступа: www/ URL: http://www.ptsecurity.ru
40. Snyder, C. Pro PHP Security. [Текст]
/ С. Snyder, T. Myer, M. Southwell. – Apress, 2010. – 368 с.
