Введение 3
1. Проблемы безопасности web-сайтов как комплексных информационных систем……………………………………………………………………………. 5
1.1 Понятие об информационной безопасности ……………………………….....5
1.2 Угрозы информационной безопасности веб-приложений …………………...7
1.3 Виды угроз ………………………………………………………………………8
1.4 Виды атак на веб-приложения ………………………………………………..10
2. Оценка уровня безопасности web-сайта на примере сайтов Казахстана 12
2.1. Обзор программ для проверки сайтов ……………………………………….12
2.2. Оценка уровня безопасности web-сайта ……………………………………..18
2.3. Рекомендации по обеспечению безопасности сайтов ………………………20
Заключение 24
Список использованной литературы 25
Актуальность данной тематики обусловлена тем, что, не смотря на высокий прогресс в области безопасности систем, все равно многие системы, в том числе и сайты, могут быть подвергнуты взломам злоумышленников.
Объектом исследования курсовой работы являются «web-сайты», а предметом исследования – «Безопасность web-сайтов».
Целью данной работы и является изучение методов обеспечения и оценки уровня безопасности для web-сайтов.
В соответствии с заданными целями были решены следующие основные задачи:
1) выполнение анализа литературы по теме исследования;
2) описание основных понятий информационной безопасности, угроз безопасности и виды атак на веб-приложеия;
3) анализ программных онлайн-сервисов для проверки уязвимости сайтов;
4) предложены рекомендации для обеспечения безопасности сайтов.
В результате работы было выполнено следующее:
1. Исследованы основные понятия информационной безопасности, виды угроз безопасности, а также виды атак на веб-приложения.
2. Выполнен обзор программных сервисов для проверки уязвимостей сайтов.
3. Протестированы популярные казахстанские сайты на уязвимость.
4. Предложены рекомендации для защиты сайтов.
Войти
в кабинет
в кабинет
' .
Пролистайте материалы и убедитесь в качестве
Безопасность сайтов #9300558
Артикул: 9300558
- Предмет: Web-программирование
- Уникальность: 72% (Антиплагиат.ВУЗ)
- Разместил(-а): 744 Сауле в 2018 году
- Количество страниц: 27
- Формат файла: doc
1 470p.
1. Ларионцева Е. А. Проблемы и средства защиты информации. // Наука и образование. - 2011. - № 4.- С. 83-87.
2. Атре Ш. Структурный подход к организации баз данных. – М.: Финансы и статистика, 2013. – 320 с.
3. Маглинец Ю.А Анализ требований к автоматизированным информационным системам: Учебное пособие. – СПб.: Бином, 2012. – 200 с.
4. Щеглов А.Ю. Компьютерная безопасность. Вопросы комплексирования. Системный подход к построению системы защиты информации от несанкционированного доступа. [Электронный ресурс] – Режим доступа. - http://www.itsec.ru/articles2/Inf_security/voprosy-kompleksirovaniya (дата обращения: 07.12.2018).
5. Потапов А.Е. Безопасность локальных баз данных на примере SQL SERVER COMPACT. Вестник Тамбовского университета. Серия: Естественные и технические науки . 2014. №3.
6. Утебов Д.Р. Классификация угроз в системах управления базами данных // Вестник АГТУ. - 2014. - № 1.- С. 87-92.
7. Wapiti. URL: http://wapiti.sourceforge.net/ (дата обращения: 07.12.2018).
8. N-Stalker Web Application Security Scanner 2012. URL: www.nstalker.com/nstealth (дата обращения: 07.12.2018).
9. Никсон Р. Создаем динамические веб-сайты с помощью PHP, MySQL и JavaScript – СПб.: ПИТЕР. 2012. – 342 с.
10. ГОСТ Р ИСО / МЭК 15408. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий / http:www.fstec.ru.
11. Дейт К. Дж. SQL и реляционная теория. Как грамотно писать код на SQL. М.: Символ-плюс. 2010. – 474 с.
12. Кириллов В.В., Громов Г.Ю. Введение в реляционные базы данных. Спб.: БХВ-Петербург, 2009. – 464 с.
13. Кузин А.В., Левонисова С.В. Базы данных: Учебное пособие. – М: Издательский центр «Академия», 2012. – 320 с.
14. Комплексное решение для ВУЗов от Microsoft download.microsoft.com/documents/rus/education/.../
15. Acunetix Web Security Scanner. URL: https://www.acunetix.com/vulnerability-scanner/ (дата обращения: 07.12.2018).
16. IBM Rational Appscan . URL: www.ibm.com/software/products/ru/appscan (дата обращения: 08.12.2018).
17. Netsparker Community Edition. URL: https://www.netsparker.com/ (дата обращения: 09.12.2018).
2. Атре Ш. Структурный подход к организации баз данных. – М.: Финансы и статистика, 2013. – 320 с.
3. Маглинец Ю.А Анализ требований к автоматизированным информационным системам: Учебное пособие. – СПб.: Бином, 2012. – 200 с.
4. Щеглов А.Ю. Компьютерная безопасность. Вопросы комплексирования. Системный подход к построению системы защиты информации от несанкционированного доступа. [Электронный ресурс] – Режим доступа. - http://www.itsec.ru/articles2/Inf_security/voprosy-kompleksirovaniya (дата обращения: 07.12.2018).
5. Потапов А.Е. Безопасность локальных баз данных на примере SQL SERVER COMPACT. Вестник Тамбовского университета. Серия: Естественные и технические науки . 2014. №3.
6. Утебов Д.Р. Классификация угроз в системах управления базами данных // Вестник АГТУ. - 2014. - № 1.- С. 87-92.
7. Wapiti. URL: http://wapiti.sourceforge.net/ (дата обращения: 07.12.2018).
8. N-Stalker Web Application Security Scanner 2012. URL: www.nstalker.com/nstealth (дата обращения: 07.12.2018).
9. Никсон Р. Создаем динамические веб-сайты с помощью PHP, MySQL и JavaScript – СПб.: ПИТЕР. 2012. – 342 с.
10. ГОСТ Р ИСО / МЭК 15408. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий / http:www.fstec.ru.
11. Дейт К. Дж. SQL и реляционная теория. Как грамотно писать код на SQL. М.: Символ-плюс. 2010. – 474 с.
12. Кириллов В.В., Громов Г.Ю. Введение в реляционные базы данных. Спб.: БХВ-Петербург, 2009. – 464 с.
13. Кузин А.В., Левонисова С.В. Базы данных: Учебное пособие. – М: Издательский центр «Академия», 2012. – 320 с.
14. Комплексное решение для ВУЗов от Microsoft download.microsoft.com/documents/rus/education/.../
15. Acunetix Web Security Scanner. URL: https://www.acunetix.com/vulnerability-scanner/ (дата обращения: 07.12.2018).
16. IBM Rational Appscan . URL: www.ibm.com/software/products/ru/appscan (дата обращения: 08.12.2018).
17. Netsparker Community Edition. URL: https://www.netsparker.com/ (дата обращения: 09.12.2018).
Материалы, размещаемые в каталоге, с согласия автора, могут использоваться только в качестве дополнительного инструмента для решения имеющихся у вас задач,
сбора информации и источников, содержащих стороннее мнение по вопросу, его оценку, но не являются готовым решением.
Пользователь вправе по собственному усмотрению перерабатывать материалы, создавать производные произведения,
соглашаться или не соглашаться с выводами, предложенными автором, с его позицией.
| Тема: | Безопасность сайтов |
| Артикул: | 9300558 |
| Дата написания: | 16.01.2018 |
| Тип работы: | Курсовая работа |
| Предмет: | Web-программирование |
| Оригинальность: | Антиплагиат.ВУЗ — 72% |
| Количество страниц: | 27 |
Скрин проверки АП.ВУЗ приложен на последней странице.
Файлы артикула: Безопасность сайтов по предмету web-программирование
КР Безопасность сайтов.doc
1.31 МБ
Пролистайте "Безопасность сайтов" и убедитесь в качестве
После покупки артикул автоматически будет удален с сайта до 21.02.2025
Посмотреть остальные страницы ▼
Честный антиплагиат!
Уникальность работы — 72% (оригинальный текст + цитирования, без учета списка литературы и приложений), приведена по системе Антиплагиат.ВУЗ на момент её написания и могла со временем снизиться. Мы понимаем, что это важно для вас, поэтому сразу после оплаты вы сможете бесплатно поднять её. При этом текст и форматирование в работе останутся прежними.
Гарантируем возврат денег!
Качество каждой готовой работы, представленной в каталоге, проверено и соответствует описанию. В случае обоснованных претензий мы гарантируем возврат денег в течение 24 часов.
Утром сдавать, а работа еще не написана?
Через 30 секунд после оплаты вы скачаете эту работу!
Сегодня уже купили 67 работ. Успей и ты забрать свою пока это не сделал кто-то другой!
ПРЕДЫДУЩАЯ РАБОТА
Безопасность и администрирование баз данных
СЛЕДУЮЩАЯ РАБОТА
История возникновения и развития языка программирования Си (С ) и Java