ВВЕДЕНИЕ 3
1. Исследование принципов работы и архитектуры web-серверов 5
2. Изучение основных угроз для web-серверов и руководств по защите данного вида приложений 7
3. Построение архитектуры web-сервера с учетом требование к безопасности 10
4. Определение инструментов для разработки web-сервера с учетом требований к архитектуре и безопасности 13
5. Реализация ключевых элементов web-сервера 15
5.1. Реализация ядра web-сервера 15
5.2. Реализация модуля безопасности 19
5.3. Реализация модуля протоколирования 20
5.4. Реализация модуля кэширования 21
5.5. Реализация модуля проксирования и балансировки нагрузки 23
5.6. Реализация модуля проверки состояния сервера и отдачи статических файлов 24
6. Тестирование производительности web-сервера 26
ЗАКЛЮЧЕНИЕ 28
СПИСОК ЛИТЕРАТУРЫ 33
ПРИЛОЖЕНИЕ 35
Web-серверы играют важнейшую роль в современных информационных технологиях и в глобальной сети интернет, поскольку именно через них пользователи обмениваются данным и благодаря им функционируют все web- приложения. Именно web-сервера обеспечивают такие функции, как:
обеспечение пользователей выходом в сеть интернет. Они хранят данные web-сайтов и предоставляют их пользователям, обеспечивая к ним бесперебойный доступ из любой точки мира;
обеспечение работы динамических web-приложений, поскольку они выполняют код на стороне удаленного компьютера, обрабатывают запросы пользователей, взаимодействуют с базой данных и генерируют динамическое содержимое для web-страниц;
обеспечение масштабируемости и балансировки нагрузки, поскольку современные web-приложения ориентированы на большое количество пользователей и обработки большого трафика информации – данная функция становится одной из ключевых в вопросе обеспечения стабильного доступа и высокой производительности. Web-серверы могут распределять входящую нагрузку между несколькими серверами, оптимизируя использование ресурсов и предотвращая перегрузку;
обеспечение безопасности, поскольку для безопасной передачи данных им необходимо применять безопасные протоколы передачи данных (например, HTTPS), обеспечивать аутентификацию и авторизацию, а также реализовывать защиту от наиболее распространенных угроз на сетевую инфраструктуру.
В настоящее время существует достаточное количество решений и у каждого из этих решений существуют как преимущества, так и недостатки [1]. С увеличением количества web-приложений и ростом угроз, связанных с информационной безопасностью, возникает необходимость как в более защищенных решениях, так и в общем понимании устройства и функционирования web-серверов для прикладных разработчиков, чьи приложения функционируют благодаря web-серверам. Руководствуясь данной необходимостью, была выбрана тема, связанная с разработкой собственного web-сервера, обеспечивающего масштабируемость и защиту от ключевых угроз информационной безопасности.
Целью выпускной квалификационной работы является разработка web- сервера с обеспечением защиты от ключевых угроз информационной безопасности.
Для достижения цели были поставлены следующие задачи:
1) изучение архитектуры, разновидностей и принципа устройства и работы web-серверов;
2) изучение основных угроз для web-серверов и руководств по защите данного вида программного обеспечения;
3) построение архитектуры web-сервера с учетом требований к безопасности и масштабируемости;
4) определение инструментов для разработки данного приложения в соответствие с архитектурой и требований к безопасности;
5) программная реализация web-сервера;
6) отладка и тестирование web-сервера.
' .
Web-сервер с обеспечением ключевых элементов информационной безопасности #9106153
Артикул: 9106153
- Предмет: Программирование
- Уникальность: 67% (Антиплагиат.ВУЗ)
- Разместил(-а): 185 Рамиль в 2023 году
- Количество страниц: 69
- Формат файла: docx
1 999p.
1) Nginx vs Apache: Head to Head Comparison — Текст: электронный
// hackr.io: [сайт]. — URL: https://hackr.io/blog/nginx-vs-apache (дата обращения: 03.04.2023).
2) Nginx документация — Текст: электронный // nginx.org: [сайт]. —
URL: https://nginx.org/ru/docs/ (дата обращения: 03.04.2023).
3) Поллард Б. HTTP/2 в действии. — 3-е изд. — Москва: ДМК Пресс, 2021. — 424 c. — Текст: непосредственный.
4) What is a Slow Post DDoS Attack? - Текст: электронный // netscout.com: [сайт]. — URL: https://www.netscout.com/what-is-ddos/slow-post- attacks (дата обращения: 03.04.2023).
5) Веб-безопасность — Текст: электронный // developer.mozilla.org: [сайт]. — URL: https://developer.mozilla.org/ru/docs/Learn/Server- side/First_steps/Website_security (дата обращения: 03.04.2023).
6) Why choose .NET? - Текст: электронный // dotnet.microsoft.com: [сайт]. — URL: https://dotnet.microsoft.com/en-us/platform/why-choose-dotnet (дата обращения: 03.04.2023).
7) Как работает СУБД Redis? - Текст: электронный // selectel.ru: [сайт]. — URL: https://selectel.ru/blog/how-redis-works/ (дата обращения: 03.04.2023).
8) Работа с JSON - Текст: электронный // developer.mozilla.org: [сайт].
— URL: https://developer.mozilla.org/ru/docs/Learn/JavaScript/Objects/JSON (дата обращения: 03.04.2023).
9) Dependency Injection - Текст: электронный // tutorialsteacher.com: [сайт]. — URL: https://www.tutorialsteacher.com/ioc/dependency-injection (дата обращения: 03.04.2023).
10) Что такое API? - Текст: электронный // aws.amazon.com: [сайт]. —
URL: https://aws.amazon.com/ru/what-is/api/ (дата обращения: 03.04.2023).
11) Apache Jmeter - Текст: электронный // https://jmeter.apache.org/: [сайт]. — URL: https://jmeter.apache.org/index.html (дата обращения: 03.04.2023).
// hackr.io: [сайт]. — URL: https://hackr.io/blog/nginx-vs-apache (дата обращения: 03.04.2023).
2) Nginx документация — Текст: электронный // nginx.org: [сайт]. —
URL: https://nginx.org/ru/docs/ (дата обращения: 03.04.2023).
3) Поллард Б. HTTP/2 в действии. — 3-е изд. — Москва: ДМК Пресс, 2021. — 424 c. — Текст: непосредственный.
4) What is a Slow Post DDoS Attack? - Текст: электронный // netscout.com: [сайт]. — URL: https://www.netscout.com/what-is-ddos/slow-post- attacks (дата обращения: 03.04.2023).
5) Веб-безопасность — Текст: электронный // developer.mozilla.org: [сайт]. — URL: https://developer.mozilla.org/ru/docs/Learn/Server- side/First_steps/Website_security (дата обращения: 03.04.2023).
6) Why choose .NET? - Текст: электронный // dotnet.microsoft.com: [сайт]. — URL: https://dotnet.microsoft.com/en-us/platform/why-choose-dotnet (дата обращения: 03.04.2023).
7) Как работает СУБД Redis? - Текст: электронный // selectel.ru: [сайт]. — URL: https://selectel.ru/blog/how-redis-works/ (дата обращения: 03.04.2023).
8) Работа с JSON - Текст: электронный // developer.mozilla.org: [сайт].
— URL: https://developer.mozilla.org/ru/docs/Learn/JavaScript/Objects/JSON (дата обращения: 03.04.2023).
9) Dependency Injection - Текст: электронный // tutorialsteacher.com: [сайт]. — URL: https://www.tutorialsteacher.com/ioc/dependency-injection (дата обращения: 03.04.2023).
10) Что такое API? - Текст: электронный // aws.amazon.com: [сайт]. —
URL: https://aws.amazon.com/ru/what-is/api/ (дата обращения: 03.04.2023).
11) Apache Jmeter - Текст: электронный // https://jmeter.apache.org/: [сайт]. — URL: https://jmeter.apache.org/index.html (дата обращения: 03.04.2023).
Материалы, размещаемые в каталоге, с согласия автора, могут использоваться только в качестве дополнительного инструмента для решения имеющихся у вас задач,
сбора информации и источников, содержащих стороннее мнение по вопросу, его оценку, но не являются готовым решением.
Пользователь вправе по собственному усмотрению перерабатывать материалы, создавать производные произведения,
соглашаться или не соглашаться с выводами, предложенными автором, с его позицией.
Тема: | Web-сервер с обеспечением ключевых элементов информационной безопасности |
Артикул: | 9106153 |
Дата написания: | 25.05.2023 |
Тип работы: | Дипломная работа |
Предмет: | Программирование |
Оригинальность: | Антиплагиат.ВУЗ — 67% |
Количество страниц: | 69 |
Скрин проверки АП.ВУЗ приложен на последней странице.
Работа включает в себя только пояснительную записку и листинг программы
Работа включает в себя только пояснительную записку и листинг программы
Файлы артикула: Web-сервер с обеспечением ключевых элементов информационной безопасности по предмету программирование
Пролистайте "Web-сервер с обеспечением ключевых элементов информационной безопасности" и убедитесь в качестве
После покупки артикул автоматически будет удален с сайта до 22.02.2025
Посмотреть остальные страницы ▼
Честный антиплагиат!
Уникальность работы — 67% (оригинальный текст + цитирования, без учета списка литературы и приложений), приведена по системе Антиплагиат.ВУЗ на момент её написания и могла со временем снизиться. Мы понимаем, что это важно для вас, поэтому сразу после оплаты вы сможете бесплатно поднять её. При этом текст и форматирование в работе останутся прежними.
Гарантируем возврат денег!
Качество каждой готовой работы, представленной в каталоге, проверено и соответствует описанию. В случае обоснованных претензий мы гарантируем возврат денег в течение 24 часов.
Утром сдавать, а работа еще не написана?
Через 30 секунд после оплаты вы скачаете эту работу!
Сегодня уже купили 20 работ. Успей и ты забрать свою пока это не сделал кто-то другой!
ПРЕДЫДУЩАЯ РАБОТА
Приложение для покупателей и продавцов торговой организации по продаже товаров повседневного спроса
СЛЕДУЮЩАЯ РАБОТА
Сервис для распознавания и регистрации штрих-кодов DataMatrix в потоковом видео