МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
ДВНЗ «Ужгородський національний університет»
Фізичний факультет
Кафедра твердотільної електроніки з/с інформаційної безпеки
Курсова робота
з дисципліни «Комплексні системи захисту інформації: проектування, Впровадження, супровід»
на тему «Аналіз методик та програмних ЗАСОБІВ ОЦІНКИ стану безпеки Web-сторінки»
Студента 4 курсу 7 групи
Бабича Василя Івановича
Керівник:
старший викладач
Гребенніков В.В.
Ужгород - 2 015
ЗМІСТ
ПЕРЕЛІК Позначення І скороченню
ВСТУП.ВІЗНАЧЕННЯ, термінологія ТА ПРИНЦИПИ ОЦІНКИ СТАНУ БЕЗПЕКИ WEB-СТОРІНКИ
.1Візначення
.2 Склад та вимоги до профілів захіщеності інформації.АНАЛІЗ НАЙБІЛЬШ Поширеними загрозив WEB-СТОРІНКАМ.АНАЛІЗ НАЙБІЛЬШ Поширеними вразливе WEB-сторінок
.1 Вразлівості програмного забезпечення та конфігурації
.2Вразлівості конфігурації
.3Вразлівості власного програмного забезпечення
.4Класіфікація вразливостей и атак
.5Статістіка вразливостей Web-сайтів та Web-додатків.ОГЛЯД МЕТОДОЛОГІЙ Тестування БЕЗПЕКИ WEB-сторінок
.1 Статистика вразливостей
.2Автоматічне сканування
.3Детальній аналіз
.4Узагальнені дані.ОГЛЯД ЗАСОБІВ Тестування БЕЗПЕКИ WEB-сторінок
.1Сканер вразливостей Nikto-online
.2Робота сканера Nikto-Online
.3Зовнішній вигляд сканера
ВИСНОВОК
СПИСОК ЛІТЕРАТУРИ
ПЕРЕЛІК Позначення І скороченню
ДВ - 1 - ручне Відновлення после збоїв;
ДР - 1 - квоти;
КА - 2 - базова адміністративна конфіденційність;
КВ - 1 - Мінімальна конфіденційність при обміні;
НВ - 1 - автентифікація Вузли;
НІ - 2 - одиночна ідентифікація и автентифікація;
НК - 1 - односпрямований достовірній канал;
АЛЕ - 1 - Розподіл обов язків;
НР - 2 - захищений журнал;
НТ - 1 - самотестування за запита;
НЦ - 1 - КЗЗ з контролем цілісності;
ЦА - 1 - Мінімальна адміністративна цілісність;
ЦВ - 1 - Мінімальна цілісність при обміні;
ЦО - 1 - ограниченной відкат.
У Цій курсовій работе Використовують Такі скороченню:
АС - автоматизована система;
ЕОМ - електронно-обчислювальна машина;
ІзОД - інформація с ограниченной доступом;
КЗЗ - комплекс засобів захисту;
КСЗІ - комплексна система захисту інформації;
НД ТЗІ - нормативних документів системи технічного захисту інформації;
НСД - несанкціонованій доступ;
ОС - обчислювальна система;
ПЕОМ - персональна електронно-обчислювальна машина;
ПЗ - програмне забезпечення;
СЗІ - служба захисту інформації;
ТЗІ - технічний захист інформації.
ВСТУП
У Сейчас годину, в Україні, у зв язку з входженням у світовий інформаційний простір, ШВИДКО темпами впроваджуються Новітні Досягнення комп ютерних и телекомунікаційніх технологий. Системи телекомунікацій активно впроваджуються у фінансові, промислові, торгові и соціальні сфери. У зв'язку з ЦІМ, різко зріс Інтерес широкого кола Користувачів до проблем захисту інформації. Трівалій годину методи захисту інформації розробляліся только державн органами, а їхнє Впровадження розглядалося як Виключно право тієї або Іншої держави. Проти, в останні роки, З РОЗВИТКУ комерційної и підпріємніцької ДІЯЛЬНОСТІ збільшілося число СПРОБА несанкціонованого доступу до конфіденційної информации, а проблеми захисту інформації віявіліся в центрі уваги багатьох вчених и спеціалістів Із різноманітніх стран.
Оскількі Основний інформаційний обмін сьогодення підстав на інформаційній технології, то Важлива умів безпеки становится безпека в комп ютерних МЕРЕЖА. Тому захист інформації - Важлива и першочергове Завдання при проектуванні веб-сайтів.
1. ВИЗНАЧЕННЯ, термінологія ТА ПРИНЦИПИ ОЦІНКИ СТАНУ БЕЗПЕКИ WEB-...