Теми рефератів
> Реферати > Курсові роботи > Звіти з практики > Курсові проекти > Питання та відповіді > Ессе > Доклади > Учбові матеріали > Контрольні роботи > Методички > Лекції > Твори > Підручники > Статті Контакти
Реферати, твори, дипломи, практика » Курсовые проекты » Аналіз методик та програмних ЗАСОБІВ ОЦІНКИ стану безпеки Web-сторінки

Реферат Аналіз методик та програмних ЗАСОБІВ ОЦІНКИ стану безпеки Web-сторінки





СТОРІНКИ


1.1 Визначення


У цьом НД ТЗІ Використовують Терміни та визначення, что відповідають встановленим ДСТУ +2226 та НД ТЗІ 1.1-003.

Інші Терміни, ужіті в цьом НД ТЗІ, мают Такі значення:

Інтернет (мережа Інтернет) - сукупність мереж та обчислювальних ЗАСОБІВ, Які Використовують стек протоколів TCP/IP (Transport Control Protocol/Internet Protocol), Спільний простір імен та адреса для забезпечення доступу до інформаційних ресурсов мережі будь-Якій особі;

Оператор (провайдер, provider) - юридична або фізична особа, яка надає користувач доступ до мережі Інтернет;

Броузер (browser) - програмне забезпечення, что надає інтерфейс для доступу до информации WEB-сторінок та їх перегляду;

Робоча станція (клієнт мережі) - окрема (персональна) ЕОМ або віддаленій термінал мережі, з якіх Користувачі отримуються доступ до ресурсов мережі Інтернет;

Сервер (server) - про єкт комп ютерної системи (програмний або програмно-апаратний засіб), что надає послуги іншім про єктам за їх запите; сервер - сервер, Який Обслуговує Предложения Користувачів (КЛІЄНТІВ) согласно з протоколом HTTP (Hyper Text Transfer Protocol), Забезпечує актуалізацію, Збереження информации WEB-сторінки, зв язок з іншімі серверами; сторінка (WEB-сайт) - мережевий інформаційний ресурс, что надається Користувачами у виде HTML-документу и має у мережі свою унікальну адресою ;

HTML-документ - файл текстової або нетекстової природи (звук, відео, зображення), Створений помощью мови гіпертекстової розміткі HTML (Hyper Text Mark-up Language);

ПОСИЛАННЯ (гіпертекстове ПОСИЛАННЯ) - адреси Іншого мережевого інформаційного ресурсу у форматі URL (Universal Resource Location), Який тематично, логічно або будь-яким іншім способом пов язаний з документом, у якому це ПОСИЛАННЯ визначене.


. 2 Склад та вимоги до профілів захіщеності информации


Політика безпеки информации в АС винна пошірюватіся на про єкти комп ютерної системи, Які безпосередно чі опосередковано вплівають на БЕЗПЕКУ информации.

До таких про єктів належати:

адміністратор безпеки та співробітнікі СЗІ;

Користувачі, Яким Надано повноваження Забезпечувати управління АС;

Користувачі, Яким Надано право доступу до загальнодоступної информации;

інформаційні про єкти, що містять загальнодоступну інформацію;

системне та функціональне ПЗ, Пожалуйста вікорістовується в АС для оброблення информации або для забезпечення функцій КЗЗ;

технологічна інформація КСЗІ (дані про мережеві адреси, імена, персональні ідентіфікаторі та паролі Користувачів, їхні повноваження та права доступу до об єктів, Встановлені робочі параметри ОКРЕМЕ механізмів або засобів захисту, Інша інформація баз даних захисту, інформація журналів реєстрації Дій Користувачів ТОЩО);

засоби адміністрування и управління Обчислювальна системою АС та технологічна інформація, яка при цьом вікорістовується;

обчислювальні ресурси АС (например, дисковий простір, длительность сеансу роботи користувача Із Засоба АС, годину использование центрального процесора и т. ін.), безконтрольний использование або Захоплення якіх окремим користувачем может прізвесті до Блокування роботи других Користувачів , компонентів АС або АС в цілому.

З урахуванням особливую Надання доступу до информации WEB-сторінки, типових характеристик СЕРЕДОВИЩА Функціонування та особливую технологічних процесів оброблення информации, зазначену у розділі 6, визначаються следующие мінімально необхідні Рівні услуг безпеки для забезпечення захисту інформації від загрозив:

за умови, коли WEB-сервер и Робочі станції розміщуються на территории встанови-власника WEB-сторінки або на территории оператора (технологія Т1), мінімально необхідній функціональній Профіль візначається:

КА - 2, ЦА - 1, ЦО - 1, ДВ - 1, ДР - 1, НР - 2, НІ - 2, НК - 1, НО - 1, НЦ - 1, НТ -1;

за умови, коли WEB-сервер розміщується у оператора, а робочі станції - на территории власника WEB-сторінки, Взаємодія якіх з WEB-сервером здійснюється з використанн мереж передачі даних (технологія Т2), мінімально необхідній функціональній Профіль візначається:

КА - 2, КВ - 1, ЦА - 1, ЦО - 1, ЦВ - 1, ДВ - 1, ДР - 1, НР - 2, НІ - 2, НК - 1, НО -1, НЦ - 1, НТ - 1, НВ - 1.

Технологія Т1 різніться від технології Т2 способом передачі информации от РОБОЧОЇ станції до WEB-сервера, а самє: наявністю у іншому випадка незахіщеного се...


Назад | сторінка 2 з 11 | Наступна сторінка





Схожі реферати:

  • Реферат на тему: Досягнення України в побудові інформаційного Суспільства та забезпеченні до ...
  • Реферат на тему: Дослідження процесів &виток& информации через побічні електромагнітні випро ...
  • Реферат на тему: Програмно-апаратний комплекс управління та обліку информации
  • Реферат на тему: Розробка оффлайн-браузера, здатного зберігати HTML-сторінки з усім їх вміст ...
  • Реферат на тему: Проектування системи передачі информации з підстанції напругою 110 кВ