Защита веб-сервера
Вид работы: курсовая работа
Краткая аннотация
Все большее число фирм среднего и крупного бизнеса включают в свои бизнес-процессы использование корпоративного веб сервера. Глобально можно выделить два варианта его использования. Первый - внутреннего применения. Снижение затрат на разработку и поддержку, обуславливает перенос внутрифирменного программного обеспечения (системы CRM, базы знаний, учетные и бухгалтерские программы и т.д.) на веб платформу. Второй - для предоставления информационных услуг внешним клиентам. Здесь могут быть самые разнообразные варианты, начиная от сервисов заказов и проверки наличия товаров на складе до системы технической поддержи продукции компании. Обычно, один и тот же веб сервер используется для этих двух вариантов одновременно.
По своему определению, веб приложения доступны множеству пользователей и являются целью для атак злоумышленниками. Сам по себе факт взлома сайта фирмы, нанесет вред ее репутации. Если же в результате действий злоумышленника будет скомпрометирована коммерческая информация предприятия или, еще хуже, конфиденциальные данные о клиенте, фирма понесет весьма ощутимый урон. Поэтому вопрос обеспечения безопасности данного сегмента сети является крайне важным.
Как правило, выделяются два типа злоумышленников – внутренний и внешний. Так как сама архитектора HTTP не выделяет, каких либо привилегированных пользователей, то внутренний и внешний злоумышленники будут иметь фактически одинаковые возможности.
При этом надо отметить несколько особенностей, влияющих на подходы к обеспечению безопасности.
Требования бизнеса постоянно меняются, поэтому, очевидно, веб приложения призванные удовлетворять данным требованиям, будут также постоянно подвергаться доработкам силами локальных разработчиков или сторонних организаций. Несомненно, концепция изначального создания безопасного кода, должна была бы присутствовать в самом процессе разработки программного обеспечения. Однако на деле, в условие сжатых сроков и ограниченных ресурсов, разработчики не уделяют надлежащие внимание вопросам безопасности приложений. Что приводит к необходимости использования дополнительного инструмента, позволяющего тестировать, используемые веб приложения на наличие распространенных уязвимостей.
Сами веб-приложения нельзя рассматривать в отрыве от среды в которой они выполняются. Это, прежде всего веб сервер, сервера баз данных, сопутствующие сервисы вроде FTP или SSH сервера, различные сервера приложений и наконец сама операционная система под управлением которой все это функционирует. А значит при наличие уязвимостей в любом из компонентов, может быть использовано злоумышленником. Следовательно, необходимы средства для обнаружения уязвимостей в используемом на сервере или в сети системном программном обеспечение.
Объектом защиты выбран Веб-сервер.
Содержание
1. Выбор объекта защиты
2. Анализ защищенности
2.1. Вид угрозы
2.2. Характер происхождения угрозы
2.3. Канал
2.4. Источники появления угроз
2.5. Причины нарушения целостности информации
2.6. Определение класса защиты объекта
Заключение
Литература
Год: 2008
Кол-во стр. 25
Цена 200 руб.
