Логотип Автор24реферат
Задать вопрос
Дипломная работа на тему: Атака и защита веб и мобильных приложений
100%
Уникальность
Аа
62683 символов
Категория
Информационная безопасность
Дипломная работа

Атака и защита веб и мобильных приложений

Атака и защита веб и мобильных приложений .doc

Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также промокод Эмоджи на новый заказ в Автор24. Это бесплатно.

Введение

Информационная безопасность имеет решающее значение в организации. Вся информация, хранящаяся в организации, должна храниться в безопасности. Информационная безопасность определяется как защита данных от любых видов угроз. Информационная безопасность обеспечивает защиту конфиденциальных информационных потоков, безопасную работу приложений, внедренных в систему информационную архитектуру. Даже несмотря на то, что информация может быть очень важна для организации, существует несколько проблем для защиты и управления информацией. Одной из таких проблем, с которыми сталкиваются во многих организациях, является само отсутствие понимания важности информационной безопасности. Когда у сотрудников недостаточно знаний в области информационной безопасности с точки зрения охраны информации, организация может быть легко подвержена атакам хакеров или другим угрозам, в результате которых будут осуществлены попытки заполучить конфиденциальную информацию организации. Поэтому очень важно, чтобы все сотрудники в организации знали и понимали важность осуществления информационной безопасности в организации для защиты конфиденциальных данных. Актуальность работы заключается в том, что вопросы информационной безопасности веб и мобильных приложений с каждым годом становятся все острее, ведь число таких приложений постоянно растет, все больше денежных потоков обращается в сети Интернет, поэтому данные приложения становятся все более интересными для злоумышленников. Целью работы является формирование перечня достаточно универсальных рекомендаций по защите веб и мобильных приложений. Объектом исследования является коммерческое предприятие Softex – разработчик и интегратор программных систем, в том числе веб и мобильных приложений.

Общие вопросы обеспечения информационной безопасности на предприятии

Уникальность текста 100%
10848 символов

Информационная безопасность имеет решающее значение для всех организаций для защиты своей информации и ведения бизнеса. Информационная безопасность определяется как защита информации, систем и оборудования, которое использует, хранит и передает эту и...

Открыть главу
Уникальность текста 100%
10848 символов

Аппаратное и программное обеспечение предприятия

Уникальность текста 100%
7391 символов

Рассмотрим техническую архитектуру предприятия, которая представлена на рисунке 2.1. Рисунок 2.1 – Техническая архитектура предприятия Сеть предприятия подключается к интернету через межсетевой экран, который обеспечивает фильтрацию передаваемого тра...

Открыть главу
Уникальность текста 100%
7391 символов

Идентификация и оценка информационных активов предприятия, определение угроз

Уникальность текста 38.75%
2022 символов

Информационными активами предприятия являются: выделенные в таблице 2.1 аппаратные средства и их программное обеспечение, включая различные мобильные приложение, которые разрабатываются компанией и/или сторонними разработчиками; ЛВС предприятия и сет...

Эта глава неуникальная. Нужна работа на эту тему?
Уникальность текста 38.75%
2022 символов

Средства защиты ЛВС предприятия

Уникальность текста 5.1%
5379 символов

Защиту сети можно разделить на шесть уровней сложности. Данные уровни защиты можно представить на рисунке 3.1. Рисунок 3.1 – Уровни защиты веб-серверов Первый – самый элементарный и обязательный. Здесь главный инструмент защиты – firewall. Firewall д...

Эта глава неуникальная. Нужна работа на эту тему?
Уникальность текста 5.1%
5379 символов

Заключение

Дипломная работы была посвящена исследованию вопросов атаки и защите веб и мобильных приложений на примере предприятия. В первой главе рассмотрены теоретические вопросы информационной безопасности и угроз безопасности веб и мобильных приложений. Существует определенное количество стандартных уязвимостей, которые могут привести к краже или порче конфиденциальной информации на веб и мобильном устройстве. Во второй главе рассмотрен предприятие Softex, которое занимается проектированием, внедрение и обслуживанием программных систем, в том числе веб и мобильных приложений. Составленные схемы программной и аппаратной архитектуры показали, что компания использует достаточно большое количество различных аппаратных и программных платформ, в том числе мобильных и веб приложений. Выполнена идентификация информационных активов, определены основные угрозы для веб и мобильных приложений. В рамках третьей главы рассмотрены практические рекомендации по совершенствованию уровня информационной безопасности веб и мобильных приложений, используемых на предприятии. Комплекс мер свелся в общесетевым, то есть к мерам, которые принимаются на уровне все вычислительной сети компании. Был рекомендован набор ПО: антивирусов, межсетевых экранов, подсистемы контроля целостности, обнаружения атак. Защиту веб-приложений также предложено организовать на основе брандмауэра для интернетприложений (WAF). Для защиты мобильных также был сформирован список общесистемных рекомендаций, а также десять предложений по более специфической защите. Представленные и рекомендованные для предприятия меры не гарантируют полной безопасности, они сводят к минимуму вероятность взлома мобильных и веб-приложений, с которыми работают в компании.

Список литературы

Бройдо В.Л. Вычислительные системы, сети и телекоммуникации/В.Л. Бройдо, Спб.: Питер, 2011 – 560. Васильков А.В. Информационные системы и их безопасность/А.В. Васильков, М.: Форум, 2011 – 565. Колбин Р.В. Глобальные и локальные сети. Создание, настройка и использование (+ CD)/Р.В. Колбин, М.: Бином, 2012 – 278. Курило А. П., Милославская Н. Г., Сенаторов М. Ю., Толстой А. И. Основы управления информационной безопасностью. М.: Горячая линия – Телеком, 2012. – 244 с. Максимов Н.В. Компьютерные сети. – Изд. Форум, Инфра-М, 2013. – 464 с. Максимов Н.В. Технические средства информатизации/Н.В. Максимов, М.: Форум, 2013 – 608. Малюк А. А. Теория защиты информации. М.: Горячая линия – Телеком, 2012. Мандиа К. Защита от вторжений. Расследование компьютерных преступлений. – СПб.: Лори, 2005. Огoлюк, А.А. Технoлoгии пoстрoения системы защиты слoжных инфoрмациoнных систем / А.А. Oгoлюк, А.Ю. Щеглoв – М.: Экoнoмика и прoизвoдствo 2007 – 263 с. Росляков А.В. Виртуальные частные сети. Основы построения и применения. СПб.: Эко-Трендз, 2008 г.- 304 с. Сердюк В.А. Организация и технологии защиты информации. Обнаружение и предотвращение информационных атак в автоматизированных системах предприятий/В.А. Сердюк, М.: Высшая Школа Экономики (Государственный Университет), 2012 – 576. Спиридонов Э. Операционные системы. Учебник. – Либроком, 2017. – 350 с. Таненбаум Э. Компьютерные сети. 5-е изд. Таненбаум Э., Уэзеролл Д. Питер, 2012. – 960 с.: ил. Таненбаум Э., Бос Х. Современные операционные системы. 4-е изд. – СПб.: Питер, 2015. – 1120 с. Шаньгин В.Ф. «Защита информации в компьютерных системах и сетях». – Москва: ДМК Пресс, 2012.- 592 с. Шаньгин В.Ф. «Информационная безопасность компьютерных систем и сетей»: Учебное пособие / В.Ф. Шаньгин. – М.: ИД ОРУМ: ИНФРА-М, 2012. – 416 с.

Больше дипломных работ по информационной безопасности:

Внедрение DLP-системы в систему обеспечения информационной безопасности банка

89128 символов
Информационная безопасность
Дипломная работа
Уникальность

Разработка рекомендаций по защите информации, циркулирующей в защищаемом помещении предприятия

66733 символов
Информационная безопасность
Дипломная работа
Уникальность

Разработка и внедрение электронного документаоборота с использованием электронной подписи в компании

67154 символов
Информационная безопасность
Дипломная работа
Уникальность
Все Дипломные работы по информационной безопасности
Получи помощь с рефератом от ИИ-шки
ИИ ответит за 2 минуты