Логотип Автор24реферат
Задать вопрос
Статья на тему: Комплексная защита веб сайта от хакерских атак
100%
Уникальность
Аа
6008 символов
Категория
Информационная безопасность
Статья

Комплексная защита веб сайта от хакерских атак

Комплексная защита веб сайта от хакерских атак .doc

Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также промокод Эмоджи на новый заказ в Автор24. Это бесплатно.

Введение
В настоящее время можно с уверенностью сказать, что с каждым днем увеличивается процент атак на веб-сайты: в 80 % случаев данные атаки начинаются с веб-приложений. Постоянное техническое развитие приводит к расширению вариантов атак данного вида, что очень сильно затрудняет создание надежной системы защиты веб-сайта от хакерских атак.
Как в любой аналогичной ситуации, сторона, которая занимается обороной, всегда немного уступает атакующим. Все современные средства защиты создаются только тогда, когда веб-сайт был атакован. Существует большое число причин, по которым веб-приложения подвергаются хакерским атакам: низкая эффективность кода, недостаточный контроль по обеспечению безопасности и т.п.
По этим причинам в настоящее время очень важно применять те защитные средства, которые будут учитывать структуру веб-сайта и не приводить к возникновению задержек в его работе. Изучение методов комплексной защиты веб-сайта в настоящее время является весьма актуальным.
Разновидности хакерских атак
Все атаки можно классифицировать по:
- характеру воздействия ;
- цели воздействия;
- условию начала осуществления воздействия;
- наличию обратной связи с атакуемым объектом;
- расположению атакующего;
- числу атакующих;
- уровню эталона ISO [1].
Среди огромного количества атак можно выделить ряд тех, которые наиболее часто встречаются на практике: mailbombing, переполнение буфера, использование специализированных программ (вирусов, снифферов, троянских коней, почтовых червей, rootkit-ов и т.д.), сетевая разведка, IP-спуфинг, man-in-the-middle, инъекция (SQL-инъекция, PHP-инъекция, межсайтовый скриптинг или XSS-атака), отказ в обслуживании (DoS- и DDoS- атаки), phishing-атаки [2]

Зарегистрируйся, чтобы продолжить изучение работы

.
Основные методы комплексной защиты веб сайта от хакерских атак
Практика показывает, что под угрозой взлома находятся абсолютно все веб-страницы. Небольшие ресурсы с малым трафиком и нейтральным информационным контентом, значимые порталы с большими объёмами пользовательских данных, сервисы по обработке транзакций – это неважно, от хакерских нападений не застрахован никто.
Статистические данные говорят о следующем:
- периодическим атакам подвергается каждый третий сайт;
- около 80 % интернет-ресурсов подвергаются взлому вследствие нецелевых атак, использующих популярные утилиты и сканеры;
- более половины взломанных страниц оперативно блокируются поисковыми системами в пользовательской выдаче.
В настоящее время разработано достаточно большое количество различных средств защиты веб-сайтов от атак различного рода. В таблице 1 приведены основные характеристики наиболее распространенных средств комплексной защиты веб-сайтов от хакерских атак (как отечественных, так и зарубежных) [3].
Таблица 1 – Основные характеристики средств защиты веб-сайтов
Характеристика Средство защиты
Imperva SecureSphere
PT Application Firewall
F5 BIG-IP ASM Wallarm
Citrix NetScaler AppFirewall
Компания-вендор
Imperva
Positive Technologies F5 Networks
Wallarm
Citrix
Сниффер
+ + - + -
Мост + + + _ +
Прозрачный прокси-сервер + + _ _ +
Обратный прокс- сервер + + + + +
Ретроспективный анализ - + - + -
Поддержка Multitenancy
- - + + +
Возможность временной блокировки запросов от источника + + + + +
Исходя из данных, приведенных в таблице 1, можно с уверенностью сказать, что отечественные средства защиты веб-сайтов практически ни в чем не уступают иностранным аналогам и могут эффективно использоваться для создания надежной системы комплексной защиты веб-сайта.
В конце работы хотелось бы привести следующие рекомендации для пользователей, нуждающихся в комплексной защите от хакерских атак:
- в точности выполнять все необходимые рекомендации по обеспечению безопасности разработки веб-сайта;
- проводить постоянный мониторинг текущего состояния и возможных входных точек;
- своевременно производить обновление баз средств комплексной защиты;
- предустанавливать лимиты на возможность обращения к веб-сайту;
- применять WAF с целью обеспечения необходимого уровня защиты;
- осуществлять процедуру тестирования на проникновение веб-приложения, выполнять анализ исходного кода.
Заключение
Таким образом, в ходе выполнения данной работы была рассмотрена классификация и виды хакерских атак, а также способы борьбы с ними

50% статьи недоступно для прочтения

Закажи написание статьи по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!

Промокод действует 7 дней 🔥
Оставляя свои контактные данные и нажимая «Заказать работу», я соглашаюсь пройти процедуру регистрации на Платформе, принимаю условия Пользовательского соглашения и Политики конфиденциальности в целях заключения соглашения.
Больше статей по информационной безопасности:

Киберпреступность - барьер в развитии информационной экономики

12412 символов
Информационная безопасность
Статья
Уникальность

Разработка инженерно-технической периметровой защиты для организации

7552 символов
Информационная безопасность
Статья
Уникальность

Комплексная защита веб сайта от хакерских атак

6008 символов
Информационная безопасность
Статья
Уникальность
Все Статьи по информационной безопасности
Найди решение своей задачи среди 1 000 000 ответов
Крупнейшая русскоязычная библиотека студенческих решенных задач