Кіріспе 2 1 Web сайттағы ақпараттық шабуылдарды айқындаудың негізгі әдiстерi 4



бет2/19
Дата20.11.2021
өлшемі1.5 Mb.
1   2   3   4   5   6   7   8   9   ...   19

Кіріспе


Бүгінгі таңда, сарапшылардың айтуынша web сайттар ақпараттық қауіпсіздік жағынан ең қауіпті жүйелердің бірі болып табылады, сондықтан веб-бағдарламалардың қауіпсіздігі ең өзекті тақырыптардың біріне жатады. Интернеттің жылдам дамуы кезеңінде көптеген шабуылдар осы веб-бағдарламаларда орын алады.

Web сайттардың қауіпсіздігі ақпараттық қауіпсіздікті қамтамасыз етудегі ең өзекті мәселелердің бірі болып табылады. Бұл мәселенің өзектілігі ресми статистика арқылы расталады, оның негізінде Web-сайттардың70% -ында сыни осалдық анықталды және барлық қосымшаларда осалдықтар орташа болып табылады. Соңғы үш жылда жоғары қауіпті кемшіліктерге ұшыраған жүйелердің үлесі 60-70% ішінде бірте-бірте артып келеді, бұл бағдарламалаушылардың кодты сапаға қатысты проблемаларға және әкімшілердің қосымшаларды конфигурациялау қауіпсіздігіне назар аудармайтындығын көрсетті.

Кез келген ұйымның қызметі қандай да бір түрде веб-технологиялармен байланысты. Интернет-дүкендердің, нарықтардағы, түрлі бизнесқосымшалардың және қашықтан басқаратын банктік қызметтердің вебпорталдары кең таралған. Қазіргі заманғы ұйымды (ол ірі корпорация немесе шағын жеке компания болсын) Интернет желісінде өзінің ресми сайты болмауын елестету қиын. Клиенттік бағдарламалық жасақтаманы орнату және оны үнемі жаңартып отыру қажет корпоративтік қосымшалар бұрында қалып қойды. Веб-технологиялар бір платформада барлық іс-әрекеттерді атқару үшін бизнес-процестерді едәуір жеңілдетуге септігін тигізді.

Веб технологияларының артықшылықтарын барынша арттыру үшін мақсатты аудиторияға арналған ресурстардың қолжетімділігін қамтамасыз ету қажет, мысалы, Интернет желісі арқылы. Жалпыға қолжетімді веб- бағдарламалар зиянкестер үшін тартымды болып табылады. Веб- қосымшаларға жасалған шабуылдар оларға келесі мүмкіндіктерді береді: компанияның ішкі ресурстарына қолжетімділік, құпия ақпарат, бағдарламаның функционалдық жүйесін немесе бизнес-логиканы бұзу - кез- келген шабуыл шабуылдаушы үшін қаржылық пайда әкелуі мүмкін, сондай-ақ веб-бағдарламаның иесіне қаржылық және беделді шығындарға алып келеді. Сонымен қатар, веб-қосымшаларды пайдаланушылар тәуекелге ұшырайды, өйткені табысты шабуылдар тіркелу деректерін ұрлайды, пайдаланушылардың атынан сайттарда әрекеттерді орындайды және зиянды бағдарламалармен жұмыс жасауға қажетті ресурстарды жұқтырады. Веб- ресурстардың иелерінің басым көпшілігі веб-қосымшаның өмірлік циклінің барлық сатыларында қауіпсіздіктің қағидаларын сақтамайды, соның салдарынан осалдықтар дамудың ерте кезеңдерінде анықталмайды, ал ол бір уақытта тауып оны эксплуатация жасағаннын өзінде ол веб-бағдарламада басқа уақытта қайта шығып қалады, сол себепті зиянкестерге оны бұзу едәуір оңайға түседі. Сондықтан веб-қосымшалардың қауіпсіздігін қамтамасыз ету қазіргі заманғы компаниялардың ақпараттық қауіпсіздік қызметтерінің басымдықтарының бірі болып табылады.

Зерттеудің объектілері - Web сайттардың қауіпсіздігіне қауіп-қатерлер болып табылады.

Зерттеудің құралдары - осалдықтарды іздеу әдісі және wеb-сайттардың қауіпсіздігін бағалау.

Жұмыстың мақсаты - wеb-сайттардың қауіпсіздігін талдау және талдау әдіснамасын әзірлеу. Тапсырмалар:



  • wеb-сайттардың қауіпсіздігіне қойылатын осалдықтар мен қауіптердің негізгі түрлерін зерттеу және талдау. Зерттеудің негізінде wеb-сайттардың қауіпсіздігіне осалдықтар мен қауіптерді жіктеуді жасау;

  • ағымдағы шабуылдардың және осалдықтардың талдауын жүргізу және әлеуетті осалдықтар мен типтік шабуылдардың синтезін жасау, тәуекел дәрежесі мен шабуылдың әлеуетін бағалауды жүргізу;

  • wеb-сайттардың осалдықтарын анықтау және талдау әдістерін зерттеу және сипаттауды жүргізу, олардың мүмкіндіктерін талдау және әр әдіс бойынша артықшылықтар мен кемшіліктерін анықтау;

  • wеb-сайттардың қауіпсіздік сканерлерін салыстырмалы тестілеуін өткізу;

  • wеb-бағдарламалардың қауіпсіздігін талдау әдістемесі әзірленді.

Зерттеудің теориялық маңыздылығы бар осалдықтарды, wеb - сайттардың қауіпсіздігіне қауіп-қатерді зерттеуге және талдауға интеграцияланған тәсілді қолдану және мұндай осалдықтарды талдау және анықтау әдістері.

Жұмыстың практикалық маңыздылығы әзірленген әдістеме, жіктеу және тізімдер тәжірибеде қолданылуы мүмкін, осал тұстарын анықтау және зерттеу әдістерінің көмегімен жалпы қауіпсіздікті бағалау үшін wеb-сайттардың қауіпсіздігі бойынша тестілеуді жүргізу кезінде қолданылуы абзал.




  1. Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   ...   19




©melimde.com 2020
әкімшілігінің қараңыз

    Басты бет
Сабақтың тақырыбы
бойынша жиынтық
Сабақтың мақсаты
жиынтық бағалау
Сабақ тақырыбы
ғылым министрлігі
тоқсан бойынша
рсетілетін қызмет
Жалпы ережелер
бағалауға арналған
қызмет стандарты
бекіту туралы
Сабақ жоспары
Қазақстан республикасы
жиынтық бағалаудың
жиынтық бағалауға
тоқсанға арналған
Әдістемелік кешені
республикасы білім
бағалау тапсырмалары
арналған жиынтық
арналған тапсырмалар
білім беретін
туралы хабарландыру
Қазақстан республикасының
бағалаудың тапсырмалары
арналған әдістемелік
мерзімді жоспар
пәнінен тоқсанға
Қазақстан тарихы
Реферат тақырыбы
Қазақ әдебиеті
Жұмыс бағдарламасы
бағдарламасына сәйкес
болып табылады
нтізбелік тақырыптық
Мектепке дейінгі
біліктілік талаптары
оқыту әдістемесі
республикасының білім
әдістемелік ұсыныстар
мамандығына арналған
әкімінің аппараты
туралы анықтама
жалпы білім
қойылатын жалпы
жалпы біліктілік
Конкурс туралы
қазақ тілінде
білім берудің
мемлекеттік әкімшілік