Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал:
http://elartu.tntu.edu.ua/handle/lib/31340| Назва: | Дослідження поширених вразливостей веб-сайтів та методики їх усунення |
| Інші назви: | Study of websites common vulnerabilities and techniques of their removal |
| Автори: | Шутко, Богдан Юрійович Shutko, Bohdan |
| Приналежність: | Тернопільський національний технічний університет імені Івана Пулюя |
| Бібліографічний опис: | Шутко Б.Ю. Дослідження поширених вразливостей веб-сайтів та методики їх усунення : дипломна робота магістра за спеціальністю „124 — системний аналіз“ / Б.Ю. Шутко. — Тернопіль: ТНТУ, 2019. — 119 с. |
| Bibliographic description: | Shutko B.Yu. Study of websites common vulnerabilities and techniques of their removal : Thesis educational degree "Master" on specialty "124 - system analysis" / B.Yu. Shutko. - Ternopil: TNTU, 2019. - 119 p. |
| Дата публікації: | 10-гру-2019 |
| Дата подання: | 10-гру-2019 |
| Країна (код): | UA |
| Місце видання, проведення: | Тернопільський національний технічний університет імені Івана Пулюя Міністерства освіти і науки України, Тернопіль, Україна |
| Науковий керівник: | Назаревич, Олег Богданович |
| Члени комітету: | Лупенко, Сергій Анатолійович |
| УДК: | 004.4 |
| Теми: | 124 системний аналіз аутентифікація вразливості веб-сайт веб-додаток |
| Короткий огляд (реферат): | Дипломна робота присвячена питанням дослідження систем захисту веб-сайтів. В першому розділі проведено аналіз вразливостей веб-серверів, зокрема звернуто увагу на аутентифікацію, авторизацію, атаки на клієнтів, атаки типу виконання коду, розголошення інформації, логічні атаки. В другому розділі наведено статистику вразливостей веб-додатків. В третьому розділі описаний захист веб-сайтів та веб-проектів. В четвертому розділі наведено аналіз поширених вразливостей веб-сайтів та створено методику їх усунення. В п’ятому розділі описано практичне використання проведених досліджень, а саме описано процедуру модифікації під власні потреби сканера вразливостей Nikto-online. |
| URI (Уніфікований ідентифікатор ресурсу): | http://elartu.tntu.edu.ua/handle/lib/31340 |
| Власник авторського права: | © Шутко Богдан Юрійович, 2019 |
| Перелік літератури: | 1. Black, E. IBM and the Holocaust: The Strategic Alliance between Nazi Germany and America's Most Powerful Corporation. Crown Pub, 2001. 2. Common Criteria for Information Technology Security Evaluation-Part 1: Introduction and general model. ISO/IEC SC27 N2161, 1998. 3. Information Processing Systems — Open Systems Interconnection (ISO), Electronic Data Interchange for Administration, Commerce and Transport (EDIFACT) — Application Level Syntax Rules 4. ISO/IEC 17799:2000. Информационные технологии. Свод правил по управлению защитой информации. Международный стандарт [Текст] / ISO/IEC, 2000. 5. Алферов А. П. Основы криптографии [Текст]: учеб. пособие / А. П. Алфе-ров, А. Ю. Зубов, А. С. Кузьмин, А. В. Черемушкин. – М.: Гелиос АРВ, 2001. – 480 с. : ил. 6. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий [Текст] : РД: утв. Гостехкомиссией России. – М., 2002. 7. Гайдамакин Н. А. Автоматизированные системы, базы и банки данных. Вводный курс [Текст]: учеб. пособие / Н. А. Гайдамакин. – М.: Гелиос АРВ, 2002. – 368 с. : ил. 8. Метoдичнi вказiвки дo викoнання диплoмнoї рoбoти OКР “Магiстрˮ для студентiв спецiальнoстi 8.05010101– Iнфoрмацiйнi управляючi системи та технoлoгiї / Укладачi: O. В. Маєвський, O.В. Мацюк, М.В. Приймак, Г.В. Шимчук – Тернoпiль: Вид-вo ТНТУ iменi Iвана Пулюя, 2014. – 196 с. 9. Гайдамакин Н. А. Разграничение доступа к информации в компьютерных системах [Текст] / Н. А. Гайдамакин. – Екатеринбург: Изд-во Урал. Ун-та, 2003. – 328 с. : ил. 10. ГОСТ Р 15408–02. Критерии оценки безопасности информационных технологий [Текст]. – Введ. 2004–01–01 – М.: Изд-во стандартов, 2002. 11. ГОСТ Р 51275–99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию [Текст]. – Введ. 2000–01–01 – М.: Изд-во стандартов, 1999. – 8 с. 12. Девянин П. Н. Теоретические основы компьютерной безопасности [Текст]: учеб. пособие для вузов / П. Н. Девянин, О. О. Михальский, Д. И. Правиков, А. Ю. Щербаков. – М.: Радио и связь, 2000. – 192 с. : ил. ; 21 см. 13. Защита от несанкционированного доступа к информации. Термины и определения [Текст] : РД : утв. Гостехкомиссией России. – М.: Изд-во стандартов, 1992. 14. Зегжда Д. П. Как построить защищенную информационную систему. Технология создания безопасных систем [Текст] / Д. П. Зегжда, А. М. Ивашко ; под научн. ред. П. Д. Зегжды, В. В. Платонова. – СПб.: Мир и Семья-95, Интерлайн, 1998. – 256 с. : ил. ; 20 см. – 500 экз. 15. Молдовян А.А. Криптография [Текст] / А. А. Молдовян, Н. А. Молдовян, Б. Я. Советов. СПб.: Лань, 2000. – 224 с. : ил. 16. Петров А. А. Компьютерная безопасность. Криптографические методы защиты [Текст] / А. А. Петров – М.: ДМК, 2000. – 448 c. : ил. 17. Проскурин В. Г. Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах [Текст]: учеб. пособие для вузов / В. Г. Проскурин, С. В. Крутов, И. В. Мацкевич. – М.: Радио и связь, 2000. – 168 с. : ил. 18. Разработка политики безопасности организации в свете новейшей нормативной базы / А. С. Марков, С. В. Миронов, В. Л. Цирлов // Защита информации. Конфидент. – 2004. – № 2 – С. 20–28. 19. Синадский Н. И. Угрозы безопасности компьютерной информации [Текст]: учеб. пособие / Н. И. Синадский, О. Н. Соболев – Екатеринбург: Изд-во Урал. ун-та, 2000. – 85 с. : ил. 20. Средства вычислительной техники. Защита от НСД к информации. Показатели защищенности от НСД к информации [Текст] : РД : утв. Гостехкомиссией России. – М.: Изд-во стандартов, 1992. 21. Хорев П. Б. Методы и средства защиты информации в компьютерных системах [Текст]: учеб. пособие для вузов / П. Б. Хорев. – М.: Академия, 2005. – 256 с. : ил. 22. Щеглов А. Ю. Защита компьютерной информации от несанкционированного доступа [Текст] / А. Ю. Щеглов ; под ред. М. В. Финкова. – СПб: Наука и Техника, 2004. – 384 с. : ил. 23. Жидецький В. Ц. Основи охорони праці: Підручник. / В.Ц. Жидецький - 4-те вид., перероб. і доп. - К.: Знання, 2010. - 375 с. + компакт-диск. – ISBN 978-966-346-601-9. 24. Запорожець О. І. Основи охорони праці. Підручник / О. І. Запорожець, О. С. Протоєрейський, Г. М. Франчук, І. М. Боровик – К.: Центр учбової літератури, 2009. – 264 с. – ISBN 978-966-364-934-4. 25. Цапко В.Г. Безпека життєдіяльності: Навч. посіб. / За ред. В.Г. Цапка. - 3-тє вид., стер. - К.: Знання, 2004. - 397 с. – ISBN 966-8148-39-8. 26. Як проводиться атестація робочих місць за умовами праці [Електронний ресурс] : [Веб-сайт]. – Електронні дані. – Режим доступу: https://hrliga.com/index.php?module=news&op=view&id=20009 27. ДБН В.2.5-28-2006 [Електронний ресурс] : [Веб-сайт]. – Електронні дані. – Режим доступу: http://kbu.org.ua/assets/app/documents/dbn2/95.1.%20ДБН%20В.2.5-28-2006.% 20 Природне%20і%20штучне%20освітлення.pdf 28. Установлюємо доплату за роботу з важкими та шкідливими умовами праці [Електронний ресурс] : [Веб-сайт]. – Електронні дані. – Режим доступу: https://interbuh.com.ua/ua/documents/ib/8902/123191 29. Вимоги до освітлення робочого місця [Електронний ресурс] : [Веб-сайт]. – Електронні дані. – Режим доступу: https://pidruchniki.com/10560412/bzhd/osvitlennya_primischen_robochih_mists |
| Тип вмісту: | Master Thesis |
| Розташовується у зібраннях: | 124 — системний аналіз |
Файли цього матеріалу:
| Файл | Опис | Розмір | Формат | |
|---|---|---|---|---|
| mag2019_Shytko._САм-61.pdf | 1,66 MB | Adobe PDF | Переглянути/відкрити | |
| Автореферат_Шутко.pdf | 253,98 kB | Adobe PDF | Переглянути/відкрити |
Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.
Інструменти адміністратора