ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 09.12.2023
Просмотров: 75
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Министерство цифрового развития, связи и массовых коммуникаций РФ
Федеральное государственное бюджетное образовательное учреждение
высшего образования
«Сибирский государственный университет телекоммуникаций и информатики» (СибГУТИ)
Контрольная работа
по дисциплине: «Основы информационной безопасности»
на тему: «Проблема небезопасности Web-технологий»
Выполнила: Брылёв Ю.В.
Группа: ЗМ-91
Номер студ. билета: 73190007
Проверила: Шевнина И. Е.
Новосибирск, 2023
Введение 3
1.Политика информационной безопасности веб-сайта 5
2.Технологические аспекты и процессы защиты информации 11
3. Проблема небезопасности Web-технологий 19
Заключение 25
Список литературы………………………………………………………………27
Введение
В наше время развитие информационных технологий, и, в частности, интернета идёт значительными темпами. Недавно глобальная сеть была лишь набором статических страниц, но постепенно она превратилась в огромную экосистему многофункциональных приложений и веб-сервисов, работающих с данными миллионов людей и выполняющих множество финансовых операций.
Несмотря на тенденцию стандартизации, развитие законодательства, а также многие годы опыта, наработанные специалистами в сфере разработки веб-приложений, информационная безопасность веб-ресурсов оставляет желать лучшего.
На протяжении последних восьми лет ежегодные статистические исследования показывают примерно одинаковые результаты: около 60% веб-приложений уязвимы [3]. Атаки на них по-прежнему представляют серьезную угрозу как для компаний, предоставляющих услуги, так и для обычных пользователей.
На современном этапе развития общества появился новый ресурс, называемый информацией. Информация становится сегодня главным ресурсом научно-технического и социально-экономического развития мирового сообщества. Чем больше и быстрее внедряется качественной информации в народное хозяйство и специальные приложения, тем выше жизненный уровень народа, экономический, оборонный и политический потенциал страны. Яркий пример: развитие глобальной сети Internet. Уже принято говорить о новом витке в развитии общественной формации – информационном обществе.
Любая деятельность связана с получением, накоплением, хранением, обработкой и использованием разнообразных информационных потоков. Поэтому возникает масса проблем, связанных с защитой информации.
Одним из самых распространенных на сегодня источником получения информации являются компьютерные сети. Множество компаний имеют свои собственные официальные страницы в Internet, подразделения компаний используют компьютерные сети для оперативного обмена коммерческой информацией, тысячи рядовых граждан используют сеть для получения важных для них данных (лент новостей, курсов валют и т.д.). В Internet стала храниться и передаваться действительно важная информация.
Кроме того, в последние годы всемирная компьютерная «паутина» становится эффективным средством совершения финансовых сделок.
Постоянные изменения в технологии и растущий спрос на компьютерную технику означают, что и преступность этого рода будет расти. Компьютерная преступность – это противоправная и осознанная деятельность образованных людей и, следовательно, наиболее опасная для общества.
1.Политика информационной безопасности веб-сайта
Информационная безопасность Веб-сайта — это меры по обеспечению конфиденциальности, целостности и доступности информации, которая попадает, прорабатывается, сохраняется и создается в пределах Веб-сайта. Кроме того, при организации информационной безопасности необходимо также учитывать другие свойства, в частности, подлинность, уместность, своевременность, подотчетность, безотказность и достоверность информации (данных). При чем, неважно, будь-то блог на WordPress или корпоративный портал. Все остается актуальным независимо от масштабности проекта.
Информационная безопасность Веб-сайта реализуется через следующие уровни ответственности:
• Нулевая ответственность распространяется на конечных пользователей Веб-сайта, которые обычно являются неавторизованными (анонимными), имеют только права доступа к публичной информации и создания пользовательского информационного наполнения на колаборативной основе (с использованием технологии wiki) и не отвечают за информационную безопасность;
• Первичная ответственность распространяется на авторизованных пользователей Веб-сайта, которые создают официальное информационное наполнение (размещают информацию из официальных источников) в рамках веб-сайта или отдельных его разделов и касается достоверности и актуальности информации, а также качественного ее представления;
• Вторичная ответственность распространяется на авторизованных пользователей Веб-сайта, которые осуществляют анализ, агрегирование, консолидацию и продвижение информационного наполнения и касается уместности и своевременности информации;
• Административная ответственность распространяется на членов профессионального коллектива, которые обеспечивают работоспособность системы и целостность хранения данных [7, с.45].
Важной составляющей реализации политики информационной безопасности является учет источников информации (как внутренних, так и внешних), которые будут использоваться для формирования информационного наполнения веб-сайта.
Кроме мер информационной безопасности, административно ответственные лица должны осуществлять такие меры безопасности относительно надежного функционирования веб-сайта и использования программно-аппаратного обеспечения:
• регулярное резервное копирование баз данных и файлов;
• ведение централизованного банка программного обеспечения и лицензий, что используются при эксплуатации веб-сайта;
• сбор документации, необходимой для эксплуатации веб-сайта и отдельных его компонент;
• учет проблем при эксплуатации веб-сайта и отдельных его компонент и мероприятий по его администрирования;
• налаживание проверки и усиления надежности паролей, изменения существующих незащищенных протоколов аутентификации на защищены.
Несмотря на то, что в данный момент не существует четкого определения термина Веб 2.0, уже сейчас можно выделить несколько основных характеристик того, что следует рассматривать как признаки Веб 2.0. Это, во-первых, концепция "сеть как платформа", подразумевающая создание таких приложений, которые можно было бы использовать непосредственно через веб-браузер: приложения Веб 2.0 интегрируются с браузером и могут быть запущены, не выходя из него. В частности, Веб 2.0 характеризуется реализацией концепции Rich Internet Applications (устоявшегося перевода этого термина на русский язык пока не сущестует, но, по всей видимости, наиболее точно его суть раскрывает термин "насыщенные Интернет-приложения"). Такие приложения представляют собой веб-приложения, имеющие свойства и функции обычных (традиционных) десктоп-приложений, но их основным отличием является возможность запуска и работы непосредственно в окне веб-браузера.
Во-вторых, использование принципов демократии и соучастия пользователей приложения в его дальнейшем развитии (в качестве примеров можно привести множество т.н. "open-source"-проектов). В-третьих, социально-сетевая составляющая, выражающаяся в создании т.н. "социальных сетей", позволяющих пользователям таких сетей легко общаться и обмениваться любой информацией. В отличие от Веб 1.0, структура которого представляла собой множество отдельных, взаимно не связанных, сайтов, Веб 2.0 ориентируется на организацию социальных сетей, представляющих собой взаимосвязанные сайты (блоги).
Возникновение и развитие Веб 2.0 охарактеризовались применением новых веб-технологий. Это, во-первых, технологии, основанные на использовании AJAX. Использование AJAX приводит к возможности динамического изменения контента веб-страницы: страница сама будет догружать нужные пользователю данные, при этом полностью не перегружаясь, а загружая лишь изменившиеся данные. Это дает возможность динамического изменения любой части веб-страницы без необходимости перезагрузки всей страницы.
В-третьих, использование тегов. В отличие от Веб 1.0, в котором организация информации осуществлялась путем ее размещения по каталогам (директориям, папкам и т.п.), в Веб 2.0 информация организуется за счет использования тегов (т.е. меток, от англ. tag): теги являются ключевыми словами, характеризующими и категоризирующими данный массив информации (веб-страницу и т.п.). Одной из особенностей Веб 2.0 явилось активное использование т.н. фолксономии. В отличие от давно используемой в науке таксономии, подразумевающей использование сложной классификации и словарей с фиксированным словарным запасом, фолксономия характеризуется созданием тегов "на лету", без необходимости задумываться о том, в какую "папку" или директорию поместить ту или иную информацию.
Еще одной технологической особенностью Веб 2.0 явилось появление т.н. мэшапов (от англ. mashup, смесь). Мэшап представляет собой веб-сайт или веб-приложение, объединяющее в себе контент из других веб-сайтов или приложений.
Несмотря на тот факт, что Веб 2.0, т.е. Интернет "второго поколения", пока находится в самом начале своего развития, уже сейчас делаются попытки спрогнозировать это развитие и сформулировать некоторые принципы того, что можно было бы назвать Интернетом "третьего поколения", т.е. общим термином "Веб 3.0". Сколько-нибудь четкого определения понятия "Веб 3.0" пока не существует и, по очевидным причинам, точная формулировка такого определения в настоящий момент представляется невозможной, но уже сейчас происходит процесс создания технологий, реализацию которых, по всей видимости, можно ожидать в Веб 3.0.
Так же как в настоящий момент существуют более-менее определенные, как внешние (визуальные), так и внутренние (на уровне программирования), критерии отличия Веб 1.0 от Веб 2.0 (часть этих отличий была отмечена выше), так же можно ожидать наличия соответствующих различий между Веб 2.0 и Веб 3.0. В частности, среди основных визуальных особенностей Веб 3.0 можно отметить ее трехмерность, тогда как среди ее главных "внутренних" характеристик - наличие искусственного интеллекта и способность к самообучению.
В Веб 1.0 и 2.0 основным элементом представления информации является веб-страница, визуально представляющая собой двухмерный массив информации, пользователь которого физически имеет возможность передвижения лишь в двух измерениях: третье измерение в "классической" веб-странице отсутствует. В отличие от двухмерных страниц Веб 1.0 и 2.0, в Веб 3.0 можно ожидать развития трехмерности, выражающейся в возможности передвижения в любых трех измерениях, что сделает "виртуальный мир" Интернета таким же трехмерным как и реальный мир, нас окружающий. С развитием трехмерности веб-сайтов можно ожидать их объединения в единый трехмерный мир, внешне напоминающий реальность. (Очевидно, что возможно создание трехмерных виртуальных миров, визуально отличных от реального мира. Заходя далеко вперед, можно сказать, что не существует теоретических препятствий для построения любых виртуальных вселенных, в том числе таких, чьи физические законы будут отличаться от законов нашей Вселенной.) Примером реализации подобных моделей являются любые трехмерные игры, каждая из которых по сути представляет собой свой собственный мир со своими особенностями и законами. На данный момент одним из наиболее интересных вариантов реализации подобной модели является программа Microsoft Virtual Earth 3D, в которой делается попытка создания виртуальной трехмерной модели реального мира.
Помимо внешних, визуальных отличий, Веб 3.0 будет характеризоваться наличием выраженного интеллекта и способности к самообучению. В частности, развитие "семантической Сети" и аналогичных технологий приведет к созданию компьютерных систем, способных понимать не только ту информацию, которая представлена в форме, понятной компьютеру, но и практически любую информацию, понятную человеку. Если рассмотреть этот вопрос на примере поисковых систем, то можно привести следующую аналогию. Первые поисковые системы не обладали способностью понимать суть поискового запроса: пользователь задавал искомую ("ключевую") фразу, и поисковая система всего лишь осуществляла поиск документов, в которых эта фраза содержится, не понимая, что именно она означает. Следующим шагом явилась кластеризация, т.е. распределение различных слов и фраз по группам (кластерам). В результате такой кластеризации поисковая система "понимает", что данное слово относится к определенной группе слов. В Веб 3.0 произойдет дальнейшее развитие в этом направлении, и поисковая система сможет понимать запрос вида: "У меня в июне отпуск и я ищу куда бы мне поехать отдыхать. Собираюсь потратить на это дело $2000. Ах да, еще у меня ребенок 11 лет." В качестве еще одной особенности Веб 3.0, отличающей ее от Веб 1.0 и 2.0, можно ожидать постепенный отказ от текстовой формы взаимодействия посредством клавиатуры и доминирование голосового общения.