Xl Туполевские чтения : всероссийская (с международным участием) молодежная научная конференция. Казань, 8-10 октября 2003 г., тезисы докладов. Т. 3

Разработка защищенных web-приложений на платформе MicrosoftWindows Е.А. Черняева Научный руководитель: Л.А. Александрова, к.т.н., доцент Казанский государственный технический университет им. Н.А. Туполева Internet сегодня значительно опаснее, чем Internet десятилетней давно­ сти. Недостаточно защищенные Web-приложения легко могут подверг­ нуться атакам со стороны сети, принося их владельцам материальный ущерб, а иногда и потерю деловой репутации (компании, фирмы). Проблемы безопасности можно разделить на семь групп: аутентифи­ кация, авторизация, аудит, конфиденциальность, целостность, доступность и невозможность отрицания факта транзакции. Обеспечение безопасности Web-приложения начинается с изучения возможных угроз .Степень угрозы определяется риском. Чем выше риск, тем опаснее угроза. Далее вырабатываются определённые стратегия, тех­ нология и процедура зашиты. Слабость защиты приводит к уязвимости приложения. Уфоза, реализованная с использованием уязвимости называ­ ется атакой. Существуют три основные категории атак: - отказ в обслуживании раскрытие информации нарушение целостности После проектирования защиты приступают кеё реализации с исполь­ зованием готовых программных продуктов. Выбор программных продук­ тов осуществляется по следующим показателям; - удобство использования защищаемой системы возможности профаммного продукта стыковка с другими продуктами, системами Далее под любой вид уфоз предлагается механизм защиты, который разрабатывается либо реализовывается в готовом профаммном продукте. Основной выбор падает на операционную систему Microsoft Windows. В данной работе проведён анализ возможностей зашиты следующих при­ ложений : Windows, Internet Explorer, IIS, SQL Server и COM-^. Данные продукты были созданы с учётом высоких требований к безопасности и располагают широким спектром технологий и средств, предназначенных для разработки и развертывания защищенных решений, которые также имеют и недостатки. 49

RkJQdWJsaXNoZXIy MTY0OTYy