Xl Туполевские чтения : всероссийская (с международным участием) молодежная научная конференция. Казань, 8-10 октября 2003 г., тезисы докладов. Т. 3
Разработка защищенных web-приложений на платформе MicrosoftWindows Е.А. Черняева Научный руководитель: Л.А. Александрова, к.т.н., доцент Казанский государственный технический университет им. Н.А. Туполева Internet сегодня значительно опаснее, чем Internet десятилетней давно сти. Недостаточно защищенные Web-приложения легко могут подверг нуться атакам со стороны сети, принося их владельцам материальный ущерб, а иногда и потерю деловой репутации (компании, фирмы). Проблемы безопасности можно разделить на семь групп: аутентифи кация, авторизация, аудит, конфиденциальность, целостность, доступность и невозможность отрицания факта транзакции. Обеспечение безопасности Web-приложения начинается с изучения возможных угроз .Степень угрозы определяется риском. Чем выше риск, тем опаснее угроза. Далее вырабатываются определённые стратегия, тех нология и процедура зашиты. Слабость защиты приводит к уязвимости приложения. Уфоза, реализованная с использованием уязвимости называ ется атакой. Существуют три основные категории атак: - отказ в обслуживании раскрытие информации нарушение целостности После проектирования защиты приступают кеё реализации с исполь зованием готовых программных продуктов. Выбор программных продук тов осуществляется по следующим показателям; - удобство использования защищаемой системы возможности профаммного продукта стыковка с другими продуктами, системами Далее под любой вид уфоз предлагается механизм защиты, который разрабатывается либо реализовывается в готовом профаммном продукте. Основной выбор падает на операционную систему Microsoft Windows. В данной работе проведён анализ возможностей зашиты следующих при ложений : Windows, Internet Explorer, IIS, SQL Server и COM-^. Данные продукты были созданы с учётом высоких требований к безопасности и располагают широким спектром технологий и средств, предназначенных для разработки и развертывания защищенных решений, которые также имеют и недостатки. 49
Made with FlippingBook
RkJQdWJsaXNoZXIy MTY0OTYy