Авторизация
Авторизируйтесь
X
  • Логин*
  • Пароль *
или зарегистрируйтесь
Регистрация
X
  • Логин
    (3-15 символов)*
  • Пароль
    (6-15 символов)
    *
  • Подтвердите пароль *
Сообщение администратору
X
 

Модель и методы мониторинга и оценки защищенности веб-сайтов сети Интернет

Биячуев Тимур Александрович

Модель и методы мониторинга и оценки защищенности веб-сайтов сети Интернет

Диссертация на соискание ученой степени кандидата технических наук. Санкт - Петербург - 2005

Диссертация | 2005 | Россия | docx/pdf | 4.54 Мб

Для доступа к источнику авторизируйтесь или зарегистрируйтесь.

Внимание! Все источники запакованы в zip архивы! Для распаковки на android-устройствах Вы можете воспользоваться одним из сторонних приложений, например Total Commander



Методы и системы защиты информации, информационная безопасность.
Важнейшей проблемой, определяющей темпы и будущее развитие Интернета, становится информационная безопасность. Глубокое проникновение компьютерных технологий во все сферы человеческой деятельности и многочисленные проблемы в их защите требуют более широкого внедрения защищенных информационных технологий. Уже сегодня информационные технологии являются «нервной системой» каждого развитого государства, которая позволяет функционировать остальным его подсистемам [9], А ядром всей информационной инфраструктуры становится сеть Интернет, В настоящее время сеть Интернет объединяет миллионы компьютеров во всем мире. Эти же компьютеры контролируют реальные физические объекты такие как, электрические станции, поезда, химические реакции, радары, сырьевые рынки, которые сами находятся вис пространства сети Интернет. Таким образом, Интернет становится критической информационной технологией, способной влиять на национальную безопасность отдельных стран. А согласно прогнозам, подготовленным в 2000 году независимыми экспертами и научно-исследовательскими институтами по заказу Национального разведывательного совета США и опубликоьаняьвї в документе ««Глобальные тенденции до 2015 года», в ближайшем будущем государствам придется контролировать распространение информационных технологий, опасаясь возможных неблагоприятных последствий [10].
Правительства развитых стран, чьи экономика и национальная безопасность уже в настоящее время находятся в сильной зависимости от информационных технологий и
*. информационной инфраструктуры, осознают надвигающуюся опасность и
предпринимают соответствующие контрмеры. Понимание важности вопросов безопасности глобальных телекоммуникационных технологий Правительством России нашло отражение в документе «Приоритетные проблемы научных исследований в области информационной безопасности Российской Федерации», одобренного секцией по информационной безопасности научного совета при Совете Безопасности Российской Федерации (протокол от 28 марта 2001 гт N 1). Согласно данному документу одной из приоритетных задач названа «Разработка в научное обоснование системы мониторинга состояния информационной безопасности Российской Федерации».
Кроме тою, в Доктрине Информационной Безопасности РФ от 9 сентября 2000 года, отражающей совокупность официальных взглядов на цели, задачи, принципы и основные н а пр а в леї і ия обес печения и нфор м ацио 111 юй безо п асі юст и Росс и йс ко й Фед ер ации, отмечено, что одним из основных методов обеспечения информационной безопасности в 
РФ является «формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства».
Таким образом, работа* посвященная разработке модели л методов мониторинга и оценки защищенности веб-сайтов сети Интернет и ее российского сегмента, актуальна и представляет научный и практический интерес.
Значимость и актуальность работы предопределили выбор направления исследования, цели и задачи работы.
Целью диссертационной работы является разработка модели н методов мониторинга и оценки защищенности веб-сайтов сети Интернет.
Поставленная цель исследования обуславливает необходимость решения следующих основных задач:
1. Провести анализ предметной области для установления существующих и перспективных подходов к вопросам оценки уровня информационной безопасности в сети Интернет;
2, Определить концепцию мониторинга и оценки защищенности веб-сайтов сети Интернет и ее отдельных сегментов;
3. Разработать автоматизированный программный комплекс для поддержки исследования;
4, Исследовать защищенность веб-сайтов в российском и внегосударственном сегментах сети Интернет.
Б соответствии с целями и задачами диссертационного исследования определены его предмет и объект.
Предметом исследования, диссертационной работы является комплекс вопросов, связанный с разработкой концепции мониторинга и оценки состояния информационной безопасности сети Нигер и ст и с с российского сегмента, включающей метод оценки защищенности веб-сайта, модель сегмента сети Интернет и мегод мониторинга защищенности веб-сайтов сети Интернет* В качестве объекта исследования выступают веб-сайты российского и в негосударствен но го сегмегггов сети Интернет, представленные в доменах RU, .COM, .NET, .ORG.
При решении поставленных задач использованы: методы математической
статистики, методы экстраполяции, элементы теории графов, множеств и программирования.
НАУЧНАЯ НОВИЗНА _ И ТЕОРЕТИЧЕСКАЯ ЗНАЧИМОСТЬ _ РАБОТЫ определяются авторской разработкой паучїіой КОЇІЦЄПЦИИ мониторинга и оценки 
актуального и объективного состояния защищенности веб-сайтов сети Интернет и ее сегментов. Оценка среднего уровня защищенности совокупности характеризует оптимальную, установившуюся защищенность для системы веб-сайтов, выражаемую в способности противостоять текущим угрозам нарушения целостности и конфиденциальности информации в Интернете. Знание средней защищенности веб-сайтов в сегментах обуславливает выбор рационального уровня средств защиты в комплексных системах защиты телекоммуникационных сетей. Текущий мониторинг позволяет выбрать рациональный, на данный момент времени, уровень защиты, а прогнозирование на основе данных мониторинга делает возможным оценку уровня защиты и, соответственно, затрат на системы защиты в дол терочной перспективе.
Новые научные результаты, полученные диссертантом в ходе исследования, состоят в следующем:
1, Новый метод оценки защищенности веб-сайта, который, в отличие от известных подходов, позволяет легальными способами, определить использование на веб-сайте средств для защиты его информационных ресурсов,
2. Новая структурная модель сегмента сети Интернет, позволяющая исследовать защищенность выбранного сегмента Интернета и значительно сократить время проведения исследования путем анализа не всех веб-сайтов, а только их выборочной совокупности с возможностью оценки ошибки эксперимента.
3* Новый метод мониторинга защищенности веб-сайтов сети Интернет, позволяющий нести систематическое наблюдение за уровнем защищенности российского и в негосударствсн но го сегментов сети Интернет с целью прогнозирования его значений и выявления новых факторов развития.
ПРАКТИЧЕСКАЯ ЦЕННОСТЬ работы состоит в том, что разработанные модель и методы мониторинга и оценки защищенности веб-сайтов применяются при оценке рационального уровня защищенности на обеспечение информационной безопасности телекоммуникационных сетей, что было подтверждено проведенными исследованиями и практическими применениями полученных результатов в рамках работ на ОАО «Кировский Завод» (г. Санкт-Пегербург), ОАО «МСЗ» (г. Электросталь), ОАО «ВГТРК» (г* Москва). Практическую ценность также составляет программный комплекс для построения модели сегмента сети Интернет и анализа защищенности веб-сайтов в конкретном сегменте.
Материалы диссертации могут быть использованы при разработке методических материалов для учебного процесса в вузах соответствующего профиля. Основные из них 
могут быть использованы в преподавании курсов «Защита информации и Интернет», «Корпоративные компьютерные сети».
По материалам диссертации опубликовано семь печатных работ.
Апробация, работьь Основные положения и результаты диссертационной работы докладывались и обсуждались на ХХХШ научной и учебно-методической конференции Санкт-Петербургского Государственного университета информационных технологий, механики и оптики (СПбГУ ИТМО, 2004 г,)? научно-практической конференции «Актуальные проблемы безопасности информационного пространства» (г, Санкт- Петербург* 2003 г.), 3-м международном научно-практическом семинаре «Защита и безопасность информационных технологий» (СПбГУ ИТМО, 2002 г).
Работа выполнена при поддержке гранта А04-3.16-180 Федерального агентства по образованию (2004 г.)т гранта M04-3J1K-100 Минобразования РФ и Правительства Санкт-Петербурга (2004 г.), премии «Компьютер-Центра К£Й» (2003 г).
Научные положения диссертации, выносимые на защиту:
1, Концепция мониторинга и оценки защищенности веб-сайтов сети Интернет и ее отдельных сегментов.
2, Метод оце і г ки заі цит ценно сги в еб-сайта.
3. Структурная модель сегмента сети Интернет.
4. Метод мо ЇЇигори нга защи щей ности в еб- с айто в сети И нтср н ет+
Диссертация состоит из введения, четырех глав* заключения и списка литературы. Материал изложен на 208 страницах машинописного текста, содержит 38 рисунков и 17 таблиц, список литературы состоит из 62 наименований,
В первой главе пр ед ставлен аналитический обзор исследований, связанных с безопасностью в сети Интернет, определены преследуемые ими цели, выявлены достоинства и недостатки, а также обоснованы факторы, приводящие к необходимости исследования состояния информационной безопасности сети Интернет и ее российского сегмента.
Во второй главе дано авторское определение концепции мониторинга и оценки защищенности сети Интернет. Разработаны структурные модели сегментов сети Интернет, разработан метод оценки защищенности веб-сайта, предложен метод мониторинга защищенности веб-сайтов сети Интернет.
В третьей главе приведено описание программного инсгрументально- модслирующего комплекса. В соответствии с выполняемыми задачами комплекс 
реализован в виде двух отдельных программных модулей, разделенных по фу нкц] і о наяьности:
1- й модуль - «Поисковик» - осуществляет формирование выборочной совокупности.
2- й модуль - «Анализатор» — выполняет анализ защищенности вебсайтов из выборочной совокупности, сформированной в результате работы модуля «Поисковик».
В четвертой главе представлены результаты экспериментальных исследований в рамках первого, второго и частично третьего этапов мониторинга внегосударственного и российского сегмента сети Интернет. Исследования проводились в период с июля по август 200Э года и с июля по август 2004 года согласно разработанной концепции с использованием разработанного программною комплекса. Подученные результаты позволили произвести анализ текущей ситуации на момент исследования в области использования безопасных информационных технологий в исследуемых сегментах сети Интернет и анализ изменений, произошедших за 2003-2004 годы. Объяснение результатов были получено с помощью экспертов по экономической безопасности.
Б заключении диссертации изложены основные выводы, обобщения и предложения, вытекающие из логики и результатов исследования.

Содержание

Термины и определения 5
Введение 8
Глава 1. Л налита веский обзор исследований, связанных с без опасностью в сети Интернет 13
1.1, Проблемы безопасности в сети Интернет 13
1.2, Обзор проведенных и текущих исследований, связанных с безопасностью в
Интернете 15
1.2.1, Исследование безопасности ключевых ннтернет-хостов 15
1.2.2, Международное исследование по вопросам информационной безопасности .,.17 1,2,3> Исследование распространенности веб-серверов и веб-серверов с поддержкой
SSL организации NetCraft 18
1,2.4. Исследование отрасли информационной безопасности 19
ф 1.2.5. Исследование уязвимости веб-сайтов в Интернете, проведенное компанией
Unisys Australia 20
1.2.6. Служба

Диссертация | 2005 | Россия | docx/pdf | 4.54 Мб

Для доступа к источнику авторизируйтесь или зарегистрируйтесь.

Внимание! Все источники запакованы в zip архивы! Для распаковки на android-устройствах Вы можете воспользоваться одним из сторонних приложений, например Total Commander



Модель и методы мониторинга и оценки защищенности веб-сайтов сети Интернет

релевантные научные источники:

Другие источники по дисциплине Методы и системы защиты информации, информационная безопасность:

- Авиационная и ракетно-космическая техника - Автоматизация и управление - Безопасность деятельности человека - Библиотековедение, библиографоведение и книговедение - Биотехнология пищевых продуктов - Гидравлика и инженерная гидрология - Документалистика, документоведение, архивоведение - Инженерная геометрия и компьютерная графика - Информатика, вычислительная техника и управление - Математическое и программное обеспечение вычислительных машин - Математическое моделирование, численные методы и комплексы программ - Материаловедение - Машиностроение и машиноведение - Методы и системы защиты информации, информационная безопасность - Метрология, информационно-измерительные приборы - Оптические и оптико-электронные приборы и комплексы - Приборы и методы контроля природной среды - Проектная деятельность - Процессы и аппараты пищевых производств - Процессы и машины агроинженерных систем - Процессы и машины обработки материалов резанием - Радиотехника и связь - Системный анализ, управление и обработка информации - Системы, сети и устройства телекоммуникаций - Стандартизация и управление качеством продукции - Тепловые двигатели - Технологии и машины обработки давлением - Технологии и оборудование механической и физико-технической обработки - Технология мясных, молочных, рыбных продуктов и холодильных производств - Технология неорганических веществ - Технология продовольственных продуктов - Технология силикатных и тугоплавких неметаллических материалов - Транспортное, горное и строительное машиностроение - Управление в социальных и экономических системах (технические науки) - Электротехника -