Asigurarea siguranței web-site-uri, Uniunea Eurasiatic de oameni de știință

Știință și lista articolelor incluse în jurnalul de:

Cele mai multe dintre sistemele informatice de astăzi sunt sub formă de Web-site-uri, astfel încât ar trebui să acorde o atenție deosebită siguranței.

De îndată ce dispozitivul cu sistemul de operare și aplicații software, a atras imediat interesul cybercriminals. Ei încep să-l studieze și să se crape. În ultimul an această tendință a fost subiectul multor rapoarte cu privire la conferinte majore hacker-ilor.

În primul rând, trebuie să acorde o atenție la securitatea serverului web, deoarece este responsabil pentru primirea și procesarea HTTP-solicitări din partea clienților la un site web. El este cel care operează numeroase site-uri web din întreaga lume, precum și responsabil pentru serviciile de bază și stochează datele personale, atât utilizatorilor și vizitatorilor site-ului. Nevoia de protecție a serverelor - este una dintre cele mai importante sarcini ale oricărei organizații.

În prezent, se pare, astfel de amenințări ar trebui să fie mult mai puțin sau deloc, dar, din păcate, nu este așa: ca și mai înainte, se produce acum destul de o serie de atacuri cibernetice, mai ales cu privire la astfel de organizații globale, instituții guvernamentale și bănci. Acest lucru se datorează faptului că un astfel de conținut poate „câștiga“ o mulțime de bani sau pentru a obține / schimba informații care ar putea afecta într-un fel de evenimente importante de stat.

Destul punct important este faptul că locația geografică a serverului nu, nu afectează apărarea. Efectuarea unui atac pe ea poate de la orice punct de acces. Acest lucru se datorează faptului că web-server la datorită deschiderii sale concepute pentru transmiterea de informații între utilizatori și de ce au multe vulnerabilități. De exemplu, un atacator poate face unele modificări (modificare) a codului de server HTTP sau serverul de baze de date, sau paginile site-ul propriu, schimbarea funcționalitatea sa inițială.

Cele mai frecvente acțiuni ale infractorilor cibernetici peste un site hacked, care de multe ori sunt folosite în ziua de azi:

Acum, există o varietate de programe, precum și o testare speciale bazate pe Web, care poate determina factorul de aproximativ de siguranță și fiabilitate a site-ului. Prin această testare se poate evalua în prealabil siguranța site-ului și vulnerabilitatea acesteia.

Se presupune că fiecare site-uri terță parte pentru a urmări oameni. Acesta este un fapt destul de neplăcut și alarmante pentru Web-developers. Având toate informațiile necesare despre site-ul vulnerabilități, puteți hack cu ușurință, astfel încât sarcina principală a dezvoltatorilor cu privire la problema de siguranță și protecție a site-ului este de a preveni cât mai mult posibil a acestor vulnerabilități, sau cel puțin cum să le ascundă.

Laboratorul pentru prevenirea diferitelor virusuri au devenit mai mult decât să acorde o atenție doar la dezvoltarea de contramăsuri DDoS- atacuri (Denial of Service - «denial of service").

Asigurarea siguranței web-site-uri, Uniunea Eurasiatic de oameni de știință

Figura 1. Principiul DOS atacuri

Există, de asemenea, un spionaj cibernetic, adică atunci când hackerii nu ataca un sistem informatic (sau site-ul), ci pur și simplu angajat în furtul de toate informațiile necesare pentru propriul lor beneficiu.

Abordarea întreprindere mai mare pentru securitatea informațiilor (IS), cu o responsabilitate mult mai mare decât întreprinderile mici și mijlocii (IMM-uri), și de ce aceste companii suferă cel mai mult. Conform statisticilor, este că au o mai multe incidente în contextul securității informațiilor.

Principalele victime DDoS-atac rămân în principal de cumpărături on-line și site-ul de cumpărături (Figura 2) [2].

Asigurarea siguranței web-site-uri, Uniunea Eurasiatic de oameni de știință

Conform cercetărilor efectuate de Kaspersky Lab [4], 90% din malware-ului detectat - este troieni bancare care fura informații despre cardurile bancare.

Există, de asemenea, programe speciale care blochează conținutul dispozitivului (în acest context - în special site-ul) „o răscumpărare“ până la plata

La crearea unui nou site, dezvoltatorii pot profita de orice platforme existente, mai degrabă CMS (sistem de management al conținutului), sau pentru a scrie totul de la zero, dar cele mai multe dintre afacerile mici preferă să folosească instrumente gata făcute.

Principalele funcții ale CMS:

  • furnizarea de instrumente pentru a crea conținut, să colaboreze la conținut;
  • de management al conținutului: de stocare, de control al versiunii, conformitatea cu modul de acces, fluxul de instrumente de control, etc;..
  • conținutul publicației;
  • Prezentarea informațiilor într-o formă adecvată pentru navigare, căutare.

Principalul dezavantaj al CMS-ok - este faptul că acestea au, de asemenea, punctele lor vulnerabile, care pot fi de obicei găsite pe internet.

In fiecare an vin tot mai multe actualizări noi CMS-OK, și, în același timp, există noi vulnerabilități: deși ar trebui să fie aceeași (notă) să atragă atenția asupra faptului că unele vulnerabilități vechi prevenite.

Dar, în ciuda tuturor problemelor, ar trebui să nu presupună că protejează serverul de web este absolut imposibil, trebuie doar să facă un efort pentru a asigura securitatea. Acest lucru va necesita o acțiune concertate site-ul administratori, programatori și designeri, precum și să fie conștienți de faptul că software-ul anti-virus, sisteme de operare și drepturi de acces sunt în mod constant necesită o atenție specială.

Cele mai populare moduri de a proteja CMS-ok împotriva diferitelor atacuri:

1. Protecție împotriva XSS injecție;

2. Ascunderea informațiilor inutile;

3. Utilizarea obligatorie SSL;

4. Protecția fișierului rădăcină;

5. Metode preveni spammeri și roboții;

6. Utilizarea diferitelor plug-in-uri pentru a proteja împotriva malware URL-interogări;

7. O metodă de prevenire a leecheri;

8. „Distrugerea“ a administratorului;

Introducerea unor mijloace moderne de protecție este o parte integrantă a măsurilor pentru asigurarea securității informațiilor. [6]

Protejați site-ul dvs. - aceasta este una dintre cele mai importante sarcini ale Web-dezvoltator. Dacă nu-l acorde o atenție mult - poate fi achiziționat (pentru a crea) o mulțime de pierderi, atât din punct de vedere material și politic. Datorită faptului că interesul intruși în atacuri asupra Web-site-uri nu se oprește nici acum (atunci când ia în considerare faptul că toate actele rău intenționate pedepsite prin lege), dezvoltatorii trebuie să se gândească în primul rând cu privire la siguranța sa. Există mai multe căi de atac de Web-site-uri, dar indiferent de modul în care acestea nu au fost eficiente este încă necesară pentru a testa periodic Web-site-uri pentru vulnerabilități, care, în orice moment, poate beneficia de un atacator.

Astfel, cel mai bun sfat pentru dezvoltatori și administratori de web-sayov - verifica în mod repetat nivelul de fiabilitate și securitate.

SECURITATE WEB-SITE-URI

Articolul descrie cele mai frecvente tipuri de atacuri și vulnerabilități diferite, prin care hackerii reușesc să penetreze și crack software-ul. Urgența subiectului datorită faptului că, în pofida unui progres important în domeniul sistemelor de securitate, este încă multe sisteme, inclusiv site-uri web, pot fi supuse la hacking rău intenționat.

Scris de: Matyas Ekaterina Dmitrievna Nikonov Vyacheslav Viktorovich Ivanova Irina A.

Publicat de: Basaranovich Ekaterina