Искусство в IT-технологиях...

Биячуев Тимур Александрович. Модель и методы мониторинга и оценки защищенности веб-сайтов сети Интернет, 2005

Введение

Важнейшей проблемой определяющей темпы и будущее развитие Интернета, становится информационная безопасность. Глубокое проникновение компьютерных технологий во вес сферы человеческой деятельности и многочисленные проблемы в их защите требуют более широкого внедрения защищенных информационных технологий.
Уже сегодня информационные технологии являются «нервной системой» каждого развитого государства, которая позволяет функционировать остальным его подсистемам [9]. А ядром всей информационной инфраструктуры становится сеть Ишернет. В настоящее время сеть Интернет объединяет миллионы компьютеров во всем мире. Эти же компьютеры контролируют реальные физические объекты такие как, электрические станции, поезда, химические реакции, радары, сырьевые рынки, которые сами находятся вис пространства сети Интернет. Таким образом, Интернет становится критической информационной технологией, способной влиять на национальную безопасность отдельных стран. Л согласно прогнозам, подготовленным в 2000 году независимыми экспертами и научно-исследовательскими институтами по заказу Национального разнедыЕатслыюго совета США и опубликованным в документе ««Глобальные тенденции до 2015 года», в ближайшем будущем государствам придется контролировать распространение информационных технологий, опасаясь возможных неблагоприятных последствий [Ю].
Правительства развитых стран, чьи экономика и национальная безопасность уже в настоящее время находятся в сильной зависимости от информационных технологий и информационной инфраструктуры, осознают надвигающуюся опасность и предпринимают соответствующие контрмеры. Понимание важности вопросов
безопасности глобальных телекоммуникационных технологии Правительством России нашло отражение в документе «Приоритетные проблемы научных исследований в области информационной безопасности Российской Федерации», одобренного секцией по информационной безопасности научного совета при Совете Безопасности Российской Федерации (протокол от 28 марта 2001 г. N 1). Согласно данному документу одной из приоритетных задач названа «Разработка и научное обоснование системы мониторинга состояния информационной безопасности Российской Федерации».
Кроме того, в Доктрине Информационной Безопасности РФ or 9 сентября 2000 года, отражающей совокупность официальных взглядов на пели, задачи^ принципы и основные направления обеспечения информационной безопасности Российской Федерации, отмечено, что одним из основных методов обеспечения информационной безопасности в
РФ является «формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства».
Таким образом, работа, посвященная разработке модели и методов мониторинга и оценки защищенности веб-сайтов сети Интернет и ее российского сегмента, актуальна и представляет научный и практический интерес.
Значимость и актуальность работы предопределили выбор направления и сел едо ран и я, цели и задачи работы.
Цел ыо^диссергацзю_цпо]|_работы является разработка модели и методов мониторинга и оценки защищенности веб-сайтов сеги Интернет.
Поставленная цель исследования обуславливает необходимость решения следуюших основных задач:
Провести анализ предметной области для установления существующих и перспективных подходов к вопросам оценки уровня информационной безопасности в сети Интернет;
Определить концепцию мониторинга и оценки защищенности веб-сайтов сети Интернет и ее отдельных сегментов;
Разработать автоматизированный программный комплекс для поддержки исследования;
Исследовать защищенность веб-сайтов в российском и внегосударственном сегментах сети Интернет.
Б соответствии с целями и задачами диссертационного исследования определены его предмет и объект.
Предметом исследования, диссертационной работы является комплекс вопросов, связанный с разработкой концепции мониторинга и оценки состояния информационной безопасности сети Интернет и ее российского сегмента, включающей метод оценки защищенности веб-сайта, модель сегмента сети Интернет и метод мониторинга защищенности веб-сайтов сети Интернет. В качестве объекта исследования выступают веб-сайты российского и в негосударстве иного сегме!ггов сети Интернет, представленные в доменах RU3 .COM, .NET, ORG
При решении по ста в лет шых задач использованы: методы математической статистики, методы экстраполяции, элементы теории графов, множеств и и ро граммиро ван ия.
НАУЧНАЯ НОВИЗНА И ТЕОРЕТИЧЕСКАЯ ЗНАЧИМОСТЬ РАБОТЫ определяются авторской разработкой научной коЕщепцни мониторинга и оценки
9
актуального и объективного состояния защищенности веб-сайтов сети Интернет и ее сегментов. Оценка среднего уровня защищенности совокупности характеризует оптимальную, установившуюся защищенность для системы веб-сайтов, выражаемую в способности противостоять текущим угрозам нарушения целостности и конфиденциальности информации в Интернете. Знание средней защищенности веб-сайтов в сегментах обуславливает выбор рационального уровня средств защиты в комплексных системах защиты телекоммуникационных сетей. Текущий мониторинг позволяет выбрать рациональный, на данный момент времени, уровень защиты, а прогнозирование на основе данных мониторинга делает возможным оценку уровня защиты и, соответственно, затрат на системы защиты в долтерочной перспективе.
Новые научные результаты, полученные диссертантом в ходе исследования, состоят в следующем:
Новый метод оценки защищенности веб-сайта, который, в отличие от известных подходов, позволяет легальными способами, определить использование на веб-сайте средств для защиты его информационных ресурсов,
Новая структурная модель сегмента сети Интернет, позволяющая исследовать защищенность выбранного сегмента Интернета и значительно сократить время проведения исследования путем анализа не всех веб-сайтов, а только их выборочной совокупности с возможностью оценки ошибки эксперимента,
Новый метод мониторинга защищенности веб-сайтов сети Интернет, позволяющий вести систематическое наблюдение за уровнем защищенности российского и в негосударств си но го сегментов сети Интернет с целью прогнозирования его значений и выявления новых факторов развития.
ПРАКТИЧЕСКАЯ ЦЕННОСТЬ работы состоит в том, что разработанные модель и методы мониторинга и оценки защищенности веб-сайтов применяются при оценке рационального уровня защищенности на обеспечение информационной безопасности телекоммуникационных сетей, что было подтверждено проведенными исследованиями и практическими применениями полученных результатов в рамках работ на ОАО «Кировский Заводи (г.
Санкт-Пегербург), ОАО «МСЗ» (г. Электросталь), ОАО «ВГТРК» (г. Москва). Практическую ценность также составляет программный комплекс для построения модели сегмента сети Интернет и анализа защищенности веб-сайтов в конкретном сегменте.
Материалы диссертации могут быть использованы при разработке методических материалов для учебного процесса в вузах соответствующего профиля. Основные из них
10
могут быть использованы в преподавании курсов «Защита информации и Интернет», «Корпоративные компьютерные сетю>.
По материалам диссертации опубликовано семь печатных работ.
Апробации pa6QTbL Основные положения и результаты диссертационной работы докладывались и обсуждались на ХХХШ научной и учебно-методической конференции Санкт-Петербургского Государственного университета информационных технологий, механики и оптики (СПбГУ ИТМО, 2004 г.)5 научно-практической конференции «Актуальные проблемы безопасности информационного пространства» (г, Санкт-Петербург, 2003 г.), 3-м международном научно-практическом семинаре «Защита и безопасность информационных технологий» (СП6ТУ ИТМО, 2002 г.)г
Работа выполнена при поддержке гранта А04-3.16-180 Федерального агентства по образованию (2004 г.)т гранта М04-ЗЛ1К-100 Минобразования РФ и Правительства Санкт-Петербурга (2004 г.), премии «Компьютер-Центра КНЙ» (2003 г.).
Научные положения диссертации, выносимые на защиту;
Концепция мониторинга и оценки защищенности веб-сайтов сети Интернет и ее отдельных сегментов.
Метод оценки защищенности веб-сайта.
Структурная модель сегмента сети Интернет.
Метод мониторинга защищенности веб-сайтов сети Интернет.
Диссертация состоит из введения, четырех глав, заключения и списка литературы, Материал изложен на 20S страницах машинописного текста, содержит 38 рисунков и 17 таблиц, список литературы состоит из 62 наименований,
В первой главе представлен аналитический обзор исследований, связанных с безопасностью в сети Интернет, определены преследуемые ими цели, выявлены достоинства и недостатки, а также обоснованы факторы, приводящие к необходимости исследования состояния информационной безопасности сети Интернет и ее российского сегмента.
Во второй главе дано авторское определение концепции мониторинга и оценки защищенности сети Интернет.
Разработаны структурные модели сегментов сети Интернет, разработан метод оценки защш ценности веб-сайта, предложен метод мониторинга защищенности веб-сайтов сети Интернет.
В третьей главе приведено описание программного инструментально-модслирующего комплекса. В соответствии с выполняемыми задачами комплекс
12
реализован в виде двух отдельных программных модулей, разделенных по фу нкц] 1 о нал ьности:
1-й модуль - «Поисковик» - о существ ли ет формирование выборочной совокупности.
2-й модуль - «Анализатор» — выполняет анализ защищенности веб-сайтов из выборочной совокупности, сформированной в результате работы модуля «Поисковик».
В четвертой главе представлены результаты экспериментальных исследований в рамках первого, второго п частично третьего этапов мониторинга внето суда рственн ого и российского сегмента сети Интернет. Исследования проводились в период с июля по август 2003 года и с июля по август 2004 года согласно разработанной концепции с использованием разработанного программною комплекса. Полученные результаты позволили произвести анализ текущей ситуации на момент исследования в области использования безопасных информационных технологий Б исследуемых сегментах сети Интернет и анализ изменении, произошедших за 2003-2004 годы. Объяснение результатов были получено с помощью экспертов по экономической безопасности.
В заключении диссертации изложены основные выводы, обобщения и предложения, вытекающие из логики и результатов исследования.
предыдущий следующий
= К содержанию =


Введение - релевантная информация:

  1. БИБЛИОГРАФИЯ
    Амблер Т. Практический маркетинг. - СПб.: Питер, 2001. - 28 с. Багиев Г.Л. Организация предпринимательской деятельности: Учебное пособие. - СПб.: СПбГУЭФ, 2001. Беляевский И.К. Статистика рынка товаров и услуг. - М.: Финансы и статистика, 1997. Беспалова Г.В. Развитие управления предприятием на основе повышения эффективности рекламной деятельности: Дис. ... канд. экон. наук. -Н.Новгород., 2000.
  2. Структура работы
    введения, трех глав, заключения и библиографии.Во введении обоснована актуальность проблемы, определены цели и задачи исследования, рассмотрены объект и предмет исследования, научная новизна, практическая значимость результатов.В первой главе "Интернет-реклама как инструмент воздействия на рынок в системе предпринимательства" проанализировано место рекламной деятельности в системе
  3. ВВЕДЕНИЕ
    ВВЕДЕНИЕ
  4. Любое эффективное письмо должно содержать несколько обязательных элементов…
    введение;описание товара или услуги;четкое описание выгод, которые покупатель извлечет из сотрудничества с фирмой;рекомендательные письма, по крайней мере одна (лучше две-три) дополнительная выгода для большей убедительности;гарантия удовлетворения;бланк заказа;несколько способов оплаты вашего товара через Интернет. Заголовок и первый параграф решают успех рекламного обращения. Для того, чтобы
  5. Введение
    Введение
  6. Введение
    Введение
  7. Практическая значимость работы…
    введения, трех глав, заключения и списка использованной
  8. ВВЕДЕНИЕ
    ВВЕДЕНИЕ
  9. Структура и объем работы.
    введения, трех глав, обобщенных выводов исследования, списка использованной литературы из 115 наименований. Основная часть работы изложена на 160 страницах машинописного текста, содержит 18 рисунков, 25 таблиц и 3
  10. Основные способы повышения эффективности рекламных кампаний…
    Итак, мы можем сформулировать основные способы повышения эффективности рекламных кампаний с использованием баннеров:Улучшение образа баннера. Зачастую именно дизайн баннера оказывает решающее воздействие на посетителя. Однако дизайн трудно измерить общими мерками, это зависит от вкуса каждого посетителя, поэтому дизайн можно выделить как один из параметров таргетинга, правда пока еще трудно