Искусство в IT-технологиях...

Биячуев Тимур Александрович. Модель и методы мониторинга и оценки защищенности веб-сайтов сети Интернет, 2005

2.1. Аннотация

Устранить отсутствие мониторинговых исследований состояния информационной безопасности России в Интернете в соответствие с политикой государства в этой сфере, призвана предложенная в данной диссертационной работе концепция, включающая модели и методы мониторинга и оценки защищенности веб-сайтов сети Интернет ц ее сегментов.
Цель концепции — определение моделей, методов и средств мониторинга и оценки актуального и объективного состояния защищенности веб-сайтов в сети Интернет и в ее отдельных сегментах.
В концепции мониторинга и оценки защищенности веб-сайтов сети Интернет декларируются научно-технические принципы построения моделей и методов мониторинга и оценки защищенности веб-сайтов сети Интернет, а также ее отдельных сегментов с учетом современных тенденций развития сетевых телекоммуникационных технологий и средств защиты информации.
Актуальность концепции обусловлена важностью вопросов безопасности глобальных телекоммуникационных технологии.
В Доктрине Информационной Безопасности РФ от 9 сентября 2000 года, отражающей совокупность официальных взглядов на цели, задач и, принципы и основные направления обеспечения информационной безопасности Российской Федерации, отмечено, что одним из основных методов обеспечения информационной безопасности в РФ является «формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства». Также в документе «Приоритетные проблемы научных исследований в области информационной безопасности Российской Федерации», одобренного секцией по информационной безопасности научного совета при Совете Безопасности Российской Федерации (протокол от 28 марта 2001 г, Ni), одной из приоритетных задач названа «Разработка и научное обоснование системы мониторинга состояния информационной безопасности Российской Федерации».
Оценка уровня защишенности веб-сайтов сеги Интернет является важным показахелем стабильности и безопасности его функционирования. Действительно, если бы все хосты в Интернете не имели средств защиты, это быстро привело бы к его
38
организационному и функциональному разрушению. Напротив, абсолютной или близкой к абсолютной защищенное! и добиться также невозможно, поскольку:
Интернет - открытая среда, практически не ограничивающая подключение любых желающих, В отличие от частных, корпоративных сетей, Б сети Интернет, в силу ее международного масштаба, не существует единого контролирующего центра. Вместо этого есть ряд общественных организаций, на которые возложены отдельные функции по контролю и наблюдению за сетью Интернет.
На данный момент невозможно добиться ликвидации всех уязвимостей в программном обеспечении сетевых платформ.
Следовательно, в контексте оценки безопасности в Интернете можно говорить только о достижении некоторого приемлемого уровня безопасности — приемлемого для пользователей, приемлемого для компаний, ведущих бизнес через Интернет, приемлемого для государственных организаций, использующих глобальные сети для более оперативного взаимодействия с гражданами.
Использование мониторинговой системы позволяет проследить динамику изменения уровня защищенности веб-сайтов Интернета^ выявить тенденции таких изменений, сделать прогнозы, возможно, выявить новые факторы развития. Такое мониторинговое исследование является «градусником защищенности» всего Интернета. Динамичность изучаемого объекта, возможность возникновения опасностей в процессе его функционирования и размеры опасностей определяют необходимость и целесообразность использования мониторинга для исследования.
Теоретическая значимость предлагаемого концепции заключается в возможности оценки степени распространения безопасных (защищенных) информационных технологий для защиты веб-сайтов в сети Интернет, а также в любом ее сегменте.
В частности, в работе рассмотрено исследование российского и в негосударственного сегментов сети Интернет. Такая оценка характеризует «защищенность» веб-сайтов сегментов сети Интернет, а использование мониторинговой системы позволяет проследить динамику изменения уровня защищенности во времени.
Состояние информационной безопасности в Шггернете является одним из важных факторов, определяющих развитие электронной коммерции. В то же время, электронная коммерция является базовой составляющей информационного общества, переход к которому наблюдается в настоящее время в развитых странах [37]. Следовательно, оцениваемый в работе уровень защищенности веб-сайтов, характеризующий степень распространения безопасных информационных технологий на сайтах в Интернете, связан
39
с показателями, характеризующими продвижение стран мира к информационному обществу.
Практическая ценность мониторингового метода заключается в возможности количественного анализа прогресса в обеспечении информационной безопасности в Интернете и в его отдельных сегментах.
Главными отличительными характеристиками концепции являются объективность, достоверность, точность результатов и легальность используемых методов.
Объективность исследования достигается использованием автоматизированных методов проведения исследования, как показано в пункте 1.4.3 данной работы. Для этого исследование поддерживается инструментально. Точность и достоверность полученных результатов оценивается применением аппарата математической статистики. Легальность исследования обеспечивается путем разработки метода определения защищенности исследуемых веб-сайтов на основе открыто предоставляемой информации. Информация о средствах защиты веб-сайтов, задействованных Б исследовании, является конфиденциальной. Это общепринятая практика в исследованиях такого рода, начало которой положено организацией CERT/CC (Computer Emergency Response Team / Coordination Center, Координационный центр - команда по быстрому реагированию на компьютерные инциденты), крупнейшей международной организацией ведущей статистику компьютерных уязвимостей и разрабатывающей рекомендации по их устранению. Требование анонимности необходимо, чтобы данные о средствах защиты определенных веб-сайтов не попали в руки злоумышленников.
предыдущий следующий
= К содержанию =


2.1. Аннотация - релевантная информация:

  1. 2. Контекстный показ рекламы.
    аннотацию.Чтобы понять, к чему надо стремиться, можно посмотреть названия и описания сайтов, расположенных на первой странице подкаталога тематики, соответствующей продвигаемому сайту. Нужно удостовериться, что лучшие ключевые слова (1-2 слова) включены в описание и не повторяются. Описание должно звучать естественно и непредвзято. Если модератор решит, что описание очень длинное, он либо
  2. Оглавление
    Термины и определения 5 Введение 8 Глава 1. Аналитический обзор исследований, связанных с безопасностью в сети Интернет 13 Проблемы безопасности в сети Интернет 13 Обзор проведенных и текущих исследований, связанных с безопасностью в Интернете 15 Исследование безопасности ключевых интернет-хостов 15 Международное исследование по вопросам информационной безопасности... 17 Исследование
  3. 1.2.2.4 POST
    аннотация существующих ресурсов; добавления сообщений в группы новостей, почтовые списки или подобные группы статей; для доставки блоков данных обрабатывающим данные процессам; расширение баз данных через операцию добавления. Реальная функция, выполняемая методом POST, определяется сервером и обычно зависит от URI-
  4. 1.2.2.5 PUT
    аннотации. В противоположность этому, URI для запроса PUT идентифицирует информацию, содержащуюся в Содержалии-Залроса Использующий запрос PUT точно знает, какой URI он собирается использовать, и получатель запроса не должен пытаться применить этот запрос к какому-нибудь друтому
  5. 2.4 Восприятие текстовой информации веб-сайта
    аннотацией - часть текста (несколько частей могут открываться последовательно) - полный текст. Реципиент, которому объем полученных сведений показался недостаточным, всегда может запросить дальнейшую информацию. Однако несмотря на то, что гипертекст глобальной сети предоставляет почти безграничные возможности, с одной стороны, и служит в качестве перспективного средства для мыслительного
  6. Другие современные особенности развития Сети, к примеру, концепции Rich Internet Applications, напрямую не изменят функционирования ресурсов информационных агентств
    аннотации формируются компьютерной программой. При этом тексты аннотаций выбираются так, чтобы дополнять информацию из заголовка. При выборе сообщений для показа их на первой странице сюжета программа учитывает положение источника сообщения в общем рейтинге. Приоритет отдается сообщениям, источники которых находятся выше по списку. Внутри выбранных сообщений строится список из последних по
  7. Интернет-среда позволяет легко масштабировать приложения к основному информационному наполнению.
    аннотация, мини-обозрение, информационное обозрение, блиц-портрет, мини-рецензия, мини-совет, изложение мнения) - Информационное интервью (в том числе опрос и пресс-конференция) - Информационный отчет - Репортаж - Информационная корреспонденция. Более расширенную классификацию жанров информационных агентств предлагает Ю.А. Погорелый в работе «Информационное агентство: стиль оперативных
  8. 4.2.1. Тестирование функции аннотирования объектов
    аннотации, содержащие 1059 триплетов и отдельных элементов, были загружены в систему логического вывода вместе с целевой онтологией, В СЛВ был выполнен логический вывод для поиска противоречий элементов семантических метаданных ограничениям онтологии. Поиск дал отрицательный результат, что можно считать показателем корректной работы протестированных программных алгоритмов. Тестовая иерархия из 27
  9. 3.1. Способы поиска информации в Интернете
    аннотации по интересующей тематике и позволяет осуществлять поиск по ключевым словам. Примеры: NewsFlash в сети NewsNet, Dow Jones News/Retrieval. Изучение аналитических обзоров по конкурентам. Изучение пресс-релизов, публикуемых конкурентами. Сравнительный анализ конкурентов и собственной компании по таким экономическим показателям, как курсы акций, доход, оборот и т. п. Регулярное наблюдение за
  10. Использование мета-тегов.
    аннотации. Но первые слова на странице могут не подходить в качестве аннотации (например, в начале может стоять текст опции выбора кодировок и т. д.). Используя тег "description" можно указывать любое другое описание (желательно уложиться в 200 символов), которое будет привлекательно для пользователя. Помимо всего прочего, употребляя в этом описании ключевые слова, еще больше