Обеспечение безопасности сайтов. Цель и сущность, объекты охраны, методы и средства

Содержание

Слайд 2

Цель обеспечения безопасности сайтов

Разработчики не всегда уделяют особое внимание полной защите

Цель обеспечения безопасности сайтов Разработчики не всегда уделяют особое внимание полной защите
и безопасности созданных сайтов, хотя она и играет очень важную роль, потому что каждый сайт так или иначе может быть подвергнут взлому хакеров, если учитывать то, что сайты могут быть, самые что ни на есть, разнообразные: электронные библиотеки, социальные сети, Web-порталы различных учебных заведений, онлайн-магазины, официальные сайты всяких организаций, банков и прочее.

В Ростове-на-Дону открылся филиал крупнейшего в России коммерческого центра противодействия кибератакам, который обеспечит киберзащиту организаций Южного и Северо-Кавказского федеральных округов (ЮФО и СКФО), а также ряда крупных федеральных заказчиков.

Слайд 3

Даже во время появления первых Web-сайтов взломщики осуществляли атаки на сайты немаловажных

Даже во время появления первых Web-сайтов взломщики осуществляли атаки на сайты немаловажных
организаций, например, такой как, американский СитиБанк (1994г.), в результате чего было украдено 12 млн. долларов, жертвой так же стали и сайты НАТО, ЦРУ, и Минюста США.

Слайд 4

получили несанкционированный доступ к серверу, где были собраны очень стоящие сведения;
атаковали базу

получили несанкционированный доступ к серверу, где были собраны очень стоящие сведения; атаковали
данных о владельцах пластиковых карт банка; украли данные, касающиеся номеров счета основных держателей банковской карты, их имен, фамилий, контактной информации, а затем похитили крупное количество денег;
создали вирусы, которые легко взламывали пароли, а после использовали зараженные машины для рассылки спама или как базы для хранения украденной информации;
предприняли атаки на интернет-сайты официальных (правительственных) учреждений различных стран;
Dos-атаки (Denial of Service — “отказ в обслуживании”) на сеть с целью переполнения ее дополнительными запросами так, чтобы полезный трафик либо снижался до минимума, либо вовсе прерывался;

Наиболее распространенные действия правонарушителей кибератак над взломанными сайтами, которые зачастую применяются и по сей день:

Слайд 5

Лаборатории по предотвращению различных вирусов больше всего стали уделять внимание разработке средств

Лаборатории по предотвращению различных вирусов больше всего стали уделять внимание разработке средств
противодействия DDoS атакам

DDoS атака — это действия злоумышленников, направленные на нарушение работоспособности инфраструктуры компании и клиентских сервисов атакуемому сайту. Для этого в атакуемую систему направляется огромное количество запросов, с которыми та справиться не может. Обычно для этой цели используются скомпрометированные системы.

Принцип осуществления DDoS-атаки

Слайд 6

Главными жертвами DDoS-атак в основном остаются интернет-магазины и торговые площадки

Главными жертвами DDoS-атак в основном остаются интернет-магазины и торговые площадки

Слайд 7

При создании нового сайта разработчики могут воспользоваться либо уже существующими платформами, а

При создании нового сайта разработчики могут воспользоваться либо уже существующими платформами, а
точнее CMS (система управления контентом), либо написать все с нуля, но чаще всего малые компании предпочитают пользоваться готовыми инструментами.
Основные функции CMS:
предоставление инструментов для создания содержимого, организация совместной работы над содержимым;
управление содержимым: хранение, контроль версий, соблюдение режима доступа, управление потоком документов и т. п.;
публикация содержимого;
представление информации в виде, удобном для навигации, поиска.

Слайд 8

1.Защита от XSS-инъекций;
2.Скрытие лишней информации;
3.Принудительное использование SSL;
4.Защиты корневого файла;
5.Методы предотвращение спамеров и

1.Защита от XSS-инъекций; 2.Скрытие лишней информации; 3.Принудительное использование SSL; 4.Защиты корневого файла;
ботов;
6. “Уничтожение” админа;
7.Защита директорий на сервере от просмотра.

Самые популярные способы защиты CMS-ок от различных атак:

Слайд 9

Внедрение современных средств защиты является неотъемлемой частью мероприятий по обеспечению информационной безопасности.
Существует

Внедрение современных средств защиты является неотъемлемой частью мероприятий по обеспечению информационной безопасности.
множество средств защиты Web-сайтов, но какими бы они не были эффективными все равно необходимо периодически тестировать Web-сайты на уязвимости, которыми в любой момент может воспользоваться взломщик.
Имя файла: Обеспечение-безопасности-сайтов.-Цель-и-сущность,-объекты-охраны,-методы-и-средства.pptx
Количество просмотров: 46
Количество скачиваний: 0
- Предыдущая
Морфемика и словообразование. Тест
Следующая -

Похожие презентации

Презентация Язык программирования Python Гильмуллин Рафаил 25 группа ОАиП
Машинное обучение практика
Система автоматизации договорной работы ТурбоКонтракт
Типы транзакций
Источники информации. Занятие 4
Защита чести, достоинства и деловой репутации в интернете
Индикатор Relative Strength Index. Практика №2
Представления текстовой и графической информации
Базовые свойства многопоточности
Презентация на тему Обучение Word'у
Презентация на тему Человек и информация
Безопасный интернет
Наш опыт проведения нагрузочного тестирования
Презентация на тему Основные понятия компьютерной графики
Программное обеспечение персонально
Инструменты Яндекса для сложных цепочек коммуникаций с клиентами
Информационные технологии
Особенности продвижения корпоративного бренда в Интернет – пространстве
Магистрально-модульный принцип построения компьютера
Требования к оснащению медиатеки техническими средствами
Инструкция по оплате через терминал INVIVO
Программы для создания интересного контента Crello и Stop Motion Studio
Главная страница личного кабинета
Типы алгоритмов
Установка IFS
Понятие алгоритма. Графическое представление алгоритма
ООП Python (продолжение)
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть