Дослідження вразливостей web-ресурсів

Вінницький національний технічний університет

Інститут інформаційних технологій та комп’ютерної інженерії

ЗАТВЕРДЖУЮ

Зав. кафедри ЗІ, д. т. н., проф.

___________В. А. Лужецький

                                                          23 січень 2015 р.

ІНДИВІДУАЛЬНЕ ЗАВДАННЯ

на курсовий проект з дисципліни

”Захист програмного забезпечення”

студенту  групи 1БС-12  Ратнікову Н. О.

Тема:  «Дослідження вразливостей web-ресурсів»

Вхідні дані: об’єкт дослідження  - інтернет-ресурси; спосіб дослідження – статистичні методі; операційне середовище - ОC сімейств Linux та  Windows.

Вихідні дані:

• методичні рекомендації щодо захисту web-ресурсів,
• результати статистичних досліджень.

Короткий зміст частин проекту

1. Текстова (пояснювальна записка):

Вступ. 1.Дослідження вразливостей web-ресурсів. 2. Дослідження методів захисту web-ресурсів. 3. Статистична обробка результатів досліджень. Висновки. Перелік використаних джерел. Додатки.

2. Графічна:

Класифікація вразливостей web-ресурсів. Схеми здійснення атак на web-ресурси. Класифікація методів протидії атакам на web-ресурси. Схеми захисту компонентів web-сторінок. Результати статистичних досліджень (графіки, діаграми тощо).

                                         Дата видачі  19 грудня  2014 р.                                                   Керівник  ___________Каплун В. А.                                                          Завдання отримав ________ Ратніков Н. О.

АНОТАЦІЯ

УДК 007.045

Ратніков Н.О. Дослідження вразливостей web-ресурсів. Курсовий проект. /  Ратніков Назарій Олеговіч– Вінниця: ВНТУ, 2015 –  39 с.

Українською мовою. Рисунків – 16.Таблиц – 5.Бібліографій-8.

У курсовому проекті дослідження вразливостей web-ресурсів та виконано створення схем здійснення атак на web-ресурси, класифікація методів протидії атакам на web-ресурси, схеми захисту компонентів web-сторінок. Результати статистичних досліджень представлені у вигляді графіки, діаграми тощо.

ABSTRACT

NO Ratnikov Research vulnerabilities web-resources. Course project. / Ratnikov Nazar Olehovich- Vinnitsa: VNTU, 2015 - 39 p.

Ukrainian language. Figures - 16.Tablyts - 5.Bibliohrafiy-8.

In the course project research vulnerabilities of web-resources and creating schemes executed the attack on web-resources classification methods to counteract attacks on web-resources, circuit protection components of web-pages. The results of statistical studies presented in the form of graphs, charts and more.

            ЗМІСТ

ВСТУП

Ні для кого не секрет, що веб-сервери постійно піддаються безлічі самих різноманітних небезпек. Причому найсерйознішу загрозу становлять для них хакери і віруси. Перші можуть отримати доступ до конфіденційної інформації, розміщеної на сервері, зламати сайти і підмінити їх вміст, а також вивести з ладу сервер за допомогою розподіленої атаки (DDoS-атака)[1]. Віруси ж, заражаючи веб-сервери, перетворюють їх самих у розсадник інфекції. Крім того, вони істотно сповільнюють його роботу, а також займають інтернет-канал.

На перший погляд здається, що ці загрози за принципом роботи дуже сильно відрізняються один від одного. Але насправді це не зовсім так. Виявляється, багато вірусів, особливо інтернет-черв'яки, використовують для розповсюдження уразливості в програмному забезпеченні. Так і хакери теж воліють застосовувати атаки, спрямовані на відомі «дірки» в ПЗ. І в цьому немає абсолютно нічого дивного. Використовуючи уразливості, і ті, і інші одержують досить легкий доступ до віддаленого комп'ютера навіть у тому випадку, якщо останній добре захищений. Практично в будь-якій програмі є вразливості. І чим її вихідний код більше за обсягом, тим більше в ній можна знайти «дірок».

Наявність вразливостей пояснюється дуже легко. Людина - не машина, вона може помилятися. Існує навіть спеціальна норма програмування, в якій зазначено, скільки помилок може допустити фахівець при написанні певного числа рядків коду. Крім того, не можна забувати, що велике програмне забезпечення (ПЗ) пише не одна людина, а ціла група [2]. І досить часто помилки виникають при компонуванні модулів, створених різними програмістами.

Метою курсового проекту є спроба створити класифікацію, що представляє собою спільну спробу зібрати воєдино загрози безпеки Web-серверів.

Це дасть можливість розробникам додатків, фахівцям в області безпеки, виробникам програмних продуктів і аудиторам використовувати єдину мову для взаємодії.

 1 АНАЛІЗ  ВРАЗЛИВОСТІ ВЕБ-СЕРВЕРІВ

1. Вразливості програмного забезпечення серверів

Коли мова заходить про уразливість веб-серверів, то переважна більшість людей відразу ж згадують «дірки» в їх програмному забезпеченні. Це відноситься до самих програмам-серверів, таким як Apache, Microsoft Internet Information Server і т. д.[3] І не дивно, - це програмне забезпечення досить об'ємне і складне, так що «дірки» в ньому обов'язково є. Крім того, не можна забувати, що сучасний веб-сервер неможливо уявити собі без багатьох додаткових функцій, наприклад без підтримки мов програмування типу Perl, PHP і т. д., а також без систем управління базами даних. Все це стає можливим завдяки установці на веб-сервер додаткового програмного забезпечення. І все воно теж може утримувати свої вразливості [4]. Сьогодні на сайтах, присвячених інформаційній безпеці, постійно з'являються повідомлення про виявлення нових вразливостей в програмному забезпеченні веб- серверів.