Biztonságának biztosítása weboldalakon, az eurázsiai unió tudósok

Tudomány és a tételek listáját tartalmazza a log:

A legtöbb mai információs rendszerek formájában web-oldalak, így különös figyelmet kell fordítania a biztonságra.

Amint az eszköz az operációs rendszer és szoftver, azonnal felkeltette az érdeklődés a kiberbűnözők. Úgy kezdődik, hogy tanulmányozzák és feltörni. Az elmúlt évben ez a tendencia már a tárgya sok jelentések nagy hacker konferencián.

Először is, meg kell figyelni, hogy a biztonságot a webszerver, mivel ez felel fogadására és feldolgozására a HTTP-kéréseket az ügyfelek a webhelyen. Ő volt az, aki üzemelteti számos internetes oldalak a világ, valamint felelősek az alapvető szolgáltatások és a személyes adatokat a felhasználók és a honlap látogatói. A védelem szükségessége szerverek - az egyik legfontosabb feladat, bármely szervezet.

Jelenleg úgy tűnik, az ilyen veszélyek kell sokkal kevésbé, vagy egyáltalán nem, de sajnos, ez nem így van: mint korábban, most elő elég sok a számítógépes támadások, főleg az ilyen globális szervezetek, állami intézmények és bankok. Ez annak a ténynek köszönhető, hogy az ilyen tartalom „keresni” egy csomó pénzt, vagy kap / változtatni információt, ami valahogy befolyásolja jelentős állami rendezvények.

Elég fontos az, hogy a földrajzi helyét a szerver nem, nem befolyásolja a védekezését. Végezzünk egy támadást tud minden hozzáférési pontot. Ez annak a ténynek köszönhető, hogy a Web-szerver nyitottsága miatt tervezett információtovábbítás felhasználók között, és miért van sok biztonsági réseket. Például, a támadó, hogy néhány változtatást (módosítás) A HTTP szerver kódot, vagy adatbázis szerver, vagy saját weblapok, a változó eredeti funkciót.

A leggyakoribb tevékenység a számítógépes bűnözők a feltört webhelyen, amely gyakran arra használják, hogy ezen a napon:

Most van a különböző programok, valamint egy speciális webes alapú tesztelés, amely meghatározza a hozzávetőleges biztonsági tényező és a megbízhatóság az oldalon. Ezzel tesztelés értékeli előre a biztonság a helyszín és a biztonsági rés.

Feltételezzük, hogy minden harmadik fél helyek követni az embereket. Ez egy meglehetősen kellemetlen és aggasztó tény Web-fejlesztők. Miután az összes szükséges információt a réseket az oldalon könnyen feltörni, ezért a fő feladata a fejlesztők a biztonság kérdését és a terület védelmével az, hogy megakadályozza a lehető legnagyobb biztonsági réseket, vagy legalább hogyan kell elrejteni őket.

Laboratóriumi megelőzésére különböző vírusok váltak több, mint figyelni, hogy a fejlesztési ellenintézkedések DDoS- támadások (Denial of Service - «szolgáltatás megtagadása").

Biztonságának biztosítása weboldalakon, az eurázsiai unió tudósok

1. ábra elve a Dos-támadások

Van is egy számítógépes kémkedés, azaz amikor a hackerek nem támadják információs rendszer (vagy saját), hanem egyszerűen részt vesz a lopás az összes szükséges információt a saját javára.

Nagyobb vállalati megközelítés információbiztonság (IS) egy sokkal nagyobb felelősség, mint a kis- és közepes méretű vállalkozások (KKV), és miért ezek a cégek szenvednek a legtöbbet. A statisztikák szerint, ez van egy nagyobb incidensek keretében az informatikai biztonság.

A fő áldozatai DDoS-támadás elsősorban továbbra is az online vásárlás és vásárlás helyén (2. ábra) [2].

Biztonságának biztosítása weboldalakon, az eurázsiai unió tudósok

Végzett kutatás szerint a Kaspersky Lab [4], 90% -a rosszindulatú programokat - ez a banki trójaiak ellopni bankkártya-információk.

Vannak még speciális programok, amelyek blokkolják a tartalmát a készülék (ebben az összefüggésben - különösen a helyszínen), amíg fizetett „váltságdíjat”.

Amikor egy új helyszínen, a fejlesztők kihasználhatják a meglévő platformok helyett CMS (tartalomkezelő rendszer), illetve, hogy írjon mindent a semmiből, de a legtöbb kisvállalkozás szívesebben használják kész eszközök.

A fő funkciók CMS:

  • eszközök biztosítása létre tartalmat, együttműködjenek tartalom;
  • tartalom menedzsment: tárolás, verzió megfelel a hozzáférési mód, vezérlési eszközök, stb.,.
  • tartalmának közzététele;
  • az adatok megjelenítésére alkalmas formában a navigáció, keresés.

A fő hátránya a CMS-ok -, hogy ők is sebezhető, amely általában megtalálható az interneten.

Minden évben jönnek újabb és újabb frissítések CMS-ok, és ugyanabban az időben vannak új sebezhetőség: bár meg kell egyeznie (megjegyzés), hogy felhívja a figyelmet arra a tényre, hogy néhány régi réseket akadályozni.

De annak ellenére, hogy valamennyi aggályt, akkor nem kell feltételezni, hogy megvédje a web szerver teljesen lehetetlen, csak meg kell, hogy némi erőfeszítést, hogy biztosítsa annak biztonságát. Ez szükségessé teszi a közös cselekvés honlap adminisztrátorok, a programozók és a tervezők, valamint vegye figyelembe, hogy az anti-vírus szoftver, operációs rendszerek és a hozzáférési jogok állandóan különös figyelmet igényelnek.

A legnépszerűbb módja, hogy megvédjük a CMS-ok ellen különböző támadások:

1. elleni védelem XSS-injekció;

2. elrejtése felesleges információkat;

3. kötelező használatát SSL;

4. Védelem a root file;

5. módszerek megakadályozzák spammerek és a botokat;

6. A különböző plug-inek, hogy megvédje a rosszindulatú url-lekérdezések;

7. Eljárás annak megelőzésére, leechers;

8. „Destruction” az ügyvezető;

A korszerű védelmi eszközök integráns részét intézkedéseket annak érdekében, az információs biztonság. [6]

Védje site - ez az egyik legfontosabb feladat a web-fejlesztő. Ha nem fizet, sok figyelmet - lehet megvásárolni (létrehozni) a sok veszteség, mind anyagi értelemben, és politikailag. Tekintettel arra, hogy a behatolók érdeklődés támadások web-oldalak nem áll még most (ha figyelembe vesszük azt a tényt, hogy az összes rosszindulatú cselekmények büntetendő), a fejlesztők először gondolni a biztonságot. Sok jogorvoslati Web-oldalak, de nem számít, mennyire nem voltak hatékonyak továbbra is szükség van, hogy rendszeresen ellenőrizze a web-oldalak biztonsági réseket, ami bármelyik pillanatban képes kihasználni a támadók.

Így a legjobb tanács, hogy a fejlesztők és a rendszergazdák Web-sayov - ismételten ellenőrizheti szintű megbízhatóságot és biztonságot.

SECURITY weboldalak

A cikk ismerteti a leggyakoribb típusú támadások és a különféle biztonsági rések, amelyeken keresztül a hackerek sikerül behatolni, és kiváló a szoftver. A sürgősségi a téma annak a ténynek köszönhető, hogy annak ellenére, hogy nagy előrelépés a biztonsági rendszerek területén, még mindig sok rendszerek, beleértve a weboldalak, lehet alávetni rosszindulatú hacker.

Írta: Mátyás Ekaterina Dmitrievna Nikonov Vyacheslav Viktorovich Ivanova Irina A.

Megjelent: Basaranovich Ekaterina