Методы обеспечения безопасности веб-сайтов
Интенсивные запросы как случайные или злонамеренные многочисленные обращения, создающиеся со стороны пользователей в короткий промежуток времени на различные страницы сайта. Основные правила обеспечения безопасности операционной системы веб-сервера.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | статья |
Язык | русский |
Дата добавления | 13.04.2016 |
Размер файла | 8,6 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru
Размещено на http://www.allbest.ru
Развитие технологий приводит к тому, что с каждым днем растет количество веб-сайтов, разных веб-приложений и т. д. Таким образом, потребность в веб-сайтах растет и они являются значимыми ресурсами. Поэтому для многих сайтов необходимо обеспечить безопасность и сохранность всех ресурсов.
Чтобы обеспечить безопасность веб-сайта, прежде всего нужно обеспечить безопасность сервера, на котором размещается сам сайт. Основа любого сервера - это операционная система. Обеспечить ее безопасность сравнительно просто:
· Не устанавливайте ненужные компоненты. Любой компонент несет с собой отдельную угрозу; чем их больше, тем выше суммарный риск.
· Своевременно устанавливайте обновления системы безопасности для операционной системы и приложений.
· Используйте антивирус, включите автоматическую установку обновлений и регулярно проверяйте правильность их установки.
Также можно отметить основные причины заражения сайта:
· рабочий компьютер;
· прямой подбор логина и пароля к файловой системе сервера или CMS;
· уязвимость в шаблонах и плагинах популярных платформ - WordPress, Joomla и др.
· человеческий фактор (халатность системного администратора или владельца хостинга, неправильное хранение паролей или передача их третьим лицам);
· пользователи сайта (ненамеренно или умышленно посетители могут оставить на сайте вредоносный контент, например, загрузить файл или прописать ссылки).
Проанализировав основные причины заражения сайтов можно дать базовые рекомендации, которые помогут предотвратить вероятность заражения сайтов:
· надежно храните логины и пароли;
· делайте резервное копирование файлов;
· используйте безопасное соединение FTP;
· используйте надежное программное обеспечение;
· обновляйте CMS и серверное ПО;
· регулярно проводите аудирование безопасности сайта.
Проблемы с безопасностью сайта приводит к снижению трафика. В Интернете существует проблема медленной работы сайтов, связанная с частыми обращениями к ним. Эта проблема может коснуться как крупных порталов с высокой посещаемостью, так и небольших сайтов, так как даже при малой посещаемости сайт может подвергаться высокой нагрузке. При этом работа сайта может сильно замедлиться, или он вообще может оказаться недоступным. Для того чтобы выбрать и разработать систему защиты, которая будет наиболее эффективно снижать нагрузку, нужно проанализировать распространенные виды интенсивных запросов.
Интенсивные запросы - это случайные (частое обновление страницы) или злонамеренные многочисленные запросы (флуд), создающиеся со стороны пользователей в короткий промежуток времени на различные страницы сайта. Теперь рассмотрим наиболее распространенные виды интенсивных запросов и методы защиты сайта от них:
1. Случайные интенсивные запросы.
Метод защиты:
Установить временную задержку между запросами, исходящими от одного пользователя.
2. Подбор пользовательских паролей.
Методы защиты: пользователь сайт запрос сервер
· Установить временную задержку между запросами, исходящими от одного пользователя;
· Установить временную блокировку учетной записи пользователя в случае обнаружения нескольких подряд неудачных попыток авторизации;
· Принудить пользователей менять свои пароли время от времени.
3. Флуд со стороны пользователей.
Методы защиты:
· Установить временную задержку между отправкой сообщений, исходящих от одного и того же пользователя;
· Запретить отправку абсолютно одинаковых сообщений от одного пользователя;
· Предоставить возможности отправки сообщений лишь зарегистрированным пользователям.
4. Атака на отказ в обслуживании.
Методы защиты:
· Установить временную задержку между запросами, исходящими от одного пользователя;
· IP-адреса пользователей, постоянно отправляющих запросы к сайту необходимо блокировать.
5. Индексация сайта поисковыми роботами.
Методы защиты:
· Установить в файле robots.txt временную задержку загрузки страницы сайта;
· Внести в файл sitemap.xml информацию о частоте обновления страницы, о дате ее последней модификации.
Анализируя вышесказанное, можно сказать, что наиболее эффективным методом противодействия всем видам интенсивных запросов является установка временной задержки между различными запросами, исходящими от одного пользователя. Это позволит существенно замедлить создание интенсивных запросов, к страницам сайта, а также, данный метод не будет создавать существенных неудобств для многочисленных простых пользователей. При идентификации пользователя основной упор делается на IP-адрес, потому что файлы cookie могут быть легко удалены. Следует учесть и то, что на часть IP-адресов не должны накладываться ограничения (например, на IP-адрес администратора сайта). A IP-адреса злонамеренных пользователей, должны быть заблокированы и внесены в «черный список».
Использовать сложные и дорогие системы для защиты сайта от интенсивных запросов не имеет смысла ввиду их дороговизны, сложности настройки и высокой ресурсоемкости. Как показало исследование, данный метод защиты сайта следует реализовать путем написания php-скрипта.
В работе была разработана система на основе php-сценария по защите сайта от интенсивных запросов. Использование такого скрипта обеспечит защищенность всех страниц сайта от различных видов интенсивных запросов, что снижает нагрузку на оборудование веб-сервера. Преимущества написания подобного скрипта в том, что такой способ решения проблем будет недорогим, простым в использовании и результативным.
Размещено на Allbest.ru
...Подобные документы
Страницы сайтов как набор текстовых файлов, размеченных на языке HTML. Виды сайтов, их классификация. Характеристика сайта: статический или динамический. Проблема безопасности web-сайта. Исследование программного обеспечения и языков программирования.
дипломная работа [850,3 K], добавлен 11.01.2015Создание баз данных и таблиц. Ограничение доступа для пользователей. Хранимая процедура, доступная всем пользователям. Скрипты для проверки ограничений. Методы обеспечения безопасности сервера базы данных. Чтение, изменение и добавление данных.
лабораторная работа [1,4 M], добавлен 23.07.2012Изучение содержания сайтов для выявления актуальных потребностей пользователей Интернет. Ознакомление с основными теоретическими понятиями разработки. Обоснование выбора технических средств, операционной системы. Установка программного обеспечения.
курсовая работа [2,4 M], добавлен 22.02.2014Задачи подсистемы безопасности операционной системы Microsoft Windows. Предохранение систем ОС Windows от проникновения вредоносных программ, изоляцию этих программ в случае вторжения. Минимизация ущерба при заражении. Центр обеспечения безопасности.
презентация [1,2 M], добавлен 20.12.2013Основные принципы и условия обеспечения информационной безопасности. Защита информации от несанкционированного и преднамеренного воздействия, от утечки, разглашения и иностранной разведки. Цели, задачи и принципы системы ИБ. Понятие политики безопасности.
презентация [118,4 K], добавлен 19.01.2014Использование операционных систем. Контрольно-испытательные методы анализа безопасности программного обеспечения. Логико-аналитические методы контроля безопасности программ и оценка технологической безопасности программ на базе метода Нельсона.
контрольная работа [22,6 K], добавлен 04.06.2012Анализ программного обеспечения, ограничивающего вредоносную деятельность на ПК. Анализ возможностей встроенных программ и программ сторонних производителей, а также необходимых настроек операционной системы (ОС) в плане информационной безопасности.
курсовая работа [3,2 M], добавлен 02.01.2010Сущность информации, ее классификации и виды. Анализ информационной безопасности в эпоху постиндустриального общества. Исследование проблем и угроз обеспечения информационной безопасности современного предприятия. Задачи обеспечения защиты от вирусов.
курсовая работа [269,0 K], добавлен 24.04.2015Методы создания сайта; выбор и сравнение программных платформ. Разработка структуры и дизайна сайта. Установка Joomla!, настройка расширений и выбор хостинга. Аппаратно-программные способы и средства обеспечения информационной безопасности веб-сайта.
дипломная работа [3,6 M], добавлен 08.04.2014Понятие информации и информатизации. Современная концепция безопасности и характеристика средств обеспечения информационной безопасности. Особенности обеспечения информационной безопасности в образовательных учреждениях в зависимости от их вида.
дипломная работа [208,6 K], добавлен 26.01.2013Обзор устройств защиты, теоретические основы и основные этапы проектирования локальных сетей. Подбор топологии и технологии компьютерной сети, оборудования, поддерживающего технологию, планирование сетевой адресации. Конфигурация сервера безопасности.
дипломная работа [499,4 K], добавлен 14.10.2010Подготовительный этап работы над корпоративным сайтом. Оценка его дизайна. Структура корпоративного сайта. Конвертирование посещений в сделку как задача целевой страницы. Преимущества и виды веб-сайтов. Основные правила, необходимые для PR-специалиста.
курсовая работа [741,0 K], добавлен 08.10.2013Создание пользовательского web-интерфейса. Основные этапы создания web-сайта. Пользователи системы и их роли. Аналоги системы, структура основных пакетов и классов. Схема функционирования системы для пользователей. Публикация web-сайта для посетителей.
курсовая работа [2,0 M], добавлен 23.03.2012Обзор программного обеспечения электронного магазина, использование языка программирования VbScript. Модельная и физическая структура, разработка регистрационной формы Web-сайта, подключение его к базе данных. Особенности создания страницы пользователя.
курсовая работа [2,2 M], добавлен 03.04.2013Основные технологии для разработки Web приложений. Выявление эффективности функционирования web-сайта и информационных технологий университета. Установка локального сервера Denwer. Пользовательская часть сайта. Эффективность программного обеспечения.
дипломная работа [4,4 M], добавлен 14.07.2015Защита информации и средства для ее обеспечения. Обзор моделей информационной безопасности. Основные сведения о марковских случайных процессах. Алгебраический метод решения уравнения Колмогорова. Исследование среднего времени до отказа безопасности.
дипломная работа [1,1 M], добавлен 12.01.2022Исследование системы безопасности предприятия ООО "Информационное партнерство". Организационная структура компании, направления обеспечения информационной безопасности. Используемые средства защиты; методы нейтрализации и устранения основных угроз.
курсовая работа [149,1 K], добавлен 18.08.2014Запросы клиента по области возможных запросов к серверу. Программа для прогнозирования поведения надежности программного обеспечения на основе метода Монте-Карло. Влияние количества программ-клиентов на поведение программной системы клиент-сервера.
контрольная работа [705,3 K], добавлен 03.12.2010Характеристика и основные элементы программного обеспечения Windows Vista, его сильные и слабые стороны, уровень безопасности и рекомендуемые объекты групповой политики. Контроль учетных записей в системе, контроль и методы снижения рисков при работе.
учебное пособие [867,8 K], добавлен 10.11.2009Vista: понятие, методика проектирования. Зараженность персональных компьютеров с различными версиями операционных систем Windows. Оснастка "Брандмауэр Windows в режиме повышенной безопасности". Режим работы IE 7.0, возможности, безопасные соединения.
лекция [2,3 M], добавлен 20.12.2013