Політика безпеки web-застосувань та серверів
Вантажиться...
Дата
2015
ORCID
DOI
Науковий ступінь
Рівень дисертації
Шифр та назва спеціальності
Рада захисту
Установа захисту
Науковий керівник
Члени комітету
Видавець
Вісник Харківського національного університету внутрішніх справ. - 2015. - № 2 (69). - С. 256-263.
Анотація
Розглянуто питання вразливості використання Web-застосувань та серверів і яким чином можуть бути використані найбільш загальні способи захисту для запобігання програмним атакам на сервери та застосування. Функціонування Web-сервера неможливе, якщо не приділяти належну увагу питанням забезпечення його інформаційної безпеки. Ця проблема може бути вирішена шляхом використання комплексного підходу до захисту ресурсів сервера від можливих атак.
Today the security breaches in Web-applications, same like before, remains one of significant shortcomings in maintaining the information security. Probably, one of the main reasons of low level of security for many Web-applications is negligence and underestimation of risk gravity for information security breaches with integrated Web-applications, which are in free access in Internet. In the article the most common protection means are discussed, and organizations may adopt such practices for attack prevention on servers or easing the negative consequences. In the first place for correct organization of Web-server protection there are needs to find out the weak points in Web-applications and Web-server’s security policy. Performance of such audit allows reveal faults and evaluate the level of Webapplication protection, as well produce the set of recommendations in security enhancement. Regardless the measures taken, that aimed on providing of Web-server security, the probability of intrusion can’t be completely excluded. Therefore, if that security breach happened, it is important to minimize the attack outcome. One of the successful solutions of this task is the users’ privileges distribution, when concrete user is granted rights to run certain programs. Nowadays, the normal functioning of Web-server, connected to Internet is practically impossible, if do not pay due attention to its information security maintenance. This problem can be solved by utilization of complex approaches in server resources protection from possible threats. In order to solve this problem such approaches should include systems of antivirus protection, integrity checks, intrusions detection, access rights division, cryptography protection and sub-system of control.
Рассмотрены вопросы уязвимости использования Web-приложений и серверов, а также каким образом могут быть использованы наиболее общие способы защиты для предотвращения программных атак на серверы и приложения. Функционирование Web-сервера невозможно, если не уделять надлежащее внимание вопросам обеспечения его информационной безопасности. Эта проблема может быть решена путём использования комплексного подхода к защите ресурсов сервера от возможных атак.
Today the security breaches in Web-applications, same like before, remains one of significant shortcomings in maintaining the information security. Probably, one of the main reasons of low level of security for many Web-applications is negligence and underestimation of risk gravity for information security breaches with integrated Web-applications, which are in free access in Internet. In the article the most common protection means are discussed, and organizations may adopt such practices for attack prevention on servers or easing the negative consequences. In the first place for correct organization of Web-server protection there are needs to find out the weak points in Web-applications and Web-server’s security policy. Performance of such audit allows reveal faults and evaluate the level of Webapplication protection, as well produce the set of recommendations in security enhancement. Regardless the measures taken, that aimed on providing of Web-server security, the probability of intrusion can’t be completely excluded. Therefore, if that security breach happened, it is important to minimize the attack outcome. One of the successful solutions of this task is the users’ privileges distribution, when concrete user is granted rights to run certain programs. Nowadays, the normal functioning of Web-server, connected to Internet is practically impossible, if do not pay due attention to its information security maintenance. This problem can be solved by utilization of complex approaches in server resources protection from possible threats. In order to solve this problem such approaches should include systems of antivirus protection, integrity checks, intrusions detection, access rights division, cryptography protection and sub-system of control.
Рассмотрены вопросы уязвимости использования Web-приложений и серверов, а также каким образом могут быть использованы наиболее общие способы защиты для предотвращения программных атак на серверы и приложения. Функционирование Web-сервера невозможно, если не уделять надлежащее внимание вопросам обеспечения его информационной безопасности. Эта проблема может быть решена путём использования комплексного подхода к защите ресурсов сервера от возможных атак.
Опис
Petrov K.E., Kobzev I.V. and Onishchenko Y.M. (2015), “Security policy of web-applications and server”, [“Polityka bezpeky web-zastosuvan ta serveriv”], Visnyk Kharkivskoho Natsionalnoho Universytetu Vnutrishnikh Sprav, No. 2, pp. 256-263.
Петров, К. Е. Політика безпеки web-застосувань та серверів / К. Е. Петров, І. В Кобзев, Ю. М. Онищенко // Вісник Харківського національного університету внутрішніх справ. - 2015. - № 2 (69). - С. 256-263.
Петров, К. Е. Політика безпеки web-застосувань та серверів / К. Е. Петров, І. В Кобзев, Ю. М. Онищенко // Вісник Харківського національного університету внутрішніх справ. - 2015. - № 2 (69). - С. 256-263.
Ключові слова
Техніка. Технічні науки. Machinery. Engineering. Техника. Технические науки, Наукові публікації. Scientific publications. Научные публикации, Web-застосування, сервер, уразливість, програмне забезпечення, безпека інформації, захист інформації, атака, Web-application, server, vulnerability, software, security, defense, attack, Web-приложение, уязвимость, программное обеспечение, безопасность, защита