Отрывок: При обнаружении таких событий система может автоматически блокировать IP-адрес или завершать текущую сессию пользователя, как представлено на рисунке 6. Рисунок 8 – Блокировка IP после многократных неудачных попыток входа Мониторинг состояния системы реализован через регулярные проверки активности и целостности базы данных. Также поддерживается экспорт логов для анализа с использованием внешних средств – таких как Fail2Ban или сторонние Security Information and Event Manage...
Название : Разработка и внедрение комплексной системы защиты клиентов в автоматизированных системах
Авторы/Редакторы : Скрынников В. А.
Гущин А. В.
Осипов М. Н.
Министерство науки и высшего образования Российской Федерации
Самарский национальный исследовательский университет им. С. П. Королева (Самарский университет)
Институт естественных и математических наук
Дата публикации : 2025
Библиографическое описание : Скрынников, В. А. Разработка и внедрение комплексной системы защиты клиентов в автоматизированных системах : вып. квалификац. работа по направлению подгот. 10.03.01 "Информационная безопасность" (уровень бакалавриата), направленность (профиль) "Организация и технологии защиты информации" / В. А. Скрынников ; рук. работы А. В. Гущин ; нормоконтролер М. Н. Осипов ; М-во науки и высш. образования Рос. Федерации, Самар. нац. исслед. ун-т им. С. П. Королева (Самар. ун-т), Ин-т естеств. и мат. - Самаpа, 2025. - 1 файл (1,6 Мб). - Текст : электронный
Аннотация : В выпускной квалификационной работе решается основная задача разработки и управления алгоритмом комплексной защиты от несанкционированного доступа, предотвращения кражи и подмены паролей. Объект исследования: пользовательские веб-приложения, разделяемые сервисы, платформы общего доступа и серверные приложения. Цель работы: разработка безопасного веб-приложения «Личный кабинет клиента» с усиленной защитой. Полученные результаты: комплексная защита клиентов с использованием базовых мер защиты: CSRF, XSS, SQL – инъекции, хеширование, шифрование данных и мониторинг подозрительной активности. Новизна результата: апробирование методов работы с динамическими токенами, генерация и их проверка.Эффективность: расширение класса решаемых задач распределенными системами в разделе комплексной защиты автоматизированных систем.
URI (Унифицированный идентификатор ресурса) : http://repo.ssau.ru/handle/Vypusknye-kvalifikacionnye-raboty/Razrabotka-i-vnedrenie-kompleksnoi-sistemy-zashity-klientov-v-avtomatizirovannyh-sistemah-116330
Другие идентификаторы : RU\НТБ СГАУ\ВКР20250723131120
Ключевые слова: CSRF-атаки
SQL-инъекции
автоматизированные системы
веб-приложения
информационная безопасность
кибератаки
комплексные системы защиты информации
персональные данные
хэширование
шифрование
Располагается в коллекциях: Выпускные квалификационные работы

Файлы этого ресурса:
Файл Размер Формат  
Скрынников_Владислав_Андреевич_Разработка_внедрение_комплексной.pdf1.64 MBAdobe PDFПросмотреть/Открыть  
Показать полное описание ресурса Просмотр статистики
Поделиться:



Все ресурсы в архиве электронных ресурсов защищены авторским правом, все права сохранены.