Проблемы безопасности сайтов и их защита от атаки, основанной на внедрении JavaScript-кода

Анализ уязвимости различных веб-платформ атакам типа "межсайтовый скриптинг". Классификация атак по их поведению: DOM-based, активные и пассивные. Методы предотвращения кражи данных и несанкционированного доступа злоумышленника к веб-сайту или приложению.

Подобные документы

  • Уровни формирования режима информационной безопасности. Сервисы безопасности в вычислительных сетях. Каналы несанкционированного доступа к информации. Классификация компьютерных вирусов по особенностям алгоритма работы. Понятие протокола передачи данных.

    учебное пособие, добавлен 01.06.2016

  • Виды угроз информационной безопасности. Способы и средства защиты информации от несанкционированного доступа. Понятие, направления и классификация компьютерных преступлений, их предупреждение, криптографическая защита. Правовые аспекты защиты информации.

    контрольная работа, добавлен 23.01.2022

  • Сущность и предназначение интернета, его роль и место в деятельности современного человека. Исследование основных видов угроз для пользователей сети, характеристика и организация фишинг-атаки. Определение способов предотвращения атак кибер-мошенников.

    статья, добавлен 27.05.2017

  • Проблемы защиты информации в Интернете. Разновидности компьютерных вирусов, их типы, характеристика и классификация. Защита от несанкционированного доступа. Сравнительный анализ и характеристики антивирусных программ, рекомендации по их использованию.

    курсовая работа, добавлен 16.12.2019

  • Виды атак на компьютерную систему, типичные угрозы в сети Интернет. Современные системы обнаружения атак на сетевом и системном уровне, их достоинства и недостатки; требования к защите следующего поколения. Основные тенденции рынка систем безопасности.

    реферат, добавлен 04.07.2010

  • Основные проблемы и использование защиты информации человеком и обществом. Вирусы характеристика классификация. Проблемы несанкционированного доступа и защиты информации в Интернете. Сравнительный анализ и характеристики способов защиты информации.

    курсовая работа, добавлен 01.03.2016

  • Проблемы аутентификации пользователей, в целях защиты персональных данных от несанкционированного доступа злоумышленников. Возможности реализации механизмов идентификации и аутентификации, логического управления доступом к информации в ОС Windows.

    статья, добавлен 22.03.2019

  • Характеристика актуальных проблем защиты центра обработки данных. Разнообразие векторов атак, нацеленных на различные компоненты и службы виртуальной среды. Основные векторы атаки, свойственные виртуальным центрам обработки данных; защита от них.

    статья, добавлен 24.02.2019

  • Наиболее вероятные сценарии получения несанкционированного доступа к конфиденциальной информации, применение комплекса мер по ее защите. Цели политики информационной безопасности. Обеспечение физической безопасности здания и оборудования, защита сетей.

    курсовая работа, добавлен 22.08.2012

  • Классификация причин нарушения работы баз данных. Защита целостности и непротиворечивости баз данных. Ограничение доступа и обработки на уровне пользователей. Архивирование, сжатие и восстановление баз данных. Защита информации с помощью шифрования.

    презентация, добавлен 20.11.2022

  • Локальные сети как неотъемлемая часть современного офиса, пример сетевой организации. Роль и задачи службы административного управления сетью. Состав и содержание персональных данных. Средства защиты персональных данных от несанкционированного доступа.

    реферат, добавлен 01.02.2014

  • Технологии хранения данных и используемое оборудование. Система резервного копирования и архивирования данных. Технологии документооборота. Защита компьютеров он несанкционированного доступа. Процедура регистрации нового обращения в базе данных.

    отчет по практике, добавлен 07.08.2013

  • Защита информации от несанкционированного доступа, уничтожения и других преступных действий. Анализ риска для персональных компьютеров. Идея использования паролей. Правительственный стандарт шифрования DES. Способы получения доступа к электронной почте.

    реферат, добавлен 30.11.2013

  • Группы и классы защиты автоматизированных систем от несанкционированного доступа к информации. Требования по защите в подсистемах групп автоматизированных систем: управление доступом, регистрации и учёта, обеспечение целостности и криптографической.

    лекция, добавлен 27.12.2013

  • Компьютерная обработка информации. Иерархическая, сетевая и реляционная модели данных. Структура базы данных. Поля баз данных. Средства, обеспечивающие многопользовательскую работу. Область применения баз данных. Защита от несанкционированного доступа.

    курсовая работа, добавлен 22.04.2014

  • Характеристика проблемы защиты информации от постороннего доступа и нежелательных воздействий на нее. Система предохранения данных от несанкционированного вторжения. Особенность проникания в электронно-вычислительную машину компьютерных вирусов.

    контрольная работа, добавлен 17.04.2016

  • Анализ проблемы защиты информации в процессе ее сбора, хранения и обработки. Изучение программных и технических средств решения задачи защиты информации. Описание программы для защиты данных на основе библиотек Borland Pascal 7.0 и Turbo Vision 2.0.

    реферат, добавлен 07.01.2015

  • Презентация программной разработки, обеспечивающей защиту персональных медицинских данных от несанкционированного доступа, поддержку современных средств идентификации пользователя и распределение доступа к отдельным модулям информационной системы.

    статья, добавлен 02.09.2018

  • Виды умышленных угроз безопасности информации. Распространенные пути несанкционированного доступа. Причины возникновения каналов утечки. Классификация вредоносных программ. Отличительные особенности компьютерных вирусов. Методы и средства защиты данных.

    реферат, добавлен 23.10.2015

  • Освещение проблемы обеспечения безопасности информационных систем предприятия. Рассмотрение основных принципов и механизмов построения систем защиты информации от проникновения с целью несанкционированного доступа и дезорганизации работы предприятия.

    лекция, добавлен 14.02.2014

  • Понятие и принципы информационной безопасности как практики предотвращения несанкционированного доступа использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Основные проблемы в этой сфере, существующие угрозы.

    контрольная работа, добавлен 04.01.2023

  • Виды угроз информационной безопасности. Специальные вредоносные программы. Методы шифрования, защиты электронных документов. Предотвращение, отслеживание несанкционированного доступа неавторизованных лиц. Защита от компьютерных вирусов, "троянского коня".

    курсовая работа, добавлен 18.11.2016

  • Понятие локальной и глобальной компьютерной сети. Категории программного обеспечения. Потенциальные угрозы безопасности информации в локальных сетях. Системы резервирования и архивирования данных. Защита от преднамеренного несанкционированного доступа.

    курсовая работа, добавлен 08.12.2014

  • Особенности применения различных методов аутентификации в целях защиты информации от несанкционированного доступа в целях обеспечения экономической безопасности предприятий. Анализ распространённых методов биометрии: физиологических и поведенческих.

    статья, добавлен 31.07.2018

  • Пассивные и активные умышленные угрозы безопасности информации. Вредоносные программы. Определение границ разумной безопасности и затрат на средства защиты. Поддержание систем в работоспособном состоянии. Определении мер и принципов защиты информации.

    реферат, добавлен 27.12.2014

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу и оценить ее, кликнув по соответствующей звездочке.