Помощь в написании студенческих работ
Антистрессовый сервис

Модель и методы мониторинга и оценки защищенности веб-сайтов сети Интернет

Диссертация: Модель и методы мониторинга и оценки защищенности веб-сайтов сети Интернет
ДиссертацияПомощь в написанииУзнать стоимостьмоей работы

В российском сегменте сети Интернет изменилась расстановка защищенности категорий. По-прежнему в тройке наиболее защищенных категории «Банки» и «Электронная коммерция». Категория «Строительство», наиболее защищенная в 2003 году, в 2004 году оказалась уже в нижней десятке на 27-й позиции. В тройку лидеров переместилась категория «Страхование». Однако наибольший абсолютный и относительный прирост… Читать ещё >

Модель и методы мониторинга и оценки защищенности веб-сайтов сети Интернет (реферат, курсовая, диплом, контрольная)

Содержание

  • Термины и определения
  • Глава 1. Аналитический обзор исследований, связанных с безопасностью в сети Интернет
    • 1. 1. Проблемы безопасности в сети Интернет
    • 1. 2. Обзор проведенных и текущих исследований, связанных с безопасностью в Интернете
      • 1. 2. 1. Исследование безопасности ключевых интернет-хостов
      • 1. 2. 2. Международное исследование по вопросам информационной безопасности
      • 1. 2. 3. Исследование распространенности веб-серверов и веб-серверов с поддержкой SSL организации NetCraft
      • 1. 2. 4. Исследование отрасли информационной безопасности
      • 1. 2. 5. Исследование уязвимости веб-сайтов в Интернете, проведенное компанией Unisys Australia
      • 1. 2. 6. Служба «ISS AlertCon»
      • 1. 2. 7. Служба «Symantec DeepSight Threat Management»
      • 1. 2. 8. Служба «Infocon»
      • 1. 2. 9. Исследования компании SpyLOG
      • 1. 2. 10. Исследование российского сегмента Интернета
    • 1. 3. Обзор планируемых исследований, связанных с безопасностью в Интернете
      • 1. 3. 1. Информационная система раннего предупреждения GEWIS
      • 1. 3. 2. Экспериментальные исследования технологий кибер-защиты
      • 1. 3. 3. Проект ASEAN
    • 1. 4. Анализ методов, применяемых для получения статистических данных для исследования
      • 1. 4. 1. Экспертные методы
      • 1. 4. 2. Автоматизированные методы
      • 1. 4. 3. Сравнение методов
    • 1. 5. Факторы, приводящие к необходимости исследования состояния информационной безопасности сети Интернет
    • 1. 6. Выводы по главе 1
  • Глава 2. Концепция мониторинга и оценки защищенности веб-сайтов сети Интернет и ее сегментов
    • 2. 1. Аннотация
    • 2. 2. Оценка уровня защищенности веб-сайтов сети Интернет и ее сегментов
    • 2. 3. Метод оценки защищенности веб-сайта
    • 2. 4. Структурная статистическая модель сегмента сети Интернет
      • 2. 4. 1. Выбор метода моделирования
      • 2. 4. 2. Построение структурной модели сегмента сети Интернет
        • 2. 4. 2. 1. Определение выборочных квот. Обеспечение репрезентативности
        • 2. 4. 2. 2. Определение объема выборочной совокупности
        • 2. 4. 2. 3. Расчет ошибок
    • 2. 5. Метод мониторинга защищенности веб-сайтов сети Интернет
      • 2. 5. 1. Этап 1. Проектирование системы сбора информации, необходимой для мониторинга
        • 2. 5. 1. 1. Количество веб-сайтов в сети Интернет, доменах .COM, .NET, .ORG и .RU
        • 2. 5. 1. 2. Информационный классификатор российского сегмента Интернета
        • 2. 5. 1. 3. Пропорции квот
        • 2. 5. 1. 4. Источники списков веб-сайтов из доменов .RU,.COM,.NET,.ORG
        • 2. 5. 1. 5. Инструментальная поддержка исследования
      • 2. 5. 2. Этап 2. Сбор информации. Анализ результатов
      • 2. 5. 3. Этап 3. Анализ изменений. Прогнозирование
    • 2. 6. Формулировка концепции
  • Глава 3. Инструментально-моделирующий комплекс
    • 3. 1. Техническое задание
    • 3. 2. Архитектура программно-инструментального комплекса
    • 3. 3. Выбор и обоснование средств реализации
    • 3. 4. Согласование интерфейсов модулей программных комплексов
    • 3. 5. Программный модуль «Поисковик»
    • 3. 6. Программный модуль «Анализатор»
    • 3. 7. Надежность функционирования
    • 3. 8. Технологический раздел
      • 3. 8. 1. Отладка и тестирование
      • 3. 8. 2. Требования к объекту тестирования
      • 3. 8. 3. Средства отладки программы
      • 3. 8. 4. Тестирование программы
      • 3. 8. 5. Порядок отладки и тестирования
    • 3. 9. Выводы по главе 3
  • Глава 4. Экспериментально-расчетная часть
    • 4. 1. Введение
    • 4. 2. Процедура и результаты исследования внегосударственного сегмента сети Интернет в 2003 году
    • 4. 3. Процедура и результаты исследования российского сегмента сети Интернет в 2003 году
    • 4. 4. Анализ результатов исследования защищенности веб-сайтов во внегосударственном сегменте сети Интернет
      • 4. 4. 1. Домен .NET
      • 4. 4. 2. Домен .СОМ
      • 4. 4. 3. Домен .ORG
    • 4. 5. Анализ результатов защищенности веб-сайтов в российском сегменте сети Интернет
      • 4. 5. 1. Категория «Строительство»
      • 4. 5. 2. Категория «Страхование»
      • 4. 5. 3. Категория «Религия»
      • 4. 5. 4. Категория «Работа»
      • 4. 5. 5. Категория «Безопасность»
      • 4. 5. 6. Категория «Политика»
    • 4. 6. Результаты исследования российского сегмента сети Интернет в 2004 году
    • 4. 7. Результаты исследования внегосударственного сегмента сети Интернет в 2004 году
    • 4. 8. Оценка статистической значимости различий между выборочными оценками
    • 4. 9. Прогнозирование динамики средней защищенности сегментов сети Интернет
    • 4. 10. Выводы по главе 4

П2.2. Описание системы.138.

П2.3. Архитектура программного комплекса.139.

П2.4. Используемая среда разработки и общая организация программного продукта. 139.

П2.5. Настройка компонента IP*Works! SSL V6 С++ Builder Edition.141.

П2.6. Рекомендуемая стратегия развития программного продукта.142.

П2.7. Устранение проблем.142.

Приложение 3 (исходные тексты модуля Поисковик 1.0).143.

Оглавление.144.

П3.1. Файл «Unitl.cpp». 145.

П3.2. Файл «Charsets.h». 172.

Приложение 4 (исходные тексты модуля Анализатор 1.41).174.

Оглавление.175.

П4.1. Файл «Main.cpp». 176.

П4.2. Файл «Main.h». 198.

П4.3. Файл «NewProj.cpp». 202.

П4.4. Файл «NewProj.h». 206.

П4.5. Файл «AboutProj.cpp». 207.

П4.6. Файл «AboutProj.h». 208.

Термины и определения.

Ниже приведен список терминов, определений и сокращений, используемых в данной работе. Термины и определения заимствованы из ряда официальных документов [1−8].

СЕТЬ ИНТЕРНЕТ совокупность общедоступных информационно-телекоммуникационных сетей, взаимодействие между которыми обеспечивается применением межсетевого протокола TCP/IP.

СЛУЖБА ГИПЕРТЕКСТОВОЙ ИНФОРМАЦИИ ВСЕМИРНАЯ ПАУТИНА (ВЕБ, WWW — WORLD WIDE WEB) служба (технология) предоставления доступа по протоколу HTTP к информации в системе веб-серверов в Интернет.

ХОСТ (УЗЕЛ, HOST) компьютер, подключенный к сети Интернет, работающий со стеком протоколов TCP/IP и имеющий постоянный или временный внешний IP-адрес.

ВЕБ-СЕРВЕР (WEB-SERVER).

Хост, предоставляющий доступ к размещенной на нем информации (к размещенному на нем веб-сайту) по протоколу HTTP (язык гипертекстовой разметки документов).

ВЕБ-САЙТ (САЙТ, WEB-SITE) место в Интернете, которое определяется своим адресом (URL — Адрес, однозначно определяющий ресурс в Интернете), размещается на веб-сервере, имеет своего владельца и состоит из веб-страниц.

ДОМЕН (ДОМЕННОЕ ИМЯ, DOMAIN) -общее, корневое имя группы сайтов.

ВЕБ-СТРАНИЦА (WEB-PAGE) составляющая веб-сайта, представляющая собой файл на языке html. Страница может содержать различные веб-элементы (текст, изображения и т. п.).

ГИПЕРССЫЛКА указатель на веб-страницу или файл из текста, рисунка или другого элемента страницы. В Интернете гиперссылки являются основным средством переходов между веб-страницами и веб-сайтами. Гиперссылки иногда называют ссылками.

СТРУКТУРА ВЕБ-УЗЛА набор связей между страницами веб-сайта.

УЯЗВИМОСТЬ это присущие объекту причины, приводящие к нарушению безопасности информации на конкретном объекте и обусловленные недостатками процесса функционирования объекта, свойствами архитектуры автоматизированной системы, протоколами обмена и интерфейсами, применяемыми программным обеспечением и аппаратной платформой, условиями эксплуатации.

УГРОЗАвозможная опасность (потенциальная или реально существующая) совершения какого-либо деяния (действия или бездействия), направленного против объекта защиты (информационных ресурсов), наносящего ущерб собственнику или пользователю, проявляющегося в опасности искажения, раскрытия или потери информации.

АТАКА возможные последствия реализации угрозы (возможные действия) при взаимодействии источника угрозы через имеющиеся факторы (уязвимости).

НАРУШИТЕЛЬлицо, по ошибке, незнанию или осознанно предпринявшее попытку выполнения запрещенных операций и использующее для этого различные возможности, методы и средства.

КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ свойство, позволяющее не давать права на доступ к информации или не раскрывать ее неполномочным лицам, логическим объектам или процессам.

ЦЕЛОСТНОСТЬ ИНФОРМАЦИИ способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения).

ДОСТУПНОСТЬ ИНФОРМАЦИИ свойство информации быть доступной законным пользователям или владельцам. ЗАЩИЩЕННОСТЬ способность системы противостоять несанкционированному доступу к защищаемой информации, ее искажению или разрушению.

НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП (НСД) доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.

СРЕДСТВО ЗАЩИТЫ ИНФОРМАЦИИ (СЗИ) техническое, программное средство, вещество и /или материал, предназначенные или используемые для защиты информации.

МЕЖСЕТЕВОЙ ЭКРАН (БРАНДМАУЭР) локальное (однокомпонентное) или функционально — распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в автоматизированную систему и/или выходящей из автоматизированной системы.

СИСТЕМА ОБНАРУЖЕНИЯ АТАК (СОА).

Техническое или программное средство, предназначенное или используемое для обнаружения атак на ресурсы системы.

СИСТЕМА РАЗГРАНИЧЕНИЯ ДОСТУПА (СРД) совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах.

Важнейшей проблемой, определяющей темпы и будущее развитие Интернета, становится информационная безопасность. Глубокое проникновение компьютерных технологий во все сферы человеческой деятельности и многочисленные проблемы в их защите требуют более широкого внедрения защищенных информационных технологий. Уже сегодня информационные технологии являются «нервной системой» каждого развитого государства, которая позволяет функционировать остальным его подсистемам [9]. А ядром всей информационной инфраструктуры становится сеть Интернет. В настоящее время сеть Интернет объединяет миллионы компьютеров во всем мире. Эти же компьютеры контролируют реальные физические объекты такие как, электрические станции, поезда, химические реакции, радары, сырьевые рынки, которые сами находятся вне пространства сети Интернет. Таким образом, Интернет становится критической информационной технологией, способной влиять на национальную безопасность отдельных стран. А согласно прогнозам, подготовленным в 2000 году независимыми экспертами и научно-исследовательскими институтами по заказу Национального разведывательного совета США и опубликованным в документе ««Глобальные тенденции до 2015 года», в ближайшем будущем государствам придется контролировать распространение информационных технологий, опасаясь возможных неблагоприятных последствий [10].

Правительства развитых стран, чьи экономика и национальная безопасность уже в настоящее время находятся в сильной зависимости от информационных технологий и • информационной инфраструктуры, осознают надвигающуюся опасность и предпринимают соответствующие контрмеры. Понимание важности вопросов безопасности глобальных телекоммуникационных технологий Правительством России нашло отражение в документе «Приоритетные проблемы научных исследований в области информационной безопасности Российской Федерации», одобренного секцией по информационной безопасности научного совета при Совете Безопасности Российской Федерации (протокол от 28 марта 2001 г. N 1). Согласно данному документу одной из приоритетных задач названа «Разработка и научное обоснование системы мониторинга состояния информационной безопасности Российской Федерации».

Кроме того, в Доктрине Информационной Безопасности РФ от 9 сентября 2000 года, отражающей совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации, отмечено, что одним из основных методов обеспечения информационной безопасности в.

РФ является «формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства».

Таким образом, работа, посвященная разработке модели и методов мониторинга и оценки защищенности веб-сайтов сети Интернет и ее российского сегмента, актуальна и представляет научный и практический интерес.

Значимость и актуальность работы предопределили выбор направления исследования, цели и задачи работы.

Целью диссертационной работы является разработка модели и методов мониторинга и оценки защищенности веб-сайтов сети Интернет.

Поставленная цель исследования обуславливает необходимость решения следующих основных задач:

1. Провести анализ предметной области для установления существующих и перспективных подходов к вопросам оценки уровня информационной безопасности в сети Интернет;

2. Определить концепцию мониторинга и оценки защищенности веб-сайтов сети Интернет и ее отдельных сегментов;

3. Разработать автоматизированный программный комплекс для поддержки исследования;

4. Исследовать защищенность веб-сайтов в российском и внегосударственном сегментах сети Интернет.

В соответствии с целями и задачами диссертационного исследования определены его предмет и объект.

Предметом исследования диссертационной работы является комплекс вопросов, связанный с разработкой концепции мониторинга и оценки состояния информационной безопасности сети Интернет и ее российского сегмента, включающей метод оценки защищенности веб-сайта, модель сегмента сети Интернет и метод мониторинга защищенности веб-сайтов сети Интернет. В качестве объекта исследования выступают веб-сайты российского и внегосударственного сегментов сети Интернет, представленные в доменах .RU, .COM, .NET, .ORG.

При решении поставленных задач использованы: методы математической статистики, методы экстраполяции, элементы теории графов, множеств и программирования.

НАУЧНАЯ НОВИЗНА И ТЕОРЕТИЧЕСКАЯ ЗНАЧИМОСТЬ РАБОТЫ определяются авторской разработкой научной концепции мониторинга и оценки актуального и объективного состояния защищенности веб-сайтов сети Интернет и ее сегментов. Оценка среднего уровня защищенности совокупности характеризует оптимальную, установившуюся защищенность для системы веб-сайтов, выражаемую в способности противостоять текущим угрозам нарушения целостности и конфиденциальности информации в Интернете. Знание средней защищенности веб-сайтов в сегментах обуславливает выбор рационального уровня средств защиты в комплексных системах защиты телекоммуникационных сетей. Текущий мониторинг позволяет выбрать рациональный, на данный момент времени, уровень защиты, а прогнозирование на основе данных мониторинга делает возможным оценку уровня защиты и, соответственно, затрат на системы защиты в долгосрочной перспективе.

Новые научные результаты, полученные диссертантом в ходе исследования, состоят в следующем:

1. Новый метод оценки защищенности веб-сайта, который, в отличие от известных подходов, позволяет легальными способами, определить использование на веб-сайте средств для защиты его информационных ресурсов.

2. Новая структурная модель сегмента сети Интернет, позволяющая исследовать защищенность выбранного сегмента Интернета и значительно сократить время проведения исследования путем анализа не всех веб-сайтов, а только их выборочной совокупности с возможностью оценки ошибки эксперимента.

3. Новый метод мониторинга защищенности веб-сайтов сети Интернет, позволяющий вести систематическое наблюдение за уровнем защищенности российского и внегосударственного сегментов сети Интернет с целью прогнозирования его значений и выявления новых факторов развития.

ПРАКТИЧЕСКАЯ ЦЕННОСТЬ работы состоит в том, что разработанные модель и методы мониторинга и оценки защищенности веб-сайтов применяются при оценке рационального уровня защищенности на обеспечение информационной безопасности телекоммуникационных сетей, что было подтверждено проведенными исследованиями и практическими применениями полученных результатов в рамках работ на ОАО «Кировский Завод» (г. Санкт-Петербург), ОАО «МСЗ» (г. Электросталь), ОАО «ВГТРК» (г. Москва). Практическую ценность также составляет программный комплекс для построения модели сегмента сети Интернет и анализа защищенности веб-сайтов в конкретном сегменте.

Материалы диссертации могут быть использованы при разработке методических материалов для учебного процесса в вузах соответствующего профиля. Основные из них могут быть использованы в преподавании курсов «Защита информации и Интернет», «Корпоративные компьютерные сети».

По материалам диссертации опубликовано семь печатных работ.

Апробация работы. Основные положения и результаты диссертационной работы докладывались и обсуждались на XXXIII научной и учебно-методической конференции Санкт-Петербургского Государственного университета информационных технологий, механики и оптики (СПбГУ ИТМО, 2004 г.), научно-практической конференции «Актуальные проблемы безопасности информационного пространства» (г. Санкт-Петербург, 2003 г.), 8-м международном научно-практическом семинаре «Защита и безопасность информационных технологий» (СПбГУ ИТМО, 2002 г.).

Работа выполнена при поддержке гранта А04−3.16−180 Федерального агентства по образованию (2004 г.), гранта М04−3.11К-100 Минобразования РФ и Правительства Санкт-Петербурга (2004 г.), премии «Компьютер-Центра КЕЙ» (2003 г.).

Научные положения диссертации, выносимые на защиту:

1. Концепция мониторинга и оценки защищенности веб-сайтов сети Интернет и ее отдельных сегментов.

2. Метод оценки защищенности веб-сайта.

3. Структурная модель сегмента сети Интернет.

4. Метод мониторинга защищенности веб-сайтов сети Интернет.

Диссертация состоит из введения, четырех глав, заключения и списка литературы. Материал изложен на 208 страницах машинописного текста, содержит 38 рисунков и 17 таблиц, список литературы состоит из 62 наименований.

4.10. Выводы по главе 4.

Как показывают результаты, использование механизмов защиты информационного обмена находит в сети Интернет более широкое применение, чем механизмы локальной защиты сайта средствами веб-серверного ПО. Причем в 2003 году в домене .RU сайтов с поддержкой SSL/TLS оказалось в 7,81 раз больше, чем сайтов с поддержкой механизмов идентификации/аутентификации, а в доменах .COM, .NET, .ORG это соотношение составило 31 раз. Уже в 2004 году для домена .RU соотношение было 31, а для внегосударственного сегмента — 28.

Технология SSL/TLS, как уже отмечалось в пункте 2.2.2, в настоящее время представляет стандарт безопасной передачи данных, как в электронной коммерции, так и в других областях, где требуется обеспечить конфиденциальность информации. С этой точки зрения в российском сегменте наибольшее число (в процентном отношении) сайтов, поддерживающих технологию SSL/TLS приходится на «коммерческий» сектор исследования — категории «Банки», «Страхование», «Электронная коммерция», «Бизнес и финансы». Показательно, что в выборке по домену .ORG, который представляет некоммерческие организации, в 2003 году вообще не было веб-сайтов с поддержкой SSL/TLS.

Следует отметить, что в исследовании защищенности внегосударственного сегмента сети Интернет наиболее защищенными, как в принципе и следовало ожидать, оказались так называемые «коммерческие» домены .СОМ и .NET, значительно опередившие некоммерческий домен .ORG.

С точки зрения показателя относительного количества сайтов с поддержкой механизмов идентификации и аутентификации в российском сегменте сети Интернет лидерами являются категории «шрЗ» в 2003 году и «Техника» в 2004.

На основании полученных данных построены диаграммы, иллюстрирующие соотношение числа защищенных сайтов к незащищенным в российском и внегосударственном сегментах сети Интернет (рис. 30).

Защищенные 11,63%.

Защищенные 35,5%.

Незащищенные 88,37% Незащищенные 64,5%.

Российский сегмент Внегосударственный сети Интернет сегмент сети Интернет.

Рисунок 30. Сравнительные диаграммы защищенности российского и внегосударственного сегментов сети Интернет по состоянию на 2004 год.

За наблюдаемый период с 2003 по 2004 годы общий показатель защищенности, как и ожидалось, вырос как в российском, так и во внегосударственном сегментах сети Интернет. В российском сегменте уровень защищенности веб-сайтов вырос ровно на 3% и составил 11,63%. Прирост защищенности веб-сайтов внегосударственного сегмента составил 2,85% с общим показателем 35,5%. В относительных показателях в 2003 году «защищенность» российского сегмента была в 3,8 раза меньше, чем внегосударственного. В 2004 году эта пропорция уменьшилась до 3,1 раза.

В российском сегменте сети Интернет изменилась расстановка защищенности категорий. По-прежнему в тройке наиболее защищенных категории «Банки» и «Электронная коммерция». Категория «Строительство», наиболее защищенная в 2003 году, в 2004 году оказалась уже в нижней десятке на 27-й позиции. В тройку лидеров переместилась категория «Страхование». Однако наибольший абсолютный и относительный прирост показателя защищенности наблюдается у категории «Фото» (рис. 31). В 2003 году в выборке по сайтам этой рубрики не было ни одного защищенного сайта, а в 2004 году это одна из десяти наиболее защищенных категорий домена. RUпочти каждый седьмой сайт в рубрике «Фото» имеет поддержку протоколов защищенной передачи данных SSL/TLS.

Строт L.

Св^зь Техйика РаДио Работа Те 4гры.

— ДвтШмото.

5Щ)ны цина.

1.00.

— 0,50.

0.00.

0,50.

1.00.

1,50.

2,00.

2.50.

3,00.

Рисунок 3 I. Абсолютное изменение показателей защищенности для информационных категорий российского сегмента Интернета в период с 2003 по 2004 год.

Отметим, что в целом защищенность большинства категорий за наблюдаемый период повысилась. В 5-ти категориях наблюдается сохранение значения показателя защищенности за исследуемый период: «связь», «техника», «радио», «работа», «театры». Только в категории «Строительство» имеет место уменьшение защищенности.

Во внегосударственном сегменте также произошли перестановки. Наибольшая доля защищенных сайтов в 2004 году оказалась в домене .СОМ, а наибольший относительный прирост показателя защищенности наблюдается у домена .ORG — здесь число «защищенных» сайтов выросло с 22% до 31%. В домене .NET имеет место незначительное уменьшение показателя защищенности — с 35,2% в 2003 году до 32,3% в 2004 году. Однако и в 2003 и в 2004 году наиболее защищенными, как в принципе и следовало ожидать, остаются так называемые «коммерческие» домены .СОМ и .NET, опередившие некоммерческий домен .ORG.

Главным выводом проведенного исследования следует считать, что в российском сегменте Интернета защищенность веб-сайтов по состоянию на 2004 год в 3,1 раза меньше защищенности во внегосударственном сегменте. Однако эта разница имеет тенденцию сокращаться — владельцы веб-сайтов в 2004 году стали чаще использовать безопасные информационные технологии (рис. 32).

Дальнейший мониторинг позволит в перспективе выявить имеющиеся тенденции развития как целых сегментов, так и отдельных категорий.

08.2003 г. I 08.2004 г.

Защищенные 8,63%.

Защищенные 11,63%.

Российский сегмент.

С >

Незащищенные 91,37%.

Защищенные 32,65%.

Незащищенные 88,37%.

Защищенные 35,5%.

Внегосударственный сегмент сети Интернет.

11 111 ч ?

NPI.

1111 •и11 1.

Незащищенные 67,35%.

Незащищенные 64,5%.

Рисунок 32. Результаты мониторинга защищенности внегосударственного и российского сегментов сети Интернет за период 08.2003;08.2004 гг.

Заключение

.

Результаты диссертационной работы представляют собой решение новой научной задачи оценки и мониторинга показателей и характеристик актуального и объективного состояния информационной безопасности сети Интернет и ее российского сегмента.

В ходе диссертационной работы были получены следующие основные результаты.

1. Разработана новая концепция мониторинга и оценки защищенности веб-сайтов сети Интернет, позволяющая оценить и прогнозировать среднюю защищенность вебсайтов сети Интернет и ее отдельных сегментов.

2. Разработан метод оценки защищенности веб-сайтов, который, в отличие от известных подходов, позволяет легальными способами, на основе анализа открыто предоставляемой информации, определить использование безопасных информационных технологий на сайте для защиты его информационных ресурсов.

3. Разработана модель сегмента сети Интернет, отличающаяся от известных тем, что позволяет исследовать защищенность выбранного сегмента сети Интернет и значительно сократить время проведения исследования путем анализа не всех веб-сайтов в исследуемом сегменте, а только их выборочной совокупности с возможностью оценки ошибки эксперимента.

4. Разработан метод мониторинга защищенности веб-сайтов сети Интернет, позволяющий оценивать распространенность защищенных информационных технологий в сети Интернет и ее сегментах. Предложенный метод можно использовать для прогнозирования показателя защищенности выбранного сегмента сети Интернет, выявления тенденций и предупреждения опасностей.

5. Разработан программный инструментально-моделирующий комплекс, решающий задачи формирования выборочной совокупности по заданному сегменту и анализа защищенности веб-сайтов в заданной выборочной совокупности.

6. Построены структурные модели российского сегмента сети Интернет, представленного совокупностью веб-сайтов домена официального домена РФ — .RU, и внегосударственного сегмента сети Интернет, представленного совокупностью веб-сайтов доменов .COM, .NET, .ORG.

7. Определены и обоснованы источники информации о количестве веб-сайтов в доменах .RU, .COM, .NET, .ORG, о классификаторе тематического наполнения ресурсов российского сегмента сети Интернет, о списках веб-сайтов в исследуемых сегментах для проведения исследования.

8. Проведено исследование защищенности веб-сайтов российского и внегосударственного сегментов сети Интернет в 2003;2004 гг. Впервые определены наиболее защищенные информационные категории веб-сайтов отечественного сегмента сети Интернет. Представлено объяснение полученных результатов с позиции современной экономической ситуации в России.

9. Результаты мониторинга подтвердили тенденцию увеличения защищенности российского и внегосударственного сегментов сети Интернет. За период с 08.2003 г. по 08.2004 г. в обоих исследуемых сегментах число защищенных веб-сайтов выросло на 3%. Это объективное подтверждение того, что внимание к вопросам защиты интернет-ресурсов возрастает и в мире, и в России.

10. Результаты мониторинга показали, что в российском сегменте Интернета безопасные информационные технологии на веб-сайтах пока используются в 3 раза меньше, чем во внегосударственном сегменте. Однако этот разрыв за исследуемый период имеет тенденцию к сокращению.

Показать весь текст

Список литературы

  1. Информационная безопасность и защита информации. Сборник терминов и определений. Руководящий документ — М.: Гостехкомиссия России, 2001.
  2. Защита от несанкционированного доступа к информации. Термины и определения: Руководящий документ // Сборник руководящих документов по защите информации от несанкционированного доступа. М.: Гостехкомиссия России, 1998.
  3. ГОСТ Р 50 922−96. Защита информации. Основные термины и определения.
  4. Проект федерального закона «О государственной политике Российской Федерации по развитию и использованию сети Интернет»
  5. R. Shirey RFC 2828: Internet Security Glossary Network. Working Group, May 2000
  6. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Руководящий документ // М.-: Гостехкомиссия России, 2002
  7. The National Strategy to Secure Cyberspace, USA, February 2003, c.9 Internet URL http://www.whitehouse.gov/pcipb/
  8. Global Trends 2015. A dialogue about the future with nongovernment experts, National Intelligence Council of USA, December 2000, с .41 Internet URL www.cia.gov/cia/reports/globaltrends2015/
  9. Dan Farmer «Security Survey of Key Internet Hosts & Various Semi-Relevant Reflections. Shall We Dust Moscow?», December 18th, 1996 Internet URL http://www.trouble.org/survey/
  10. NetCraft Web Server Survey and Netcraft SSL Survey. Archive. // Internet URL http://www.netcraft.co.uk
  11. Эрнст энд Янг. Международное исследование по вопросам информационной безопасности, 2003 // Internet URL http://www.ey.com/global/
  12. Andy Briney «Industry Survey 2001», August 2001 // Internet URL http:// www.infosecuritymag.com
  13. Megan McAuliffe «Four out of five Web sites fail cyberattack test» // ZDNet UK May 03, 2001 // Internet URL http://www.unisys.com
  14. X-Force Threat Analysis Service AlertCon. Current Internet Threat Level // Internet URL https://gtoc.iss.net/issEn/delivery/gtoc/index.jsp
  15. A.B. «Чем измерить безопасность Интернет?» // PCWeek/RE, № 31, 2003
  16. Symantec ThreatCon Rating. DeepSight Threat Management System // Internet URL http://www.securityfocus.com/coфorate/products/tc.shtml
  17. SANS Internet Strom Center INFOCon Service. Internet URL http://isc.incidents.org/
  18. SpyLOG «Российский Интернет сегодня. Глобальная статистика. Аналитический отчет», М. 2002 // Internet URL http://spylog.ru
  19. A.B. Количественное исследование Российского сегмента Internet (домены .ru и .su) 14−18 декабря 1999 // Проект «Russian Internet Survey» online., M., 1998-. Internet URL www.lexa.ru/ru-survey
  20. В.А., Васенин В. А., Мокроусов А. А., Тутубалин A.B. Российский Интернет в цифрах и фактах, М.: Изд-во МГУ, 1999 127 с.
  21. Руметрика. Исследования в области СМИ в интернете, интересам и приоритетам интернет-аудитории // Internet URL http://www.rambler.ru/db/rumetrica/article.html
  22. Brewin В. «Feds planning early-warning system for Internet», Computerworld, № 12, 2002
  23. R. «Universities win funding to model cyber terrorism», ZDNet UK, October 16 2003 // Internet URL http://news.zdnet.co.Uk/internet/security/0,39 020 375,39117178,OO.htm
  24. D. «ASEAN countries to combine on cybersecurity», IDG News Service, 22.09.2003 // Internet URL http://www.infoworld.com
  25. A.H. Мониторинг как практическая система // СПб., 1998
  26. RU-Center Статистика развития российского сегмента Интернета, 15.04.2004
  27. А.В. Лукацкий Краткий толковый словарь по информационной безопасности Москва 2000 // НИП Информзащита
  28. Robert Н. Zakon Hobbes1 Internet Timeline v7.0 Internet URL http://www.zakon.org/robert/internet/timeline/
  29. R. Fielding, UC Irvine, J. Gettys и др. Hypertext Transfer Protocol — HTTP/1.1, Network Working Group, June 1999
  30. А. В. Соколов, В. Ф. Шаньгин Защита информации в распределенных корпоративных сетях и системах, М. ДМК Пресс, 2002 г., с. 44
  31. RU-Center. Обзор общих доменов верхнего уровня (gTLD) // Internet URLhttp://info.nic.ni/st/9/out20.shtml
  32. Internet domain survey, January 2002 // Internet Software Consortium. Internet domain survey online. Redwood City, CA: Internet Software Consortium, 2002. Internet URL http://www.isc.org/ds
  33. John D. Howard An analysis of security incidents on the Internet 1989 1995, Carnegie Mellon University 1998, c.18
  34. A.A. Обеспечение информационной безопасности России. Теоретические и методологические основы / под ред. В. А. Садовничего и В. П. Шерстюка, — М., МЦНМО, 2002, с.35
  35. А. А. Штрик Макроэкономические индикаторы развития информационного общества и преодоление цифрового неравенства между странами мира // «ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ», № 8, 2002.
  36. В.М., Молдовян А. А., Молдовян Н. А. Безопасность глобальных сетевых технологий, СПб.: БХВ-Петербург, 2003, с.229
  37. М. Давлетханов «SSL безопасность в Интернете» // Портал по безопасности информационных систем, 2004 // Internet URL http://www.infobez.ru/article.asp?obno=1587
  38. Т. Dierks, С. Allen The TLS Protocol Version 1.0, RFC 2246, January 1999
  39. E. Rescorla SSL and TLS: Designing and Building Secure Systems, Addison-Wesley, 2001 ISBN 0−201−61 598−3
  40. E. Rescorla HTTP Over TLS, RFC 2818, May 2000
  41. .Я., Яковлев C.A. Моделирование систем, M.: Высш. шк., 2001, с. 35
  42. Статистический словарь/ Гл.ред. М. А. Королев. М., Финансы и статистика, 1989
  43. Л. 3. Математическая обработка результатов экспериментов. М.: Наука, 1971г
  44. У. Методы выборного исследования. М.: Статистика, 1976
  45. В.А. Маркетинговые исследования: Методы и технологии. -Днепропетровск: Арт-Пресс, 1997.
  46. В.Н., Панкин В. Ф. Математическая статистика М.- Высшая школа., 1994 -336 с.
  47. А.Н. Мониторинг как научно-практический феномен // Школьные технологии. 1998 — № 5
  48. Тематический состав Рунета // Rambler’s Тор 100 // Internet URL http://rumetrica.rambler.ru/data/runet/2/
  49. О.М. Методы социально-экономического прогнозирования, Учебник/ГУУ1. НФПК, М., 2003
  50. А. А. Влияние информационных технологий на процессы глобализации, конкурентоспособности и прозрачности национальных экономик // «ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ», № 5, 2003.
  51. С.Г. Методы маркетинговых исследований. Учебное пособие. СПб.: Издательство ДНК, 2003, с. 196
  52. И.В. Бестужев-Лада Рабочая книга по прогнозированию. -М.: Мысль, 1982
  53. В.И., Кандаурова Г. А., Кандауров Н. Н. и др. Прогнозирование и планирование экономики: Учебное пособие / под общ. ред. В. И. Борисевича, Г. А. Кандауровой. -Мн.: ИП «Экоперспектива», 2000, с.72
  54. A. Cooper, J. Postel The US Domain, RFC 1480 Network Working Group, June 1993
  55. В. Пономарев «Е-banking как вершина банковской технологической мысли» // Компьютерная неделя, № 19(443), 2004.
  56. М. Савельев, Ш. Салманова Интернет-оборона. Что защитит от электронного мошенничества //Банковское обозрение, JVb 9, 2004.
  57. А.В. Безопасность e-commerce // Системы безопасности, связи и телекоммуникаций, № 4, 2000.
  58. В. А. Заренков «Проблемы развития строительных компаний в условиях российской экономики» // СПб.: Стройиздат, 2001. — 286 с.
  59. Отчет Министерства РФ по антимонопольной политике и поддержке предпринимательства «Контроль экономической концентрации на рынке услуг страхования».2003
  60. Л. А. Филипович, «Современная религиозная ситуация и украинский Интернет» // Материалы семинара «Свобода совести в правовом государстве: юридический и информационный аспекты», Суздаль 19−20 апреля 2000 г.
Заполнить форму текущей работой

Сессия? Спокойно!