П2.2. Описание системы.138.
П2.3. Архитектура программного комплекса.139.
П2.4. Используемая среда разработки и общая организация программного продукта. 139.
П2.5. Настройка компонента IP*Works! SSL V6 С++ Builder Edition.141.
П2.6. Рекомендуемая стратегия развития программного продукта.142.
П2.7. Устранение проблем.142.
Приложение 3 (исходные тексты модуля Поисковик 1.0).143.
Оглавление.144.
П3.1. Файл «Unitl.cpp». 145.
П3.2. Файл «Charsets.h». 172.
Приложение 4 (исходные тексты модуля Анализатор 1.41).174.
Оглавление.175.
П4.1. Файл «Main.cpp». 176.
П4.2. Файл «Main.h». 198.
П4.3. Файл «NewProj.cpp». 202.
П4.4. Файл «NewProj.h». 206.
П4.5. Файл «AboutProj.cpp». 207.
П4.6. Файл «AboutProj.h». 208.
Термины и определения.
Ниже приведен список терминов, определений и сокращений, используемых в данной работе. Термины и определения заимствованы из ряда официальных документов [1−8].
СЕТЬ ИНТЕРНЕТ совокупность общедоступных информационно-телекоммуникационных сетей, взаимодействие между которыми обеспечивается применением межсетевого протокола TCP/IP.
СЛУЖБА ГИПЕРТЕКСТОВОЙ ИНФОРМАЦИИ ВСЕМИРНАЯ ПАУТИНА (ВЕБ, WWW — WORLD WIDE WEB) служба (технология) предоставления доступа по протоколу HTTP к информации в системе веб-серверов в Интернет.
ХОСТ (УЗЕЛ, HOST) компьютер, подключенный к сети Интернет, работающий со стеком протоколов TCP/IP и имеющий постоянный или временный внешний IP-адрес.
ВЕБ-СЕРВЕР (WEB-SERVER).
Хост, предоставляющий доступ к размещенной на нем информации (к размещенному на нем веб-сайту) по протоколу HTTP (язык гипертекстовой разметки документов).
ВЕБ-САЙТ (САЙТ, WEB-SITE) место в Интернете, которое определяется своим адресом (URL — Адрес, однозначно определяющий ресурс в Интернете), размещается на веб-сервере, имеет своего владельца и состоит из веб-страниц.
ДОМЕН (ДОМЕННОЕ ИМЯ, DOMAIN) -общее, корневое имя группы сайтов.
ВЕБ-СТРАНИЦА (WEB-PAGE) составляющая веб-сайта, представляющая собой файл на языке html. Страница может содержать различные веб-элементы (текст, изображения и т. п.).
ГИПЕРССЫЛКА указатель на веб-страницу или файл из текста, рисунка или другого элемента страницы. В Интернете гиперссылки являются основным средством переходов между веб-страницами и веб-сайтами. Гиперссылки иногда называют ссылками.
СТРУКТУРА ВЕБ-УЗЛА набор связей между страницами веб-сайта.
УЯЗВИМОСТЬ это присущие объекту причины, приводящие к нарушению безопасности информации на конкретном объекте и обусловленные недостатками процесса функционирования объекта, свойствами архитектуры автоматизированной системы, протоколами обмена и интерфейсами, применяемыми программным обеспечением и аппаратной платформой, условиями эксплуатации.
УГРОЗАвозможная опасность (потенциальная или реально существующая) совершения какого-либо деяния (действия или бездействия), направленного против объекта защиты (информационных ресурсов), наносящего ущерб собственнику или пользователю, проявляющегося в опасности искажения, раскрытия или потери информации.
АТАКА возможные последствия реализации угрозы (возможные действия) при взаимодействии источника угрозы через имеющиеся факторы (уязвимости).
НАРУШИТЕЛЬлицо, по ошибке, незнанию или осознанно предпринявшее попытку выполнения запрещенных операций и использующее для этого различные возможности, методы и средства.
КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ свойство, позволяющее не давать права на доступ к информации или не раскрывать ее неполномочным лицам, логическим объектам или процессам.
ЦЕЛОСТНОСТЬ ИНФОРМАЦИИ способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения).
ДОСТУПНОСТЬ ИНФОРМАЦИИ свойство информации быть доступной законным пользователям или владельцам. ЗАЩИЩЕННОСТЬ способность системы противостоять несанкционированному доступу к защищаемой информации, ее искажению или разрушению.
НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП (НСД) доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
СРЕДСТВО ЗАЩИТЫ ИНФОРМАЦИИ (СЗИ) техническое, программное средство, вещество и /или материал, предназначенные или используемые для защиты информации.
МЕЖСЕТЕВОЙ ЭКРАН (БРАНДМАУЭР) локальное (однокомпонентное) или функционально — распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в автоматизированную систему и/или выходящей из автоматизированной системы.
СИСТЕМА ОБНАРУЖЕНИЯ АТАК (СОА).
Техническое или программное средство, предназначенное или используемое для обнаружения атак на ресурсы системы.
СИСТЕМА РАЗГРАНИЧЕНИЯ ДОСТУПА (СРД) совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах.
Важнейшей проблемой, определяющей темпы и будущее развитие Интернета, становится информационная безопасность. Глубокое проникновение компьютерных технологий во все сферы человеческой деятельности и многочисленные проблемы в их защите требуют более широкого внедрения защищенных информационных технологий. Уже сегодня информационные технологии являются «нервной системой» каждого развитого государства, которая позволяет функционировать остальным его подсистемам [9]. А ядром всей информационной инфраструктуры становится сеть Интернет. В настоящее время сеть Интернет объединяет миллионы компьютеров во всем мире. Эти же компьютеры контролируют реальные физические объекты такие как, электрические станции, поезда, химические реакции, радары, сырьевые рынки, которые сами находятся вне пространства сети Интернет. Таким образом, Интернет становится критической информационной технологией, способной влиять на национальную безопасность отдельных стран. А согласно прогнозам, подготовленным в 2000 году независимыми экспертами и научно-исследовательскими институтами по заказу Национального разведывательного совета США и опубликованным в документе ««Глобальные тенденции до 2015 года», в ближайшем будущем государствам придется контролировать распространение информационных технологий, опасаясь возможных неблагоприятных последствий [10].
Правительства развитых стран, чьи экономика и национальная безопасность уже в настоящее время находятся в сильной зависимости от информационных технологий и • информационной инфраструктуры, осознают надвигающуюся опасность и предпринимают соответствующие контрмеры. Понимание важности вопросов безопасности глобальных телекоммуникационных технологий Правительством России нашло отражение в документе «Приоритетные проблемы научных исследований в области информационной безопасности Российской Федерации», одобренного секцией по информационной безопасности научного совета при Совете Безопасности Российской Федерации (протокол от 28 марта 2001 г. N 1). Согласно данному документу одной из приоритетных задач названа «Разработка и научное обоснование системы мониторинга состояния информационной безопасности Российской Федерации».
Кроме того, в Доктрине Информационной Безопасности РФ от 9 сентября 2000 года, отражающей совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации, отмечено, что одним из основных методов обеспечения информационной безопасности в.
РФ является «формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства».
Таким образом, работа, посвященная разработке модели и методов мониторинга и оценки защищенности веб-сайтов сети Интернет и ее российского сегмента, актуальна и представляет научный и практический интерес.
Значимость и актуальность работы предопределили выбор направления исследования, цели и задачи работы.
Целью диссертационной работы является разработка модели и методов мониторинга и оценки защищенности веб-сайтов сети Интернет.
Поставленная цель исследования обуславливает необходимость решения следующих основных задач:
1. Провести анализ предметной области для установления существующих и перспективных подходов к вопросам оценки уровня информационной безопасности в сети Интернет;
2. Определить концепцию мониторинга и оценки защищенности веб-сайтов сети Интернет и ее отдельных сегментов;
3. Разработать автоматизированный программный комплекс для поддержки исследования;
4. Исследовать защищенность веб-сайтов в российском и внегосударственном сегментах сети Интернет.
В соответствии с целями и задачами диссертационного исследования определены его предмет и объект.
Предметом исследования диссертационной работы является комплекс вопросов, связанный с разработкой концепции мониторинга и оценки состояния информационной безопасности сети Интернет и ее российского сегмента, включающей метод оценки защищенности веб-сайта, модель сегмента сети Интернет и метод мониторинга защищенности веб-сайтов сети Интернет. В качестве объекта исследования выступают веб-сайты российского и внегосударственного сегментов сети Интернет, представленные в доменах .RU, .COM, .NET, .ORG.
При решении поставленных задач использованы: методы математической статистики, методы экстраполяции, элементы теории графов, множеств и программирования.
НАУЧНАЯ НОВИЗНА И ТЕОРЕТИЧЕСКАЯ ЗНАЧИМОСТЬ РАБОТЫ определяются авторской разработкой научной концепции мониторинга и оценки актуального и объективного состояния защищенности веб-сайтов сети Интернет и ее сегментов. Оценка среднего уровня защищенности совокупности характеризует оптимальную, установившуюся защищенность для системы веб-сайтов, выражаемую в способности противостоять текущим угрозам нарушения целостности и конфиденциальности информации в Интернете. Знание средней защищенности веб-сайтов в сегментах обуславливает выбор рационального уровня средств защиты в комплексных системах защиты телекоммуникационных сетей. Текущий мониторинг позволяет выбрать рациональный, на данный момент времени, уровень защиты, а прогнозирование на основе данных мониторинга делает возможным оценку уровня защиты и, соответственно, затрат на системы защиты в долгосрочной перспективе.
Новые научные результаты, полученные диссертантом в ходе исследования, состоят в следующем:
1. Новый метод оценки защищенности веб-сайта, который, в отличие от известных подходов, позволяет легальными способами, определить использование на веб-сайте средств для защиты его информационных ресурсов.
2. Новая структурная модель сегмента сети Интернет, позволяющая исследовать защищенность выбранного сегмента Интернета и значительно сократить время проведения исследования путем анализа не всех веб-сайтов, а только их выборочной совокупности с возможностью оценки ошибки эксперимента.
3. Новый метод мониторинга защищенности веб-сайтов сети Интернет, позволяющий вести систематическое наблюдение за уровнем защищенности российского и внегосударственного сегментов сети Интернет с целью прогнозирования его значений и выявления новых факторов развития.
ПРАКТИЧЕСКАЯ ЦЕННОСТЬ работы состоит в том, что разработанные модель и методы мониторинга и оценки защищенности веб-сайтов применяются при оценке рационального уровня защищенности на обеспечение информационной безопасности телекоммуникационных сетей, что было подтверждено проведенными исследованиями и практическими применениями полученных результатов в рамках работ на ОАО «Кировский Завод» (г. Санкт-Петербург), ОАО «МСЗ» (г. Электросталь), ОАО «ВГТРК» (г. Москва). Практическую ценность также составляет программный комплекс для построения модели сегмента сети Интернет и анализа защищенности веб-сайтов в конкретном сегменте.
Материалы диссертации могут быть использованы при разработке методических материалов для учебного процесса в вузах соответствующего профиля. Основные из них могут быть использованы в преподавании курсов «Защита информации и Интернет», «Корпоративные компьютерные сети».
По материалам диссертации опубликовано семь печатных работ.
Апробация работы. Основные положения и результаты диссертационной работы докладывались и обсуждались на XXXIII научной и учебно-методической конференции Санкт-Петербургского Государственного университета информационных технологий, механики и оптики (СПбГУ ИТМО, 2004 г.), научно-практической конференции «Актуальные проблемы безопасности информационного пространства» (г. Санкт-Петербург, 2003 г.), 8-м международном научно-практическом семинаре «Защита и безопасность информационных технологий» (СПбГУ ИТМО, 2002 г.).
Работа выполнена при поддержке гранта А04−3.16−180 Федерального агентства по образованию (2004 г.), гранта М04−3.11К-100 Минобразования РФ и Правительства Санкт-Петербурга (2004 г.), премии «Компьютер-Центра КЕЙ» (2003 г.).
Научные положения диссертации, выносимые на защиту:
1. Концепция мониторинга и оценки защищенности веб-сайтов сети Интернет и ее отдельных сегментов.
2. Метод оценки защищенности веб-сайта.
3. Структурная модель сегмента сети Интернет.
4. Метод мониторинга защищенности веб-сайтов сети Интернет.
Диссертация состоит из введения, четырех глав, заключения и списка литературы. Материал изложен на 208 страницах машинописного текста, содержит 38 рисунков и 17 таблиц, список литературы состоит из 62 наименований.
4.10. Выводы по главе 4.
Как показывают результаты, использование механизмов защиты информационного обмена находит в сети Интернет более широкое применение, чем механизмы локальной защиты сайта средствами веб-серверного ПО. Причем в 2003 году в домене .RU сайтов с поддержкой SSL/TLS оказалось в 7,81 раз больше, чем сайтов с поддержкой механизмов идентификации/аутентификации, а в доменах .COM, .NET, .ORG это соотношение составило 31 раз. Уже в 2004 году для домена .RU соотношение было 31, а для внегосударственного сегмента — 28.
Технология SSL/TLS, как уже отмечалось в пункте 2.2.2, в настоящее время представляет стандарт безопасной передачи данных, как в электронной коммерции, так и в других областях, где требуется обеспечить конфиденциальность информации. С этой точки зрения в российском сегменте наибольшее число (в процентном отношении) сайтов, поддерживающих технологию SSL/TLS приходится на «коммерческий» сектор исследования — категории «Банки», «Страхование», «Электронная коммерция», «Бизнес и финансы». Показательно, что в выборке по домену .ORG, который представляет некоммерческие организации, в 2003 году вообще не было веб-сайтов с поддержкой SSL/TLS.
Следует отметить, что в исследовании защищенности внегосударственного сегмента сети Интернет наиболее защищенными, как в принципе и следовало ожидать, оказались так называемые «коммерческие» домены .СОМ и .NET, значительно опередившие некоммерческий домен .ORG.
С точки зрения показателя относительного количества сайтов с поддержкой механизмов идентификации и аутентификации в российском сегменте сети Интернет лидерами являются категории «шрЗ» в 2003 году и «Техника» в 2004.
На основании полученных данных построены диаграммы, иллюстрирующие соотношение числа защищенных сайтов к незащищенным в российском и внегосударственном сегментах сети Интернет (рис. 30).
Защищенные 11,63%.
Защищенные 35,5%.
Незащищенные 88,37% Незащищенные 64,5%.
Российский сегмент Внегосударственный сети Интернет сегмент сети Интернет.
Рисунок 30. Сравнительные диаграммы защищенности российского и внегосударственного сегментов сети Интернет по состоянию на 2004 год.
За наблюдаемый период с 2003 по 2004 годы общий показатель защищенности, как и ожидалось, вырос как в российском, так и во внегосударственном сегментах сети Интернет. В российском сегменте уровень защищенности веб-сайтов вырос ровно на 3% и составил 11,63%. Прирост защищенности веб-сайтов внегосударственного сегмента составил 2,85% с общим показателем 35,5%. В относительных показателях в 2003 году «защищенность» российского сегмента была в 3,8 раза меньше, чем внегосударственного. В 2004 году эта пропорция уменьшилась до 3,1 раза.
В российском сегменте сети Интернет изменилась расстановка защищенности категорий. По-прежнему в тройке наиболее защищенных категории «Банки» и «Электронная коммерция». Категория «Строительство», наиболее защищенная в 2003 году, в 2004 году оказалась уже в нижней десятке на 27-й позиции. В тройку лидеров переместилась категория «Страхование». Однако наибольший абсолютный и относительный прирост показателя защищенности наблюдается у категории «Фото» (рис. 31). В 2003 году в выборке по сайтам этой рубрики не было ни одного защищенного сайта, а в 2004 году это одна из десяти наиболее защищенных категорий домена. RUпочти каждый седьмой сайт в рубрике «Фото» имеет поддержку протоколов защищенной передачи данных SSL/TLS.
Строт L.
Св^зь Техйика РаДио Работа Те 4гры.
— ДвтШмото.
5Щ)ны цина.
1.00.
— 0,50.
0.00.
0,50.
1.00.
1,50.
2,00.
2.50.
3,00.
Рисунок 3 I. Абсолютное изменение показателей защищенности для информационных категорий российского сегмента Интернета в период с 2003 по 2004 год.
Отметим, что в целом защищенность большинства категорий за наблюдаемый период повысилась. В 5-ти категориях наблюдается сохранение значения показателя защищенности за исследуемый период: «связь», «техника», «радио», «работа», «театры». Только в категории «Строительство» имеет место уменьшение защищенности.
Во внегосударственном сегменте также произошли перестановки. Наибольшая доля защищенных сайтов в 2004 году оказалась в домене .СОМ, а наибольший относительный прирост показателя защищенности наблюдается у домена .ORG — здесь число «защищенных» сайтов выросло с 22% до 31%. В домене .NET имеет место незначительное уменьшение показателя защищенности — с 35,2% в 2003 году до 32,3% в 2004 году. Однако и в 2003 и в 2004 году наиболее защищенными, как в принципе и следовало ожидать, остаются так называемые «коммерческие» домены .СОМ и .NET, опередившие некоммерческий домен .ORG.
Главным выводом проведенного исследования следует считать, что в российском сегменте Интернета защищенность веб-сайтов по состоянию на 2004 год в 3,1 раза меньше защищенности во внегосударственном сегменте. Однако эта разница имеет тенденцию сокращаться — владельцы веб-сайтов в 2004 году стали чаще использовать безопасные информационные технологии (рис. 32).
Дальнейший мониторинг позволит в перспективе выявить имеющиеся тенденции развития как целых сегментов, так и отдельных категорий.
08.2003 г. I 08.2004 г.
Защищенные 8,63%.
Защищенные 11,63%.
Российский сегмент.
С >
Незащищенные 91,37%.
Защищенные 32,65%.
Незащищенные 88,37%.
Защищенные 35,5%.
Внегосударственный сегмент сети Интернет.
11 111 ч ?
NPI.
1111 •и11 1.
Незащищенные 67,35%.
Незащищенные 64,5%.
Рисунок 32. Результаты мониторинга защищенности внегосударственного и российского сегментов сети Интернет за период 08.2003;08.2004 гг.
Заключение
.
Результаты диссертационной работы представляют собой решение новой научной задачи оценки и мониторинга показателей и характеристик актуального и объективного состояния информационной безопасности сети Интернет и ее российского сегмента.
В ходе диссертационной работы были получены следующие основные результаты.
1. Разработана новая концепция мониторинга и оценки защищенности веб-сайтов сети Интернет, позволяющая оценить и прогнозировать среднюю защищенность вебсайтов сети Интернет и ее отдельных сегментов.
2. Разработан метод оценки защищенности веб-сайтов, который, в отличие от известных подходов, позволяет легальными способами, на основе анализа открыто предоставляемой информации, определить использование безопасных информационных технологий на сайте для защиты его информационных ресурсов.
3. Разработана модель сегмента сети Интернет, отличающаяся от известных тем, что позволяет исследовать защищенность выбранного сегмента сети Интернет и значительно сократить время проведения исследования путем анализа не всех веб-сайтов в исследуемом сегменте, а только их выборочной совокупности с возможностью оценки ошибки эксперимента.
4. Разработан метод мониторинга защищенности веб-сайтов сети Интернет, позволяющий оценивать распространенность защищенных информационных технологий в сети Интернет и ее сегментах. Предложенный метод можно использовать для прогнозирования показателя защищенности выбранного сегмента сети Интернет, выявления тенденций и предупреждения опасностей.
5. Разработан программный инструментально-моделирующий комплекс, решающий задачи формирования выборочной совокупности по заданному сегменту и анализа защищенности веб-сайтов в заданной выборочной совокупности.
6. Построены структурные модели российского сегмента сети Интернет, представленного совокупностью веб-сайтов домена официального домена РФ — .RU, и внегосударственного сегмента сети Интернет, представленного совокупностью веб-сайтов доменов .COM, .NET, .ORG.
7. Определены и обоснованы источники информации о количестве веб-сайтов в доменах .RU, .COM, .NET, .ORG, о классификаторе тематического наполнения ресурсов российского сегмента сети Интернет, о списках веб-сайтов в исследуемых сегментах для проведения исследования.
8. Проведено исследование защищенности веб-сайтов российского и внегосударственного сегментов сети Интернет в 2003;2004 гг. Впервые определены наиболее защищенные информационные категории веб-сайтов отечественного сегмента сети Интернет. Представлено объяснение полученных результатов с позиции современной экономической ситуации в России.
9. Результаты мониторинга подтвердили тенденцию увеличения защищенности российского и внегосударственного сегментов сети Интернет. За период с 08.2003 г. по 08.2004 г. в обоих исследуемых сегментах число защищенных веб-сайтов выросло на 3%. Это объективное подтверждение того, что внимание к вопросам защиты интернет-ресурсов возрастает и в мире, и в России.
10. Результаты мониторинга показали, что в российском сегменте Интернета безопасные информационные технологии на веб-сайтах пока используются в 3 раза меньше, чем во внегосударственном сегменте. Однако этот разрыв за исследуемый период имеет тенденцию к сокращению.