Защита информации на сайтах университета

Содержание:

Введение 2

Глава 1. Основные принципы защиты информации 4

1.1. Конфиденциальность 4

1.2. Целостность 7

1.3. Доступность 11

1.4. Аутентификация 13

1.5 Авторизация. 16

Глава 2. Угрозы безопасности на сайтах университета 19

2.1 Вредоносные программы и атаки на инфраструктуру 19

2.2 Социальная инженерия и фишинг 22

2.3 Уязвимости веб-приложений 25

2.4 Несанкционированный доступ к информации 28

2.5 DDoS-атаки 31

Глава 3. Практическое применение системы защиты информации на сайтах университета 35

3.1 Интеграция системы в существующую инфраструктуру 35

3.2. Обучение персонала по использованию системы 40

3.3. Мониторинг и анализ безопасности. 43

3.4. Реагирование на инциденты и восстановление после атаки 45

Список литературы 50

Интернет ресурсы 51

Список литературы

1. Андерсон, Р. (2008). Разработка систем безопасности: Руководство по созданию надежных распределенных систем. Уайли.
2. Бишоп, М. (2003). Компьютерная безопасность: искусство и наука. Эддисон-Уэсли Профессионал.
3. Босворт С. и Кабай М. Э. (2018). Руководство по компьютерной безопасности. Уайли.
4. Системы Cisco. (2020). Руководство Cisco по усилению защиты устройств Cisco IOS XR.
5. Международная организация по стандартизации. (2013). ISO/IEC 27001:2013, Информационные технологии - Методы обеспечения безопасности - Системы управления информационной безопасностью - Требования.
6. Митчелл, Р., и Левеск, М. (2017). Безопасность веб-приложений: Руководство для начинающих. Образование Макгроу-Хилла.
7. Норткатт, С., и Зельцер, Л. (2003). Безопасность внутреннего периметра сети: Полное руководство по брандмауэрам, VPN, маршрутизаторам и системам обнаружения вторжений. Издательство Sams.
8. Шнайер, Б. (2015). Секреты и ложь: Цифровая безопасность в сетевом мире. Уайли.
9. Шостак, А. (2014). Моделирование угроз: Проектирование в интересах безопасности. Уайли.
10. Уитман, М. Э., и Матторд, Х. Дж. (2018). Принципы информационной безопасности. Сосредоточьтесь на обучении.
Интернет ресурсы1.OWASP (Open Web Application Security Project) - Официальный сайт проекта OWASP, который предоставляет обширную информацию о безопасности веб-приложений, включая руководства, статьи, инструменты и методы тестирования уязвимостей. Сайт: https://owasp.org/
2.CERT (Computer Emergency Response Team) - Сайт организации CERT, которая специализируется на информационной безопасности и реагировании на компьютерные инциденты. Они предоставляют полезную информацию о различных угрозах и уязвимостях, а также рекомендации по защите. Сайт: https://www.cert.org/
3.SANS Institute - Институт SANS предлагает широкий спектр обучающих курсов и ресурсов по информационной безопасности. Их веб-сайт содержит статьи, блоги, инструменты и обучающие материалы по р

Контроль доступа к ресурсам: Авторизация позволяет университетам точно определить, какие ресурсы и функции доступны различным пользователям. Это особенно важно при работе с чувствительными данными, такими как академические и исследовательские материалы, личная информация студентов и финансовые данные. Каждый пользователь получает доступ только к необходимым ресурсам, что минимизирует риски несанкционированного использования или утечки информации.
9.Гибкое управление правами доступа: Система авторизации позволяет управлять правами доступа на основе изменяющихся потребностей и ролей пользователей. Администраторы могут легко добавлять, изменять или отзывать права доступа для отдельных пользователей или групп пользователей. Это обеспечивает гибкость в настройке и адаптации системы авторизации под уникальные требования университета.
10.Защита от несанкционированного доступа: Система авторизации служит