Модель и методы мониторинга и оценки защищенности веб-сайтов сети Интернет тема диссертации и автореферата по ВАК РФ 05.13.19, кандидат технических наук Биячуев, Тимур Александрович
- Специальность ВАК РФ05.13.19
- Количество страниц 208
Оглавление диссертации кандидат технических наук Биячуев, Тимур Александрович
Термины и определения.
Введение.
Глава 1. Аналитический обзор исследований, связанных с безопасностью в сети Интернет.
1.1. Проблемы безопасности в сети Интернет.
1.2. Обзор проведенных и текущих исследований, связанных с безопасностью в Интернете.
1.2.1. Исследование безопасности ключевых интернет-хостов.
1.2.2. Международное исследование по вопросам информационной безопасности.
1.2.3. Исследование распространенности веб-серверов и веб-серверов с поддержкой SSL организации NetCraft.
1.2.4. Исследование отрасли информационной безопасности.
1.2.5. Исследование уязвимости веб-сайтов в Интернете, проведенное компанией Unisys Australia.
1.2.6. Служба «ISS AlertCon».
1.2.7. Служба «Symantec DeepSight Threat Management».
1.2.8. Служба «Infocon».
1.2.9. Исследования компании SpyLOG
1.2.10. Исследование российского сегмента Интернета.
1.3. Обзор планируемых исследований, связанных с безопасностью в Интернете.
1.3.1. Информационная система раннего предупреждения GEWIS.
1.3.2. Экспериментальные исследования технологий кибер-защиты.
1.3.3. Проект ASEAN.
1.4. Анализ методов, применяемых для получения статистических данных для исследования.
1.4.1. Экспертные методы.
1.4.2. Автоматизированные методы.
1.4.3. Сравнение методов.
1.5. Факторы, приводящие к необходимости исследования состояния информационной безопасности сети Интернет.
1.6. Выводы по главе 1.
Глава 2. Концепция мониторинга и оценки защищенности веб-сайтов сети Интернет и ее сегментов.
2.1. Аннотация.
2.2. Оценка уровня защищенности веб-сайтов сети Интернет и ее сегментов.
2.3. Метод оценки защищенности веб-сайта.
2.4. Структурная статистическая модель сегмента сети Интернет.
2.4.1. Выбор метода моделирования.
2.4.2. Построение структурной модели сегмента сети Интернет.
2.4.2.1. Определение выборочных квот. Обеспечение репрезентативности.
2.4.2.2. Определение объема выборочной совокупности.
2.4.2.3. Расчет ошибок.
2.5. Метод мониторинга защищенности веб-сайтов сети Интернет.
2.5.1. Этап 1. Проектирование системы сбора информации, необходимой для мониторинга.
2.5.1.1. Количество веб-сайтов в сети Интернет, доменах .COM, .NET, .ORG и .RU.
2.5.1.2. Информационный классификатор российского сегмента Интернета.
2.5.1.3. Пропорции квот.
2.5.1.4. Источники списков веб-сайтов из доменов .RU,.COM,.NET,.ORG.
2.5.1.5. Инструментальная поддержка исследования.
2.5.2. Этап 2. Сбор информации. Анализ результатов.
2.5.3. Этап 3. Анализ изменений. Прогнозирование.
2.6. Формулировка концепции.
Глава 3. Инструментально-моделирующий комплекс.
3.1. Техническое задание.
3.2. Архитектура программно-инструментального комплекса.
3.3. Выбор и обоснование средств реализации.
3.4. Согласование интерфейсов модулей программных комплексов.
3.5. Программный модуль «Поисковик».
3.6. Программный модуль «Анализатор».
3.7. Надежность функционирования.
3.8. Технологический раздел.
3.8.1. Отладка и тестирование.
3.8.2. Требования к объекту тестирования.
3.8.3. Средства отладки программы.
3.8.4. Тестирование программы.
3.8.5. Порядок отладки и тестирования.
3.9. Выводы по главе 3.
Глава 4. Экспериментально-расчетная часть.
4.1. Введение.
4.2. Процедура и результаты исследования внегосударственного сегмента сети Интернет в 2003 году.
4.3. Процедура и результаты исследования российского сегмента сети Интернет в 2003 году.
4.4. Анализ результатов исследования защищенности веб-сайтов во внегосударственном сегменте сети Интернет 2003.
4.4.1. Домен .NET.
4.4.2. Домен .СОМ.
4.4.3. Домен .ORG.
4.5. Анализ результатов защищенности веб-сайтов в российском сегменте сети Интернет 2003.
4.5.1. Категория «Строительство».
4.5.2. Категория «Страхование».
4.5.3. Категория «Религия».
4.5.4. Категория «Работа».
4.5.5. Категория «Безопасность».
4.5.6. Категория «Политика».
4.6. Результаты исследования российского сегмента сети Интернет в 2004 году.
4.7. Результаты исследования внегосударственного сегмента сети Интернет в 2004 году.
4.8. Оценка статистической значимости различий между выборочными оценками.
4.9. Прогнозирование динамики средней защищенности сегментов сети Интернет.
4.10. Выводы по главе 4.
Рекомендованный список диссертаций по специальности «Методы и системы защиты информации, информационная безопасность», 05.13.19 шифр ВАК
Развитие принципов функционирования систем обнаружения сетевых вторжений на основе модели защищенной распределенной системы2005 год, кандидат технических наук Ушаков, Дмитрий Вячеславович
Обеспечение сетевого взаимодействия и информационной безопасности в системе генерации многоуровневых программных комплексов клиент-серверной архитектуры2005 год, кандидат технических наук Широков, Александр Николаевич
Разработка архитектуры программной системы конфиденциального доступа к информационным ресурсам электронно-вычислительных сетей2003 год, кандидат технических наук Хади, Роман Ахмедович
Моделирование интеллектуальных систем управления защитой информации в инфокоммуникационных системах ОВД2012 год, кандидат технических наук Дунин, Вадим Сергеевич
Модели, методы и программное обеспечение для построения объединенного интернет/интранет сервера организации, обеспечивающего безопасность информационных ресурсов2005 год, кандидат физико-математических наук Ермаков, Дмитрий Германович
Введение диссертации (часть автореферата) на тему «Модель и методы мониторинга и оценки защищенности веб-сайтов сети Интернет»
П2.2. Описание системы.138
П2.3. Архитектура программного комплекса.139
П2.4. Используемая среда разработки и общая организация программного продукта. 139
П2.5. Настройка компонента IP*Works! SSL V6 С++ Builder Edition.141
П2.6. Рекомендуемая стратегия развития программного продукта.142
П2.7. Устранение проблем.142
Приложение 3 (исходные тексты модуля Поисковик 1.0).143
Оглавление.144
П3.1. Файл «Unitl.cpp».145
П3.2. Файл «Charsets.h».172
Приложение 4 (исходные тексты модуля Анализатор 1.41).174
Оглавление.175
П4.1. Файл «Main.cpp».176
П4.2. Файл «Main.h».198
П4.3. Файл «NewProj.cpp».202
П4.4. Файл «NewProj.h».206
П4.5. Файл «AboutProj.cpp».207
П4.6. Файл «AboutProj.h».208
Термины и определения
Ниже приведен список терминов, определений и сокращений, используемых в данной работе. Термины и определения заимствованы из ряда официальных документов [1-8].
СЕТЬ ИНТЕРНЕТ совокупность общедоступных информационно-телекоммуникационных сетей, взаимодействие между которыми обеспечивается применением межсетевого протокола TCP/IP.
СЛУЖБА ГИПЕРТЕКСТОВОЙ ИНФОРМАЦИИ ВСЕМИРНАЯ ПАУТИНА (ВЕБ, WWW - WORLD WIDE WEB) служба (технология) предоставления доступа по протоколу HTTP к информации в системе веб-серверов в Интернет.
ХОСТ (УЗЕЛ, HOST) компьютер, подключенный к сети Интернет, работающий со стеком протоколов TCP/IP и имеющий постоянный или временный внешний IP-адрес.
ВЕБ-СЕРВЕР (WEB-SERVER)
Хост, предоставляющий доступ к размещенной на нем информации (к размещенному на нем веб-сайту) по протоколу HTTP (язык гипертекстовой разметки документов).
ВЕБ-САЙТ (САЙТ, WEB-SITE) место в Интернете, которое определяется своим адресом (URL - Адрес, однозначно определяющий ресурс в Интернете), размещается на веб-сервере, имеет своего владельца и состоит из веб-страниц.
ДОМЕН (ДОМЕННОЕ ИМЯ, DOMAIN) -общее, корневое имя группы сайтов.
ВЕБ-СТРАНИЦА (WEB-PAGE) составляющая веб-сайта, представляющая собой файл на языке html. Страница может содержать различные веб-элементы (текст, изображения и т.п.).
ГИПЕРССЫЛКА указатель на веб-страницу или файл из текста, рисунка или другого элемента страницы. В Интернете гиперссылки являются основным средством переходов между веб-страницами и веб-сайтами. Гиперссылки иногда называют ссылками.
СТРУКТУРА ВЕБ-УЗЛА набор связей между страницами веб-сайта.
УЯЗВИМОСТЬ это присущие объекту причины, приводящие к нарушению безопасности информации на конкретном объекте и обусловленные недостатками процесса функционирования объекта, свойствами архитектуры автоматизированной системы, протоколами обмена и интерфейсами, применяемыми программным обеспечением и аппаратной платформой, условиями эксплуатации.
УГРОЗАвозможная опасность (потенциальная или реально существующая) совершения какого-либо деяния (действия или бездействия), направленного против объекта защиты (информационных ресурсов), наносящего ущерб собственнику или пользователю, проявляющегося в опасности искажения, раскрытия или потери информации.
АТАКА возможные последствия реализации угрозы (возможные действия) при взаимодействии источника угрозы через имеющиеся факторы (уязвимости).
НАРУШИТЕЛЬлицо, по ошибке, незнанию или осознанно предпринявшее попытку выполнения запрещенных операций и использующее для этого различные возможности, методы и средства.
КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ свойство, позволяющее не давать права на доступ к информации или не раскрывать ее неполномочным лицам, логическим объектам или процессам.
ЦЕЛОСТНОСТЬ ИНФОРМАЦИИ способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения)
ДОСТУПНОСТЬ ИНФОРМАЦИИ свойство информации быть доступной законным пользователям или владельцам. ЗАЩИЩЕННОСТЬ способность системы противостоять несанкционированному доступу к защищаемой информации, ее искажению или разрушению
НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП (НСД) доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
СРЕДСТВО ЗАЩИТЫ ИНФОРМАЦИИ (СЗИ) техническое, программное средство, вещество и /или материал, предназначенные или используемые для защиты информации.
МЕЖСЕТЕВОЙ ЭКРАН (БРАНДМАУЭР) локальное (однокомпонентное) или функционально - распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в автоматизированную систему и/или выходящей из автоматизированной системы
СИСТЕМА ОБНАРУЖЕНИЯ АТАК (СОА)
Техническое или программное средство, предназначенное или используемое для обнаружения атак на ресурсы системы
СИСТЕМА РАЗГРАНИЧЕНИЯ ДОСТУПА (СРД) совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах
Введение
Важнейшей проблемой, определяющей темпы и будущее развитие Интернета, становится информационная безопасность. Глубокое проникновение компьютерных технологий во все сферы человеческой деятельности и многочисленные проблемы в их защите требуют более широкого внедрения защищенных информационных технологий. Уже сегодня информационные технологии являются «нервной системой» каждого развитого государства, которая позволяет функционировать остальным его подсистемам [9]. А ядром всей информационной инфраструктуры становится сеть Интернет. В настоящее время сеть Интернет объединяет миллионы компьютеров во всем мире. Эти же компьютеры контролируют реальные физические объекты такие как, электрические станции, поезда, химические реакции, радары, сырьевые рынки, которые сами находятся вне пространства сети Интернет. Таким образом, Интернет становится критической информационной технологией, способной влиять на национальную безопасность отдельных стран. А согласно прогнозам, подготовленным в 2000 году независимыми экспертами и научно-исследовательскими институтами по заказу Национального разведывательного совета США и опубликованным в документе ««Глобальные тенденции до 2015 года», в ближайшем будущем государствам придется контролировать распространение информационных технологий, опасаясь возможных неблагоприятных последствий [10].
Правительства развитых стран, чьи экономика и национальная безопасность уже в настоящее время находятся в сильной зависимости от информационных технологий и • информационной инфраструктуры, осознают надвигающуюся опасность и предпринимают соответствующие контрмеры. Понимание важности вопросов безопасности глобальных телекоммуникационных технологий Правительством России нашло отражение в документе «Приоритетные проблемы научных исследований в области информационной безопасности Российской Федерации», одобренного секцией по информационной безопасности научного совета при Совете Безопасности Российской Федерации (протокол от 28 марта 2001 г. N 1). Согласно данному документу одной из приоритетных задач названа «Разработка и научное обоснование системы мониторинга состояния информационной безопасности Российской Федерации».
Кроме того, в Доктрине Информационной Безопасности РФ от 9 сентября 2000 года, отражающей совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации, отмечено, что одним из основных методов обеспечения информационной безопасности в
РФ является «формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства».
Таким образом, работа, посвященная разработке модели и методов мониторинга и оценки защищенности веб-сайтов сети Интернет и ее российского сегмента, актуальна и представляет научный и практический интерес.
Значимость и актуальность работы предопределили выбор направления исследования, цели и задачи работы.
Целью диссертационной работы является разработка модели и методов мониторинга и оценки защищенности веб-сайтов сети Интернет.
Поставленная цель исследования обуславливает необходимость решения следующих основных задач:
1. Провести анализ предметной области для установления существующих и перспективных подходов к вопросам оценки уровня информационной безопасности в сети Интернет;
2. Определить концепцию мониторинга и оценки защищенности веб-сайтов сети Интернет и ее отдельных сегментов;
3. Разработать автоматизированный программный комплекс для поддержки исследования;
4. Исследовать защищенность веб-сайтов в российском и внегосударственном сегментах сети Интернет.
В соответствии с целями и задачами диссертационного исследования определены его предмет и объект.
Предметом исследования диссертационной работы является комплекс вопросов, связанный с разработкой концепции мониторинга и оценки состояния информационной безопасности сети Интернет и ее российского сегмента, включающей метод оценки защищенности веб-сайта, модель сегмента сети Интернет и метод мониторинга защищенности веб-сайтов сети Интернет. В качестве объекта исследования выступают веб-сайты российского и внегосударственного сегментов сети Интернет, представленные в доменах .RU, .COM, .NET, .ORG.
При решении поставленных задач использованы: методы математической статистики, методы экстраполяции, элементы теории графов, множеств и программирования.
НАУЧНАЯ НОВИЗНА И ТЕОРЕТИЧЕСКАЯ ЗНАЧИМОСТЬ РАБОТЫ определяются авторской разработкой научной концепции мониторинга и оценки актуального и объективного состояния защищенности веб-сайтов сети Интернет и ее сегментов. Оценка среднего уровня защищенности совокупности характеризует оптимальную, установившуюся защищенность для системы веб-сайтов, выражаемую в способности противостоять текущим угрозам нарушения целостности и конфиденциальности информации в Интернете. Знание средней защищенности веб-сайтов в сегментах обуславливает выбор рационального уровня средств защиты в комплексных системах защиты телекоммуникационных сетей. Текущий мониторинг позволяет выбрать рациональный, на данный момент времени, уровень защиты, а прогнозирование на основе данных мониторинга делает возможным оценку уровня защиты и, соответственно, затрат на системы защиты в долгосрочной перспективе.
Новые научные результаты, полученные диссертантом в ходе исследования, состоят в следующем:
1. Новый метод оценки защищенности веб-сайта, который, в отличие от известных подходов, позволяет легальными способами, определить использование на веб-сайте средств для защиты его информационных ресурсов.
2. Новая структурная модель сегмента сети Интернет, позволяющая исследовать защищенность выбранного сегмента Интернета и значительно сократить время проведения исследования путем анализа не всех веб-сайтов, а только их выборочной совокупности с возможностью оценки ошибки эксперимента.
3. Новый метод мониторинга защищенности веб-сайтов сети Интернет, позволяющий вести систематическое наблюдение за уровнем защищенности российского и внегосударственного сегментов сети Интернет с целью прогнозирования его значений и выявления новых факторов развития.
ПРАКТИЧЕСКАЯ ЦЕННОСТЬ работы состоит в том, что разработанные модель и методы мониторинга и оценки защищенности веб-сайтов применяются при оценке рационального уровня защищенности на обеспечение информационной безопасности телекоммуникационных сетей, что было подтверждено проведенными исследованиями и практическими применениями полученных результатов в рамках работ на ОАО «Кировский Завод» (г. Санкт-Петербург), ОАО «МСЗ» (г. Электросталь), ОАО «ВГТРК» (г. Москва). Практическую ценность также составляет программный комплекс для построения модели сегмента сети Интернет и анализа защищенности веб-сайтов в конкретном сегменте.
Материалы диссертации могут быть использованы при разработке методических материалов для учебного процесса в вузах соответствующего профиля. Основные из них могут быть использованы в преподавании курсов «Защита информации и Интернет», «Корпоративные компьютерные сети».
По материалам диссертации опубликовано семь печатных работ.
Апробация работы. Основные положения и результаты диссертационной работы докладывались и обсуждались на XXXIII научной и учебно-методической конференции Санкт-Петербургского Государственного университета информационных технологий, механики и оптики (СПбГУ ИТМО, 2004 г.), научно-практической конференции «Актуальные проблемы безопасности информационного пространства» (г. Санкт-Петербург, 2003 г.), 8-м международном научно-практическом семинаре «Защита и безопасность информационных технологий» (СПбГУ ИТМО, 2002 г.).
Работа выполнена при поддержке гранта А04-3.16-180 Федерального агентства по образованию (2004 г.), гранта М04-3.11К-100 Минобразования РФ и Правительства Санкт-Петербурга (2004 г.), премии «Компьютер-Центра КЕЙ» (2003 г.).
Научные положения диссертации, выносимые на защиту:
1. Концепция мониторинга и оценки защищенности веб-сайтов сети Интернет и ее отдельных сегментов.
2. Метод оценки защищенности веб-сайта.
3. Структурная модель сегмента сети Интернет.
4. Метод мониторинга защищенности веб-сайтов сети Интернет.
Диссертация состоит из введения, четырех глав, заключения и списка литературы. Материал изложен на 208 страницах машинописного текста, содержит 38 рисунков и 17 таблиц, список литературы состоит из 62 наименований.
Похожие диссертационные работы по специальности «Методы и системы защиты информации, информационная безопасность», 05.13.19 шифр ВАК
Методы и средства разработки компонентного управления Web - сайтом на основе динамической объектной модели2005 год, кандидат технических наук Быков, Михаил Юрьевич
Обоснование требований к межсетевым экранам и системам управления безопасностью в распределенных информационных систем2002 год, кандидат технических наук Сычев, Артем Михайлович
Оптимизация размещения средств защиты информации в узлах коммутации VPN сети2017 год, кандидат наук Ковалев Максим Сергеевич
Модель и метод анализа эффективности систем защиты информации сайтов органов власти Российской Федерации2008 год, кандидат технических наук Проценко, Евгений Александрович
Многоагентная система обнаружения атак на информационную систему предприятия2013 год, кандидат технических наук Никишова, Арина Валерьевна
Заключение диссертации по теме «Методы и системы защиты информации, информационная безопасность», Биячуев, Тимур Александрович
4.10. Выводы по главе 4
Как показывают результаты, использование механизмов защиты информационного обмена находит в сети Интернет более широкое применение, чем механизмы локальной защиты сайта средствами веб-серверного ПО. Причем в 2003 году в домене .RU сайтов с поддержкой SSL/TLS оказалось в 7,81 раз больше, чем сайтов с поддержкой механизмов идентификации/аутентификации, а в доменах .COM, .NET, .ORG это соотношение составило 31 раз. Уже в 2004 году для домена .RU соотношение было 31, а для внегосударственного сегмента - 28.
Технология SSL/TLS, как уже отмечалось в пункте 2.2.2, в настоящее время представляет стандарт безопасной передачи данных, как в электронной коммерции, так и в других областях, где требуется обеспечить конфиденциальность информации. С этой точки зрения в российском сегменте наибольшее число (в процентном отношении) сайтов, поддерживающих технологию SSL/TLS приходится на «коммерческий» сектор исследования — категории «Банки», «Страхование», «Электронная коммерция», «Бизнес и финансы». Показательно, что в выборке по домену .ORG, который представляет некоммерческие организации, в 2003 году вообще не было веб-сайтов с поддержкой SSL/TLS.
Следует отметить, что в исследовании защищенности внегосударственного сегмента сети Интернет наиболее защищенными, как в принципе и следовало ожидать, оказались так называемые «коммерческие» домены .СОМ и .NET, значительно опередившие некоммерческий домен .ORG.
С точки зрения показателя относительного количества сайтов с поддержкой механизмов идентификации и аутентификации в российском сегменте сети Интернет лидерами являются категории «шрЗ» в 2003 году и «Техника» в 2004.
На основании полученных данных построены диаграммы, иллюстрирующие соотношение числа защищенных сайтов к незащищенным в российском и внегосударственном сегментах сети Интернет (рис. 30).
Защищенные 11,63 %
Защищенные 35,5 %
Незащищенные 88,37% Незащищенные 64,5%
Российский сегмент Внегосударственный сети Интернет сегмент сети Интернет
Рисунок 30. Сравнительные диаграммы защищенности российского и внегосударственного сегментов сети Интернет по состоянию на 2004 год.
За наблюдаемый период с 2003 по 2004 годы общий показатель защищенности, как и ожидалось, вырос как в российском, так и во внегосударственном сегментах сети Интернет. В российском сегменте уровень защищенности веб-сайтов вырос ровно на 3% и составил 11,63%. Прирост защищенности веб-сайтов внегосударственного сегмента составил 2,85% с общим показателем 35,5%. В относительных показателях в 2003 году «защищенность» российского сегмента была в 3,8 раза меньше, чем внегосударственного. В 2004 году эта пропорция уменьшилась до 3,1 раза.
В российском сегменте сети Интернет изменилась расстановка защищенности категорий. По-прежнему в тройке наиболее защищенных категории «Банки» и «Электронная коммерция». Категория «Строительство», наиболее защищенная в 2003 году, в 2004 году оказалась уже в нижней десятке на 27-й позиции. В тройку лидеров переместилась категория «Страхование». Однако наибольший абсолютный и относительный прирост показателя защищенности наблюдается у категории «Фото» (рис. 31). В 2003 году в выборке по сайтам этой рубрики не было ни одного защищенного сайта, а в 2004 году это одна из десяти наиболее защищенных категорий домена .RU -почти каждый седьмой сайт в рубрике «Фото» имеет поддержку протоколов защищенной передачи данных SSL/TLS.
Строт L
Св^зь Техйика РаДио Работа Те 4гры
-ДвтШмото
5Щ)ны цина
1.00
-0,50
0.00
0,50
1.00
1,50
2,00
2.50
3,00
Рисунок 3 I. Абсолютное изменение показателей защищенности для информационных категорий российского сегмента Интернета в период с 2003 по 2004 год
Отметим, что в целом защищенность большинства категорий за наблюдаемый период повысилась. В 5-ти категориях наблюдается сохранение значения показателя защищенности за исследуемый период: «связь», «техника», «радио», «работа», «театры». Только в категории «Строительство» имеет место уменьшение защищенности.
Во внегосударственном сегменте также произошли перестановки. Наибольшая доля защищенных сайтов в 2004 году оказалась в домене .СОМ, а наибольший относительный прирост показателя защищенности наблюдается у домена .ORG - здесь число «защищенных» сайтов выросло с 22% до 31%. В домене .NET имеет место незначительное уменьшение показателя защищенности - с 35,2% в 2003 году до 32,3% в 2004 году. Однако и в 2003 и в 2004 году наиболее защищенными, как в принципе и следовало ожидать, остаются так называемые «коммерческие» домены .СОМ и .NET, опередившие некоммерческий домен .ORG.
Главным выводом проведенного исследования следует считать, что в российском сегменте Интернета защищенность веб-сайтов по состоянию на 2004 год в 3,1 раза меньше защищенности во внегосударственном сегменте. Однако эта разница имеет тенденцию сокращаться - владельцы веб-сайтов в 2004 году стали чаще использовать безопасные информационные технологии (рис. 32).
Дальнейший мониторинг позволит в перспективе выявить имеющиеся тенденции развития как целых сегментов, так и отдельных категорий.
08.2003 г. I 08.2004 г.
Защищенные 8,63 %
Защищенные 11,63 %
Российский сегмент
С >
Незащищенные 91,37%
Защищенные 32,65 %
Незащищенные 88,37%
Защищенные 35,5 %
Внегосударственный сегмент сети Интернет
11111 ч ?
NPI
1111 •и11 1
Незащищенные 67,35%
Незащищенные 64,5%
Рисунок 32. Результаты мониторинга защищенности внегосударственного и российского сегментов сети Интернет за период 08.2003-08.2004 гг.
Заключение
Результаты диссертационной работы представляют собой решение новой научной задачи оценки и мониторинга показателей и характеристик актуального и объективного состояния информационной безопасности сети Интернет и ее российского сегмента.
В ходе диссертационной работы были получены следующие основные результаты.
1. Разработана новая концепция мониторинга и оценки защищенности веб-сайтов сети Интернет, позволяющая оценить и прогнозировать среднюю защищенность вебсайтов сети Интернет и ее отдельных сегментов.
2. Разработан метод оценки защищенности веб-сайтов, который, в отличие от известных подходов, позволяет легальными способами, на основе анализа открыто предоставляемой информации, определить использование безопасных информационных технологий на сайте для защиты его информационных ресурсов.
3. Разработана модель сегмента сети Интернет, отличающаяся от известных тем, что позволяет исследовать защищенность выбранного сегмента сети Интернет и значительно сократить время проведения исследования путем анализа не всех веб-сайтов в исследуемом сегменте, а только их выборочной совокупности с возможностью оценки ошибки эксперимента.
4. Разработан метод мониторинга защищенности веб-сайтов сети Интернет, позволяющий оценивать распространенность защищенных информационных технологий в сети Интернет и ее сегментах. Предложенный метод можно использовать для прогнозирования показателя защищенности выбранного сегмента сети Интернет, выявления тенденций и предупреждения опасностей.
5. Разработан программный инструментально-моделирующий комплекс, решающий задачи формирования выборочной совокупности по заданному сегменту и анализа защищенности веб-сайтов в заданной выборочной совокупности.
6. Построены структурные модели российского сегмента сети Интернет, представленного совокупностью веб-сайтов домена официального домена РФ - .RU, и внегосударственного сегмента сети Интернет, представленного совокупностью веб-сайтов доменов .COM, .NET, .ORG.
7. Определены и обоснованы источники информации о количестве веб-сайтов в доменах .RU, .COM, .NET, .ORG, о классификаторе тематического наполнения ресурсов российского сегмента сети Интернет, о списках веб-сайтов в исследуемых сегментах для проведения исследования
8. Проведено исследование защищенности веб-сайтов российского и внегосударственного сегментов сети Интернет в 2003-2004 гг. Впервые определены наиболее защищенные информационные категории веб-сайтов отечественного сегмента сети Интернет. Представлено объяснение полученных результатов с позиции современной экономической ситуации в России.
9. Результаты мониторинга подтвердили тенденцию увеличения защищенности российского и внегосударственного сегментов сети Интернет. За период с 08.2003 г. по 08.2004 г. в обоих исследуемых сегментах число защищенных веб-сайтов выросло на 3%. Это объективное подтверждение того, что внимание к вопросам защиты интернет-ресурсов возрастает и в мире, и в России.
10. Результаты мониторинга показали, что в российском сегменте Интернета безопасные информационные технологии на веб-сайтах пока используются в 3 раза меньше, чем во внегосударственном сегменте. Однако этот разрыв за исследуемый период имеет тенденцию к сокращению.
Список литературы диссертационного исследования кандидат технических наук Биячуев, Тимур Александрович, 2005 год
1. Информационная безопасность и защита информации. Сборник терминов и определений. Руководящий документ - М.: Гостехкомиссия России, 2001.
2. Защита от несанкционированного доступа к информации. Термины и определения: Руководящий документ // Сборник руководящих документов по защите информации от несанкционированного доступа. М.: Гостехкомиссия России, 1998.
3. ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
4. Проект федерального закона «О государственной политике Российской Федерации по развитию и использованию сети Интернет»
5. R. Shirey RFC 2828: Internet Security Glossary Network. Working Group, May 2000
6. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Руководящий документ // М.-: Гостехкомиссия России, 2002
7. The National Strategy to Secure Cyberspace, USA, February 2003, c.9 Internet URL http://www.whitehouse.gov/pcipb/
8. Global Trends 2015. A dialogue about the future with nongovernment experts, National Intelligence Council of USA, December 2000, с .41 Internet URL www.cia.gov/cia/reports/globaltrends2015/
9. Dan Farmer «Security Survey of Key Internet Hosts & Various Semi-Relevant Reflections. Shall We Dust Moscow?», December 18th, 1996 Internet URL http://www.trouble.org/survey/
10. NetCraft Web Server Survey and Netcraft SSL Survey. Archive. // Internet URL http://www.netcraft.co.uk
11. Эрнст энд Янг. Международное исследование по вопросам информационной безопасности, 2003 // Internet URL http://www.ey.com/global/
12. Andy Briney «Industry Survey 2001», August 2001 // Internet URL http:// www.infosecuritymag.com
13. Megan McAuliffe «Four out of five Web sites fail cyberattack test» // ZDNet UK May 03, 2001 // Internet URL http://www.unisys.com
14. X-Force Threat Analysis Service AlertCon. Current Internet Threat Level // Internet URL https://gtoc.iss.net/issEn/delivery/gtoc/index.jsp
15. Лукацкий A.B. «Чем измерить безопасность Интернет?» // PCWeek/RE, №31, 2003
16. Symantec ThreatCon Rating. DeepSight Threat Management System // Internet URL http://www.securityfocus.com/coфorate/products/tc.shtml
17. SANS Internet Strom Center INFOCon Service. Internet URL http://isc.incidents.org/
18. SpyLOG «Российский Интернет сегодня. Глобальная статистика. Аналитический отчет», М. 2002 // Internet URL http://spylog.ru
19. Тутубалин A.B. Количественное исследование Российского сегмента Internet (домены .ru и .su) 14-18 декабря 1999 // Проект "Russian Internet Survey" online., M., 1998-. Internet URL www.lexa.ru/ru-survey
20. Садовничий В.А., Васенин В.А., Мокроусов А.А., Тутубалин A.B. Российский Интернет в цифрах и фактах, М.: Изд-во МГУ, 1999 127 с.
21. Руметрика. Исследования в области СМИ в интернете, интересам и приоритетам интернет-аудитории // Internet URL http://www.rambler.ru/db/rumetrica/article.html
22. Brewin В. «Feds planning early-warning system for Internet», Computerworld, №12, 2002
23. Lemos R. «Universities win funding to model cyber terrorism», ZDNet UK, October 16 2003 // Internet URL http://news.zdnet.co.Uk/internet/security/0,39020375,39117178,OO.htm
24. Legard D. «ASEAN countries to combine on cybersecurity», IDG News Service, 22.09.2003 // Internet URL http://www.infoworld.com
25. Майоров A.H. Мониторинг как практическая система // СПб., 1998
26. RU-Center Статистика развития российского сегмента Интернета, 15.04.2004
27. А.В. Лукацкий Краткий толковый словарь по информационной безопасности Москва 2000 // НИП Информзащита
28. Robert Н. Zakon Hobbes1 Internet Timeline v7.0 Internet URL http://www.zakon.org/robert/internet/timeline/
29. R. Fielding, UC Irvine, J. Gettys и др. Hypertext Transfer Protocol — HTTP/1.1, Network Working Group, June 1999
30. А. В. Соколов, В. Ф. Шаньгин Защита информации в распределенных корпоративных сетях и системах, М. ДМК Пресс, 2002 г., с. 44
31. RU-Center. Обзор общих доменов верхнего уровня (gTLD) // Internet URLhttp://info.nic.ni/st/9/out20.shtml
32. Internet domain survey, January 2002 // Internet Software Consortium. Internet domain survey online. Redwood City, CA: Internet Software Consortium, 2002. Internet URL http://www.isc.org/ds
33. John D. Howard An analysis of security incidents on the Internet 1989 1995, Carnegie Mellon University 1998, c.18
34. Стрельцов A.A. Обеспечение информационной безопасности России. Теоретические и методологические основы / под ред. В.А. Садовничего и В.П. Шерстюка,- М., МЦНМО, 2002, с.35
35. А. А. Штрик Макроэкономические индикаторы развития информационного общества и преодоление цифрового неравенства между странами мира // "ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ", №8, 2002.
36. Зима В.М., Молдовян А.А., Молдовян Н.А. Безопасность глобальных сетевых технологий, СПб.: БХВ-Петербург, 2003, с.229
37. М. Давлетханов «SSL безопасность в Интернете» // Портал по безопасности информационных систем, 2004 // Internet URL http://www.infobez.ru/article.asp?obno=1587
38. Т. Dierks, С. Allen The TLS Protocol Version 1.0, RFC 2246, January 1999
39. E. Rescorla SSL and TLS: Designing and Building Secure Systems, Addison-Wesley, 2001 ISBN 0-201-61598-3
40. E. Rescorla HTTP Over TLS, RFC 2818, May 2000
41. Советов Б.Я., Яковлев C.A. Моделирование систем, M.: Высш. шк., 2001, с. 35
42. Статистический словарь/ Гл.ред. М.А.Королев. М., Финансы и статистика, 1989
43. Румшиский Л. 3. Математическая обработка результатов экспериментов. М.: Наука, 1971г
44. Кокрен У. Методы выборного исследования. М.: Статистика, 1976
45. Полторак В.А. Маркетинговые исследования: Методы и технологии. -Днепропетровск: Арт-Пресс, 1997.
46. Калинина В.Н., Панкин В.Ф. Математическая статистика М.; Высшая школа., 1994 -336 с.
47. Майоров А.Н. Мониторинг как научно-практический феномен // Школьные технологии. 1998 - № 5
48. Тематический состав Рунета // Rambler's Тор 100 // Internet URL http://rumetrica.rambler.ru/data/runet/2/
49. Писарева О.М. Методы социально-экономического прогнозирования, Учебник/ГУУ1. НФПК, М.,2003
50. Штрик А. А. Влияние информационных технологий на процессы глобализации, конкурентоспособности и прозрачности национальных экономик // "ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ", №5, 2003.
51. Светуньков С.Г. Методы маркетинговых исследований. Учебное пособие. СПб.: Издательство ДНК, 2003, с. 196
52. И.В. Бестужев-Лада Рабочая книга по прогнозированию. -М.: Мысль, 1982
53. Борисевич В.И., Кандаурова Г.А., Кандауров Н.Н. и др. Прогнозирование и планирование экономики: Учебное пособие / под общ. ред. В.И. Борисевича, Г.А. Кандауровой. -Мн.: ИП «Экоперспектива», 2000, с.72
54. A. Cooper, J. Postel The US Domain, RFC 1480 Network Working Group, June 1993
55. В. Пономарев «Е-banking как вершина банковской технологической мысли» // Компьютерная неделя, №19(443), 2004.
56. М. Савельев, Ш. Салманова Интернет-оборона. Что защитит от электронного мошенничества //Банковское обозрение, JVb 9, 2004.
57. Лукацкнй А.В. Безопасность e-commerce // Системы безопасности, связи и телекоммуникаций, №4, 2000.
58. В. А. Заренков «Проблемы развития строительных компаний в условиях российской экономики" // СПб.: Стройиздат, 2001. — 286 с.
59. Отчет Министерства РФ по антимонопольной политике и поддержке предпринимательства «Контроль экономической концентрации на рынке услуг страхования».2003
60. Л. А. Филипович, «Современная религиозная ситуация и украинский Интернет» // Материалы семинара «Свобода совести в правовом государстве: юридический и информационный аспекты», Суздаль 19-20 апреля 2000 г.
Обратите внимание, представленные выше научные тексты размещены для ознакомления и получены посредством распознавания оригинальных текстов диссертаций (OCR). В связи с чем, в них могут содержаться ошибки, связанные с несовершенством алгоритмов распознавания. В PDF файлах диссертаций и авторефератов, которые мы доставляем, подобных ошибок нет.