EuroPub
Search
Apply

Політика безпеки Web-застосувань та серверів

Journal Title: Вісник Харківського національного університету внутрішніх справ - Year 2015, Vol 69, Issue 2

Abstract

Розглянуто питання вразливості використання Web-застосувань та серверів і яким чином можуть бути використані найбільш загальні способи захисту для запобігання програмним атакам на сервери та застосування. Функціонування Web-сервера неможливе, якщо не приділяти належну увагу питанням забезпечення його інформаційної безпеки. Ця проблема може бути вирішена шляхом використання комплексного підходу до захисту ресурсів сервера від можливих атак. Рассмотрены вопросы уязвимости использования Web-приложений и серверов, а также каким образом могут быть использованы наиболее общие способы защиты для предотвращения программных атак на серверы и приложения. Функционирование Web-сервера невозможно, если не уделять надлежащее внимание вопросам обеспечения его информационной безопасности. Эта проблема может быть решена путём использования комплексного подхода к защите ресурсов сервера от возможных атак. Today the security breaches in Web-applications, same like before, remains one of significant shortcomings in maintaining the information security. Probably, one of the main reasons of low level of security for many Web-applications is negligence and underestimation of risk gravity for information security breaches with integrated Web-applications, which are in free access in Internet. In the article the most common protection means are discussed, and organizations may adopt such practices for attack prevention on servers or easing the negative consequences. In the first place for correct organization of Web-server protection there are needs to find out the weak points in Web-applications and Web-server’s security policy. Performance of such audit allows reveal faults and evaluate the level of Web-application protection, as well produce the set of recommendations in security enhancement. Regardless the measures taken, that aimed on providing of Web-server security, the probability of intrusion can’t be completely excluded. Therefore, if that security breach happened, it is important to minimize the attack outcome. One of the successful solutions of this task is the users’ privileges distribution, when concrete user is granted rights to run certain programs. Nowadays, the normal functioning of Web-server, connected to Internet is practically impossible, if do not pay due attention to its information security maintenance. This problem can be solved by utilization of complex approaches in server resources protection from possible threats. In order to solve this problem such approaches should include systems of antivirus protection, integrity checks, intrusions detection, access rights division, cryptography protection and sub-system of control.

Authors and Affiliations

K. E. Petrov, I. V. Kobzev, Y. M. Onishchenko

Keywords

Web-застосування сервер уразливість програмне забезпечення безпека захист атака; Web-приложение сервер уязвимость программное обеспечение безопасность защита атака; Web-application server vulnerability software security defense attack.

Related Articles

Правові пільги як спосіб регулювання суспільних відносин: теоретико-правова характеристика

Проведено загальнотеоретичний аналіз сутності та характерних властивостей пільг як специфічного способу правового регулювання суспільних відносин. Наведено авторський перелік найважливіших юридичних характеристик пільг,...

Щодо удосконалення оперативно-розшукової діяльності оперативних підрозділів поліції у протидії молодіжній злочинності

За останні роки протидія злочинності, особливо серед неповнолітніх та молоді, визначається підвищенням вимог з боку держави, суспільства та громадськості до правоохоронних органів, зокрема Національної поліції України з...

Імплементація європейських деонтологічних стандартів професійної діяльності поліцейських у вітчизняне законодавство: до постановки проблеми

Висвітлено перспективи імплементації у вітчизняне законодавство закріплених в актах acquis communautaire морально-етичних імперативів професійної діяльності та поведінки поліцейських. Особливу увагу приділено обґрунтуван...

Охорона громадського порядку міліцією Харківщини в 20-х роках ХХ ст.

Спираючись на нормативно-правові акти й архівно-документальний матеріал, досліджено діяльність міліції Харківщини в період її становлення та розвитку як штатного органу охорони громадського порядку, а саме в 20-ті роки Х...

Структура кримінального провадження та її значення для кримінальної процесуальної діяльності прокурора (на прикладі етапу закінчення досудового розслідування)

Охарактеризовано структуру кримінального провадження та з’ясовано її значення для кримінальної процесуальної діяльності прокурора на прикладі етапу закінчення досудового розслідування. Підтримано точку зору щодо доцільно...

Download PDF file
  • EP ID EP517195
  • DOI -
  • Views 78
  • Downloads 0

How To Cite

K. E. Petrov, I. V. Kobzev, Y. M. Onishchenko (2015). Політика безпеки Web-застосувань та серверів. Вісник Харківського національного університету внутрішніх справ, 69(2), 256-263. https://europub.co.uk./articles/-A-517195

Sign In Europub

For faster login or register use your social account.

or
Lost Your Password?
Register