EuroPub
Search
Apply

Політика безпеки Web-застосувань та серверів

Journal Title: Вісник Харківського національного університету внутрішніх справ - Year 2015, Vol 69, Issue 2

Abstract

Розглянуто питання вразливості використання Web-застосувань та серверів і яким чином можуть бути використані найбільш загальні способи захисту для запобігання програмним атакам на сервери та застосування. Функціонування Web-сервера неможливе, якщо не приділяти належну увагу питанням забезпечення його інформаційної безпеки. Ця проблема може бути вирішена шляхом використання комплексного підходу до захисту ресурсів сервера від можливих атак. Рассмотрены вопросы уязвимости использования Web-приложений и серверов, а также каким образом могут быть использованы наиболее общие способы защиты для предотвращения программных атак на серверы и приложения. Функционирование Web-сервера невозможно, если не уделять надлежащее внимание вопросам обеспечения его информационной безопасности. Эта проблема может быть решена путём использования комплексного подхода к защите ресурсов сервера от возможных атак. Today the security breaches in Web-applications, same like before, remains one of significant shortcomings in maintaining the information security. Probably, one of the main reasons of low level of security for many Web-applications is negligence and underestimation of risk gravity for information security breaches with integrated Web-applications, which are in free access in Internet. In the article the most common protection means are discussed, and organizations may adopt such practices for attack prevention on servers or easing the negative consequences. In the first place for correct organization of Web-server protection there are needs to find out the weak points in Web-applications and Web-server’s security policy. Performance of such audit allows reveal faults and evaluate the level of Web-application protection, as well produce the set of recommendations in security enhancement. Regardless the measures taken, that aimed on providing of Web-server security, the probability of intrusion can’t be completely excluded. Therefore, if that security breach happened, it is important to minimize the attack outcome. One of the successful solutions of this task is the users’ privileges distribution, when concrete user is granted rights to run certain programs. Nowadays, the normal functioning of Web-server, connected to Internet is practically impossible, if do not pay due attention to its information security maintenance. This problem can be solved by utilization of complex approaches in server resources protection from possible threats. In order to solve this problem such approaches should include systems of antivirus protection, integrity checks, intrusions detection, access rights division, cryptography protection and sub-system of control.

Authors and Affiliations

K. E. Petrov, I. V. Kobzev, Y. M. Onishchenko

Keywords

Web-застосування сервер уразливість програмне забезпечення безпека захист атака; Web-приложение сервер уязвимость программное обеспечение безопасность защита атака; Web-application server vulnerability software security defense attack.

Related Articles

Регулювання дорожнього руху в Україні у 1920-ті роки

Розглянуто основні аспекти становлення системи організації регулювання дорожнього руху в добу непу в Україні, показано роль міліції у цьому процесі. Рассмотрены основные аспекты становления системы организации регулиров...

Деякі аспекти діяльності правоохоронних органів США у сфері екологічної безпеки держави

Розглянуто основні аспекти діяльності правоохоронних органів США щодо забезпечення екологічної безпеки держави. Проаналізовано правове регулювання цієї діяльності, досвід, який має міжнародне значення. Рассмотрены основн...

Генезис запобіжного заходу у вигляді застави в зарубіжних країнах

Проаналізовано правове регулювання застосування запобіжного заходу у вигляді застави відповідно до кримінального процесуального законодавства США, Франції, Австрії та Німеччини. Висвітлено позитивні та негативні особливо...

Процесуальні аспекти застосування тимчасового доступу до речей і документів стороною захисту

Досліджено положення чинного Кримінального процесуального кодексу України, що регламентують порядок застосування тимчасового доступу до речей і документів стороною захисту. Здійснено порівняльний аналіз положень КПК Укра...

Educational Activities of Research Institutions in the Field of Expert Ensuring of Justice: Urgent Issues of Administrative and Legal Regulation

The purpose of the article is to study actual issues of administrative and legal regulation of providing educational activities to research institutions in the sphere of expert ensuring justice. It is devoted to the clar...

Download PDF file
  • EP ID EP517195
  • DOI -
  • Views 86
  • Downloads 0

How To Cite

K. E. Petrov, I. V. Kobzev, Y. M. Onishchenko (2015). Політика безпеки Web-застосувань та серверів. Вісник Харківського національного університету внутрішніх справ, 69(2), 256-263. https://europub.co.uk/articles/-A-517195

Sign In Europub

For faster login or register use your social account.

or
Lost Your Password?
Register