Cuprins
- Introducere. 11
- Capitolul 1 Prezentare generală a serviciilor Web. 12
- 1.1 Serviciile Web. Noţiuni generale. 12
- 1.2 Apariţia şi dezvoltarea serviciilor Web. 13
- 1.3 Protocolul HTTP . 16
- Capitolul 2 Securitatea serviciilor Web . 20
- 2.1 Modelul de securitate a serviciilor Web . 20
- 2.2 Securitatea serviciilor Web . 22
- 2.2.1 Serverul Web . 28
- 2.2.2 Securitatea serverelor Web . 31
- 2.2.3 Amplasarea datelor . 34
- 2.2.4 Accesul la servicii private şi securizarea conexiunii . 37
- Capitolul 3 Securitatea serviciilor Web militare . 39
- 3.1 Servicii Web militare . 39
- 3.2 Modelul de securitate al serviciilor Web militare . 41
- 3.3 Propuneri şi recomandări . 62
- 3.4 Eficacitatea economică. 68
- Concluzii. 69
- Bibliografie. 71
Extras din licență
Adnotare
Teza de licenţă cu tema Sinteza analitică a securităţii serviciilor Web, este o tematică actuală şi de o importanţă deosebită ce necesită de a fi studiată pentru identificarea vulnerabilităţilor serviciilor Web şi analiza acestora din punct de vedere militar. Aceasta oferă posibilitatea să identificăm vulnerabilităţile serviciilor Web şi sarcinile care se pot realiza pentru securitatea acestora.
Structura tezei este determinată de scopul şi obiectivele investigărilor şi este formată din: introducere, care constituie o iniţiere în studiu şi o generalizare a problemelor investigate, trei capitole, concluzii generale şi recomandări, bibliografia şi lista abrevierilor, în care sunt abordate probleme ce ţin de vulnerabilitatea serviciilor Web şi rolul nostru în securitatea acestor servicii.
Primul capitol, intitulat Prezentare generală a serviciilor Web, abordează analiza şi sintetizarea istorică a materialului teoretic elaborat de către specialiştii autohtoni şi din străinătate. Al doilea capitol, reprezintă un studiu care cercetează generalităţi cu privire la securitatea serviciilor Web.
Capitolul trei, intitulat Securitatea serviciilor Web militare, vine să investigheze Securitatea serviciilor Web pentru a elabora şi prezintă recomandări efective în vederea securităţii serviciilor menţionate, pentru lucrul continuu şi rapid.
Recomandările în cauză pot servi drept sursă de informaţie în vederea unei protejări eficiente în condiţiile de lucru cu specific militar.
Introducere
Securitatea informatică este o problemă vitală pentru toţi utilizatorii de internet, fie că sunt furnizori de servicii fie că sunt utilizatori. Nevoia tot mai mare de comunicare, pe de o parte şi nevoia de protecţie şi securitate a informaţiilor pe de altă parte sunt două cerinţe diferite şi chiar opuse care trebuie asigurate în reţelele şi sistemele informatice. În condiţiile în care milioane de ceăţeni folosesc în mod curent reţelele de comunicaţii şi calculatoare pentru operaţiuni bancare, cumpărături, plata taxelor şi serviciilor etc. problema securităţii este de maximă importanţă. Au apărut multe organizaţii şi organisme internaţionale care se ocupă de cele mai diverse aspecte ale securităţii informaţionale, de la aspectele legislative, la cele organizatorice, procedurale şi funcţionale.
Securitatea este un subiect vast şi ocupă o multitudine de imperfecţiuni. Majoritatea problemelor de securitate sunt cauzate intenţionat de persoane răuvoitoare care încearcă să obţină beneficii, să culeagă informaţii dar şi să provoace rău.
Scopul lucrării. Scopul lucrării constă în cercetarea modelelor de securitate a serviciilor Web, analiza lor şi determinarea unor cerinţele de bază privind securitatea serviciilor Web.
Atingerea scopului presupune realizarea următoarelor obiective:
- a reliefa aspectele teoretice a serviciilor Web;
- a analiză actualitatea şi importanţa securităţii serviciilor Web;
- a elabora şi prezinta recomandări efective în vederea securităţii serviciilor Web;
- prezentarea recomandărilor privind eficacitatea economică în domeniul IT.
Pentru a urmări scopul investigaţiei s-a apelat şi la unele procedee de cercetare ca: deducţia, inducţia, analiza. De asemenea, din documente şi literatura de specialitate au fost generalizate şi unele informaţii statistice ca procedeu de cercetare.
Capitolul 1
Prezentare generală a serviciilor Web
1.1 Serviciile Web. Noţiuni generale
Definiţia dată de organizaţia W3C este: un web-service este un sistem software, a cărui interfeţe publice şi legăturile sunt definite şi descrise folosind XML. Definirea să poată fi gasită şi de alte sisteme software. Aceste sisteme pot ulterior interacţiona cu web-service în acord cu definirea sa, folosind mesaje bazate pe XML transmise cu ajutorul protocoalelor Internet.
Din definiţia de mai sus, observăm că unica tehnologie ce este folosită cu stricteţe este XML. Nu se aminteşte nici de protocolul de reţea folosit, nici de limbajul de programare, nici de platforma pe care se realizează. Unica condiţie – folosirea mesajelor XML (mai precis SOAP), întrucât alternativă reală pentru XML, ca limbaj ce permite lucrul cu orice tip de date, în ziua de azi nu există.
Web Services este o tehnologie NET folosită pentru crearea de componente programabile. Multe aplicaţii folosesc tehnologii de componente distribuite, cum ar fi Distributed Component Object Model (DCOM) şi Remote Procedure Call (RPC). O problemă comună a acestor tehnologii este dependenţa de platformă. Web Services foloseşte tehnologii de Internet standard, cum ar fi HTTP şi XML. Independenţa de platformă creează posibilitatea şi pentru sistemele eterogene de a folosi aceste aplicaţii. Utilizatorii nu mai trebuie să ştie în ce limbaj a fost creată o aplicaţie sau un serviciu. Nu mai trebuie să ştie decât care sunt facilităţile pe care le oferă şi cum le pot utiliza în propriile lor aplicaţii.
Serviciile Web prezintă un uriaş potenţial de utilizare într-o mare varietate de aplicaţii folosite în Internet, cum ar fi cele pentru serviciile meteorologice, pentru ştiri bursiere, pentru serviciile de ştiri, pentru serviciile de urmărire a pachetelor şi pentru serviciile asociate. De exemplu, o firmă care vinde cărţi prin Internet, cum este Amazon.com, ar putea să includă o facilitate pentru urmărirea pachetelor folosind o componentă Web Service de la o firmă de distribuţie prin poştă, ca UPS. O agenţie de ştiri prin Internet ar putea oferi o componentă Web Service tuturor siturilor de Web care le publică ştirile.
Bibliografie
1. ALBOAIE Lenuta şi BURAGA Sabin, SERVICII WEB Concepte de bază şi implimentări, Editura Polirom, 2006, 286 p.
2. BURAGA Sabin Corneliu, ACOSTACHIOAIE Dragos, atelier sysadmin, Administrarea serverelor Web, net report, 2002, 61 p.
3. CAZAN Iulia, Reţele de calculatoare si internet.Servere Web, Editura Universitatea Politehnică Bucuresti, 2012, 3 p.
4. NICULA Antoniu, NICULA Adrian, Securitatea serverelor Web, Universitatea din Oradea, 2005, 302 p.
5. PATRICIU Victor-Valeriu, PIETROŞANU Monica, BICA Ion, CRISTEA Costel, Securitatea informatică în UNIX şi INTERNET, Ed.Tehnică, Bucureşti, 1998.
6. ***, Lucrare de Diplomă, Securitatea serviciilor web, Alba Iulia, 2003. 7 p.
7. ***, Referat, Protocolul HTTP, Bucureşti, 2010, 3 p.
8. ***,îReţeua de Administraţie Publică a Naţiunilor Unite, Managementul stocării, 2011, 1 p.
9. ***,îhttp://ru.scribd.com/doc/139898872/Securitatea-Datelor-in-Retelele-de-Calculatoare , accesat pe data de 02.03.14 ora 10:00
10. ***,îwww.veracomp.ro/institutii-si-companii/nosz,sectorul-militar, accesat la data de 09 martie 2013, ora 16.25.
11. ***, www.punctsivirgula.ro, accesat la data de 16 martie 2013, ora 12.20.
12. ***,îwww.romaniateiubesc.stirileprotv.ro/emisiuni/2013/sezonul-1/ accesat la data de 11 mai 2014, ora 11.00.
13. ***, www.romanialibera.ro accesat la data de 11 mai 2014, ora 14.20.
14. ***,îwww.ziare.com/articole/sparge+servere+pentagon accesat la data de 11 mai 2014, ora 12.00.
15. ***, https://httpd.apache.org/, accesat la data de 08 iunie 2014, ora 21.00.
16. ***,îhttp://shannon.etc.upt.ro/laboratoare/pc/IntrInternet/IntrInternet-2.html/, accesat la data de 07 iunie 2014, ora 20.10.
17. ***, http://www.w3.org/, accesat la data de 07 iunie 2014, ora 10.25.
Preview document
Conținut arhivă zip
- Sinteza analitica a securitatii serviciilor web.doc