Sinteza analitică a securității serviciilor web

Adnotare

Teza de licenţă cu tema Sinteza analitică a securităţii serviciilor Web, este o tematică actuală şi de o importanţă deosebită ce necesită de a fi studiată pentru identificarea vulnerabilităţilor serviciilor Web şi analiza acestora din punct de vedere militar. Aceasta oferă posibilitatea să identificăm vulnerabilităţile serviciilor Web şi sarcinile care se pot realiza pentru securitatea acestora.

Structura tezei este determinată de scopul şi obiectivele investigărilor şi este formată din: introducere, care constituie o iniţiere în studiu şi o generalizare a problemelor investigate, trei capitole, concluzii generale şi recomandări, bibliografia şi lista abrevierilor, în care sunt abordate probleme ce ţin de vulnerabilitatea serviciilor Web şi rolul nostru în securitatea acestor servicii.

Primul capitol, intitulat Prezentare generală a serviciilor Web, abordează analiza şi sintetizarea istorică a materialului teoretic elaborat de către specialiştii autohtoni şi din străinătate. Al doilea capitol, reprezintă un studiu care cercetează generalităţi cu privire la securitatea serviciilor Web.

Capitolul trei, intitulat Securitatea serviciilor Web militare, vine să investigheze Securitatea serviciilor Web pentru a elabora şi prezintă recomandări efective în vederea securităţii serviciilor menţionate, pentru lucrul continuu şi rapid.

Recomandările în cauză pot servi drept sursă de informaţie în vederea unei protejări eficiente în condiţiile de lucru cu specific militar.

Introducere

Securitatea informatică este o problemă vitală pentru toţi utilizatorii de internet, fie că sunt furnizori de servicii fie că sunt utilizatori. Nevoia tot mai mare de comunicare, pe de o parte şi nevoia de protecţie şi securitate a informaţiilor pe de altă parte sunt două cerinţe diferite şi chiar opuse care trebuie asigurate în reţelele şi sistemele informatice. În condiţiile în care milioane de ceăţeni folosesc în mod curent reţelele de comunicaţii şi calculatoare pentru operaţiuni bancare, cumpărături, plata taxelor şi serviciilor etc. problema securităţii este de maximă importanţă. Au apărut multe organizaţii şi organisme internaţionale care se ocupă de cele mai diverse aspecte ale securităţii informaţionale, de la aspectele legislative, la cele organizatorice, procedurale şi funcţionale.

Securitatea este un subiect vast şi ocupă o multitudine de imperfecţiuni. Majoritatea problemelor de securitate sunt cauzate intenţionat de persoane răuvoitoare care încearcă să obţină beneficii, să culeagă informaţii dar şi să provoace rău.

Scopul lucrării. Scopul lucrării constă în cercetarea modelelor de securitate a serviciilor Web, analiza lor şi determinarea unor cerinţele de bază privind securitatea serviciilor Web.

Atingerea scopului presupune realizarea următoarelor obiective:

- a reliefa aspectele teoretice a serviciilor Web;

- a analiză actualitatea şi importanţa securităţii serviciilor Web;

- a elabora şi prezinta recomandări efective în vederea securităţii serviciilor Web;

- prezentarea recomandărilor privind eficacitatea economică în domeniul IT.

Pentru a urmări scopul investigaţiei s-a apelat şi la unele procedee de cercetare ca: deducţia, inducţia, analiza. De asemenea, din documente şi literatura de specialitate au fost generalizate şi unele informaţii statistice ca procedeu de cercetare.

Capitolul 1

Prezentare generală a serviciilor Web

1.1 Serviciile Web. Noţiuni generale

Definiţia dată de organizaţia W3C este: un web-service este un sistem software, a cărui interfeţe publice şi legăturile sunt definite şi descrise folosind XML. Definirea să poată fi gasită şi de alte sisteme software. Aceste sisteme pot ulterior interacţiona cu web-service în acord cu definirea sa, folosind mesaje bazate pe XML transmise cu ajutorul protocoalelor Internet.

Din definiţia de mai sus, observăm că unica tehnologie ce este folosită cu stricteţe este XML. Nu se aminteşte nici de protocolul de reţea folosit, nici de limbajul de programare, nici de platforma pe care se realizează. Unica condiţie – folosirea mesajelor XML (mai precis SOAP), întrucât alternativă reală pentru XML, ca limbaj ce permite lucrul cu orice tip de date, în ziua de azi nu există.

Web Services este o tehnologie NET folosită pentru crearea de componente programabile. Multe aplicaţii folosesc tehnologii de componente distribuite, cum ar fi Distributed Component Object Model (DCOM) şi Remote Procedure Call (RPC). O problemă comună a acestor tehnologii este dependenţa de platformă. Web Services foloseşte tehnologii de Internet standard, cum ar fi HTTP şi XML. Independenţa de platformă creează posibilitatea şi pentru sistemele eterogene de a folosi aceste aplicaţii. Utilizatorii nu mai trebuie să ştie în ce limbaj a fost creată o aplicaţie sau un serviciu. Nu mai trebuie să ştie decât care sunt facilităţile pe care le oferă şi cum le pot utiliza în propriile lor aplicaţii.

Serviciile Web prezintă un uriaş potenţial de utilizare într-o mare varietate de aplicaţii folosite în Internet, cum ar fi cele pentru serviciile meteorologice, pentru ştiri bursiere, pentru serviciile de ştiri, pentru serviciile de urmărire a pachetelor şi pentru serviciile asociate. De exemplu, o firmă care vinde cărţi prin Internet, cum este Amazon.com, ar putea să includă o facilitate pentru urmărirea pachetelor folosind o componentă Web Service de la o firmă de distribuţie prin poştă, ca UPS. O agenţie de ştiri prin Internet ar putea oferi o componentă Web Service tuturor siturilor de Web care le publică ştirile.