Исследование систем безопасности процесса аутентификации на сайте

1.

факультет информационных технологий
кафедра информационных систем
направление подготовки: 09.03.03 «Прикладная информатика»
профиль: «Корпоративные информационные системы»
Выпускная квалификационная работа
тема: Исследование систем безопасности процесса аутентификации на сайте по
предоставлению информационных сервисов (на примере Частного образовательного
учреждения высшего образования «Московский университет имени С.Ю. Витте»)
Руководитель работы: к.т.н., доц. Зайцев С.А.
Обучающийся:
группа: ИД 23.1/Б1-19
Нефедов К.Г.
форма обучения: очная
технология обучения: классическая

2.

Цель:
Повышение безопасности системы аутентификации на информационном ресурсе
Задачи:
1.
2.
3.
4.
5.
6.
Провести анализ предметной области для выявления бизнес-процесса двухфакторной аутентификации
Сформировать необходимые функциональные требования к будущей ИС
Проанализировать базы данных и средства разработки для будущей ИС
Создать модель данных на физическом и логическом уровне
Разработать ИС и создать диаграмму использования готового решения
Оценить целесообразность разработки ИС и её себестоимость
Объект исследования:
Исследование системы безопасности процесса аутентификации на примере сайтов по предоставлению
информационных сервисов
Предмет исследования:
Информационные системы
слайд № 2
РАЗДАТОЧНЫЙ МАТЕРИАЛ К ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЕ

3.

Выбор языка программирования и
фреймворка
слайд № 3
РАЗДАТОЧНЫЙ МАТЕРИАЛ К ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЕ

4.

Обзор существующих возможностей защиты
процесса аутентификации
слайд № 4
РАЗДАТОЧНЫЙ МАТЕРИАЛ К ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЕ

5.

Практическое применение
слайд № 5
РАЗДАТОЧНЫЙ МАТЕРИАЛ К ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЕ

6.

Исследование двухфакторной
аутентификации
слайд №
РАЗДАТОЧНЫЙ МАТЕРИАЛ К ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЕ

7.

Программа Docker
слайд № 6
РАЗДАТОЧНЫЙ МАТЕРИАЛ К ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЕ

8.

Docker файлы
слайд № 7
РАЗДАТОЧНЫЙ МАТЕРИАЛ К ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЕ

9.

Создание веб-приложения
слайд № 8
РАЗДАТОЧНЫЙ МАТЕРИАЛ К ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЕ

10.

Создание системы двухфакторной
аутентификации
слайд № 9
РАЗДАТОЧНЫЙ МАТЕРИАЛ К ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЕ

11.

Подключение библиотеки двухфакторной
аутентификации
слайд № 10
РАЗДАТОЧНЫЙ МАТЕРИАЛ К ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЕ

12.

Идея создания дизайна
слайд № 11
РАЗДАТОЧНЫЙ МАТЕРИАЛ К ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЕ

13.

Создание фронтэнда
слайд № 12
РАЗДАТОЧНЫЙ МАТЕРИАЛ К ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЕ

14.

Структура шаблонов
слайд № 13
РАЗДАТОЧНЫЙ МАТЕРИАЛ К ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЕ

15.

Деплой проекта на сервер
слайд № 14
РАЗДАТОЧНЫЙ МАТЕРИАЛ К ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЕ

16.

Заключение
• В ходе выполнения выпускной квалификационной работы был создан и задеплоен
полностью функциональный интернет-магазин по предоставлению цифровых товаров.
• Была полностью проанализирована защита двухфакторной аутентификации и
рассмотрены возможные варианты обхода данной защиты. Также необходимо понять, что
любая защита подвержена возможности взлому из-за самого главного минуса:
человеческого фактора. Никто не сможет защитить неопытного пользователя от того, что
он получит на свой компьютер вирус, который будет красть всю его информацию
• Разработанный сайт удовлетворяет всем требованиям защиты данных, поставленным на
этапе постановки задачи. Было рассмотрено несколько видов защиты данных
пользователей и защиты сайта от взлома. Были созданы такие функции как: регистрация,
авторизация, двухфакторная аутентификация и многие другие функции необходимые для
всех интернет-магазинов.
• Система двухфакторной аутентификации с помощью библиотеки «Django-two-factor-auth»
и также добавлен протокол https с помощью хостинга reg.ru
• Выбран оптимальный хостинг, который удовлетворяет бюджет и цели нашего вебприложения.
слайд № 15
РАЗДАТОЧНЫЙ МАТЕРИАЛ К ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЕ

17.

Отзыв на выпускную квалификационную работу
слайд № 16
ОТЗЫВ РУКОВОДИТЕЛЯ ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЫ
English     Русский Правила