- •«Московский технический университет связи и информатики» (мтуси)
- •Практическая работа
- •Введение
- •Предметная область
- •Бизнес требования Функциональные требования
- •Сценарии использования для описания функциональности (Use Case)
- •Uc. Регистрация на сайте
- •Uc. Авторизация на сайте
- •Проектирование и разработка ис
- •Запрос для создания бд:
- •Запрос для авторизации:
- •Запись в бд нового пользователя
- •Язык программирования
- •Интерфейс
- •Угрозы защиты информации
- •Симптомы sqLi-атаки
- •Типы sql-инъекций
- •Внутриполосная атака (In-band sqLi)
- •Инференциальная атака (Inferential sqLi, также известна как «слепая sql-инъекция»)
- •Внеполосная атака (Out-of-band sqLi)
- •Последствия атак на основе sql-инъекции
- •Примеры sql-инъекций
- •Методика защиты от угроз
- •Приложение а Файл main.Py
- •Приложение б Файл main_no_injection.Py
- •Приложение в Файл Config.Json
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
Ордена Трудового Красного Знамени федеральное государственное бюджетное образовательное учреждение высшего образования
«Московский технический университет связи и информатики» (мтуси)
__________________________________________________________________
Кафедра «Информационной безопасности»
Практическая работа
По дисциплине «Защита информации в глобальных сетях»
По теме «Защита информационной системы от атаки SQL –инъекции»
Выполнил:
Студенты
группы МБСТ0000
Проверил:
Старший преподаватель кафедры «Информационная безопасность»
Барков Вячеслав Валерьевич
_________________________
Москва, 2025
Содержание
Введение 3
Предметная область 4
Бизнес требования 4
Функциональные требования 4
Сценарии использования для описания функциональности (Use Case) 5
UC. Регистрация на сайте 5
UC. Авторизация на сайте 7
UC. Выход из личного кабинета 8
UC. Просмотр информации на сайте 8
UC. Просмотр информации о пользователях 8
Проектирование и разработка ИС 9
База данных 9
Язык программирования 11
Интерфейс 12
Угрозы защиты информации 14
Симптомы SQLi-атаки 15
Типы SQL-инъекций 15
Последствия атак на основе SQL-инъекции 16
Примеры SQL-инъекций 18
Методика защиты от угроз 18
Приложение А 20
Приложение Б 25
Приложение В 29
Введение
Целью практической работы является изучение и анализ современных методов, технологий и средств защиты информации в глобальных компьютерных сетях, а также разработка эффективных подходов и рекомендаций по улучшению безопасности сетевого трафика, данных и систем в контексте непрерывного роста угроз и уязвимостей в киберпространстве.
Задачи практической работы:
Описать предметную область;
Описать требования, предъявляемые к разработке информационной системы;
Разработать информационную систему;
Обосновать выбор угрозы;
Смоделировать атаку на информационную систему;
Разработать методику защиты от угроз.
Данная работа затрагивает сферу услуг, связанную с обслуживанием транспортных средств. Увеличение потока клиентов и расширение вида предоставляемых услуг привело к созданию и внедрению информационной системы, которая удовлетворит потребности бизнеса.
В рамках проектирования и разработки продукта следует учесть защиту от различных уязвимостей, которые могут привести к потере прибыли организации. Обеспечение высокого уровня безопасности сайта позволяет защитить личные данные клиентов, сохранить функциональность и работоспособность системы.
Предметная область
Автосервисы в настоящее время предлагают широкий спектр услуг для обслуживания и ремонта автомобилей. Создания веб-сайта позволит организации предоставлять информацию об услугах, осуществлять запись на сервис, а также для устанавливать коммуникацию с клиентами.
Основные услуги, доступные пользователям на сайте:
Регулярное техническое обслуживание;
Диагностика и ремонт двигателя, системы охлаждения, системы выхлопа, электрических систем;
Замена и ремонт деталей и компонентов;
Установка дополнительного оборудования, такого как сигнализации, стереосистемы и других электронных устройств;