Introducere. 11 Capitolul 1 Prezentare generala a serviciilor Web. 12 1.1 Serviciile Web. Notiuni generale. 12 1.2 Aparitia si dezvoltarea serviciilor Web. 13 1.3 Protocolul HTTP . 16 Capitolul 2 Securitatea serviciilor Web . 20 2.1 Modelul de securitate a serviciilor Web . 20 2.2 Securitatea serviciilor Web . 22 2.2.1 Serverul Web . 28 2.2.2 Securitatea serverelor Web . 31 2.2.3 Amplasarea datelor . 34 2.2.4 Accesul la servicii private si securizarea conexiunii . 37 Capitolul 3 Securitatea serviciilor Web militare . 39 3.1 Servicii Web militare . 39 3.2 Modelul de securitate al serviciilor Web militare . 41 3.3 Propuneri si recomandari . 62 3.4 Eficacitatea economica. 68 Concluzii. 69 Bibliografie. 71
Adnotare Teza de licenta cu tema Sinteza analitica a securitatii serviciilor Web, este o tematica actuala si de o importanta deosebita ce necesita de a fi studiata pentru identificarea vulnerabilitatilor serviciilor Web si analiza acestora din punct de vedere militar. Aceasta ofera posibilitatea sa identificam vulnerabilitatile serviciilor Web si sarcinile care se pot realiza pentru securitatea acestora. Structura tezei este determinata de scopul si obiectivele investigarilor si este formata din: introducere, care constituie o initiere in studiu si o generalizare a problemelor investigate, trei capitole, concluzii generale si recomandari, bibliografia si lista abrevierilor, in care sunt abordate probleme ce tin de vulnerabilitatea serviciilor Web si rolul nostru in securitatea acestor servicii. Primul capitol, intitulat Prezentare generala a serviciilor Web, abordeaza analiza si sintetizarea istorica a materialului teoretic elaborat de catre specialistii autohtoni si din strainatate. Al doilea capitol, reprezinta un studiu care cerceteaza generalitati cu privire la securitatea serviciilor Web. Capitolul trei, intitulat Securitatea serviciilor Web militare, vine sa investigheze Securitatea serviciilor Web pentru a elabora si prezinta recomandari efective in vederea securitatii serviciilor mentionate, pentru lucrul continuu si rapid. Recomandarile in cauza pot servi drept sursa de informatie in vederea unei protejari eficiente in conditiile de lucru cu specific militar. Introducere Securitatea informatica este o problema vitala pentru toti utilizatorii de internet, fie ca sunt furnizori de servicii fie ca sunt utilizatori. Nevoia tot mai mare de comunicare, pe de o parte si nevoia de protectie si securitate a informatiilor pe de alta parte sunt doua cerinte diferite si chiar opuse care trebuie asigurate in retelele si sistemele informatice. In conditiile in care milioane de ceateni folosesc in mod curent retelele de comunicatii si calculatoare pentru operatiuni bancare, cumparaturi, plata taxelor si serviciilor etc. problema securitatii este de maxima importanta. Au aparut multe organizatii si organisme internationale care se ocupa de cele mai diverse aspecte ale securitatii informationale, de la aspectele legislative, la cele organizatorice, procedurale si functionale. Securitatea este un subiect vast si ocupa o multitudine de imperfectiuni. Majoritatea problemelor de securitate sunt cauzate intentionat de persoane rauvoitoare care incearca sa obtina beneficii, sa culeaga informatii dar si sa provoace rau. Scopul lucrarii. Scopul lucrarii consta in cercetarea modelelor de securitate a serviciilor Web, analiza lor si determinarea unor cerintele de baza privind securitatea serviciilor Web. Atingerea scopului presupune realizarea urmatoarelor obiective: - a reliefa aspectele teoretice a serviciilor Web; - a analiza actualitatea si importanta securitatii serviciilor Web; - a elabora si prezinta recomandari efective in vederea securitatii serviciilor Web; - prezentarea recomandarilor privind eficacitatea economica in domeniul IT. Pentru a urmari scopul investigatiei s-a apelat si la unele procedee de cercetare ca: deductia, inductia, analiza. De asemenea, din documente si literatura de specialitate au fost generalizate si unele informatii statistice ca procedeu de cercetare. Capitolul 1 Prezentare generala a serviciilor Web 1.1 Serviciile Web. Notiuni generale Definitia data de organizatia W3C este: un web-service este un sistem software, a carui interfete publice si legaturile sunt definite si descrise folosind XML. Definirea sa poata fi gasita si de alte sisteme software. Aceste sisteme pot ulterior interactiona cu web-service in acord cu definirea sa, folosind mesaje bazate pe XML transmise cu ajutorul protocoalelor Internet. Din definitia de mai sus, observam ca unica tehnologie ce este folosita cu strictete este XML. Nu se aminteste nici de protocolul de retea folosit, nici de limbajul de programare, nici de platforma pe care se realizeaza. Unica conditie - folosirea mesajelor XML (mai precis SOAP), intrucat alternativa reala pentru XML, ca limbaj ce permite lucrul cu orice tip de date, in ziua de azi nu exista. Web Services este o tehnologie NET folosita pentru crearea de componente programabile. Multe aplicatii folosesc tehnologii de componente distribuite, cum ar fi Distributed Component Object Model (DCOM) si Remote Procedure Call (RPC). O problema comuna a acestor tehnologii este dependenta de platforma. Web Services foloseste tehnologii de Internet standard, cum ar fi HTTP si XML. Independenta de platforma creeaza posibilitatea si pentru sistemele eterogene de a folosi aceste aplicatii. Utilizatorii nu mai trebuie sa stie in ce limbaj a fost creata o aplicatie sau un serviciu. Nu mai trebuie sa stie decat care sunt facilitatile pe care le ofera si cum le pot utiliza in propriile lor aplicatii. Serviciile Web prezinta un urias potential de utilizare intr-o mare varietate de aplicatii folosite in Internet, cum ar fi cele pentru serviciile meteorologice, pentru stiri bursiere, pentru serviciile de stiri, pentru serviciile de urmarire a pachetelor si pentru serviciile asociate. De exemplu, o firma care vinde carti prin Internet, cum este Amazon.com, ar putea sa includa o facilitate pentru urmarirea pachetelor folosind o componenta Web Service de la o firma de distributie prin posta, ca UPS. O agentie de stiri prin Internet ar putea oferi o componenta Web Service tuturor siturilor de Web care le publica stirile.
1. ALBOAIE Lenuta si BURAGA Sabin, SERVICII WEB Concepte de baza si implimentari, Editura Polirom, 2006, 286 p. 2. BURAGA Sabin Corneliu, ACOSTACHIOAIE Dragos, atelier sysadmin, Administrarea serverelor Web, net report, 2002, 61 p. 3. CAZAN Iulia, Retele de calculatoare si internet.Servere Web, Editura Universitatea Politehnica Bucuresti, 2012, 3 p. 4. NICULA Antoniu, NICULA Adrian, Securitatea serverelor Web, Universitatea din Oradea, 2005, 302 p. 5. PATRICIU Victor-Valeriu, PIETROSANU Monica, BICA Ion, CRISTEA Costel, Securitatea informatica in UNIX si INTERNET, Ed.Tehnica, Bucuresti, 1998. 6. ***, Lucrare de Diploma, Securitatea serviciilor web, Alba Iulia, 2003. 7 p. 7. ***, Referat, Protocolul HTTP, Bucuresti, 2010, 3 p. 8. ***,iReteua de Administratie Publica a Natiunilor Unite, Managementul stocarii, 2011, 1 p. 9. ***,ihttp://ru.scribd.com/doc/139898872/Securitatea-Datelor-in-Retelele-de-Calculatoare , accesat pe data de 02.03.14 ora 10:00 10. ***,iwww.veracomp.ro/institutii-si-companii/nosz,sectorul-militar, accesat la data de 09 martie 2013, ora 16.25. 11. ***, www.punctsivirgula.ro, accesat la data de 16 martie 2013, ora 12.20. 12. ***,iwww.romaniateiubesc.stirileprotv.ro/emisiuni/2013/sezonul-1/ accesat la data de 11 mai 2014, ora 11.00. 13. ***, www.romanialibera.ro accesat la data de 11 mai 2014, ora 14.20. 14. ***,iwww.ziare.com/articole/sparge+servere+pentagon accesat la data de 11 mai 2014, ora 12.00. 15. ***, https://httpd.apache.org/, accesat la data de 08 iunie 2014, ora 21.00. 16. ***,ihttp://shannon.etc.upt.ro/laboratoare/pc/IntrInternet/IntrInternet-2.html/, accesat la data de 07 iunie 2014, ora 20.10. 17. ***, http://www.w3.org/, accesat la data de 07 iunie 2014, ora 10.25.
Ne pare rau, pe moment serviciile de acces la documente sunt suspendate.
