Обеспечение безопасности CRM приложений в ASP.NET - Программирование, компьютеры и кибернетика курсовая работа

Главная

Программирование, компьютеры и кибернетика
Обеспечение безопасности CRM приложений в ASP.NET

Характеристика подходов к построению CRM-систем. Разработка клиент-серверного приложения, которое предоставляет возможность управления взаимоотношениями с клиентами на платформе ASP.NET Web Froms. Проработка некоторых аспектов безопасности CRM-систем.


посмотреть текст работы


скачать работу можно здесь


полная информация о работе


весь список подобных работ


Нужна помощь с учёбой? Наши эксперты готовы помочь!
Нажимая на кнопку, вы соглашаетесь с
политикой обработки персональных данных

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

1. Разработать CRM-систему, которая удовлетворяет следующим функциональным требованиям:
· Позволяет организовывать работу с клиентами.
· Позволяет организовывать работу с персоналом организации.
· Имеет возможность вести статистику по продажам.
· CRM-система должна содержать механизмы аутентификации и авторизации пользователей.
· CRM-система должна быть устойчива к внедрению SQL кода, атакам типа XSS (межсайтовое исполнение скриптов) и CRSF (подделка межсайтовых запросов).
3. Нефункциональные требования к системе:
· Фреймворк для разработки клиент-серверного приложения: ASP.NET.
Рынок IT-решений для управления бизнесом сегодня предлагает большое количество CRM-систем, среди которых можно выделить несколько уже проверенных многочисленными клиентами.
«AmoCRM» - простая и надежная онлайн- CRM-система, для использования которой достаточно создать аккаунт на соответствующем сайте.Можно работать в режиме «онлайн» из любой точки мира. Это идеальное решение для ведения дел с региональными отделениями и удаленными сотрудниками.
«SAP CRM» -- популярная система от известного германского производителя. Существенно улучшает работу отделов, способствует непосредственному общению с клиентами.
«Microsoft Dynamics CRM» -- система для управления взаимоотношениями с клиентами. Программа повышает продуктивность сотрудников внутри и вне организации, облегчает взаимодействие отделов продаж, маркетинга и обслуживания клиентов с помощью технологий, интегрированных в единую рабочую среду.
«Мегаплан» --система управления бизнесом. Позволяет вести учет клиентов, фиксировать входящие заявки, реализованные сделки и продажи, управлять всеми финансами организации, ставить и контролировать выполнение задания, оптимизировать и улучшить работу сотрудников, анализировать эффективность работы организации.
«Мотив» обладает широким спектром возможностей. Это и общее поле для взаимодействия различных сотрудников компании (что важно -- доступ может осуществляться из любой точки мира), и накопление информации, позволяющее почерпнуть все сведения о предыдущем взаимодействии с клиентами.
«Мотив» позволяет оперативно изменять рабочие группы -- добавление и удаление в соответствии с этапами работы осуществляется элементарно.
В продукте реализованы оперативное уведомление исполнителей, различные уведомления других типов (SMS, почтовые, системные) по определённым событиям, создание контрольных точек, а также напоминания по ним.
Есть группировка собственных задач по каким-либо папкам для удобства работы, сортировка и группировка по каким-либо параметрам в общем списке (количество сотрудников, статус, версии, наличие обновления и т.д.) -- для анализа собранной информации.
Главную роль в компании играет управляющий. Он имеет возможность ставить задачи сотрудникам, следить за их исполнением, а также генерировать отчеты по продажам, чтобы следить за бизнесом. Исполнителями являются сотрудники компании, которые в свою очередь имеют возможность просматривать свои задачи, создавать новые записи в разделах «Продажи» и «Счета». Также они могут следить за новостями. Администратор отвечает за создание новых пользователей и управление их правами.
Данное приложение имеет следующую архитектуру:
Первый уровень отвечает непосредственно за работу пользователей с Системой. Доступ к функциональности системы обеспечивается с помощью GUI-интерфейса.
Уровень бизнес-логики характеризуется наличием разнообразных встроенных системных функций и сервисов, предназначенных для функционирования и поддержки жизнедеятельности системы. На этом уровне происходит обработка событий, проверка корректности вводимых данных и работы приложения в целом, также на нем обеспечивается безопасность. Он гарантирует эффективную работу пользователей системы в едином информационном пространстве и надежную комплексную защиту информации.
Через системный интерфейс на уровне базы данных осуществляется управление доступом к файлам и хранилищам. Этот уровень обеспечивает полноценную работу с информацией, хранящейся в БД.
Уровень представления имеет следующую структуру:
Рисунок 3 - диаграмма классов уровня представления
На главной форме будет меню, с помощью которого можно будет открыть один из имеющихся разделов. В каждом разделе будет возможность добавить новую запись. При вызове этого действия будут отображены соответственные формы.
Уровень бизнес-логики использует следующие классы:
Рисунок 4 - диаграмма классов уровня бизнес-логики
Director - класс, описывающий функционал управляющего компании.
Admin - класс, описывающий функционал администратора.
Worker - класс, описывающий функционал сотрудника компании.
Приложение использует одну базу данных, в которой находятся пять таблицы: Task - хранит информацию о задачах, поставленных сотрудникам компании, Invoice - хранить информацию о счетах компании, Opportunity - хранит информацию о продажах, совершенных компанией, Report - хранит отчеты по продажам, User - хранит персональные данные сотрудников с их ролями.
Рисунок 5 - диаграмма классов уровня БД
3.3 Модели некоторых процессов приложения
Процесс добавления новой записи в раздел «Продажи»:
Рисунок 6 - Процесс добавления новой записи в раздел «Продажи»
Процесс контролирования выполнения задач:
Рисунок 7 - Процесс контролирования выполнения задач
СRM системы для работы с клиентами на сегодняшний день пользуются популярностью за счет развития тенденций к полной автоматизации бизнес-процессов компаний. Современные системы управления взаимодействием с клиентами позволяют повысить уровень продаж, обеспечивают оптимизацию маркетинговых стратегий, улучшение уровня облуживания клиентов путем сохранения персональных данных и истории операций с ними, модернизации бизнес-процедур и анализа их результатов.
Информация в современном мире представляет огромнейшую ценность и зачастую приносит огромные прибыли компании. Защита данных от несанкционированного доступа со стороны конкурентов или других посторонних лиц является необходимым условием для надежной и эффективной работы любой фирмы. Безопасность в CRM системах также играет далеко не последнюю роль.
СRM системе для работы необходима интеграция во внутренние системы компании: получение доступа к различной коммерческой информации о клиентах, базам данных, истории операций, совершенных клиентами. Подобные сведения являются «лакомым кусочком» для конкурентов. Поэтому, безопасность в CRM системах должна быть на высшем уровне, особенно в плане защиты информации.
В некоторых СRM системах для работы необходимы специальные электронные ключи, которые представляют собой небольшое устройство (и, между прочим, совсем недорогое), выполненное в виде брелока и содержащее уникальный код. Электронный ключ подключается к USB-порту компьютера. Он выдается всем клиентам компании, которые приобрели товар или заказали услугу и является идентификатором личности клиента для дальнейших заказов.
Для обеспечения безопасности в CRM системах все данные хранятся и обрабатываются в единой централизованной базе данных, к которой пользователи могут подключиться в режиме онлайн.
Поэтому безопасность CRM-системы рассматривается в рамках 10 наиболее серьёзных и распространённых уязвимостей по данным международной организации OWASP (Open Web Application Security Project). Анализ опирается на проект OWASP под названием OWASP Top 10, целью которого является увеличение осведомленности о безопасности приложений при помощи определения наиболее критичных рисков, угрожающих организациям. На проект OWASP Top 10 ссылается множество стандартов, инструментов и организаций.
Проект OWASP Top 10 выделяет следующие наиболее критичные уязвимости:
2. Уязвимости, возникающие вследствие некорректной реализации механизма аутентификации и управления сессией веб-приложения.
3. Уязвимости XSS (Cross Site Scripting).
4. Уязвимости, позволяющие осуществлять неконтролируемый доступ к внутренним объектам веб-приложения напрямую.
5. Уязвимости, возникающие вследствие неправильной конфигурации веб-приложения и его окружения.
6. Уязвимости, связанные с некорректной реализацией криптографических методов защиты информации для хранения критичных данных на стороне сервера.
7. Уязвимости механизма авторизации веб-приложений: возможность прямого доступа к ресурсам по URL.
8. Уязвимости CSRF (Cross Site Request Forgery).
9. Использование компонентов с известными уязвимостями.
10. Уязвимости, позволяющие использовать веб-приложение для перенаправления пользователей на любой сайт (Open Redirects).
Таким образом, анализ и защита CRM-системы строится исходя из данного списка наиболее критичных уязвимостей. Далее будут рассмотрены процессы осуществления аутентификации и авторизации пользователей системы, а также механизмы защиты от уязвимостей к внедрению кода, уязвимостей XSS и CSRF.
В курсовом проекте были рассмотрены существующие CRM системы, построена архитектура приложения, разработаны основные классы и рассмотрены основные аспекты безопасности.
клиент серверный приложение безопасность
1) Гринберг, Пол.. CRM со скоростью света. - СПб: Символ Плюс, 2007 г., 528 с. ISBN 978-5-93286-079-3
2) М. Мак-Дональд, А. Фримен, М. Шпушта. Microsoft ASP.NET с примерами на C# 2010 для профессионалов: Москва - Санкт-Петербург - Киев, 2011.
3) М. Ховард, Д. Лебланк, Дж. Вьега. 24 смертных греха компьютерной безопасности:Минск, 2010.
4) Б. Ватсон. С# 4.0 на примерах: Санкт-Петербург, 2010.
5) Грейди Буч, Джеймс Рамбо, Айвар Джекобсон UML. Руководство пользователя: Москва, 2010
Изучение истории достижений корпорации Oracle. Разработка клиент-серверного приложения на языке Delphi XE, реализующего возможность управления персоналом на предприятии. Основные структуры данных. Создание инструкции работы с приложением "Отдел кадров". дипломная работа [974,7 K], добавлен 08.06.2013
Сетевое программное обеспечение: общее понятие, содержание, функции. Этапы развития теории компьютерных сетей. Проектирование в среде программирования Borland Builder C++ клиент серверного приложения с использованием сокетов, листинг данной программы. курсовая работа [191,5 K], добавлен 07.01.2015
Угрозы безопасности баз данных. Политика информационной безопасности предприятия в области использования сетевых ресурсов. Разработка и введение в эксплуатацию защищенного клиент-серверного приложения. Средства аутентификации объектов базы данных. дипломная работа [4,6 M], добавлен 21.02.2013
Исследование основных требований к системе управления взаимоотношениями с клиентами. Разработка логической структуры базы данных. Хранимые процедуры и триггеры. Особенности их использования. Настройка репликации в СУБД Postgres. Настройка сервера LDAP. курсовая работа [926,8 K], добавлен 26.01.2013
Разработка системы, базирующейся на протоколе LIMone, для обмена мгновенными сообщениями и пересылки файлов в процессе деловой переписки. Реализация системы в виде клиент-серверного приложения. Расчет экономических показателей программного продукта. дипломная работа [4,7 M], добавлен 22.08.2016
Понятия и виды CRM-системы, перспективы и развитие рынка программных продуктов различных производителей CRM. Функции, типы, сферы применения системы управления взаимоотношениями с клиентами. Разработка плана внедрения CRM-системы на примере ООО "ПК ИПМ". дипломная работа [745,1 K], добавлен 13.12.2013
Создание клиент-серверного приложения "Чат" с помощью среды визуальной разработки приложений Borland C++ Builder версии 6. Описание функциональности приложения: наличие клиент-серверной архитектуры, обмен короткими сообщениями, а также передача файлов. курсовая работа [302,0 K], добавлен 30.01.2012
Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д. PPT, PPTX и PDF-файлы представлены только в архивах. Рекомендуем скачать работу .

© 2000 — 2021



Обеспечение безопасности CRM приложений в ASP.NET курсовая работа. Программирование, компьютеры и кибернетика.
Реферат На Тему Социальная Психология
Отчет по практике по теме Анализ деятельности отеля
Контрольных И Лабораторных Работ По Физике
Реферат: Совершенствование управления деятельности маркетинговой службы на примере ООО «шпарманн»
Реферат: Составление рекламных текстов
THE REALIST LEGACY AND THE LATE 1940s
Реферат: Сражение при Денневице
Сочинение по теме Валерий Яковлевич Брюсов
Курсовая работа: Научно-педагогическая деятельность русских историков-эмигрантов в США
Реферат по теме Феномен маргинальности в современном российском обществе
Реферат: Духовная ситуация нашего времени. Скачать бесплатно и без регистрации
Полезные Ископаемые Беларуси Реферат 3 Класс
Реферат: Ценообразование и его особенности в малом бизнесе. Скачать бесплатно и без регистрации
Реферат по теме Аналіз експортного потенціалу Харківської області
Эссе По России
Контрольная работа по теме Технология нейтрализации вредных веществ в стерилизованных продуктах питания
Дневник Практики Слесаря Ремонтника
Реферат На Тему Архаические Философы
Реферат: Страховые компании Японии и их портфели. Скачать бесплатно и без регистрации
Реферат: Computer Viruses Infection Vectors And Feasibility Of
Особенности ответственности несовершеннолетних - Государство и право курсовая работа
Домашний арест и заключение под стражу как меры пресечения - Государство и право контрольная работа
Комплексный анализ дисциплинарной ответственности работников и её видов - Государство и право курсовая работа