Введение 3
1. Методы и построение аутентификации 5
1.1. Элементы системы аутентификации 6
1.2. Видоизменяющиеся атаки и видоизменяющаяся защита. 10
1.2.1. Стратегия защиты. 12
1.3. Факторы аутентификации 14
2. Анализ рисков в информационной безопасности. 18
2.1. Уязвимости веб-приложений. 20
2.2. Общие результаты. 21
2.3. Риски информационной безопасности веб-приложений. 24
2.4. Источник угрозы. 27
2.5. Анализ угроз 28
2.6. Нейтрализация и контрмеры 29
3. Экспериментальная часть 32
3.1. Установка web-сайта на базе CMS WordPress 32
3.2. Реализация модуля аутентификации с использованием SMS-сообщений и защитой от автоматизированного анализа сообщений на мобильных устройствах пользователей. 37
3.3. Добавление модуля на сайт, и его активация. 40
ЗАКЛЮЧЕНИЕ 43
Список литературы: 45
ПРИЛОЖЕНИЕ 46