ΑΣΦΑΛΕΙΑ ΚΑΙ ΙΔΙΩΤΙΚΟΤΗΤΑ ΤΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

SECYRITY AND PRIVACY OF INFORMATION THROUGH THE WEB (Αγγλική)

  1. MSc thesis
  2. ΚΑΤΣΟΥΓΙΑΝΝΟΠΟΥΛΟΣ, ΘΕΟΔΩΡΟΣ
  3. Μεταπτυχιακή Εξειδίκευση στα Πληροφοριακά Συστήματα (ΠΛΣ)
  4. Οκτώβριος 2016 [2016-10]
  5. Ελληνικά
  6. 109
  7. ΜΑΓΚΟΣ, ΕΜΜΑΝΟΥΗΛ
  8. ΜΑΓΚΟΣ, ΕΜΜΑΝΟΥΗΛ | ΡΕΦΑΝΙΔΗΣ, ΙΩΑΝΝΗΣ
  9. Ασφαλεία Διαδικτυακών εφαρμογών; Έγχυση Βάσεων Δεδομένων; Cross-site script-ing; Cross-site request forgery; Διανεμημένη Άρνηση Παροχής Υπηρεσιών; Ασφάλεια Διαδικτύου; Κρυπτογραφία; | Web application security; SQL injection; Cross-site scripting; Cross-site request for-gery; Distribute Denial of Service; Cybersecurity; Cryptography;
  10. 6
  11. 67
  12. Περιέχει : πίνακες, εικόνες
    • Η παρούσα διπλωματική εργασία πραγματεύεται, μετά από διερεύνηση και αξιολόγηση, τις κυριότερες ευπάθειες, κινδύνους και αντίμετρα ασφαλείας για την προστασία των Διαδικτυακών εφαρμογών και εξυπηρετητών στο διαδίκτυο. Δεδομένου ότι οι εφαρμογές Web αποτελούν σήμερα την κινητήριο δύναμη του συστήματος συναλλαγών στο Διαδίκτυο, συχνά προσελκύουν ένα μεγάλο αριθμό επιθέσεων κατά της ασφάλειας (εμπιστευτικότητας, ακεραιότητας / αυθεντικότητας, διαθεσιμότητας) των δεδομένων που διαχειρίζονται και κατ' επέκταση των πελατών / χρηστών των υπηρεσιών που υποστηρίζουν. Σ’ αυτό το πλαίσιο οι επιτιθέμενοι εκμεταλλεύονται μια ή περισσότερες ευπάθειες στον εμπλεκόμενο εξυπηρετητή Web ή / και στο εργαλείο πλοήγησης του χρήστη. Διαδεδομένες επιθέσεις όπως είναι τύπου εγχύσεως (injection), τύπου XSS, CSRF ή διανεμημένης άρνησης παροχής υπηρεσιών (DDoS) κλπ, καθώς και καινούριες επιθέσεις που αναδεικνύονται στο ερευνητικό πεδίο, μπορούν να επιφέρουν σημαντικές επιπτώσεις, τόσο για επιχειρήσεις που δραστηριοποιούνται στο Web όσο και στους πελάτες / χρήστες τους. Η συνεισφορά της εργασίας έγκειται στην παρουσίαση ευρημάτων με επιπτώσεις στο ερευνητικό πεδίο της ασφάλειας σε περιβάλλοντα εφαρμογών Web, λαμβάνοντας υπόψη τις τρέχουσες εξελίξεις. Η εργασία αναδεικνύει τις ιδιαιτερότητες της κάθε εξεταζόμενης ευπάθειας, τις συνέπειες / επιπτώσεις και κινδύνους από την εκδήλωση των απειλών που σχετίζονται με την ευπάθεια αυτή, τις τεχνικές και πολιτικές μεθοδολογίες εξάλειψης των ευπαθειών.
    • This thesis deals with, after investigation and assessment of, the main vulnerabilities, risks and security countermeasures for protection of Internet applications and servers in Web. As Web applications are now the driving force of the Internet based trading system, often attract a large number of attacks against the security (confidentiality, integrity / authenticity, availability) of managing data and by extension of the services that support customers / users. In this context, the attackers exploit one or more vulnerabilities in Web server involved and / or the user's navigation (browsing) tool. Widespread attacks such as injection type, XSS, CSRF or distribute denial of service (DDoS), as well as new attacks emerge in the research field, can have significant implications for businesses operating on the Web and customers / users. The labor contribution is to present findings with implications in the research field of security in Web application environments, taking into account current developments. The work highlights the peculiarities of each form of vulnerability, consequences / impacts and risks from the event of threats related to this vulnerability, the technical and political vulnerabilities eradication methodologies.
  14. Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.