Πολιτική ασφάλειας στο ολοκληρωμένο σύστημα διαχείρισης ηλεκτρονικών μαθημάτων του Τμήματος Ψηφιακών Συστημάτων

Abstract

Στην αρχή της παρούσας διπλωματικής εργασίας, γίνεται λόγος για το τι είναι υπηρεσίες ιστού (web services) και αναφέρονται αναλυτικά οι βασικές τεχνολογίες αυτών των υπηρεσιών (XML, SOAP, WSDL, UDDI). Αμέσως μετά, παρουσιάζονται οι συχνότερες κακόβουλες επιθέσεις που πραγματοποιούνται σε αυτές τις υπηρεσίες και επισημαίνεται ο τρόπος που επηρεάζουν την ομαλή λειτουργία τους. Εξαιτίας του ότι η οποιαδήποτε επίθεση χρήζει την κατάλληλη αντιμετώπιση, επισημαίνονται οι προδιαγραφές για την ασφάλεια αυτών των υπηρεσιών, καθώς και οι τρόποι με τους οποίους εντοπίζονται και αντιμετωπίζονται οι κακόβουλες επιθέσεις. Στην συνέχεια, γίνεται λόγος για το πληροφοριακό σύστημα «ΕΥΔΟΞΟΣ» (Σύστημα Διαχείρισης Ηλεκτρονικών Μαθημάτων του Τμήματος Ψηφιακών Συστημάτων) και περιγράφεται η πολιτική ασφάλειας που πρέπει να ακολουθηθεί, για το συγκεκριμένο πληροφοριακό σύστημα. Τέλος, αναφέρονται οι τύποι επιθέσεων ασφαλείας στους οποίους το πληροφοριακό σύστημα «ΕΥΔΟΞΟΣ» είναι ευπαθή και προτείνονται τρόποι αντιμετώπισης των επιθέσεων αυτών.