Client - side attacks

Thumbnail
Master Thesis
Συγγραφέας
Σταυρόπουλος, Αντώνης
Ημερομηνία
2016-01
Επιβλέπων
Κάτσικας, Σωκράτης
Προβολή/Άνοιγμα
Λέξεις κλειδιά
Ασφάλεια διαδικτύου ; Επιθέσεις διαδικτύου ; Επιθέσεις πελάτη ; Διαδικτυακή εφαρμογή ; Προγράμματα περιήγησης ; Εργαλεία σάρωσης ευπαθειών διαδικτύου ; Client attacks ; Security policy ; Web application ; Web browsers ; Web scanners for vulnerabilities of web applications 
Περίληψη
Στα πλαίσια της συγκεκριμένης διπλωματικής εργασίας καλούμαστε να αναπτύξουμε ένα κοινό πρόβλημα της ασφάλειας των διαδικτυακών εφαρμογών, τις ονομαζόμενες επιθέσεις – πελάτη ή Client Attacks. Θα αναλύσουμε τους διάφορους τύπους αυτών των επιθέσεων καθώς και το τρόπο λειτουργίας τους. Παράλληλα γίνεται αναφορά στους τρόπους και στα εργαλεία με τα οποία μπορούμε να εντοπίσουμε και να αντιμετωπίσουμε τα κενά ασφαλείας, που τυχόν μπορούν να δημιουργηθούν ώστε να προστατευθούμε από τις επιθέσεις αυτές. Δια της παρούσης, μέσα από βιβλιογραφική επισκόπηση που παρουσιάζεται στα επόμενα κεφάλαια εξετάζεται η σοβαρότητα και επικινδυνότητα που ελλοχεύει από τις επιθέσεις πελάτη, καθώς με αυτές μπορεί να επιτευχθεί η εκμετάλλευση διαφόρων ευπαθειών των διαδικτυακών εφαρμογών, όπως είναι η πρόσβαση σε ευαίσθητες ή εμπιστευτικές πληροφορίες, η κατασκοπεία πλοήγησης των χρηστών και η ψεύτικη διαφήμιση. Στο πρώτο κεφάλαιο αναλύουμε τον ορισμό της διαδικτυακής εφαρμογής καθώς και το διαχωρισμό των πλευρών που εμπλέκονται, όπου είναι η πλευρά του χρήστη με τη πλευρά του εξυπηρετητή , επίσης περιγράφουμε τις πιο σημαντικές ευπάθειες των διαδικτυακών εφαρμογών. Στο δεύτερο κεφάλαιο περιγράφουμε τις βασικές και πιο επικίνδυνες επιθέσεις πελάτη καθώς και τα αντίστοιχα αντίμετρα που πρέπει να εφαρμόζονται. Στο τρίτο κεφάλαιο αναλύουμε την έννοια και την σπουδαιότητα του Ενεργού Περιεχομένου που κατέχει στις σημερινές διαδικτυακές εφαρμογές. Στο τέταρτο κεφάλαιο ακολουθεί η περιγραφή των προγραμμάτων περιήγησης που αποτελεί ένα από τα βασικότερα στοιχεία της ασφάλειας των διαδικτυακών εφαρμογών, όπως επίσης και τους βασικούς τρόπους ασφαλής παραμετροποίησης τους. Στο πέμπτο κεφάλαιο περιγράφουμε τη λειτουργία βασικών εργαλείων σάρωσης ευπαθειών διαδικτυακών εφαρμογών και αναλύουμε τα βασικά κριτήρια επιλογής του καταλληλότερου. Στο τελευταίο και έκτο κεφάλαιο της παρούσας διπλωματικής συμπεριλαμβάνουμε τα συμπεράσματα που προέκυψαν, καθώς και τα βασικά στοιχεία που θα πρέπει να περιλαμβάνει μία ολοκληρωμένη πολιτική ασφάλειας (security plan) με στόχο την αντιμετώπιση των ευπαθειών των διαδικτυακών εφαρμογών.
Τίτλος Προγράμματος Μεταπτυχιακών Σπουδών
Τεχνοοικονομική Διοίκηση και Ασφάλεια Ψηφιακών Συστημάτων
Τμήμα
Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων
Αριθμός σελίδων
104
Γλώσσα
Ελληνικά
URI
https://dione.lib.unipi.gr/xmlui/handle/unipi/9954
Συλλογή
Εμφάνιση πλήρους εγγραφής
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές
Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Επικοινωνήστε μαζί μας
Στείλτε μας τα σχόλιά σας
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»