Aplikace e-learningu a bezpečnost dat

Autor práce:
Menčík, Jan
Typ práce:
Bakalářská práce
Vedoucí práce:
Veber, Jaromír
Osoba oponující práci:
Čermák, Radim

Informace o vysokoškolské kvalifikační práci

Název práce:
Aplikace e-learningu a bezpečnost dat
Typ práce:
Bakalářská práce
Jazyk práce:
Česky
Abstrakt:
V této bakalářské práci je řešeno téma bezpečnostních hrozeb pro webové aplikace s praktickou částí vyhodnocení zabezpečení vybraných e-learningových aplikací. Jsou zde popsány nejčastější současné hrozby pro webové aplikace, techniky útoků a techniky zabezpečení. Prostředí webu dalo vzniknout celé škále technik narušení bezpečnosti webových aplikací. První část práce je věnována především nejčastějším hrozbám a útokům. V další části práce jsou představeny techniky zabezpečení, a to jak obecné založené na zabezpečení protokolu, tak i techniky proti konkrétním hrozbám. Protokol, na kterém aplikace běží, je jednou z nejdůležitějších složek bezpečnosti, proto je v práci podrobněji popsáno fungování protokolu HTTPS a jeho bezpečnostních vrstev. Dále je rozebrána oblast bezpečnosti e-learningu. Čtenář bude seznámen s bezpečnostními riziky, se kterými se může setkat při provozu open-source e-learningových řešení. Na závěr teoretické části jsou popsány základní principy bezpečnostního testování pomocí metodiky definované OWASP (Open Web Application Security Project). Praktická část práce se věnuje výsledkům testování bezpečnosti 3 vybraných open-source software systémů: Moodle, Dokeos a eFront. Testování bylo zaměřeno na hrozby popsané v teoretické části práce a využívá poznatky z příručky OWASP Testing Guide v3. U každého testovaného e-learningového systému jsou popsány jednotlivé testovací útoky, jejich výsledky a celkové bezpečnostní doporučení. V závěru praktické části je uvedeno celkové vyhodnocení testovaných systémů.
Klíčová slova:
OWASP; e-learning; Webové aplikace; LMS; penetrační testování; bezpečnost; HTTPS

Informace o studiu

Studijní program a Studijní obor:
Aplikovaná informatika/Informatika

Typ studijního programu:
Bakalářský studijní program

Jméno přidělované hodnosti:
Bc.

Instituce přidělující hodnost:
Vysoká škola ekonomická v Praze

Název fakulty:
Fakulta informatiky a statistiky

Název katedry:
Katedra systémové analýzy

Instituce archivující a zpřístupňující VŠKP:
Vysoká škola ekonomická v Praze

Informace o vysokoškolské kvalifikační práci

Název práce:
Aplikace e-learningu a bezpečnost dat
Překlad názvu:
E-learning applications and data security
Typ práce:
Bachelor thesis
Jazyk práce:
Czech
Abstrakt:
This bachelor's thesis addresses the topic of security threats for web applications, with the practical part presenting a security assessment of selected e-learning applications. It describes the most common current threats for web applications, attack techniques and security techniques. The web environment gave rise to a whole range of techniques for breaching the security of web applications, and this thesis therefore presents the most common threats. The second part of the thesis introduces security techniques, both general techniques based on securing the protocol and techniques against specific threats. The protocol on which an application runs is one of the most important security components, and therefore the thesis analyses the functioning of the HTTPS protocol and its security layers in greater detail. The following part provides an analysis of the field of e-learning security. The reader learns about the security risks which he can encounter in operating open source e-learning solutions. The conclusion of the theoretical part describes the basic principles of security testing by means of the methods defined by the Open Web Application Security Project. The practical part of the thesis deals with the results of security testing of three selected open-source software systems: Moodle, Dokeos and eFront. The testing was focused on threats introduced in the theoretical part of the thesis and uses the findings from the OWASP Testing Guide v3. Individual testing attacks, their results and overall security recommendations are described for every tested e-learning system. The conclusion of the practical part provides an overall assessment of the tested systems.
Klíčová slova:
penetration testing; HTTPS; OWASP; LMS; e-learning; Web applications; security

Informace o studiu

Studijní program a Studijní obor:
Aplikovaná informatika/Informatika

Typ studijního programu:
Bakalářský studijní program

Jméno přidělované hodnosti:
Bc.

Instituce přidělující hodnost:
University of Economics, Prague

Název fakulty:
Faculty of Informatics and Statistics

Název katedry:
Department of Systems Analysis

Instituce archivující a zpřístupňující VŠKP:
University of Economics, Prague

Informace o odevzdání a obhajobě

Datum zadání práce:
12. 11. 2013

Datum podání práce:
5. 5. 2014

Datum obhajoby:
19.06.2014

Soubory ke stažení

Hlavní práce:
45469_xmenj12.pdf [1,15 MB]

Oponentura:
35656_xcerr23.pdf [357,65 kB]

Hodnocení vedoucího:
45469_qvebj00.pdf [382,28 kB]

Údaje ze systému InSIS

Identifikátor:
https://insis.vse.cz/zp/45469/podrobnosti