| | SLO | ENG | Piškotki in zasebnost

Večja pisava | Manjša pisava

Iskanje po katalogu digitalne knjižnice Pomoč

Iskalni niz: išči po
išči po
išči po
išči po
* po starem in bolonjskem študiju

Opcije:
  Ponastavi


1 - 8 / 8
Na začetekNa prejšnjo stran1Na naslednjo stranNa konec
1.
Varnostno testiranje fizičnega kripto-modula za navidezna zasebna omrežja
Anže Zaletel, Jaka Žužek, Lavra Horvat, Katja Zupan, Sara Železnik, Nina Goršič, Maruša Lipušček, 2016, strokovni članek

Opis: Namen prispevka: Namen prispevka je predstaviti projekt varnostnega testiranja v razvoju in produkciji fizičnega kripto-modula, ki je nujno potrebno pred lansiranjem izdelka na trg. Delo na projektu je bilo usmerjeno v izdelek Code 1 Secure (v nadaljevanju VPN kripto-modul C1S), za katerega je bila narejena primerjava s sorodnimi izdelki, predlagane različne ergonomične oblike ter opisani postopki potrebnih testiranj izdelka za pridobitev certifikatov oz. za doseganje standardov. Metode: Uporabljena je bila deskriptivna metoda s pomočjo študije primarnih in sekundarnih virov. Za potrebe opisa orodij za avtomatizirano testiranje smo delovanje orodij preizkusili in opravili vzorčna testiranja. Ugotovitve: Testiranje programske opreme in njene združljivosti s šifrirnimi algoritmi predstavlja najzahtevnejši del testiranj. Ključno stičišče projekta je predstavljal kolaboracijski portal, preko katerega se je evidentiral in spremljal napredek dela. S preizkušanjem orodij za avtomatizacijo opravil je bilo ugotovljeno, da avtomatizirano testiranje prihrani veliko časa in denarja. Omejitve/uporabnost raziskave Projektno delo je bilo ciljno naravnano na izdelek VPN kripto-modula C1S, zato se tudi ugotovitve navezujejo nanj. Kljub temu lahko ugotovitve apliciramo na sorodne izdelke. Praktična uporabnost: S primerjavo sorodnih izdelkov se pokažejo konkurenčne prednosti VPN kripto-modula C1S pred podobnimi izdelki na trgu ter možnosti za izboljšave. Predlagane so različne ergonomične oblike izdelka glede na ciljne skupine kupcev. Opis možnih testiranj, ki so potrebna za VPN kripto-modul C1S, poda okvirno predstavo o obsegu preizkušanj slehernega tehnološkega izdelka. Izvirnost/pomembnost prispevka: Glede na povišan trend zlorab v kibernetskem prostoru je področje kibernetske varnosti, v katerega spada tudi VPN kripto-modul C1S, izrednega pomena. Za ustrezno delovanje kripto-modulov in doseganje pričakovanj uporabnikov je te naprave pomembno dobro testirati.
Ključne besede: informacijska varnost, šifriranje podatkov, kripto-modul, testiranje, analiza trga
Objavljeno: 20.04.2020; Ogledov: 265; Prenosov: 23
.pdf Celotno besedilo (404,07 KB)
Gradivo ima več datotek! Več...

2.
VARNOST ELEKTRONSKEGA POSLOVANJA
Tjaša Marovt, 2016, diplomsko delo

Opis: Elektronsko poslovanje je del našega vsakdanjega življenja in je skoraj že izpodrinilo klasično poslovanje. Vse večja uporaba elektronskega poslovanja prinaša vedno več groženj in nevarnosti. Sem spadajo nezaželena e-pošta, ribarjenje, računalniški virusi, računalniški črvi, zlonamerne programske opreme in ostale nevarnosti. Uporabniki morajo biti seznanjeni z nevarnostjo in se pred njimi zaščititi z ustreznimi varnostnimi mehanizmi, kot so šifriranje podatkov, elektronski podpis, digitalno potrdilo, požarni zid in protivirusni programi. V diplomskem projektu smo opredelili elektronsko poslovanje, predstavili njegovo zgodovino ter vrste in oblike ter prednosti in slabosti le-tega. V nadaljevanju diplomskega projekta smo podrobneje predstavili nevarnosti elektronskega poslovanja in varnostne mehanizme. Opisali smo varnostno politiko, ki je pomembna za zagotavljanje varnosti. Namen diplomskega projekta je bilo raziskati, kako varna je uporaba elektronskega poslovanja za študente Univerze v Mariboru.
Ključne besede: elektronsko poslovanje, grožnje, nevarnosti, nezaželena e-pošta, ribarjenje, računalniški virusi, računalniški črvi, zlonamerne programske opreme, varnostni mehanizmi, šifriranje podatkov, elektronski podpis, digitalno potrdilo, požarni zid, protivirusni programi, varnostna politika.
Objavljeno: 15.11.2016; Ogledov: 1107; Prenosov: 212
.pdf Celotno besedilo (2,02 MB)

3.
VZPOSTAVITEV MOBILNE PISARNE
Matej Bremec, 2016, diplomsko delo/naloga

Opis: Virtualna privatna omrežja so navidezna omrežja, ki jih v praksi uporabljamo za vzpostavljanje varnih oddaljenih povezav. Vzpostavljamo jih preko največjega prostranega omrežja, kot je internet. Takšne vrste povezav se uporabljajo tudi pri izgradnji različnih aplikacij in rešitev, ki uporabnikom omogočajo popolno informacijsko neodvisnost, ne glede na njihovo geografsko lokacijo. Z omenjenimi rešitvami je možna vzpostavitev predstavljene mobilne pisarne, izvedba katere je primarno namenjena prenosnim napravam, kot so prenosni računalniki, tablice in vse bolj uveljavljeni pametni mobilni telefoni. Cilj raziskave je zagotovitev varne šifrirane povezave za mobilno napravo, ki je pozneje trdna podlaga za uporabo različnih poslovnih aplikacij. Izvedba VPN povezave temelji na protokolu IPsec in SSL ter na ustreznih šifrirnih algoritmih. Naloga predstavlja koncept in tehnologijo, ki uporabnikom omogoča oddaljeno povezovanje od koderkoli iz različnih naprav z operacijskim sistemom MS Windows 10 in Android. Na svetovnem spletu preži tudi precej varnostnih groženj, zato je velik poudarek na varnosti teh povezav. Rezultat naloge je delujoča in v praksi preizkušena konfiguracija mobilne pisarne, ki nam omogoča oddaljeno varno povezovanje. S tem načinom sem vzpostavil povezavo med požarnim zidom kot vstopno točko in mobilnim odjemalcem. Od tu naprej so možnosti za izgradnjo različnih poslovnih rešitev, ki jih lahko uporabljamo od koderkoli, praktično neomejene.
Ključne besede: Virtualna privatna omrežja (VPN), Šifriranje podatkov, IPsec, Mobilna pisarna
Objavljeno: 10.11.2016; Ogledov: 751; Prenosov: 62
.pdf Celotno besedilo (1,76 MB)

4.
VPELJAVA SISTEMA ZA IZMENJAVO ŠIFRIRANIH SPOROČIL V BANČNEM SEKTORJU
Martin Belič, 2016, diplomsko delo

Opis: V sklopu diplomske naloge smo opisali vpeljavo sistema za izmenjavo šifriranih sporočil v bančnem sektorju. Pregledali smo različne načine izmenjave in šifriranja sporočil in orodij, ki omogočajo izmenjavo. Analizirali smo stanje izmenjave sporočil v podjetju in poiskali najboljšo možno rešitev, ki povzame cel spekter zahtev, kot so avtomatizacija, zanesljivost, varnost, prilagodljivost, ter omogoča visoko razpoložljivosti ter sledljivost. Predstavili smo sistem (in njegove nadgradnje), ki zajame celoten spekter zahtev v podjetju. Sistem je tudi v uporabi v eni od bank, ki je prisotna na slovenskem trgu.
Ključne besede: šifriranje, izmenjava sporočil, avtomatizacija izmenjave šifriranih poročil, varnost prenosa podatkov, visoko razpoložljiv sistem za izmenjavo šifriranih sporočil
Objavljeno: 08.09.2016; Ogledov: 520; Prenosov: 30
.pdf Celotno besedilo (3,23 MB)

5.
GROŽNJE IN NEVARNOSTI PRI ELEKTRONSKEM POSLOVANJU
Barbara Mir, 2015, diplomsko delo

Opis: Elektronsko poslovanje, ki je skozi tekom svojega razvoja postalo del našega vsakdanjega življenja je v veliki meri že izpodrinilo klasično poslovanje. Vzporedno z večanjem uporabe elektronskega poslovanja se veča število groženj in nevarnosti, kot so: nezaželena e-pošta, ribarjenje, zlorabe in kraje podatkov, napadi in poskusi vdorov ter zlonamerna programska oprema. Prav zaradi tega je pomembno, da so uporabniki seznanjeni s temi nevarnostmi, saj se le tako vedo tudi ustrezno zaščiti pred njimi z uporabo varnostnih mehanizmov, kot so: požarni zid, protivirusni programi, šifriranje, elektronski podpis, digitalno potrdilo. V diplomskem projektu smo opredelili in na kratko predstavili področje elektronskega poslovanja. Podrobneje smo obravnavali grožnje in nevarnosti, katere pretijo uporabnikom. Predstavili smo varnostne mehanizme, kateri slednjim nudijo in zagotavljajo varnost ter zaščito. Dotaknili smo se varnostne politike, katera je ključna pri zagotavljanju varnosti. Na koncu smo predstavili praktične primere vdorov pri katerih je prišlo do kraje podatkov.
Ključne besede: elektronsko poslovanje, grožnje, nevarnosti, nezaželena e-pošta, ribarjenje, kraja podatkov, napadi, zlonamerna programska oprema, varnostni mehanizmi, požarni zid, protivirusni programi, šifriranje, digitalno potrdilo, varnost, zaščita, varnostna politika.
Objavljeno: 01.12.2015; Ogledov: 1034; Prenosov: 155
.pdf Celotno besedilo (820,89 KB)

6.
PRIMERJALNA ANALIZA VARNOSTNIH MEHANIZMOV SPLETNEGA BANČNIŠTVA NLB D.D. IN NOVE KBM D.D.
Damir Kontrec, 2011, diplomsko delo

Opis: S hitrim razvojem interneta se je marsikatera storitev prenesla tudi v virtualni svet. Leto 1997 je bilo prelomno za spletno bančništvo na slovenskem trgu, saj je to storitev začela ponujati banka SKB. Danes pa živimo v času, kjer praktično vse banke ponujajo storitev spletnega bančništva. Kljub dobri ponudbi bank, pa ta storitev pri nas ni tako zelo uveljavljena. Raziskave kažejo, da smo v primerjavi z evropskimi državami na repu razpredelnice. Videti je, da bodo banke morale poiskati nove, bolj zanimive pristope s katerimi bodo pritegnile svoje komitente k uporabi te storitve. Dejstvo je, da z uporabo spletnega bančništva pridobi tako banka, kot komitent. Živimo v času, ko je čas dragocena dobrina, tako lahko z uporabo tovrstne spletne storitve veliko prihranimo, saj ni čakalnih vrst, storitev pa je na voljo 24 ur na dan. Eden izmed glavnih razlogov, zakaj se ne poslužujemo storitve v večji meri, je vprašanje varnosti. Na spletnih straneh bank, lahko najdemo vsa potrebna navodila za varnejše opravljanje spletnih storitev. Mehanizmi, s katerimi se banke poslužujejo, da bi zagotovile največjo varnost, se med sabo razlikujejo. Vredno je izpostaviti možnost osebnega sporočila ter možnost obveščanja preko SMS sporočila pri vstopu v NLB Klik ali ob opravljeni transakciji pri Bank@Netu. Z omejitvijo dnevnega ali mesečnega limita pa uporabnik omeji porabo sredstev na računu. Pri Novi KBM so se odločili za zanesljivo obliko overjanja z enkratnimi gesli, ki jih generira identifikacijska kartica SecureID. Z uporabo enkratnih gesel, se uporabnik dodatno zaščiti pred krajo gesla, ki je v tem primeru brezpredmetna, saj se za ponoven vstop generira novo, unikatno geslo. Dvomi glede varnosti se manjšajo, a ne bodo nikoli izginili. Absolutne varnosti na spletu nam ne more nihče zagotoviti, tako je tudi pri spletnem bančništvu. Tako morajo banke znova in znova posodabljati in odpravljati napake pri aplikacijah, ki se ugotovijo med uporabo. Za našo varnost na spletu pa lahko naredimo največ mi sami. Na internetu je dosti virov, kjer lahko najdemo navodila za varnejšo uporabo spleta, na nas samih pa je, če bomo naredili korak v pravo smer in se ustrezno izobrazili na tem področju.
Ključne besede: Spletno bančništvo, razvoj, ZEPEP, Varnostni mehanizmi, varnost, šifriranje, digitalni certifikat, protokol za varen prenos podatkov, požarni zid, NLB, Nova KBM, NLB Klik, Bank@Net
Objavljeno: 19.01.2012; Ogledov: 2613; Prenosov: 199
.pdf Celotno besedilo (1,38 MB)

7.
RAČUNALNIŠKA OBDELAVA PODATKOV: ZAGOTAVLJANJE ZAUPNOSTI OSEBNIH PODATKOV V PORAZDELJENEM OKOLJU S POMOČJO VARNIH IDENTIFIKATORJEV
Matej Urbas, 2009, diplomsko delo

Opis: V okviru te raziskave smo preučili problem zaupnosti ob izmenjavi osebnih podatkov v posredniških sistemih. Posebno pozornost smo posvetili varnemu naslavljanju in hranjenju odjemalsko šifriranih vsebin. Osnovni rezultat tega diplomskega dela je zasnova arhitekture ogrodja, ki s pomočjo posebnih varnih identifikatorjev ponuja hranjenje šifriranih podatkov ob tajni izmenjavi informacij med obstoječimi sistemi. Uporaba identifikatorjev prav tako omogoča povsem anonimne načine delovanja, kar je v mnogih realnih transakcijah še posebej zaželeno. Ob koncu smo v okviru primerov uporabe iz zdravstva preverili še delovanje prototipskega sistema, kjer smo primerjali osnovne značilnosti z že obstoječimi rešitvami.
Ključne besede: programska oprema, obdelava podatkov, zaupnost, varnost, šifriranje
Objavljeno: 06.07.2009; Ogledov: 2565; Prenosov: 223
.pdf Celotno besedilo (1,22 MB)

8.
Iskanje izvedeno v 0.23 sek.
Na vrh
Logotipi partnerjev Univerza v Mariboru Univerza v Ljubljani Univerza na Primorskem Univerza v Novi Gorici