Tato bakalářská práce se zabývá zabezpečením obsahu umístěného na webových stránkách. Obsah bakalářské práce je rozdělen na dvě hlavní části. První, teoretická část přináší obecné informace o možnostech zabezpečení obsahu webových stránek. Zvláštní pozornost je věnována běžně používaným metodám, které využívají převážně steganografie, kryptografie a autentifikace. Druhá, praktická část je věnována implementaci vlastního řešení, které přináší další vrstvu zabezpečení, která může být nasazena nad nezabezpečené i zabezpečené webové stránky. Tato implementace, z důvodu možnosti nasazení pro výuku, využívá pouze triviálních kryptografických metod. Zdrojový kód je navržen a napsán tak, aby jej bylo snadné pochopit a v případě potřeby v budoucnu doplnit o další možnosti.
Anotace v angličtině
This bachelor thesis deals with the securing content of the web pages. Content of this thesis is divided into two parts. The first, theoretic part presents general information about the possibilities of content security. This part mainly deals with methods commonly used for securing content, like steganography, cryptography and user authentication. The second, practical part contains my own implementation. This implementation can be used as the independent security layer as easy as possible. The implementation uses a simple cipher, because only then can be used as learning material. Source code of this implementation is designed for easy modification by anyone else in the future.
web pages, security, steganography, cryptography, Internet, user authentication
Rozsah průvodní práce
57 s. (59 381 znaků bez mezer)
Jazyk
CZ
Anotace
Tato bakalářská práce se zabývá zabezpečením obsahu umístěného na webových stránkách. Obsah bakalářské práce je rozdělen na dvě hlavní části. První, teoretická část přináší obecné informace o možnostech zabezpečení obsahu webových stránek. Zvláštní pozornost je věnována běžně používaným metodám, které využívají převážně steganografie, kryptografie a autentifikace. Druhá, praktická část je věnována implementaci vlastního řešení, které přináší další vrstvu zabezpečení, která může být nasazena nad nezabezpečené i zabezpečené webové stránky. Tato implementace, z důvodu možnosti nasazení pro výuku, využívá pouze triviálních kryptografických metod. Zdrojový kód je navržen a napsán tak, aby jej bylo snadné pochopit a v případě potřeby v budoucnu doplnit o další možnosti.
Anotace v angličtině
This bachelor thesis deals with the securing content of the web pages. Content of this thesis is divided into two parts. The first, theoretic part presents general information about the possibilities of content security. This part mainly deals with methods commonly used for securing content, like steganography, cryptography and user authentication. The second, practical part contains my own implementation. This implementation can be used as the independent security layer as easy as possible. The implementation uses a simple cipher, because only then can be used as learning material. Source code of this implementation is designed for easy modification by anyone else in the future.
web pages, security, steganography, cryptography, Internet, user authentication
Zásady pro vypracování
Vypracujte literární rešerši na téma zabezpečení digitálního obsahu na webových stránkách.
Proveďte analýzu současných metod, užívaných k zabezpečení dat před nežádoucími uživateli, útočníky a roboty.
Navrhněte skript nebo aplikaci, která by umožnila zabezpečit pouze malou část obsahu webové stránky nezávisle na zbytku obsahu této stránky.
Proveďte porovnání zabezpečení obsahu pomocí aplikace z předešlého bodu a běžně užívaného přihlašování.
Vyhodnoťte dostatečnost současných metod zabezpečení obsahu webových stránek.
Zásady pro vypracování
Vypracujte literární rešerši na téma zabezpečení digitálního obsahu na webových stránkách.
Proveďte analýzu současných metod, užívaných k zabezpečení dat před nežádoucími uživateli, útočníky a roboty.
Navrhněte skript nebo aplikaci, která by umožnila zabezpečit pouze malou část obsahu webové stránky nezávisle na zbytku obsahu této stránky.
Proveďte porovnání zabezpečení obsahu pomocí aplikace z předešlého bodu a běžně užívaného přihlašování.
Vyhodnoťte dostatečnost současných metod zabezpečení obsahu webových stránek.
Seznam doporučené literatury
Schneier, B. Applied Cryptography, Protocols, Algorithms and source code in C.. John Wiley, 1996. ISBN 0-471-11709-9.
Wayner, P. Disappearing cryptography : information hiding : steganography & watermarking. 2nd ed. Amsterdam : MK/Morgan Kaufmann Publishers, 2002. 413 s. ISBN 1-55860-769-2.
Stallings, W. Cryptography and Network Security-principles and practices.. Prentice Hall, 2005. ISBN 0-13-111502-2.
Bishop. M. Introduction to Computer Security.. Addison Wesely, 2005. ISBN 0-321-24744-2.
Stison, D.R. Cryptography - Theory and Practice. , ISBN. Chapman & Hall, 2002. ISBN 1-58488-206-9.
Menezes A. J., Oorschot P. C., Vanstone S. A. Handbook of Applied Cryptography. http://www.math.uwaterloo.ca/hac. CRC Press, 2001.
Seznam doporučené literatury
Schneier, B. Applied Cryptography, Protocols, Algorithms and source code in C.. John Wiley, 1996. ISBN 0-471-11709-9.
Wayner, P. Disappearing cryptography : information hiding : steganography & watermarking. 2nd ed. Amsterdam : MK/Morgan Kaufmann Publishers, 2002. 413 s. ISBN 1-55860-769-2.
Stallings, W. Cryptography and Network Security-principles and practices.. Prentice Hall, 2005. ISBN 0-13-111502-2.
Bishop. M. Introduction to Computer Security.. Addison Wesely, 2005. ISBN 0-321-24744-2.
Stison, D.R. Cryptography - Theory and Practice. , ISBN. Chapman & Hall, 2002. ISBN 1-58488-206-9.
Menezes A. J., Oorschot P. C., Vanstone S. A. Handbook of Applied Cryptography. http://www.math.uwaterloo.ca/hac. CRC Press, 2001.
Přílohy volně vložené
1 CD ROM
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Diplomant odprezentoval před komisí hlavní cíle a výsledky své bakalářské práce. Prezentace jako celek působila velmi dobrým dojmem, ač poněkud žoviálně, přesto student dokázal velmi dobře vystihnout klíčové body práce. Součástí prezentace byla praktická ukázka. Následně byl student seznámen s posudky vedoucího a oponenta diplomové práce.
Komise vznesla k obhajobě následující dotazy:
1) Ing. Šenkeřík: Jak hodnotíte současné metody používané na zabezpečení obsahu www stránek?
Na uvedené dotazy odpovídal student pohotově bez většího zaváhání.