Ethical hacking: μελέτη προηγμένων μεθόδων και τεχνικών που χρησιμοποιούνται από White-Hat Hackers

RDF 

 
This item is provided by the institution :
TEI of West Macedonia
Repository :
@naktisis
see the original item page
in the repository's web site and access all digital files if the item*
share



Semantic enrichment/homogenization by EKT

2015 (EN)
Ethical hacking: μελέτη προηγμένων μεθόδων και τεχνικών που χρησιμοποιούνται από White-Hat Hackers

Αλεβιζόπουλος, Άγγελος

Το ηθικό hacking (ethical hacking) είναι μία μεθοδολογία η οποία εξομοιώνει μια κακόβουλη επίθεση σε ένα υπολογιστικό σύστημα, χωρίς όμως να προκαλεί κάποια βλάβη σε αυτό. Η κεντρική ιδέα είναι να κατανοήσουμε τον τρόπο με τον οποίο σκέφτεται και λειτουργεί ένας κακόβουλος εισβολέας, τις μεθόδους που ακολουθεί και το επίπεδο της πρόσβασης που μπορεί να αποκτήσει στο σύστημα. Η παρούσα πτυχιακή εργασία έχει ως σκοπό την μελέτη των προηγμένων μεθόδων και τεχνικών, που χρησιμοποιούνται από επαγγελματίες ελεγκτές της ασφάλειας των συστημάτων ηλεκτρονικών υπολογιστών και των διασυνδεδεμένων δικτύων που απαρτίζουν. Οι ελεγκτές, αποκαλούνται ηθικοί χάκερ (ethical hackers), ή διαφορετικά, οι χάκερ με το “λευκό καπέλο” (white-hat hackers), καθώς οι ενέργειες τους δεν αντιβαίνουν τις θεμελιώδεις αρχές δεοντολογίας. Οι νόμιμοι έλεγχοι που διεξάγουν στα συστήματα ονομάζονται έλεγχοι τρωτότητας και διείσδυσης (penetration tests) κι ανίχνευση ευπαθειών (vulnerability scanning) και σκοπός τους είναι να εξετάζουν τις απειλές, τις ευπάθειες και τα κενά ασφαλείας που παρουσιάζονται συχνά στα υπολογιστικά συστήματα και δίκτυα. Στόχος τους είναι να βοηθούν τους διαχειριστές των υπολογιστικών συστημάτων και δικτύων σε ζητήματα ασφάλειας, στην εξασφάλιση των πληροφοριών ζωτικής σημασίας, καθώς και στην καθιέρωση τεχνικών και πολιτικών ασφάλειας, που συμβάλλουν στην απρόσκοπτη λειτουργία των συστημάτων αυτών. Μέσα από την οργάνωση και την διεξαγωγή προληπτικών ελέγχων, μπορούμε να κάνουμε χρήση των διαθέσιμων εργαλείων και της τεχνολογίας που υπάρχει σήμερα, ώστε να βεβαιωθούμε ότι η ακεραιότητα και η εμπιστευτικότητα των δεδομένων μας δεν τίθεται σε κίνδυνο. Με αυτόν τον τρόπο θα είμαστε σε θέση να αξιολογήσουμε την ενδεχόμενη απειλή μίας παράνομης εισβολής, να εντοπίσουμε νωρίτερα τα τρωτά σημεία και να λάβουμε τα κατάλληλα μέτρα που θα ενισχύσουν την ασφάλεια των υπολογιστικών συστημάτων και δικτύων.

Thesis
NonPeerReviewed

Ασφάλεια δικτύου
Ασφάλεια ηλεκτρονικών υπολογιστών

Τεχνολογικό Εκπαιδευτικό Ίδρυμα (ΤΕΙ) Δυτικής Μακεδονίας (EL)
TEI of West Macedonia (EN)

2015


cc_by_nc_nd



*Institutions are responsible for keeping their URLs functional (digital file, item page in repository site)