Розробка спеціалізованої системи керування паролями з метою підвищення ефективності функціонування та безпеки підприємств

Ревнюк, Олександр Андрійович; Revnuk, Oleksander

Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/33434

Назва:	Розробка спеціалізованої системи керування паролями з метою підвищення ефективності функціонування та безпеки підприємств
Інші назви:	Development of a specialized password management system to improve the efficiency of enterprise functioning and security
Автори:	Ревнюк, Олександр Андрійович Revnuk, Oleksander
Бібліографічний опис:	Ревнюк О. А. Розробка спеціалізованої системи керування паролями з метою підвищення ефективності функціонування та безпеки підприємств : дипломна робота магістра за спеціальністю „125 — кібербезпека“ / О. А. Ревнюк. — Тернопіль : ТНТУ, 2020. — 93 с.
Дата публікації:	гру-2020
Дата внесення:	24-гру-2020
Країна (код):	UA
Місце видання, проведення:	Тернопільський національний технічний університет імені Івана Пулюя
Науковий керівник:	Александер, Марек Богуслав
УДК:	004.056.3
Теми:	безпека облікових записів менеджер паролів система керування доступом account security password manager access control system
Кількість сторінок:	93
Короткий огляд (реферат):	Магістерська робота охоплює тему безпеки облікових записів та доступом працівників організації до паролів підприємства. В першому розділі здійснено аналіз безпеки існуючих менеджерів паролів. В другому розділі було проведено дослідження можливих вразливостей для створеної системи, а також методики безпечного шифрування паролів з можливістю зворотнього розшифрування. В третьому розділі розроблено систему керування паролями, яка може бути використана як для персональних потреб, так і для підвищення ефективності керування обліковими записами та їх захисту на підприємстві. Забезпечено два способи формування ключа для шифрування паролів, щоб передбачити зручність та безпеку використання програмного забезпечення і пришвидшення роботи з обліковими записами. В четвертому розділі зроблено огляд охорони праці в галузі розробки програмного забезпечення та безпеку в надзвичайних ситуаціях. The master's thesis covers the topic of account security and access of employees of the organization to the passwords of the enterprise. The first section analyzes the security of existing password managers. In the second section, a study of possible vulnerabilities for the created system, as well as methods of secure encryption of passwords with the possibility of reverse decryption. The third section develops a password management system for personal use and use in the enterprise. There are two ways to generate a key for encrypting passwords to provide convenience and security of software use and speed up work with accounts. The fourth section provides an overview of occupational safety and health in the field of software development and safety in emergencies.
Опис:	Роботу виконано на кафедрі кібербезпеки Тернопільського національного технічного університету імені Івана Пулюя Міністерства освіти і науки України Керівник роботи: професор кафедри кібербезпеки Александер Марек Богуслав Тернопільський національний технічний університет імені Івана Пулюя Рецензент: к.ф.-м.н., доцент кафедри фізики Крамар Олександр Іванович, Тернопільський національний технічний університет імені Івана Пулюя
Зміст:	ВСТУП .. 9 РОЗДІЛ 1. ВИЗНАЧЕННЯ РІВНЯ ЗАХИЩЕНОСТІ ПАРОЛІВ В ПРОГРАМНОМУ ЗАБЕЗПЕЧЕННІ .... 12 1.1. Аналіз поняття «сильного» пароля ... 12 1.2. Методи побудови захищеного пароля для корпоративного програмного забезпечення ....18 1.3. Порівняльний аналіз існуючих менеджерів паролів ... 21 1.4 Висновки до першого розділу ...24 РОЗДІЛ 2. ДОСЛІДЖЕННЯ ВРАЗЛИВОСТЕЙ МЕНЕДЖЕРІВ ПАРОЛІВ ДЛЯ ВИБОРУ АЛГОРИТМУ ШИФРУВАННЯ ... 25 2.1. Дослідження варіативних вразливостей менеджерів паролів ... 25 2.2. Дослідження алгоритму шифрування інформації в програмному забезпеченні ... 33 2.3. Дослідження стратегії безпечного управління інформацією в базі даних. 37 2.4. Висновки до другого розділу ... 41 РОЗДІЛ 3. ПРОГРАМНА РЕАЛІЗАЦІЯ СПЕЦІАЛІЗОВАНОЇ СИСТЕМИ КЕРУВАННЯ ПАРОЛЯМИ ..43 3.1. Основні відомості про веб-розробку .... 43 3.2. Вибір засобів для створення програмного забезпечення ...45 3.3. Специфікації вимог до програмного забезпечення ..47 3.4. Розробка захищеної системи керування паролями ...50 3.5. Висновки до третього розділу .. 57 РОЗДІЛ 4. ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ .... 58 4.1. Охорона праці ...58 4.2. Безпека в надзвичайних ситуаціях ....61 ВИСНОВКИ ...64 СПИСОК ЛІТЕРАТУРИ .. 66 ДОДАТКИ .... 69 Додаток А ...70 Додаток Б ... 72 Додаток В .....80 Додаток Г.. 81
URI (Уніфікований ідентифікатор ресурсу):	http://elartu.tntu.edu.ua/handle/lib/33434
Власник авторського права:	„© Ревнюк Олександр Андрійович, 2020“
Перелік літератури:	1. Загородна Н. В. Захист персональної інформації в задачах аналізу та обробки великих даних [Електронний ресурс] / Н. В. Загородна, Т. Сачик // Тернопільський національний технічний університет імені Івана Пулюя. – 2019. – Режим доступу до ресурсу: http://elartu.tntu.edu.ua/bitstream/lib/30457/2/IMST_2019_Sachyk_T-Protection_of_personal_information_95.pdf. 2. Барильська С. А. Фактори, які впливають на ефективність тестування програмного забезпечення [Електронний ресурс] / С. А. Барильська, Н. В. Загородна // ТНТУ. – 2017. – Режим доступу до ресурсу: http://elartu.tntu.edu.ua/bitstream/lib/23002/2/CAZST_2017v2_Barylska_S_A-The_influence_factors_on_18.pdf. 3. Обертинюк І. Л. Технології оцінки ризиків інформаційної безпеки відповідно до вітчизняних нормативних документів та міжнародних стандартів [Електронний ресурс] / І. Л. Обертинюк, О. В. Кареліна // ТНТУ. – 2018. – Режим доступу до ресурсу: http://elartu.tntu.edu.ua/bitstream/lib/27141/2/VII_MNTK_2018v2_Obertuniyk_I_L-Technologies_of_assessment_132-133.pdf 4. Загородна Н. В. Аналіз сучасних методів виявлення аномалій та можливих вторгнень в роботі комп'ютерної системи [Електронний ресурс] / Н. В. Загородна, Б. О. Паперовський // ТНТУ. – 2018. – Режим доступу до ресурсу: http://elartu.tntu.edu.ua/bitstream/lib/27008/2/VII_MNTK_2018v2_Paperovskyi_B_H-Analysis_of_modern_methods_144.pdf. 5. Мельник О. С. Метод пошукова оптимізація веб-сайту [Електронний ресурс] / О. С. Мельник, Н. В. Загородна // ТНТУ. – 2015. – Режим доступу до ресурсу: http://elartu.tntu.edu.ua/bitstream/123456789/11047/2/ConfATMT_2015v2_Melnyk_O_S-Search_engine_optimization_34.pdf. 6. Komanduri, S., Shay, R., Kelly, P.G., Mazurek, M.L., Bauer, L., Christin, N., Egelman, S.: Of passwords and people: Measuring the effect of 67 password-composition policies. In: Proceedings of the Human Factors and Computing Systems, pp. 2595–2604. ACM 7. Florencio, D., Herley, C.: Where do security policies come from? New York, NY, USA (2010). 8. Barton, B.F., Barton, M.S.: User-friendly password methods for computer-mediated information systems. Comput. Secur. 3(3), 186–195 (1984) 9. D. Akhawe, A. Barth, P. E. Lam, J. Mitchell, and D. Song. Towards a formal foundation of web security. In Proceedings of the 23rd IEEE Computer Security Foundations Symposium, 2010. 10. K. Bhargavan and A. Delignat-Lavaud. Web-based attacks on host-proof encrypted storage. In Proc. of WOOT, 2012. 11. M. Blanchou and P. Youn. Password managers: Exposing passwords everywhere, Nov 2013 12. M. Rochkind. Security, forms, and error handling. In Expert PHP and MySQL, pages 191–247. Springer, 2013. 13. Christina W. Master Passwords At Risk in LastPass Security Breach [ALERT] [Електронний ресурс] / Warren Christina. – 2011. – Режим доступу до ресурсу: https://mashable.com/2011/05/05/last-pass-breach/. 14. Охорона праці та безпека в надзвичайних ситуаціях [Електронний ресурс] – Режим доступу до ресурсу: http://inmad.vntu.edu.ua/portal/static/60D6D00C-3419-4907-9009-0343E953423B.pdf. 15. НАКАЗ Про затвердження Методичних вказівок "Критерії обґрунтування необхідності і визначення черговості розробки гігієнічних нормативів шкідливих речовин у повітрі робочої зони, атмосферному повітрі населених м [Електронний ресурс]. – 2004. – Режим доступу до ресурсу: https://zakon.rada.gov.ua/rada/show/v0369282-04#Text. 16. НАКАЗ Про затвердження Загальних вимог стосовно забезпечення роботодавцями охорони праці працівників [Електронний ресурс]. – 2012. – Режим доступу до ресурсу: https://zakon.rada.gov.ua/laws/show/z0226-12#Text. 68 17. Як діяти персоналу підприємства в надзвичайній ситуації [Електронний ресурс]. – 2013. – Режим доступу до ресурсу: https://oppb.com.ua/content/yak-diyati-personalu-pidpriiemstva-v-nadzvichayniy-situaciyi
Тип вмісту:	Master Thesis
Розташовується у зібраннях:	125 — кібербезпека

Файли цього матеріалу:

Файл	Опис	Розмір	Формат
Dyp_Revnuk_2020.pdf	Магістерська робота	1,66 MB	Adobe PDF	Переглянути/відкрити
avtorska Revnuk.pdf	Авторська довідка	407,8 kB	Adobe PDF	Переглянути/відкрити

Показати повний опис матеріалу Перегляд статистики

Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора