Pasitikėjimo ir privatumo tobulinimo kryptys el. verslo sistemose / Trust and privacy improvement of e. business systems

Kromelytė, Asta

03 July 2012

Ši tema yra aktuali nagrinėti, nes Lietuvoje elektroninė prekyba užima labai mažą dalį visos prekybos šalyje, o tam daro įtaką ir informacijos trūkumas apie saugų naudojimąsi elektronine erdve, taip pat tai nėra pakankamai reglamentuota įstatymų (lyginant su kitomis šalimis) bei pats elektroninis verslas kelia žmonėms nepasitikėjimą. Nepasitikėjimą kelia ir elektroninio verslo portaluose saugumo sistemų nebuvimas. Jie turi būti kuriami taip, kad būtų apsaugoti nuo įsibrovimų ir kitokių vartotojų duomenų nutekinimo ir patikimos svetainės turėtų būti sertifikuojamos. Taigi ši tema aktuali tuo, kad šią sritį Lietuvoje yra kur tobulinti, plėtoti ir vystyti. Temos aktualumą įrodo ir tai, kad yra daryta mažai tyrimų privatumo klausimu. Tikslui pasiekti keliami šie darbo uždaviniai: o Išanalizuoti ir nustatyti privatumo ir pasitikėjimo veiksnius teoriniu aspektu; o Nustatyti privatumo ir pasitikėjimo svarbą elektroninėje erdvėje teoriniu aspektu; o Ištirti žmonių naudojimąsi ir pasitikėjimą elektroninėmis paslaugomis bei vartotojų žinojimą apie privatumo apsaugą; o Pateikti pasitikėjimo ir privatumo tobulinimo modelį e. verslo sistemose. Tyrimo metodika: Mokslinės literatūros sisteminė analizė; kiekybinis e. verslo sistemų vartotojų analizės metodas – anketa, privatumo ir pasitikėjimo tobulinimo modeliui sukurti; lyginamoji tyrimų analizė. Darbo struktūra: Darbą sudaro teorinė, metodologinė bei analitinė dalys. Šį magistro darbą sudaro 2 lentelės ir 23 paveikslai. Buvo pasinaudota 6... [toliau žr. visą tekstą] / The theme of this thesis is very common because electronic business takes very small share of the whole business in Lithuania. The issue arises because of the lack of information on how to safely use cyberspace, comparing with other countries there is not enough of legal regulation, besides electronic business itself is not trusted enough by consumers. The lack of confidence is also affected by the absence of security systems in the e-business web portals. Web e-business portals should be secure enough of breaking and leaking of consumer personal data, secure web portals should be certified. The theme of the thesis is important also because there is a space for promoting, elaborating and developing e-business in Lithuania. Another proof of the importance of this thesis is that there are not many investigations made on the subject of consumer privacy in e-business. Statements raised to reach the thesis goal are following: o to perform theoretical analysis and determination of privacy and trust factors; o to perform theoretical analysis of the importance of privacy and trust in the cyberspace; o to investigate people's use and trust in electronic services as well as consumer's knowledge of privacy protection; o to submit privacy and trust promotional model in e-business systems. Methodology: systematic analysis of the scientific literature, quantitative e-business systems' consumers method - questionnaire for creation of privacy and trust promotional model in e-business... [to full text]

Marketing and Administration

Privatumas

Pasitikėjimas

Apsauga

El. verslas

Trust

Privacy

Protection

E. business

Apsaugos nuo SQL injekcijų el.verslo svetainėse metodikos sudarymas ir tyrimas / Development and research of method of protection against SQL injections in e-commerce websites

Ramoška, Aidas

04 November 2013

SQL injekcijos atakos taikinys – interaktyvios interneto programos, kurios naudoja duomenų bazės serverius. Šios programos leidžia vartotojams įvesti informaciją ir ją įvedus formuojamos SQL užklausos, kurios siunčiamos į duomenų bazės serverį. Darydamas SQL injekcijos ataką, atakuotojas per įvesties laukus suformuoja kenksmingą SQL užklausos segmentą, kuris modifikuoja buvusią užklausą. Naudodamas SQL injekcijos ataką, atakuotojas gali prieiti prie konfidencialios informacijos, ją modifikuoti ar, apeidamas autorizacijos scenarijų, prisijungti prie sistemos nežinodamas slaptažodžio. Šiame darbe pasiūlytas saugos modulis perima visą vartotojo įvedamą informaciją, pritaiko saugumo taisykles ir taip padidina saugumą apsisaugant nuo SQL injekcijų el. verslo žiniatinklio programose bei registruoja potencialius bandymus sutrikdyti normalų sistemos darbą. Norint įdiegti pasiūlytą saugos modulį, nereikia konfigūruoti serverio ar jo programinės įrangos – modulio diegimo metu keičiasi tik žiniatinklio programos failai. Darbui atlikti pasirinkta PHP programavimo kalba ir MySQL duomenų bazė. Tyrimo metu atlikti testavimo rezultatai parodo, kokius saugos modulio konfigūravimo parametrus reikia taikyti norint užtikrinti maksimalų saugumo lygį. / The target of SQL injection attack – interactive web programs, which use database servers. Those programs allow users to input information and as it is imputed, it forms SQL queries, which are sent into database server. With SQL injection help, the attacker using input fields forms harmful section of SQL query, which modifies previous query. Exploiting attack of SQL injection, the attacker may learn confidential information, modify it or connect to system without knowing the password by authorisation bypass. In this research-paper the proposed security model takes over all information inputted by user, adjusts the safety rules and that way it improves the safety in order to guard from SQL injections at electronic business web systems as well as it register potential attempts to disrupt normal work of the system. In order to install the proposed safety model there is no need to configure the server or its software because in the moment of installation it changes only files of website programs. For purpose of executing this work, we use PHP programming language and MySQL database. During the analysis, the received test results show what configuration parameters of safety model we need to use in order to guarantee the maximum level of safety.

Informatics Engineering

SQL injekcijos

Duomenų bazės saugumas

El. verslas

Žiniatinklio programų sauga

SQL injections

Database security

E-business

Web application security