|
|
Bezpečnost chytrých mobilních telefonů na platformě Android
Hradil, Martin ; Luc, Ladislav (vedoucí práce) ; Veber, Jaromír (oponent)
Bakalářská práce se zaměřuje na aktuální problematiku bezpečnosti chytrých mobilních telefonů, konkrétně na platformě Android. Cílem práce je zběžně uživatele seznámit s historií mobilního operačního systému Android, jakým hrozbám může čelit, a jaké jsou možnosti prevence a řešení následků těchto hrozeb. Teoretická první část se věnuje historii platformy Android, od první veřejné verze z roku 2008 až do té aktuálně poslední z března 2015. V této části je popsán vývoj platformy a změny v průběhu vývoje, spolu s vysvětlením důležitých novinek a vlastností. Druhá část je zaměřena na jednotlivé hrozby, které mohou uživatele operačního systému Android potkat. Tato část obsahuje analýzu jednotlivých hrozeb a možné metody prevence a řešení následků spolu s doporučeními pro určité skupiny uživatelů. Třetí část obsahuje analýzu vybrané bezpečnostní aplikace. Obsahuje popis a rozbor funkcí aplikace spolu s doporučeními na nastavení a vyhodnocením aplikace. Ve čtvrté části je praktická ukázka zneužití mobilního telefonu pomocí režimu ladění USB. V této ukázce se čtenář může seznámit s riziky povoleného režimu ladění. Poslední pátá část obsahuje popis a výsledky dotazníkového šetření zaměřeného na uživatele mobilních telefonů s operačním systémem Android.
|
|
|
Postupy řízení informačních rizik softwarových společností
Fischer, Radek ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
Práce se zabývá možnostmi praktického použití analýzy rizik, která je součástí systému řízení bezpečnosti informací ISMS. Práce obsahuje přiblížení tématiky řízení rizik pro typickou organizaci, zabývající se tvorbou informačních systémů. Součástí zpracované problematiky je popis normy ČSN ISO/IEC 27005:2013 -- Informační technologie -- Bezpečnostní techniky -- Řízení rizik bezpečnosti informací, její aplikace a vysvětlení na typických praktických příkladech aktiv, které se mohou vyskytovat v podobných typech organizací. Teorie se zabývá vysvětlením pojmů v kontextu odborné literatury, bližším popisem organizací, ze kterých normy vycházejí a teoretickým zpracováním problematiky. Praktická část popisuje a vysvětluje tvorbu metodiky analýzy rizik podle možných postupů, obsažených ve výše uvedené normě. Studie pokračuje vzorovou aplikací vybrané části této metodiky v praxi. Předpokládaným přínosem práce je umožnění lepšího pochopení procesu tvorby metodiky analýzy rizik a možnosti její aplikace v praxi.
|
|
|
Malware - rizika a protiopatření
Hejduk, Jakub ; Luc, Ladislav (vedoucí práce) ; Veber, Jaromír (oponent)
Tato bakalářská práce se zabývá problematikou v oblasti počítačů, internetových sítí a to malwarem. V práci je definováno, co je malware, jak se rozděluje, jaká je jeho historie z pohledu výskytu a činnosti. Dále nabízí pohled na jeho samotnou funkčnost, a jakým rizikům může uživatele vystavit. Taktéž jsou v práci uvedeny příklady známých hrozeb dnešní doby. Práce poskytuje náhled na antivirové respektive antispywarové ochrany, které jsou k dispozici na trhu. Popisuje jejich funkce, vlastnosti, hodnocení v rámci testů a jaké protiopatření poskytují uživateli. Poslední částí teoretické části je předpověď, jak se budou tyto hrozby v budoucnosti vyvíjet a jaký budou mít dopad na uživatele. Nemalou součástí této práce je dotazníkové šetření současného stavu povědomí o malware mezi lidmi. V průzkumu hodlám zjišťovat, zdali lidé mají povědomí o této hrozbě, jak se proti němu bránit a zdali se s touto problematikou již setkali a jak tuto situaci řešili. Práce by měla přinést zvýšené povědomí o těchto hrozbách, aby si lidé více uvědomovali, co mohou provést s nezabezpečeným počítačem. Závěr přinese výsledky průzkumu, kde vyhodnotím, jaká je situace mezi lidmi ve vztahu k malware.
|
|
|
Analýza slevových portálů hlediska bezpečnosti
Maskaliunets, Stanislau ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
Tato bakalářská práce analyzuje trh slevových portálů z hlediska bezpečnosti. Nejprve je popsán pojem bezpečnosti informačních systémů. Poté jsou vysvětleny metody zabezpečení webových aplikací. Webové aplikace běží pomocí protokolu HTTP a více zabezpečené aplikace používají protokol HTTPS, který obsahuje bezpečnostní vrstvy TLS/SSL. V této práci je popsán princip fungování HTTP protokolu. Dále jsou popsány SSL/TLS protokoly a metody jejich získání. Taky v teoretické části jsou popsány metody šifrování. Praktická část je zaměřena na obranu proti útokům a analýzu slevových portálů. Je objasněna historie vývoje světových a českých slevových portálů. Na konci práce je provedena analýza slevových portálů z hlediska bezpečnosti, poté následuje porovnání výsledků této analýzy.
|
|
|
Emailový SPAM, trendy, rizika a protiopatření
Čepička, Tomáš ; Luc, Ladislav (vedoucí práce) ; Veber, Jaromír (oponent)
Tato bakalářská práce se zabývá aktuální problematikou nevyžádané emailové pošty nazývané spam. Cílem práce je uvést běžného uživatele do předmětné problematiky, představit nejběžnější formy ochran proti nevyžádané poště a jejich následovné praktické otestování. Práce je rozdělena na teoretickou a praktickou část. V teoretické části je nejprve objasněn samotný vznik spamu a popsána jeho evoluce až do současnosti. Představeny jsou jednotlivé druhy spamu i s riziky, které přináší. Velká pozornost je věnována jednotlivým metodám antispamové ochrany. Jsou vysvětleny principy fungování těchto metod, včetně výhod a případných nedostatků. Závěr teoretické části je věnován legislativnímu rámci problematiky. V praktické části je nejprve provedena analýza trhu a poté pomocí několika nástrojů otestována skutečná účinnost a platnost antispamových ochran na bezplatných emailových schránkách. V závěru praktické části jsou vyhodnoceny výsledky analýzy a doporučena nejlepší antispamová ochrana.
|
|
|
Internetové start-up projekty a jejich rizika
Sládek, Pavel ; Luc, Ladislav (vedoucí práce) ; Veber, Jaromír (oponent)
Předmětem této bakalářské práce je zmapovat oblast internetových startupů a zjistit, jaké trendy a rizika jsou spojena s jejich vývojem a spuštěním. Cílem první části práce je čtenáři nastínit, k jakým změnám v této oblasti dochází v posledních letech a jaké metodiky se při vývoji startupů nejčastěji používají. V práci je zohledněna také finanční oblast, ve které je nastíněn současný zájem investorů o nově vznikající projekty. Dále jsou popsány způsoby, jak fungují investice do startupů a představeny příležitosti od investorů na současném trhu internetových projektů. Ve druhé části práce je představen internetový startup Postuj.cz, na kterém jsou popsány chybné kroky při jeho realizaci a vyhodnocena rizika, která internetový startup postihla. Práce obsahuje vysvětlení základních pojmů s cílem poskytnout pohled na současný stav a inspiraci pro založení obdobného projektu. Hlavní přínos práce spočívá v analýze rizik, která musí zakladatel startupu zvážit v začátcích svého podnikání - jak založit vlastní startup, co může být při jeho vývoji důležité a co naopak méně. Pro zájemce o založení vlastního startupu jsou uvedeny způsoby, kterými mohou zvýšit své šance na úspěch.
|
|
|
Systémová dynamika v projektech řízení kvality
Ambrož, Ondřej ; Mildeová, Stanislava (vedoucí práce) ; Luc, Ladislav (oponent)
Diplomová práce se zabývá aplikací principů Systémové dynamiky a Systémového myšlení do projektového prostředí řízení kvality. Tato aplikace nabízí nový dynamický pohled na projekty řízení kvality, který odhalí skryté vazby mezi jednotlivými entitami systému. Konkrétně jsou principy aplikovány na DMAIC cyklus metodiky Six Sigma. Cílem této práce je odhalení jednotlivých vazeb mezi klíčovými prvky cyklu, odhalení systémových archetypů a zkoumáním především těch s negativním vlivem na sledované ukazatele trojimperativu projektů a návrh doporučení pro odstranění nebo minimalizaci tohoto vlivu. Cíle práce jsou naplňovány pomocí analýzy teoretických východisek a jejich syntézy na základě společných charakteristik napříč studovanými oblastmi Systémová dynamika, Projektová dynamika, Projektový management a řízení kvality. Při praktické aplikaci jsou použity metody generalizace, dedukce a analýza a syntéza nového systémově dynamického pohledu na DMAIC cyklus. Technickým nástrojem je příčinný smyčkový diagram. Provedeným výzkumem byla prokázána přítomnost tří druhů archetypů v DMAIC cyklu, pro které jsou v práci navržena doporučení pro minimalizaci jejich škodlivého vlivu na sledované ukazatele. Hlavním přínosem práce je aplikace Systémové dynamiky do prostředí projektů řízení kvality, které odhaluje nelineární vazby a potenciálně škodlivé chování, při lineárním pojetí vazeb systému zůstávají skryty.
|
|
|
Comparison of test management tools
Ihnát, Ján ; Oškrdal, Václav (vedoucí práce) ; Luc, Ladislav (oponent)
Diplomová práca sa zaoberá problematikou výberu nástroja na správu testovania pre typ projektu a prehľadom týchto nástrojov. Predmetom teoretickej časti je oboznámenie čitateľa s pojmom testovanie, jeho vplyvom na kvalitu a riziko, opísať ho ako proces a aké princípy sa pri testovaní používajú. V teoretickej časti sa rovnako zameriame na rozdelenie testovania podľa modelu životného cyklu projektu a úrovne testovania a na popis nástrojov, ktoré sa pri testovaní používajú. V praktickej časti je opísaný nami vytvorený prostriedok na multikriteriálny výber nástroja na správu testovania, čomu predchádza špecifikácia projektov, na ktorých bol daný prostriedok otestovaný. V jej ďalšej časti sú opísané nástroje na správu testovania, ktoré boli vybrané pre porovnanie na základe výskumu. V poslednej časti praktickej časti je prostriedok na multikriteriálny výber podrobený testu na troch projektoch, kde sa dokázala jeho správnosť a na jeho základe sme boli schopný vybrať tri konkrétne nástroje pre tri projekty.
|
|
|
Návrh využití vývojového rámce Scrum a modelovacího jazyka UML pro zefektivnění tvorby webových stránek.
Kučera, Antonín ; Oškrdal, Václav (vedoucí práce) ; Luc, Ladislav (oponent)
Hlavním cílem této diplomové práce je návrh na využití agilních postupů vývojového rámce Scrum s modelovacím jazykem UML aplikovatelné při tvorbě webových stránek malého rozsahu. Důraz je především kladen na vytvoření typového modelu webových stránek aplikovatelného v praxi. Teoretická část má dvě stěžejní kapitoly. V kapitole "Agilní metodiky" jsou uvedeny principy agilního přístupu k tvorbě software. V další části této kapitoly jsou postupně charakterizovány jednotlivé agilní přístupy respektive agilní metodiky (Scrum, XP, ASD, FDD, DSDM, LD a Crystal). V kapitole "UML" je představen modelovací jazyk UML a jeho principy. Součástí kapitoly o UML je základní výčet diagramů jazyka, kdy jsou detailněji rozvedeny diagramy dále využité v praktické části (diagram případů užití, diagram tříd, sekvenční diagram, diagram aktivit a diagram nasazení). Praktická část diplomové práce je zaměřená na návrh typového modelu pro tvorbu webových stránek malého rozsahu. Typový model vychází jednak z poznatků z teoretické části této práce a jednak z praktických zkušeností autora práce v této oblasti. V úvodní části je nejprve představeno schéma modelu, kde jsou zobrazeny vzájemné návaznosti jednotlivých etap. V další části kapitoly jsou rozvedeny jednotlivé etapy, ve kterých je uplatněn princip agilního vývojového rámce Scrum a ukázky využití diagramů jazyka UML v jednotlivých etapách.
|
|
|
Bezpečnost chytrých mobilních telefonů
Rahm, Vladimír ; Luc, Ladislav (vedoucí práce) ; Doucek, Petr (oponent)
Tato bakalářská práce se zabývá bezpečnostními riziky u chytrých telefonů a jejich řešením. Práce je rozdělena na tři části. První část se věnuje teoretickému podkladu v podobě přehledu verzí nejrozšířenějších mobilních operačních systémů. Druhá část se věnuje třem aspektům, které mají spojitost s bezpečností chytrých telefonů. V této části lze nalézt zejména analýzu bezpečnostních hrozeb u chytrých telefonů a dále je vybrán nejrozšířenější mobilní operační systém, u kterého je zkoumáno jeho zabezpečení vůči škodlivým aplikacím. Na závěr druhé částí je vytvořena analýza zabezpečení konkrétní aplikace. Třetí část této práce se věnuje prevenci bezpečnostních rizik v podobě antivirových aplikací pro chytré telefony a uživatelskému povědomí o mobilních hrozbách. V rámci této části je vytvořeno porovnání mobilních bezpečnostních produktů a analýza, zda se tyto produkty umí vypořádat s bezpečnostními riziky identifikovanými v rámci této práce. Na závěr třetí části je provedena anketa, která se zaměřuje zejména na uživatelské povědomí o hrozbách pro chytré telefony.
|
host ::
RSS.