Технічні аспекти безпечної передачі інформації в кіберпросторі : кваліфікаційна (бакалаврська) робота

Abstract

Кваліфікаційна робота на тему «Технічні аспекти безпечної передачі інформації в кіберпросторі» на здобуття першого (бакалаврського) рівня вищої освіти за спеціальністю 125 Кібербезпека, освітньою програмою: Кібербезпека, містить 20 рисунків, 3 таблиці, 5 додатки, 20 джерел за переліком використаних посилань. Обсяг роботи – 47 сторінки, з яких основний текст займає 33 сторінки. Метою дослідження є аналіз технічних засобів захисту інформації під час її передавання в мережі, виявлення вразливостей і створення прикладних рішень на основі криптографічних алгоритмів. У роботі розглянуто загрози, пов’язані з передачею даних (атаки типу «людина посередині», фішинг, шкідливе ПЗ), а також технічні методи захисту: шифрування, хешування, цифрові підписи, VPN і міжмережеві екрани. Окрему увагу приділено міжнародним стандартам, зокрема ISO/IEC 27001 та FIPS 140-3. Практична частина містить реалізацію вдосконаленого шифру Цезаря з динамічним ключем та системи авторизації з хешуванням паролів і сіллю. Результати можуть бути використані в локальних системах захисту інформації, навчальних проєктах і як база для подальших досліджень.

Qualification work on the topic "Technical aspects of secure information transmission in cyberspace" for obtaining the first (bachelor's) level of higher education in the specialty 125 Cybersecurity, educational program: Cybersecurity, contains 20 figures, 3 tables, 5 appendices, 20 sources according to the list of references used. The volume of the work is 47 pages, of which the main text takes up 33 pages. The purpose of the study is to analyze technical means of protecting information during its transmission over the network, identify vulnerabilities and create applied solutions based on cryptographic algorithms. The work considers threats associated with data transmission (man-in-themiddle attacks, phishing, malware), as well as technical protection methods: encryption, hashing, digital signatures, VPN and firewalls. Special attention is paid to international standards, in particular ISO/IEC 27001 and FIPS 140-3. The practical part includes the implementation of an improved Caesar cipher with a dynamic key and an authorization system with password hashing and salt. The results can be used in local information protection systems, educational projects and as a basis for further research.