Тема для курсовой работы в сфере информационной безопасности?

Question

[Labunsky]

День добрый
Для курсовой работы потребовалось придумать тему с четким практическим применением в сфере информационной безопасности. Поначалу грешил на стеганографию, но в ней, по большей части, все уже давно придумано и клевать нечего.
В связи с этим вопрос: какие актуальные направления в данной сфере можно выбрать для курсовой работы?

Comments

[Макс]

общее направление то какое? а то менеджмент ИБ и ТЗКИ - очень разные темы.

[Labunsky]

Макс: общее направление - компьютерная безопасность

[Макс]

Артем Лабунский: но хоть что-то ближе? как практик с немаленьким стажем скажу - рискуете стать не только "хреновым программистом" но и "хреновым безопасником". математика и криптография/разработка и анализ кода/ управление ИБ/ техническая безопасность ?

Answer 1

[Владимир Мартьянов]

Факторизация в целых. Потом на диплом пойдет, на докторские-кандидатские, на прочие престижные звания и премии. Только не получится ничего :-)

Answer 2

[Дмитрий Ковальский]

Кол-во, примеры и возможные последствия уязвимостей официального сайта института/факультета

Comments

[Котик Антон]

А потом сразу же можно посмотреть возможные последствия для себя в УК РФ, для полноты курсовой, так сказать)

[Дмитрий Ковальский]

27cm: Я же не предлагаю навернуть сайт. Просто поисследовать на потенциальные проблемы и как их можно использовать во имя зла.

[Dmitry K]

Это можно сделать ТОЛЬКО с ведома и письменного разрешения администрации университета.

[Saboteur]

А я поддержу Дмитрия.

Заручиться поддержкой администрации, показать какие проблемы возникают, когда институты, университеты или школы используют для создания серьезных информативных ресурсов наработки студентов, не имеющих опыта и понимания информационной безопасности, и какие данные могут уплывать на сторону, или как можно этим злоупотреблять.
Курсовая, которая анализирует этот же универ вызовет интерес, вдобавок всем будет ясно, что такое в инете не скачаешь ( про свой универ).

Вдобавок можно описать ситуацию зарубежом, где учет студентов уже хранится в цифре, и при недостаточной защите, хакер может делать все что хочет - переместить себя в нужный класс, изменить расписание уроков, поменять свои оценки, да вообще много чего.

[Тимур]

27cm: Ох уж эти пентестеры, такие простые :))

Answer 3

[Максим Кузнецов]

Перспективное направление сейчас - PKI. Инфраструктура закрытых ключей сейчас проникает и в государственные конторы, и в средний бизнес. В крупном бизнесе без неё уже никак.
Берёте некоторую фирму (хорошо, если она реальная) и прорабатываете тему PKI для неё. Практичнее некуда. И перспектива есть. Если всё толком сделать, работа будет для Вас хорошей рекомендацией при трудоустройстве.
Но имейте в виду, что работа эта серьёзная, попотеть придётся.

Answer 4

[Тимур]

Эх-эх-эх. С чего начать-то?

Какой у Вас уровень знаний? Какой должен быть результат курсовой? Компьютерная программа (web-сервис) делающая какие-нибудь штуки, хоть как-то связанные с ИБ?

Первое, что приходит в голову: электронная подпись - сейчас повсюду. Все существующие решения, особенно в части юзабилити, соответствуют естественной кривизне рук отечественных "программеров" (в самом плохом смысле).
Начните с простого. Возьмите openssl, слепите пару сертификатов X509 отправитель-получатель (Алиса-Боб ;). Подпишите doc-файл. Проверьте валидность подписи. Зашифруйте файл. Расшифруйте. Попробуйте разные атаки на подписанный и на зашифрованный файлы. В результате получите простую систему электронного документооборота.

ps: Если заработает - нагнёте КриптоПро-шников с их кривущей OfficeSignature, запилите сертификат ФСБ - и вперёд к зелёным лугам госконтрактов :)))

Answer 5

[Dmitry K]

С практическим применением и интересную тему можно взять, используя, например, Raspberry Pi.

"Это простенький одноплатный компьютер, выпущенный компанией Raspberry Pi Foundation. Микросхема выполнена на базе процессора ARM 11 с тактовой частотой 700 MГц и по размеру сопоставима с банковской пластиковой карточкой. Одно из достоинств этого «компьютера» — он идет без корпуса, просто в виде микросхемы, и это позволяет замаскировать его практически подо что угодно. На плате располагаются порты ввода/вывода, два разъема USB 2.0, отсек для карт памяти SD/MMC/SDIO, Ethernet-контроллер, композитный и HDMI-видеовыходы. Как видишь, идеальный вариант для создания своего бюджетного drop-box’а. Вообще, такой девайс с хорошим процессором, небольшим энергопотреблением, возможностью подключения Wi-Fi-адаптера по USB и Linux’ом на борту грех не использовать для скрытой установки. В качестве ОС можно использовать любой Linux-дистрибутив — Debian, Fedora, Ubuntu, но лучше специализированный дистрибутивPwnPi, выпущенный умельцами специально для установки на Raspberry Pi. Он уже содержит в себе весь необходимый хакерский инструментарий. К тому же умельцы охотно делятся своим опытом установки на него скрытого сервера в анонимной сети I2P, установки Metasploit, создания аппаратного снифера и многого другого." (с) ][.

Answer 6

[dero2084]

Инструмент для класификации информации и ее маркировки.

Comments

[Labunsky]

К сожалению, по сути, это было моей темой в предыдущем году =)