kostenloser Webspace werbefrei: lima-city


Themenfindung Facharbeit

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    mermadalis

    Kostenloser Webspace von mermadalis

    mermadalis hat kostenlosen Webspace.

    Hallo Limas,

    Ich werde demnächst wohl eine Facharbeit über Sicherheitsprinzipien im Internet schreiben. Insbesondere möchte ich dabei auf Angriffsmethoden (SQL-Injection, XSS und Co.) und deren Abwehrmethoden beziehen. Obwohl ich diesen Rahmen gefunden habe, bin ich mir noch nicht darüber im Klaren, welche Themen konkret ich dabei berücksichtigen soll.

    Was würdet ihr sagen? Ist das allein genommen genug, um eine Facharbeit über ca. 10 Seiten mit reinem Text zu schreiben? Wenn nein, was könnte man in diesem Zusammenhang noch mit einbeziehen? Kennt ihr noch weitere Themen, die mit Sicherheit im Internet in Verbindung stehen, könnte man diese Themen möglicherweise auch mit dem von mir bisher genannten kombinieren?

    In diesem Sinne möchte ich hier eigentlich ein recht freies Posting eröffnen, ihr könnt gerne alles schreiben, was euch zu einer solchen Facharbeit einfallen würde. Ich werde mir dann die Posts durchlesen und überlegen, was ich in meine Arbeit mit aufnehmen kann.

    Vielen Dank schonmal, ich freue mich auf alle Antworten!
    mermadalis
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Hey ;)
    mermadalis schrieb:
    Ich werde demnächst wohl eine Facharbeit über Sicherheitsprinzipien im Internet schreiben. Insbesondere möchte ich dabei auf Angriffsmethoden (SQL-Injection, XSS und Co.) und deren Abwehrmethoden beziehen. Obwohl ich diesen Rahmen gefunden habe, bin ich mir noch nicht darüber im Klaren, welche Themen konkret ich dabei berücksichtigen soll.

    Cooles Thema. Ich nehme an, du willst nicht sehr in die Tiefe gehen, also lieber einen Überblick über das Thema geben, und benötigst deswegen viele Themen, denn alleine über SQL Injections kann man Bücher schreiben...

    Es ist sicher ein guter Ansatz, wenn man sich mit IT-Security auseinander setzen will, mit den Angriffsmethoden anzufangen, von denen du ja 2 genannt hast. Davon gibt es natürlich auch mehr, von denen manche heute vielleicht nur mehr in historischer Sicht interessant sind (wie z.B. den "../" Pfad, um in geschützte Verzeichnisse eines Webservers zu kommen).
    Andere Angriffsmöglichkeiten findest du z.B. noch im Diebstahl von Sessions oder dem Diebstahl bzw. der Manipulation von Cookies.

    Du könntest weiters auf die Schutzmaßnahmen (sei es jetzt vorsorgend, oder nachträgliche Schadensbegrenzung) eingehen.

    Schadenbegrenzung wären z.B. Backups.
    Viele finden das vielleicht nicht so spannend, aber es gibt Strategien, um Backups zu erstellen, und sinnvoll zu verwalten bzw. zu schützen, denn auch das Backup selbst kann zur Sicherheitslücke (Stichwort "Diebstahl von Daten") werden...

    Vorsorgend sind u.a. Verschlüsselungen.
    Gerade im Internet spielen Verschlüsselungen eine große Rolle.
    Angefangen bei SSL (z.B. https), (a-)symmetrische Verschlüsselungsverfahren zum Kommunizieren mit Webservern, Zertifikate (Stichwort "Web of Trust"), Hashverfahren zum Speichern von Passwörtern, über PGP / GPG für Emails... Ist teilweise das gleiche, und hängt auf jeden Fall zusammen.

    Das ist jetzt nur eine Zusammenfassung von dem, was mir auf die Schnelle eingefallen ist. Zum Googlen sollte es für's Erste auf jeden Fall genug Stoff sein.

    lg
    Sincer
  4. Hallo mermadalis,

    bin beim Stöbern auf heise.de nach neuer Software auf folgendes gestossen:
    PHP Application and Website Defense (SSEQ-LIB): PHP-Bibliothek zur Beseitigung von verbreiteten Sicherheitslücken in Webanwendungen; schützt unter anderem vor SQL-Injection, Cross-Site-Scripting, Session-Fixation, Session-Hijacking, Mail-Header-Injection, Cross-Site-Request-Forgery, HTTP-Header-Manipulation, Response-Splitting sowie verräterischen Fehlermeldungen im Browser des Nutzers; erfordert nur geringe Codeänderungen in der Zielanwendung
    Quelle: http://www.heise.de/software/download/php_application_and_website_defense_sseq_lib/64511
    Die genannten möglichen Sicherheitslücken sind mir nicht alle dem Namen nach bekannt. Falls sie dein Thema nicht allzu sehr aufblähen kannst du ja auf sie eingehen.

    Beitrag zuletzt geändert: 18.12.2011 13:35:24 von motoernie
  5. Für deine Facharbeit gilt sicherlich das gleiche,wie für alle wissenschaftlichen Arbeiten. Das bedeutet vom Allgemeinen zum Speziellen etwas zu schreiben. Du fängst mit der Grundproblematik an und gehstd ann auf verschiedene Möglichkeiten ein, die du letztenlich nach deinen Kriterien einordnest. Da du dir Quellen heraussuchen musst, würde ich nach wissenschaftlichen Artikeln, Hausarbeiten und Diplomarbeiten suchen und mir aus diesen Quellen die Grundlagen erarbeiten. Bei deinem Thema musst du sicherlich auch beachten, dass die Inhalte mit der Zeit an Bedeutung gewinnen/verlieren.

    Suche für wissenschaftliche Quellen:

    Die Uni Bibliothek in deiner Nähe

    http://scholar.google.de/

    google.de :)

    Und immer schön zitieren:)
  6. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!