Rok 2006

• Security of Web Services

  Publikacja

  • M. Wielgus
  • H. Krawczyk

  - Rok 2006

  Artykuł przedstawia zagadnienia związane tematycznie z Web Services. W szczególności dotyczy problemów związanych z zapewniwniem poufności i integralności danych. Zdefiniowano model bezpieczeństwa Web Services integrujący trzy główne technologie: SOAP, UDDI, WSDL.

• Zapewnienie bezpieczeństwa usług informatycznych w praktyce

  Publikacja

  • M. Wielgus

  - Rok 2006

  Dokonano przeglądu wybranych metod zabezpieczeń serwerów i usług wchodzacych w skład popularnych serwisów informatycznych. Podano przykładowe rozwiązania zwiększające bezpieczeństwo świadczonych usług, bez których obecnie trudno byłoby sobie wyobrazić ich funkcjonowanie. Mogą być one wykorzystane w administracji systemami komputerowymi.

Rok 2005

• Hierarchical approach to security monitoring and risk evaluation

  Publikacja

  • M. Wielgus
  • H. Krawczyk

  - Rok 2005

  Przedstawiono problemy bezpieczeństwa sieciowego z uwzględnieiem metod szacowania i oceny bezpieczeństwa w skali lokalnej i globalnej. Podano przykłady analizy 3 systemów wraz z wnioskami oraz sugestie dotyczące trendów przyszłościowych.

Rok 2004

• Bezpieczeństwo informacji wymienianych między witrynami.

  Publikacja

  • M. Wielgus

  - Rok 2004

  Przedstwiono zasadę bezpieczeństwa wymienianych informacji według zaleceń standardu SAML, jego architekturę, funkcje oraz rolę w zwiększaniu bezpieczeństwa usług. Podano przykładowe zastosowania.

• Pakiet oceny bezpieczeństwa systemów informacyjnych.

  Publikacja

  • H. Krawczyk
  • M. Wielgus

  - Rok 2004

  Opracowano koncepcję oceny bezpieczeństwa w skali 6-cio poziomowej, umożliwiającej lokalizację mechanizmów zabezpieczeń w różnych warstwach architektury systemu, a także różnych procedur reagowania w przypadku naruszenia bezpieczeństwa. Przedstawiono założenia logiki rozmytej oraz diagram przejść stanów, przydatne do badania reakcji systemu na tzw. testy penetracyjne. Podano architekturę symulatora środowiskowego do oceny różnych...

Rok 2002

• Analiza bezpieczeństwa usług i transakcji w systemach informatycznych

  Publikacja

  • H. Krawczyk
  • M. Wielgus

  - Rok 2002

  Omówiono zasady zapewnienia bezpieczeństwa usług elektronicznych w archi-tekturze klient - serwer w oparciu o SSL, podpis elektroniczny, PKI, certy-fikaty. Przedstawiono metodę analizy bezpieczeństwa w oparciu o przyjętą worganizacji politykę bezpieczeństwa, zastosowane modele i wykorzystane pro-cedury testowania. Celem tych rozważań jest określenie możliwości oceny iwyboru odpowiednich środków zapewniających bezpieczeństwo...

• Bezpieczeństwo handlu elektronicznego

  Publikacja

  • H. Krawczyk
  • M. Wielgus

  - TECHNIKI KOMPUTEROWE. BIULETYN INFORMACYJNY - Rok 2002

  Rozpatrzono i scharakteryzowano wielowarstwowe architektury systemów informatycznych wspomagających handel elektroniczny. Zasygnalizowano niezbędne różnego typu mechanizmy zabezpieczeń dla podstawowych usług i określonych klas zagrożeń. Główną uwagę zwrócono na podpisy cyfrowe. Na tej podstawie wprowadzono model zaufania oraz zdefiniowano metryki pozwalające na oszacowanie ryzyka przeprowadzanych transakcji. Zaprezentowano również...

• Modele bezpieczeństwa aplikacji rozproszonych

  Publikacja

  • H. Krawczyk
  • M. Wielgus

  - Studia Informatica Pomerania - Rok 2002

  Przedstawiono charakterystykę aplikacji rozproszonych, typowych zagrożeń oraz mechanizmów zabezpieczających. Wskazano zasady bezpieczeństwa wykorzystywane w systemach wielowarstwowych. Wprowadzono nowe modele bezpieczeństwa i pokazano kierunki ich integracji.

• Serwery bezpieczeństwa.

  Publikacja

  • M. Wielgus

  - Rok 2002

  Przedstawiono istotę serwera bezpieczeństwa, jego architekturę, funkcje oraz rolę w zwiększaniu bezpieczeństwa usług. Podano przykładowe rozwiązania.