Ασφάλεια συστημάτων τηλεκπαίδευσης: συγκριτική αξιολόγηση (Master thesis)

Ζιώγας, Βάιος


E-learning systems have been a key choice of educational institutions to continue the learning process during the COVID-19 quarantine period, as most schools and colleges have implemented online courses to curb the spread of the virus. However, the immediate need to implement an e-learning platform resulted in security issues not receiving due attention. Instead, cyberattacks have become more common since the emergence of COVID-19, as the data collected and stored by platforms attracts malicious attackers. The purpose of this master's thesis is the comparative evaluation of distance education systems from the perspective of security. In particular, security issues, vulnerabilities and potential cyber attacks that have been identified due to the use of the most popular e-learning systems (eg Zoom, Microsoft Teams, Moolde and Blackboard) are examined. First, the typical security issues and types of attacks and vulnerabilities observed in e-learning systems and the possible problems that arise are presented. The classification of the most common web application vulnerabilities provided by the Common Weakness Enumeration (CWE) and the Open Web Application Security Project (OWASP) was used to categorize the attacks. This was followed by the comparative analysis of synchronous and asynchronous e-learning systems according to the CVE Details vulnerability database. Risk mitigation strategies are also proposed to improve security, while at the same time advice is given to users of the systems for safe use of e-learning systems. Finally, the best practices for security in videoconferencing systems are
Institution and School/Department of submitter: Σχολή Μηχανικών - Τμήμα Μηχανικών Πληροφορικής και Ηλεκτρονικών Συστημάτων
Subject classification: Εξ αποστάσεως εκπαίδευση -- Διδασκαλία με τη βοήθεια υπολογιστή
Κυβερνοχώρος -- Μέτρα ασφαλείας
Διαδίκτυο στην εκπαίδευση
Distance education -- Computer-assisted instruction
Cyberspace -- Security measures
Internet in education
Keywords: Τηλεκπαίδευση;Ασφάλεια;Ευπάθεια;Τηλεδιάσκεψη;Αντίμετρα;E-learning;Security;Vulnerability;Teleconferencing;Countermeasures
Description: Μεταπτυχιακή εργασία - Σχολή Μηχανικών - Τμήμα Μηχανικών Πληροφορικής και Ηλεκτρονικών Συστημάτων, 2023 (α/α 14038)
URI: http://195.251.240.227/jspui/handle/123456789/16866
Item type: masterThesis
General Description / Additional Comments: Μεταπτυχιακή εργασία
Subject classification: Εξ αποστάσεως εκπαίδευση -- Διδασκαλία με τη βοήθεια υπολογιστή
Κυβερνοχώρος -- Μέτρα ασφαλείας
Διαδίκτυο στην εκπαίδευση
Distance education -- Computer-assisted instruction
Cyberspace -- Security measures
Internet in education
Submission Date: 2024-08-27T19:00:55Z
Item language: el
Item access scheme: free
Institution and School/Department of submitter: Σχολή Μηχανικών - Τμήμα Μηχανικών Πληροφορικής και Ηλεκτρονικών Συστημάτων
Publication date: 2023-05-22
Bibliographic citation: Ηλιούδης, Χ. (2023). Ασφάλεια συστημάτων τηλεκπαίδευσης: συγκριτική αξιολόγηση (Μεταπτυχιακή εργασία). ΔΙ.ΠΑ.Ε.
Abstract: Τα συστήματα τηλεκπαίδευσης αποτέλεσαν βασική επιλογή των εκπαιδευτικών ιδρυμάτων για τη συνέχιση της μαθησιακής διαδικασίας κατά την περίοδο της καραντίνας του COVID-19, καθώς τα περισσότερα σχολεία και κολέγια είχαν εφαρμόσει διαδικτυακά μαθήματα για να περιορίσουν την εξάπλωση του ιού. Η άμεση ανάγκη, όμως, για την εφαρμογή μιας πλατφόρμας τηλεκπαίδευσης είχε ως αποτέλεσμα θέματα ασφαλείας να μη λάβουν τη δέουσα προσοχή. Αντίθετα οι κυβερνοεπιθέσεις έχουν γίνει πιο συχνές από την εμφάνιση του COVID-19, καθώς τα δεδομένα που συλλέγουν και αποθηκεύουν οι πλατφόρμες προσελκύουν τους κακόβουλους εισβολείς. Σκοπός αυτής της μεταπτυχιακής διπλωματικής εργασίας είναι η συγκριτική αξιολόγηση των συστημάτων τηλεκπαίδευσης από την οπτική της ασφάλειας. Ειδικότερα εξετάζονται ζητήματα ασφαλείας, ευπάθειες και πιθανές επιθέσεις στον κυβερνοχώρο που έχουν εντοπιστεί λόγω της χρήσης των πιο δημοφιλών συστημάτων τηλεκπαίδευσης (π.χ. Zoom, Microsoft Teams, Moolde και Blackboard). Αρχικά παρουσιάζονται τα χαρακτηριστικά ζητήματα ασφαλείας και οι τύποι επιθέσεων και ευπαθειών που παρατηρούνται στα συστήματα τηλεκπαίδευσης και τα πιθανά προβλήματα που ανακύπτουν. Για την κατηγοριοποίηση των επιθέσεων χρησιμοποιήθηκε η ταξινόμηση των πιο κοινών ευπαθειών εφαρμογών Ιστού που παρέχονται από το Common Weakness Enumeration (CWE) και το Open Web Application Security Project (OWASP). Ακολούθησε η συγκριτική ανάλυση των σύγχρονων και ασύγχρονων συστημάτων τηλεκπαίδευσης σύμφωνα με τη βάση δεδομένων ευπαθειών CVE Details. Επίσης προτείνονται στρατηγικές μετριασμού των κινδύνων για τη βελτίωση της ασφάλειας, ενώ παράλληλα δίνονται συμβουλές στους χρήστες των συστημάτων για ασφαλή χρήση των συστημάτων τηλεκπαίδευσης. Τέλος ορίζονται οι βέλτιστες πρακτικές για την ασφάλεια σε συστήματα τηλεδιάσκεψης.
E-learning systems have been a key choice of educational institutions to continue the learning process during the COVID-19 quarantine period, as most schools and colleges have implemented online courses to curb the spread of the virus. However, the immediate need to implement an e-learning platform resulted in security issues not receiving due attention. Instead, cyberattacks have become more common since the emergence of COVID-19, as the data collected and stored by platforms attracts malicious attackers. The purpose of this master's thesis is the comparative evaluation of distance education systems from the perspective of security. In particular, security issues, vulnerabilities and potential cyber attacks that have been identified due to the use of the most popular e-learning systems (eg Zoom, Microsoft Teams, Moolde and Blackboard) are examined. First, the typical security issues and types of attacks and vulnerabilities observed in e-learning systems and the possible problems that arise are presented. The classification of the most common web application vulnerabilities provided by the Common Weakness Enumeration (CWE) and the Open Web Application Security Project (OWASP) was used to categorize the attacks. This was followed by the comparative analysis of synchronous and asynchronous e-learning systems according to the CVE Details vulnerability database. Risk mitigation strategies are also proposed to improve security, while at the same time advice is given to users of the systems for safe use of e-learning systems. Finally, the best practices for security in videoconferencing systems are
Advisor name: Ηλιούδης, Χρήστος
Examining committee: Ηλιούδης, Χρήστος
Publishing department/division: Σχολή Μηχανικών - Τμήμα Μηχανικών Πληροφορικής και Ηλεκτρονικών Συστημάτων
Publishing institution: ihu
Number of pages: 76
Appears in Collections:Μεταπτυχιακές Διατριβές

Files in This Item:
File Description SizeFormat 
Ziogas.pdf2.81 MBAdobe PDFView/Open



 Please use this identifier to cite or link to this item:
http://195.251.240.227/jspui/handle/123456789/16866
  This item is a favorite for 0 people.

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.