Upload
mercer
View
93
Download
10
Embed Size (px)
DESCRIPTION
Kompiuterin ės informacijos apsaugos priemonės ir jų panaudojimo svarba. Turinys. 1. 2. 3. 4. Žymiausi kompiuterių piratai. Informacijos apibrėžimas. Kompiuteriniai nusikaltimai. Inf. apsaugos priemonės. 5. Išvados. Informacijos apibrėžimas. - PowerPoint PPT Presentation
Citation preview
Kompiuterinės informacijos apsaugos priemonės ir jų panaudojimo svarba
Turinys
Informacijos apibrėžimas1.
Kompiuteriniai nusikaltimai2.
Inf. apsaugos priemonės3.
Žymiausi kompiuterių piratai4.
5. Išvados
Informacijos apibrėžimas
Informacija – mokslinės, visuomeninės, politinės, techninės žinios, perduodamos vienų asmenų kitiems žodžiu, raštu arba žiniasklaidos priemonėmis.
Informacijos apsauga
Susijungus į pasaulinį tinklą dešimtims ir šimtamsmilijonų asmeninių kompiuterių, atsiranda ir didėja realus pavojus, jog mūsų asmeninius duomenis, elektroninio pašto korespondenciją tretieji (pašaliniai) asmenys galės stebėti, pakeisti ar perimti, nes interneto kanalaiskeliaujančią informaciją galima surasti, perskaityti, pakeisti, redaguoti ar sunaikinti.
Informacijos apsauga
Informacijos apsauga turi būti toks savaime suprantamas dalykas, kad klausimas „Ar naudojate informacijos apsaugos priemones?“, turėtų būti toks pat juokingas kaip klausimas „Ar rakinate savo buto duris?“
=
Kompiuteriniai nusikaltimai
Kartu su naujomis galimybėmis kompiuteriniai tinklai atneša ir naujus pavojus, pavyzdžiui, įsiterpia į elektroninę komunikaciją, platina kompiuterinius virusus, skatina kreditinių ir atsiskaitomųjų banko kortelių informacijos vagystes ir sukelia daugelį kitų problemų, žeidžiančių tiek atskirą individą, tiek pačią visuomenę.
Kompiuteriniai nusikaltimai
Tipiškas kompiuterinis nusikaltėlis - tai tarnautojas,kuriam suteikta prieiga prie sistemos, kurioje jis yranetechninis vartotojas.
Text
Text
Text
Kompiuteriniai nusikaltimai
Žmonės kompiuterinius nusikaltimus daro dėl įvairiausių priežasčių:
1. dėl asmeninės ar finansinės naudos;2. pramogos dėlei;3. iš keršto;4. bandydami pakeisti aplinkinių požiūrį į save; 5. dėl saviraiškos; 6. dėl atsitiktinumo; 7. dėl vandalizmo.
Text
Text
Text
Nusikaltimai
Vagystė – intelektualios nuosavybės, rinkos informacijos, klientų sąrašas, duomenys apie kainas arba rinkodaros planai, gamybinis špionažas;
Šantažas – informacija gauta kompiuterinių dokumentų vagystės būdu kurioje galima rasti informaciją apie asmens medicininę būklę, seksualinės orientacijos, asmenines istorijas ir panašiai naudojama asmeniniams tikslams;
Techno - vandalizmas – pasireiškia tada, kai neteisėtu priėjimu prie kompiuterio duomenų, operacinių sistemų, kompiuterinių programų jos sugadinamos siekiant ne kažkokios konkrečios naudos, o asmeninio pasitenkinimo siekiant;
NusikaltimaiDiversiją – rinkos, kainų politikos, intelektualios
nuosavybės;Techninis piktnaudžiavimas – pasireiškia privatumo
pažeidimo forma;Privatumo pažeidimas – šis pažeidimas dažniausiai
siejasi su visomis penkiomis aukščiau išvardintomis nusikaltimų rūšimis ir yra viena iš dažniausiai pasitaikančių nusikaltimo rūšių.
Neteisėtas informacijos bei duomenų pakeitimas ir manipuliavimas jais;
Nusikaltimai
Bruce’as T. Fraser’is išskiria tokius pagrindinius terminus,apibrėžiančius populiariausius nusikaltimo atlikimo metodus: (data diddling) duomenų trynimas, gadinimas, nelegalus talpinimas – tokiu
atveju asmenys, neteisėtai prasibraudami prie tam tikros informacijos, ją gadina, nelegaliai keičia ar tiesiog ištrina.
(Trojan horse) Trojos arklys – šiuo atveju į vartotojo kompiuterį be jo žinios ir sutikimo įrašoma kompiuterinė programa kuri suteikia prieigą prie kompiuteryje saugomos informacijos.
(trap door) klastingos durys – prie kompiuterinės programos būna iš anksto nelegaliai prijungta papildoma programa, kurios pagalba suteikiama prieiga prie kompiuteryje saugomos informacijos.
(saliami) vagystės iš sąskaitų – šiuo atveju nusikaltėliai naudodamiesi kompiuteriniais tinklais, pralaužia apsaugos sistemas ir prasibrauna prie piniginių sąskaitų, iš kurių tiesiog pervedami pinigai.
(pirating) piratavimas – nelegalus programinės įrangos kopijavimas ir platinimas, be leidėjo sutikimo.
Kompiuteriniai virusai
Virusas - tai kenkėjiška programa, kuri savavališkai trikdo kompiuterio programų darbą, bei keičia kompiuteryje esančią informaciją.
Virusų pavyzdžiai
Makrovirusai - tai virusų rūšis, kuri pažeidžia dokumentus, sukurtus su taikomosiomis programomis, turinčiomis priemones vykdyti makrokomandas.
Trojos arkliai – kitaip nei virusai savo kopijų nekuria. Tai kenkėjiška programa, pateikiama, pavyzdžiui kaip ekrano užsklanda ar šachmatų žaidimas (tarytum tai būtų naudinga programa).
Tinklo kirminai – virusai, plintantys Internet’u. Netikrieji virusai – šios rūšies atstovai neegzistuoja ir
netgi negali egzistuoti. Kenkia ne virusai, o pranešimai apie juos.
Pavojai, slypintys WWW puslapiuose - virusai gali surasti duomenis apie Internet’o vartotojų asmenines sąskaitas banke ir be kontrolės ir kodo paimti pinigus… "
Kas kuria virusus?
Tai žmonės, kurie arba nori pripažinimo (genijai, nesuvokiantis savo veiksmų pasekmių), arba tiesiog dirba savo darbą už tam tikrą atlygį (profesionalai). Internetas ne tik didžiausia Pasaulyje informacijos talpykla, bet ir didžiausia rinka, juk Interneto vartotojų skaičius auga nuolat.
Apsaugos priemonės
Duomenų apsauga turi būti vykdoma dviem pagrindinėm kryptim:1. duomenų apsauga nuo nesankcionuotų prisijungimų per kompiuterių tinklus, tame tarpe ir internetą;2. fizinė duomenų apsauga, kai duomenys gali būti prieinami nesinaudojant ar net neesant kompiuterinio ryšio su duomenų šaltiniu.
Your Text
Your Text
Your Text
Your Text
Apsaugos priemonės
Techninės apsaugos priemones galima suskirstyti į aparatūros, programines ir mechanines.
Aparatūros
Šiuolaikinės įeigos kontrolės sistemos dažniausiai naudoja vadinamąsias "korteles" ar "pakabukus". Jie turi savo unikalų skaitmeninį kodą, kuris leidžia sistemai identifikuoti.
Ugniasienė yra sistema ar sistemų grupė, kuri kontroliuoja duomenų apsikeitimą tarp dviejų tinklų. Ugniasienę galima interpretuoti labai įvairiai, bet pats tinkamiausias apibūdinimas būtų toks: ugniasienė yra mechanizmų pora, kurių vienas blokuoja informacijos srautą, o kitas informacijos srautą praleidžia.
Vaizdo kameros ir kt.
TEXT TEXT TEXT TEXT
Programinės
Programinės apsaugos priemonės saugo kompiuterių sistemas nuo kenksmingų programų ir virusų (antivirusinės programos), užtikrina prieigą prie svarbių duomenų tik atitinkamą vardą ir slaptažodį įvedusiems vartotojams (loginės prieigos kontrolės sistemos) ir pašalina programinės įrangos spragas (programų pataisų paketai).
Kuri antivirusinė geresnė?
Plačiau žinomos antivirusinės sistemos:
Kaspersky AV, ESET NOD32, AVira AV, McAffe
Total Security, Symantec AV, Softwin BitDefender
AV.
Mechaninės
Mechaninės apsaugos priemonės yra neatsiejama fizinės apsaugos dalis – tai užraktai, durys, grotos. Mechaninės priemonės taip pat apsaugo įrangą (stalinius ar nešiojamuosius kompiuterius, mobiliuosius telefonus) nuo nepageidautino drėgmės, vandens ir temperatūros poveikio, vibracijos ir nukritimo.
Organizacinės
Svarbiausia, kalbant apie organizacines priemones, yra apsaugą reglamentuojantys dokumentai: įstaigos informacijos apsaugos politika (duomenų saugos nuostatai), procedūros ir instrukcijos.
Žymiausi kompiuterių piratai
Pats žymiausias kompiuterių piratas yra amerikietis Kevinas Mitnikas (Kevin Mitnich), kuris savo ,,karjerą'' pradėjo, būdamas 17 metų. 1981 m. iš telefonų kompanijos jis pavogė kompiuterių vadovėlius. Kitais metais įsibrovė į Šiaurės Amerikos gynybos kompiuterių sistemą. Jis taip pat laikinai pasinaudojo trijų telefono kompanijų įstaigomis Manhetene ir gavo priėjimą prie visų telefono centrų Kalifornijoje. 1986 m. K.Mitnikas įsiveržė į Valstybinį kompiuterių saugumo centrą ir, apsimetęs techniku, išgavo reikalingą informaciją. Ištisus mėnesius jis slapta tikrino ir skaitė saugumo įstaigų elektroninį paštą. Šis jo pokštas kompanijai atnešė žalos už daugiau nei keturis milijonus dolerių. Beje, buvo pavogta programinės įrangos už 1 milijoną dolerių. Vienerius metus atsėdėjęs kalėjime, K.Mitnikas ir toliau tęsė savo veiklą. 1993 m. Kalifornijoje jis įsiveržė į vairuotojų pažymėjimus išduodančią duomenų bazę. 1994 m. įsibrovė į Tsutomu Šimonuros sistemą San Diego kompiuterių centre. Laimė, 1995 m. sausio mėnesį buvo suimtas. 2000 m. sausio m. jis buvo paleistas anksčiau laiko. Teismo sprendimu iki 2003 m. vasario Kevinui buvo uždrausta naudotis bet kokiais kompiuteriais.
Žymiausi kompiuterių piratai
Vladimiras Levinas (Vladimir Levin)
Piterio hakeris, pagal profesiją mikrobiologas, tapo žinomas tuo, kad įsilaužė į amerikiečių City-Bank sistemą Niujorke, iš kur 1994 m. nuo birželio 30-osios iki spalio 3 d. į įvairias sąskaitas įsigudrino persiųsti stambias pinigų sumas. City-Bank tvirtinimu, hakeris spėjo pagrobti 400 tūkst. dolerių, FTB darbuotojai nenusileidžia ir tvirtina kad 10 milijonų . Už nusikaltimą Vladimiras Levinas nuteistas 5 metams kalėjimo ir buvo įtrauktas į pačių žymiausių pasaulio krakerių sąrašą.
Žymiausi kompiuterių piratai
Adrianas Lamo (Adrian Lamo)
Šis pilietis žinomas kaip įsilaužėlis į stambiausių amerikietiškų kompanijų Yahoo, AOL, Excite@Home, New York Times svetaines. Jo veikla ypatinga tuo, kad iškart praneša kompanijoms apie jų programose aptiktas skyles ir informuoja, kaip ištaisyti jose esančias saugumo spragas. Neseniai jis pirmą kartą kalbėjo stambioje Amerikos vadybos asociacijos organizuotoje informacinei saugai skirtoje konferencijoje „Informacinis saugumas terorizmo epochoje“. Konferencijoje pristatytas kaip „komunikacinių sistemų tyrinėtojas“, Adrianas Lamo pareiškė, kad būtina ginti tuos hakerius, kurie įsilaužia į svetaines ne iš blogų paskatų ir informaciją apie perduoda jos savininkui.
Žymiausi kompiuterių piratai
Kevin Mitnich Vladimir Levin Adrian Lamo
Išvados
Taigi, informacijos apsauga yra labai svarbi šiuolaikiniame gyvenime. Ji, kaip jau buvo minėta, yra daugialypė ir neapsiriboja vien tik vienu aspektu, pavyzdžiui, tik gerų slaptažodžių parinkimu, nekreipiant dėmesio į galimą kompiuterio vagystę. Kompiuterių apsaugą užtikrina tiek aparatūros, tiek programinės apsaugos priemonės. Būkite saugūs!