Компјутерска безбедност

Дефиниција за
КОМПЈУТЕРСКА БЕЗБЕДНОСТ
Компјутерската безбедност значи да се
заштитат нашиот компјутерски систем и
информациите кои се чуваат во системот од
несакан и неовластен пристап, оштетување,
уништување или модификации.

2
 Нашите компјутерите треба да се заштитат од
било какви натрапници, како што се хакери,
кракери или script kiddies.
Ние не сакаме некој непознат да ја чита нашата е-
пошта, да го користи нашиот компјутер за напад
врз други системи, да праќа фалсификувани e-
пораки од нашиот компјутер, или ги проверува
нашите лични информации кои се чуваат во
нашиот компјутер, како на пример финансиските
извештаи, банкарски сметки, ЕМБ...

3
 Што опфаќа
компјутерската безбедност

Безбедност на хардверот

Безбедност на софтверот
и податоците

Безбедност на мрежата

4
 Хардверската безбедност се
однесува на мерките за
безбедност кои се користат да
се заштити хардверот,
конкретно компјутерот и
приклучените уреди, а со тоа
и податоците кои ги содржи.

5
 PC-locks Keyboard-locks

Примери на
безбедносни мерки
кои се користат за да
се заштити
хардверот:
Smart cards
Biometric devices

6
 Безбедноста на софтверот и
податоците се однесува на
мерките за безбедност кои се
користат за заштита на
софтверот за да работи
правилно и легално, како и
заштита на датотеките
(податоците) од губење,
бришење, модификација или
неовластено користење.
7
 - Пример за мерка која се користи за
заштита на софтверот се активациски
код и сериски број

- Пример за мерка која се користи за

заштита од губење на податоците е
имплементација на disaster recovery
план.

- Идејата на овој план е да се

зачувуваат податоците, програмите и
другите важни документи, освен на
примарното место за складирање, да
се зачувуваат и на некое друго
сигурно место кое би останало
безбедно ако се случи некоја
катастрофа.
8
 - Трансферот на податоци преку мрежа
станува се почест начин за пренос на
податоци затоа се јавува потреба да се
имплементира одредена мрежна
безбедност.
- Мрежна безбедност значи да се преземат
некој мерки во насока на заштита на
мрежниот систем.
- Како пример за заштитна мерка која се
презема за заштита на мрежа е користење
на firewall. Со firewall, мрежните ресурси
можат да се заштитат од надворешни
влијанија.

9
 Во продолжение се наведени
мерки кој треба да се спроведат
за да бидеме сигурни дека
нашиот компјутер е безбеден

10
11
12
13
14
15
16
ШТО ПРЕСТАВУВА КОМПЈУТЕРСКИ
БЕЗБЕДНОСЕН РИЗИК?

 Акција која што предизвикува губење или

оштетување на компјутерскиот систем

17
 Што се Вируси, Црви и Тројански коњи?
Вирусите се програми кој се кријат позади некоја
легитимна програма. Кога корисникот го извршува оваа
легитимна апликација вирусот може да извршува одредена
активност и да презема контрола над функции кој не се
карактеристични за легитимниот програм. Откако ќе завеземе
одредени ресурси од нашиот систем тој сам по себе се
реплицира па затоа брзо се шири како во локалната машина
така и на сите компјутери поврзани во мрежа.
Токму таков тип на вирус е Тројанскиот коњ, тој сам по
себе не се реплицира а за неговото ширење најмногу се
заслужни наивните корисници. Тие најчесто кликнуваат на
некој линк со атрактивна содржина и воопшто не
забележуваат дека всушност симнале некоја извршна
датотека со скриена функционалност т.е. вирус.
18
 Црвот е програм кој патува низ мрежата и ги истражува
слабостите на безбедносниот систем. Слабостите најчесто се
поврзани со низи на податоци каде нема проверка на
граничните вредности на овие низи. Токму овие вредности
црвот може да ги промени и на тој начин да ја преземе
контролата на целата апликација.
Зошто луѓето креираат и ослободуваат вируси, тројанци и
црви?
За да дојдат до приватни информации со намера да ги
искористат истите најчесто за вршење на криминални дејства
како крадење пари од сметка, добивање пристап до друг
компјутер а потоа да се праќаат непожелни пораки и др. Не
ретки се случаите кога вирусите се користат за испраќање на
квази-комерцијални пораки или едноставно за докажување на
техничките способности со што би добиле одредено
признание од референтната група во која припаѓаат.
19
 Што се антивирусни програми?

 Идентификување и отстранување на
компјутерскиот вирус
 Исто така обезбедува заштита од Тројански
коњи и Црви

20
Што е потпис на вирусот?

 Специфичен примерок од вирусен код

- исто така познат како дефиниција на вирусот
 Антивирусните програми го бараат токму овој потпис
на вирусот

21
Што е неовластен пристап и како истиот
се постигнува?

 Користење на компјутерот или мрежата без

дозвола
 Хакерите обично нелегално пристапуваат на
нашиот компјутер, а потоа се логираат како
легитимни корисници

22
 Хакери

Хакерите се луѓе кој веруваат во себе и често се добро

технички потковани. На една web страна (
http://tlc.discovery.com/convergence/hackers/glossary/glossary.ht
ml
) хакерите се дефинирани како:
•Луѓе кој уживаат да истражуваат програмибилни системи и
преку нивното изменување ги докажуваат своите способности.
•Програмираат со голем ентузијазам.
•Програмираат брзо и без грешка.
•Експерти за одреден програм или оперативен систем.
•Злонамерен корисник кој се обидува да пронајде осетливи
информации трагајќи наколу низ системот.
•Точниот назив за овие луѓе е кракери.
23
Во денешно време овој збор генерално има позитивна смисла,
се користи за луѓе кој имаат големо знаење и истото можат да
го искористат за подобрување на системот и да ги прошират
неговите можности. Хакерите не креираат вируси и црви. Од
друга страна тие можат да направат нов оперативен систем
или да дизајнираат нов компјутер.
Во минатото зборот хакер значел технички софистицирана
личност која своите вештини ги изразува на илегален начин.
Rober Moris ослободил црв во компјутерскиот систем на
Корнел Универзитетот во 1988. Kevin Poulsen успеал да ја
преземе контролата на телефонските линии во Лоа Анџелес и
да ја злоупотреби за лични цели. Vladimir Levin успеал да
влезе во системот на Citibank и да украде 10 милиони долари.
24
 Иако денес “Хакерите“ можат да се посматраат како
позитивни и креативни луге во комбинација со извонредни
технички вештини, сепак кај нив е присутна некоја техничка
ароганција која доведува до неприкладно однесување.
Постои тенденција меѓу хакерите дека за нив не важат
правилата кој важат за обичните корисници, и дека законите
не морат да бидат почитувани во техничкиот домен на
хакерите. Оваа необвластена работа голем дел од нив ја
сметаат за on-line игра. Тие уживаат на п.р. да ги откриваат
броевите на кредитните картички иако можеби немаат намера
да крадат пари од истите.

25
Во секој случај американскиот закон предвидува озбилни
казни за сите „безопасни“ хакирања и банковни
манипулации. Пример за неовластен пристап до некој
владин компјутер следува казна затвор и до 20 години.
Пристап до компјутер на некоја финансиска институција
се казнува со 10 години затвор и голема парична казна.
Истата казна следува и за трговија со лозинки и
доверливи информации а за оштетување на компјутерот
со пуштање на вируси во него се добиваат 5 години
затвор.

26
Што е firewall?

 Безбедносен систем кој се состои хардвер и / или

софтвер кој спречува неавторизиран пристап до
мрежата

27
Што е личен firewall?

 Програм кој го штити компјутерот и личните

податоци од неовластен упад
 Го следи трансферот на податоци од и до
компјутерот
 Не известува кога ќе идентификува обид за упад

28
Кој се други начини за да се заштитиме?

 Оневозможување на делење (sharing) на

документи и принтери на Интернет
 Да користиме online заштита – web локација каде
можеме да го провериме нашиот компјутер и
email .

File and
printer sharing
turned off

29
 Криптографија

Претставува начин на заштита на информации на тој

начин што ги трансформира (енкриптира) во
неразбирлива форма наречена cipher text.

Само оној кој го поседува тајниот клуч може да ја

декриптира и да ја види содржината на пораката.

Енкриптираната порака може понекогаш да биде

разбиена со криптоанализа, која исто така се
нарекува разбивач на кодови, но модерните
технологии практично промовираат пораки што не се
разбиваат.
30
Криптирафски техники

 Криптографија со таен клуч

 Криптографија со јавен клуч

 Hash функции.

31
 Криптографија со таен клуч

Еден ист клуч се користи и за енкрипција и за

декрипција на пораката.

Клучот мора да и бидат познат и на двајцата

корисници и на испраќачот и на примачот.

32
 Криптографија со јавен клуч
(асиметрична криптографија)

Секој корисник поседува 2 клуча:

• Приватен клуч (таен го знае само испраќачот)
• Јавен клуч (познат и на примачот и на испраќачот).

33
Hash функција

Hash функција Н е трансформација со која некоја

променлива ја претовараме во стринг (текст, збор) со
фиксна големина, кој се нарекува hash вредност h.

34
 - Компјутерската безбедност е процес на
превенција и детектирање на неовластено
користење на компјутерот
- Постојат три типа на компјутерска безбедност:
хардверска безбедност, безбедност на софтверот
и податоците и мрежна безбедност

35