Professional Documents
Culture Documents
1
Sadraj
Uvod ................................................................................................................................3
Naruavanje i mere zatite informacionih sistema .....................................................4
Rizici koji prete jednom raunarskom sistemu.............................................................4
Kompjuterski kriminal..................................................................................................5
Mere zatite.....................................................................................................................6
Organizacione mere zatite............................................................................................6
Tehnike mere zatite...................................................................................................6
Mere zatite u telekomunikacionom prenosu...............................................................7
Kompjuterski virusi......................................................................................................8
Zakljuak.......................................................................................................................11
Literatura.......................................................................................................................12
2
Uvod
3
Naruavanje i mere zatite informacionih sistema
Sve vei problem i ograniavajui faktor razvoja i primene raunarskih sistema postaje
bezbednost informacionih sistema. U poslovnim informacionim sistemima raunarske
konfiguracije su veoma razliite, zavisno od vrste upotrebe istih, te se kao takve u jednom
poslovnom sistemu mogu koristiti :
Sa aspekta bezbednosti, svaka od ovih vrsta raunara ima specifinosti koje se ogledaju u
razliitim organizacijama radaovih sistema.
Najee sami klijenti odaju poverljive podatke i prouzrokuju neovlaenje upade u sisteme
informacione sigurnosti. Pored klijenata, bezbednost, ponekad i namerno, naruavaju zaposleni u
finansijskim institucijama, kao i njihovi poslovni partneri. Najei napad na sigurnosne sisteme
se vri putem e-maila. Neke statistike govore da se vie od polovine ovakvih upada uravo
deavala putem e-maila, nakon ega slede virusi i kompjuterski crvi, kao i korienje lanih e-
mail adresa i lanih internet stranica. Sve ovo prouzrokuje probleme u gubljenju privatnih
podataka o klijentima.
4
Finansijske organizacije bi trebalo posebno da zabrinjava nesvesno ugroavanje sigurnosti od
strane samih klijenata. Klijenti esto prosleuju prevarantima poverljive informacijei omoguuju
im prolaz prema podacima upravo tih institucija. Krenje ovakve sigurnosti u glavnom izgleda
ovako: klijent dobija e-mail koji izgleda kao slubeni zahtev za dostavu poverljivih podataka
( kao to su lozinke, broj bankarskog rauna, kreditnih kartica i sl.). Klijem koji ne sumnja u
prevaru i ne proverava zahtev u finansijskoj instituciji, nesvesno alje svoje podatke i time
omoguava prevarantima pristup soptvenom raunu. Meutim upravo te institucije, iako znaju
za tu problematiku, ne staju im na put, i dalje odbijaju da preuzmu odgovornost za sigurnost za
sigurnost raunara svojih klijenata sa kojima posluju preko interneta.
Kompjuterski kriminal
1. Kraa raunarske opreme fizika kraa opreme ili delovanje njenih komponenti
2. Kraa raunarskog vremena zloupotreba tue internet veze (protoka), zloupotreba tuih
lozinki pri logovanju
3. Kraa softvera radi ne ovlaenog korienja i prodaje uglavnom se deava od strane
zaposlenih, jer ve imaju uvid u funkcionisanje istog, ili prodaju za veliku koliinu novca
konkurentskim partnerima
4. Upadanja u raunarsku komunikacionu mreu radi kopiranja i menjanja podataka
5. Kopiranje podataka iz raunarskih centara beinim putem
6. Pronevere zaposlenog osoblja u firmi
5
pravljenje i unoenje virusa
raunarska prevara
Mere zatite
1. organizacione
2. tehnike
3. komunikacijske
Tehnike mere zatite obuhvataju zatitu hardvera, softvera, prenosa i obrade podataka. Mogu
se podeliti na :
fizike
6
mere zatite na raunarskom sistemu
- neispravnih instalacija
- poara
- poplava
- zagaenja okoline
- tetnih zraenja
- neurednog napajanja elektrinom energijom
- mepovoljnih klimatskih i temperaturnih uslova za rad sistema
- elementarnih nepogoda
- zatitu hardvera
- zatitu sistemskog i aplikativnog softvera
- zatitu datoteka sa podacima
- kontrola radnih postupaka koje moraju da primenjuju svi korisnici usluga informacionih
sistema
Obezbeenje sigurnosti podataka neophodno je kod programa koji se direktno - on-line moe
pristupiti podacima i kod programa koji se uvaju izvan sistema off-line.
7
Kod on-line obrada zatita datoteke se ostvaruje , pored kontrole fizikog pristupa raunarskim
resursima, i softverskim postupcima, korienjem sistema lozinki. Lozinke se najee koriste
zajedno sa procedurom identifikacije korisnika.
Podaci i programi koji se koriste u off-line obradama zatiuju se tako to svaki nosilac
podataka ima jedinstven identifikacioni broj. Sistem zatite treba da se postavi u celom lancu
izmeu korisnika raunarskih resursa, raunarskih sistema, programa, podataka i nosilaca
podataka.
Kompjuterski virusi
Kompjuterski virusi su mali, samoreprodukujui koji imaju iskljuivo cilj da naprave tetu na
zaraenom kompjuteru. Mogu neopaeno da se ubace u sektor za inicijalno punjenje, module
operativnog sistema i razne aplikativne programe. tetu prave tako to briu ili menjaju fajlove
na disku, a najvea teta nastaje ako doe do potpunog gubljenja podataka i raspada celog
informacionog sistema.
8
Za borbu protiv virusa se koriste antivirusi. Antivirusi su programi koji imaju zadatak da spree
imfekciju i oiste zaraene fajlove. Spreavaju zarazu tako to skeniraju fajlove koji se pokrenu,
u potrazi za kodom tj. programa unutar programa, i ako nau kod koji odaje prisustvo virusa oni
zabrane pokretanje zaraenog programa
Fajlove koji su ve zaraeni iste se tako to unutar zaraenog fajla briu kod za koji su sigurni
da je virus. Antivirusi mogu da prepoznaju odreeni virus samo ako imaju njegov kod u bazi,
zbog svakodnevnog nastajanja novih virusa neophodno ih je aurirati opcijom UP-DATE.
1. AVP
2. Norton Anti Virus
3. Comand Anti Virus
4. F-prot, za DOS
5. McAfree Virus Scan
6. PC-cillin
7. Sophos Anti Virus
INTERNET CRVI se, za razliku od virusa, ire uglavnom preko e-mail-a, mada u poslednje
vreme i preko IRC kanala. ire se tako to rtva dobije e-mail sa prikaenim fajlom, iz neznanja
ga startuje i sutomatski postaje dalji prenosilac crva alje na e-mailove iz sdresara.
Napadaju fajlove (dokumenta, slike, MP3) a ima i onih koji pune hard-disk i tako izazivaju krah
operativnog sistema. Spreavanje zaraze je neotvaranje ni jednog fajla koji vam stigne putem
maila, a koji vi niste traili.
TROJANAC je program koji kada se ubaci u neiji kompjuter alje sve ifre na e-mail
poaljioca, omoguava mu da preko njega pristupi zaraenom disku ili da ak dobije pun pristup,
to znai da moe da ugasi zaraeni kompjuter ili da ga iskoristi za napad na neki drugi
kompjuter. Sve to bez znanja vlasnika zaraenog kompjutera.
Najbolja zatita od trojanaca je Firewall.
9
Napad kompjutera preko NETBIOS-a ako bilo koji kompjuter u mrei pristupi internet
aktivnostima NetBios-om, hakeri mogu da se bez problema poslue ovim fajlom na tom
kompjuteru u firmi. Hakeri preko NetBios skenera pronalaze sve kompjutere koji su u tom
trenutku prikljueni na neke od provajdera.
korienjem passeord-a
korienjem Firewall AtGuard-a
pomou programa NoShare.exe
preko Comtol Panela
injenice koje poveavaju rizik zloupotrebe raunarskih sistema su: stalno poveavanje broja
osoba koje imaju pristupraunarskim sistemima, stalno poveavanje broja osoba koje se koluju i
poseduju znanja iz informatike, vrednost informacija koje se danas nalaze u raunarskom
sistemu je velika zbog ega postoji veliki interes za njima.
10
Zakljuak
Pored svim mera koje se sprovode u informacionim sistemima i dalje postoje svakodnevni
upadi koji naruavaju rad istih kao i tajnost podataka. Svaki sistem zatite potpomae da se stane
na put ovom vidu zloupotrebe informacionih sistema, i u mnogome se i uspeva u tome. I dalje
zaposleni svojom nepanjom, ne znanjem ili namerno, naruavaju zatitu podataka i informacija.
Edukacijom se uspeva stati na put, kao i svakodnevnim korienjem zatitnih mera koje postoje.
Velike raunarske kompanije prave razne antivirus programe, koji blokiraju upade u
informacione sisteme, meutim, dosta tih velikih kompanija takoe i namerno stvaraju viruse,
ba iz razloga da bi se sve vie njihovi antivirus programi uzimali i kupovali, jer ponekad je
nebitna cena ako je zatita jako bitnih podataka na prvom mestu.
Mnoge kompanije upravo i zapoljavaju najvee hakere, da bi pravili antivirus programe, jer
oni imaju visok nivo znanja rada upravo virusa koji i sami stvaraju. Ovde se i kosi upotreba i
zloupotreba upravo tih informacionih sistema. Svi su prinueni da ih koriste, tako da se ova
borba mere zatite vodi i vodie se svakodnevno.
11
Literatura
12