UNIVERZITET U PRIZRENU

FAKULTET KOMPJUTERSKIH NAUKA

SEMINARSKI RAD
Predmet: Autentifikacija i kriptografija
Tema:Sigurnost i zatita operativnih sistema

Mentor: Student:
Prof.Muzafer Saraevi Irma Kala

Prizren Maj 2016

 SADRAJ

UVOD........................................................................................................................................3
SIGURNOST RAUNARA......................................................................................................4
Razlozi za zatitu operativnih sistema...................................................................................4
Vrste napada na sigurnost.......................................................................................................4
MJERE ZA STVARANJE SIGURNIH SISTEMA...................................................................4
OPISI RAZNIH VIRUSA..........................................................................................................5
SIGURNOST OPERATIVNOG SISTEMA WINDOWS 7.....................................................10
Sigurnosni elementi..............................................................................................................10
Action Center.......................................................................................................................10
Naini i alati za stvaranje sigurnih sistema..........................................................................11
Backup..............................................................................................................................11
Anti virusni softver..........................................................................................................12
Vatrozid............................................................................................................................13
Anti-spyware....................................................................................................................14
Sigurnosne zakrpe............................................................................................................15
Sigurne ifre.....................................................................................................................16
Dobra sigurnosna praksa......................................................................................................16
Ostale vrste zatita................................................................................................................16
ZATITA MEMORIJE............................................................................................................17
ZAKLJUAK..........................................................................................................................19
LITERATURA.........................................................................................................................20

2
 UVOD
Pitanje zatite je postalo jedno od najvanijih pitanja u svakom poslovnom sistemu.
Problem sigurnosti postoji kod svih raunarskih sistema, a posebno kod sistema koji su
povezani na Internet. Operativni sistem ima znaajnu ulogu u rjeavanju problema zatite.

Apsolutna sigurnost i zatita raunarskih sistema se ne moe ostvariti. Osnovni cilj je

obezbjediti visok nivo sigurnosti i zato pristup rijeavanju problema sigurnosti mora biti
sveobuhvatan sa stalnim razvijanjem novih mehanizama zatite u skladu sa bezbjednosnim
problemima koji nastaju. Kod savremenih raunarskih sistema primjenjuje se sistem
sigurnosti na vie nivoa, tj. sigurnost se primjenjuje:

Na nivou mree,
Na nivou operativnog sistema,
Na nivou aplikacije,
Na nivou baze podataka,
Kao proceduralna zatita
Osnovna potreba za sigurnou u okviru operativnog sistema nastaje zbog djeljenja
resursa kao to su memorija, U/I ureaji, programi i podaci.
U ovom radu biti e opisana uopteno sigurnost i zatita operativnog sistema Windows,
a najvie rijei e biti o sigurnosti Widowsa 7.
Dvije godine nakon izdavanja Windows Viste (2007.g), Microsoft je izdao novi
operativni sistem pod nazivom Windows 7. U odnosu na Vistu ova verzija je bra, zauzima
manje memorije, stabilnija je i pokazuje bolje performanse. Velika panja kod ove verzije
posveena je zatiti jezgra OS, izdana je nova verzia Internet Explorera (IE8), sigurnosni
centar unapreen je u Action Centar, koji nadgleda cijeli Operativni sistem ukljuujui I
sigurnost te su unaprijeeni brojni sigurnosni alati kao User Action Control, Windows
Firewall i Windows Defenger. Pomou ovih unapreenja broj potencijalnih vrsta napada koji
se mogu izvesti na ovoj verziji smanjen je u odnosu na stare verzije.

3
 SIGURNOST RAUNARA
Sigurnost raunara (engl. computer security) je polje raunarstva koje se bavi nadzorom,
praenjem i sprijeavanjem raznih opasnosti koje mogu prouzrokovati nestabilnost, prestanak
rada ili bilo kakvu vrstu tete na softveru, pa i hardveru raunara. Pod pretpostavkom da je
raunar siguran od svih opasnosti (virusi, crvi, i razne vrste infekcija), korisnik bi trebao da
moe uraditi ba ono to hoe na raunaru, to nije sluaj ako je raunar napadnut od strane
nekog tetnog programa koji je napisan sa namjerom da nakodi radu raunara.

Razlozi za zatitu operativnih sistema

Sprijeiti namjerno naruavanje ogranienja pristupa

Sprijeiti programe sa grekom da utiu na izvravanje drugih programa

Poboljati pouzdanost

Vrste napada na sigurnost

Direktni- svaki direktan napad na odreeni sistem, bilo od strane hakera ili
nezadovoljnog insajdera

Indirektni- nasumini napadi, najee virusi, crvi ili trojanski konji.

MJERE ZA STVARANJE SIGURNIH SISTEMA

Kriptografija je tehnika koja moe biti koritena za zatitu podataka koji se prenose s
jednog raunara na drugi, smanjuje mogunost da se presretnu ili preprave.
Jaka autentikacija koja osigurava da se tano zna ko se prijavio na neki raunar ili
mreu.
Provjereni softver je softver koji je proao sva ispitivanja i provjere, osiguravajui da
u sebi ne posjeduje tetan kod, obino to prati neka licensa ili certifikat.
Punomono ovlatenje osigurava da su svi pristupi nekom sistemu povueni kada su ti
pristupi i ukinuti. Kao na primjer, brisanje nekog korisnikog rauna bi takoer
trebalo da zaustavi sve procese koje su ile uz taj korisniki raun.

4
 sl. 1Klasifikacija malicioznog softvera

Kod raunara trebamo zatititi sledee:

Hardver, softver i podatke

Memoriju

I/O ureaje

erovane programe i podprocedure

erovane podatke

OPISI RAZNIH VIRUSA

KOMPJUTERSKI CRV- je program (ili skupina programa) koji je sposoban rairiti

svoje funkcionalne kopije ili samo neke segmente na druge raunare. Obino to radi preko
mree. Uoite da crvi ne moraju sebe prikaiti na neki program na raunaru domacinu. S te
strane gledajui, postoje dvije vrste crva: crv na domainskom raunaru (HOST WORM) i
mreni crv (NETWORK WORM).

Crv na domainskom raunaru (HOST WORM) cjelokupan se nalazi i izvrava na tom

domainskom raunaru, a vezu s mreom koristi samo za svoje razmnoavanje na druge
raunare. Ovaj tip crva nakon to pokrene svoju kopiju na novom inficiranom raunaru

5
samostalno unitava svoju prvobitnu kopiju. Na taj nain u odreenom trenutku negdje na
mrei uvijek se nalazi samo jedna kopija tog crva. Na taj nain crv neprestano kulja
mreom zameui trag za sobom. Ovaj tip crva naziva se jo zec (RABBIT) upravo zato to
stalno bjei uokolo mreom.

Mreni crv (NETWORK WORM) sastoji se od vie dijelova, segmenata, od kojih se

svaki pokree na razliitom raunaru u mrei i najece svaki segment obavlja razliitu
funkciju koristei mreu samo za odreene komunikacijske svrhe. Jedna od njih bi npr.
raznoenje segmenata s jednog raunara na drugi. Mreni crv koji ima jedan glavni segment
koji koordinira radom ostalih segmenata na mrei naziva se jo i DownBload citat:
hobotnicom (OCTOPUS).

TROJANSKI KONJ-je program koji radi neto nedokumentirano to je programer

naumio, ali korisnik ne bi odobrio kada bi za to znao. Npr. s Interneta skinete neki
shareware za rad npr. s fontovima. Program je po vama genijalan, s fontovima ini uda,
jedino nakon to iz izbornika tog programa deset puta izaberete opciju About on vam obrie
cijeli disk. Za okolinu to i ne bi predstavljao neki veliki problem da u meuvremenu niste
svom prijatelju dali kopiju ovog programa, on jo dvojici svojih prijatelja itd. Ovaj program
nema u sebi ugraen kod koji mu omoguuje samostalno razmnoavanje, ali kako je vec
spomenuto ipak se razmnoio.

Poznata je ona fora kad je narod masovno s Interneta pokupio Trojanskog konja koji
se krio pod imenom PKZIP300.EXE mislei da se ovdje radi o najnovijoj verziji programa
za kompresiju podataka. Naravno, zato mu je i dato ovakvo ime.

Konano neovisno o definicijama, veina ljudi koristi termin Trojanski konj za

program ovog tipa koji se ne razmnoava.

PC VIRUSI-Na PC-u postoje dvije osnovne skupine virusa. Prva skupina sastoji se od
programa koji sebe prikae na regularne programe koji se nalaze na raunaru. Obino se
prikae i tako inficiraju druge .COM i/ili .EXE programe iako neki mogu inficirati bilo koji
dio programa koji za svoje izvoenje ili interpretiranje zahtijeva fajlove kao to su .SYS,
.OVL, .OBJ, .PRG, .MNU i .BAT. Ovakvi virusi nazivaju se jo i infektorima fajlova (FILE
INFECTOR). Na PC-u postoje i takvi virusi koji inficiraju izvorni C kod koji neki

6
programer razvija tako da u njega umetnu svoj kod, a razmnoe funkciju virusa na svaki
izvrni fajl koji je proizveden iz inficiranog izvornog koda.

INFEKTORI-FAJLOVA(FILE-INFECTORS) Ova skupina virusa moe se jo

podijeliti na dvije podskupine, a to su; oni koji direktno izvravaju neku akciju nakon to se
pokrenu (DIRECT-ACTION) i oni koji ue u memoriji i ekaju na rtvu (RESIDENT).
Veina virusa je rezidentna u memoriji raunara.

Virusi koji se direktno izvravaju (DIRECT-ACTION) odabiru jedan ili vie programa
koje e zaraziti svaki put kada se pokrene ve tako inficiran program. Primjer ovog tipa
virusa bio bi virus Vienna. Virusi koji se izvode direktno ponekad se jo nazivaju i
nerezidentni virusi.

Rezidentni (RESIDENT) virus se pokretanjem inficiranog programa instalira negdje u

memoriju raunara (RAM) i nakon toga inficira druge programe koji se pokrenu ili moda
uz jo neke dodatne uvjete. Primjer za ovu skupinu bio bi virus Jerusalem.

BOOT SEKTOR i MBR INFEKTORI (DOS BOOT-RECORD i MASTER

BOOT RECORD)
Druga velika skupina virusa su tzv. sistemski (SYSTEM) ili boot-sektor (BOOT -
RECORD ili BOOT - SECTOR) virusi. Ovi virusi inficiraju izvrni kod koji se nalazi na
odreenim specijalnim podrujima na disku koje koristi sistem za svoje funkcionisanje. Na
PC-u postoje isti boot-sektor virusi koji inficiraju DOS boot-sektor i MBR virusi koji
inficiraju Master Boot Record na fiksnim diskovima i DOS boot - sektor na disketama.
Samo neki predstavnici iz ove skupine su Brain, Empire, Michelangelo. Obije ove dvije
podskupine virusa, isti boot-sektor virusi i MBR virusi, rezidentni su u memoriji.

COMPANION VIRUS je onaj koji umjesto modificiranja postojeeg programa kreira

novi program koji se (bez znanja korisnika) izvodi na poetku umjesto onog eljenog, zatim
izvrava svoj naum i na kraju svog izvravanja pokrene originalni program koji je korisnik
htio pokrenuti. Na ovaj nain sve izgleda kao da funkcionie sasvim uobiajno. Na PC-u se
to obino manifestira tako da se kreira .COM fajl s istim imenom kao i postojei .EXE fajl.
Antivirusni program koji provjerava promjene nastale na izvrnim fajlovima nee ga moi
detektirati.

7
SPARSE (rijedak) INFEKTOR-Ovo je termin koji se koristi za virusa koji inficira
neoekivano (npr. inficira svaki deseti pokrenuti program ili samo one programe ija
veliina pada unutar nekog uskog vrijednosnog podruja itd.) inficirajui programe na ovaj
nain bez nekog odreenog pravila ti virusi pokuavaju to je vie smanjiti mogucnost
njihovog pronalaenja

ARMOURED(oklopljen) VIRUS-Naziv za viruse koji koriste neke specijalne trikove za

oteavanje njihovog pronalaenja, praenja, disasembliranja i razumijevanja njihovog
strojnog koda. Dobar primjer za ovo je virus Whale.

CAVITY (upljina) VIRUSI su oni koji prepisuju dijelove fajlova na domainskom

raunaru koji su inae popunjeni nekim konstantama (obicno su to nule) sa svojim kodom.
To znai da koriste upljine unutar fajlova koje nemaju operativnu funkciju. Na taj nain
dotini fajl ne mijenja svoju veliinu, a virus ostvaruje svoju funkcionalnost. Primjer za
cavity virus je Leigh.

MULTIPARTITNI VIRUSI (MULTI - PARTITE) Ne mogu se svi virusi svrstati u

samo jednu od ovih prethodno spomenutih skupina. Neki virusi imaju mogunost inficirati i
fajlove i boot-sektore (primjer ovakvog virusa bio bi virus Tequila). Ima dosta kritika to se
tie naziva za ove viruse, multipartitni. Neki ih jo nazivaju i BOOT-AND-FILE virusi
upravo zato to inficiraju i boot-sektor i fajlove.

FILE SYSTEM ILI CLUSTER VIRUSI-Ovo su virusi koji modificiraju alokacijsku

tabelu na disku (FAT) na taj nain da se sam virus pokrene uvijek prije svakog pokretanja
nekog programa. Ovakav program nije fizicki izmijenjen, jedino je izmijenjen njegov zapis
u FAT-u. Drugi naziv za ove viruse bio bi LINK virusi iako bi ga trebalo izbjegavati, a
predstavnik ove skupine bi bio, recimo, virus Dir-II.

KERNEL VIRUSI- su oni virusi koji ciljaju na specificne osobine i funkcije programa koji
koriste ljusku (kernel ili core) operativnog sistema. (ZARAZA je DOS-kernel virus, ali
istovremeno spada i u skupinu multipartitnih virusa).

8
 BRZI I SPORI INFEKTORI-Tipian infektor fajlova (kao to je npr. Jerusalem)
kopira sebe u memoriju kada se pokrene neki njime inficirani program i onda inficira druge
programe koji se nakon toga pokrenu.

Brzi infektor je virus koji kada je u memoriji ne inficira samo programe koji se
pokrenu nego i one koji su samo otvoreni. Rezultat je takav da ako je takav virus u
memoriji, pokretanje virus scannera ili programa koji provjerava integritet fajlova moe
rezultirati da svi (ili jako puno) programi postanu inficirani. (Primjer za ovakve viruse su
Dark Avenger, Frodo). Spori infektor se ponekad koristi za viruse koji inficiraju samo one
fajlove koji se mijenjaju ili kreiraju. Svrha im je da mulce koji koriste samo antivirusne
programe za detekciju virusa koriste provjeru integriteta fajlova dre u uvjerenju kako je
provjera promjene veliine fajlova dovoljan kriterij za pronalaenje virusa.

MAKRO VIRUSI- su mini-programi napisani u nekom internom programskom jeziku

(script-language ili macro-language) nekog aplikativnog programa kao to je to Word
6.0/7.0, Excel, AmiPro itd. Ovi virusi su tipino pisani da se razmnoavaju unutar
dokumenata kreiranih tom aplikacijom. Makro virusi se mogu proiriti i na druge raunare
ukoliko se na oba raunara koristi dotina aplikacija, i vri se razmjena inficiranih
dokumenata.

Makro virusi mogu se izvravati na svakoj platformi na kojoj postoji ovakav program
(i pripadajuci interni jezik). Oni nisu ogranieni na pojedinane raunare ili samo odreeni
operativni sistem.

9
 SIGURNOST OPERATIVNOG SISTEMA WINDOWS 7
Sigurnost operativnog sistema Windows 7 u odnosu na Windows Vistu nije znatno
promijenjena, ve je samo unaprijeena.

Sigurnosni elementi

Operativni sistem Windows 7 dolazi s nekoliko razliitih aplikacija namijenjenih

odravanju sigurnosnih sistema. U nastavku su navedene znaajnije aplikacije zajedno s
kratkim opisom rada.

Action Center

Windows Security Center preimenovan je u akcijski centar (eng. Windows Action

Center) koji sada korisnicima osim pregleda i mijenjanja postavki raunarske sigurnosti slui
i za redovno odravanje sistema. U sklopu akcijskog centra mogu se pronai moduli za
nadzor vatrozida (eng. Firewall), antivirusnog te Antispyware programa, ali i upozorenja o
novim nadogradnjama s Windows Update-a, poruke Windows Backupa ili popis problema s
Windows Troubleshooting-a. Sigurnosni elementi koje provjerava akcijski centar:
Vatrozid da li je instaliran i ukljuen,
Antivirusni program da li je instaliran, ima li najsvjeije definicije zloudnih
programa te je li omoguen sigurnosni pregled koritenih aplikacija,
Anti-spyware je li instaliran, ima li najnovije definicije spyware programa te jeli
omoguen sigurnosni pregled koritenih aplikacija.
Alati za odravanje:
Windows Troubleshooting alat koji biljei sve probleme sa sustavom te se povremeno
spaja na Microsoftovu stranicu kako bi pronaao i predloio rjeenja. Osim toga, iz
njega je mogue pokrenuti i niz radnji za konfigurisanje sistema (poput konfiguracije
mree, podeavanja nekog ureaja i sl.),
System Restore- alat koja osim vraanja operativnog sistema u neko od prethodno
snimljenih stanja u novoj verziji OS-a omoguuje i reinstalaciju samog operativnog
sistema,
Windows Update obavjetava o moguim nadogradnjama sistema.

10
 Kada se status nadzirane stavke promijeni (npr. antivirusni softver
zastari), akcijski centar vas o tome obavjetava porukom u podruju obavijesti na traci
sa zadacima. Status stavke u akcijskom centru mijenja boju da bi uputio na ozbiljnost
poruke te preporuio daljnje postupke.

sl. 2Podeavanja akcijskog centra

Naini i alati za stvaranje sigurnih sistema

Backup

Backup je nain osiguravanja podataka. U osnovi, to je samo kopija najvanijih (ili svih)
podataka na raunaru. Podaci se uvaju na hard diskovima, CD, DVD i ostalim medijima.
Priuvani (backup) podaci se obino trebaju drati na vie mjesta radi bolje sigurnosti,
takoer mogue je drati podatke na nekom internet serveru kojem vjerovatno i ne znate
mjesto. Osim prijetnje za sigurnost raunara, priuvani podaci su takoer bitni ako se desi
neka prirodna nesrea kao to je potres, poar i tako dalje. Naime, backup e vam najsigurnije
zatrebati kada vam neki nametni, poput virusa,inficira neke datoteke na raunaru te vam onda
vai dokumenti ili potrebne datoteke nee biti na dohvat ruke. Uz backup tih podataka svoje
dokumente i vane datoteke moete imati uvijek, kada vam god zatrebaju.

11
Anti virusni softver

Uloga antivirusnog softvera na raunaru je sprijeiti aktiviranje poznatih zlonamjernih

aplikacija, poznatijih pod nazivima virusi, crvi i trojanski konji. Ovi nametnici ometaju ili ak
onemoguuju normalan rad na vaem raunaru, a mnogi od njih se usput nastoje i proiriti na
druge raunare, zbog ega moete imati problema s vaim pruateljem internet usluga i
drugim korisnicima.

Antivirusni softver prepoznaje zlonamjerne aplikacije koje su mu poznate, to ini

usporeivanjem njihovog koda s bazom takozvanih antivirusnih definicija.

Neki antivirusni alati nude i metodu pod nazivom heuristika koja nastoji prepoznati
nametnike po njihovom ponaanju, meutim budui da autor zlonamjerne aplikacije moe
isprobati svoj kod antivirusnim programom prije putanja na mreu, ova je metoda vrlo niske
efikasnosti. Zbog toga je vrlo vano redovno aurirati definicije vaeg antivirusnog softvera
posjeivanjem stranice proizvoaa ili koritenjem automatskog auriranja dostupnog u
veini antivirusnih alata (automatic update).

Kada antivirusni softver prepozna zlonamjernu aplikaciju koja se eli aktivirati, obino
postavi pitanje korisniku to eli uiniti. Tipini ponueni odgovori su "obrisati", "oistiti",
"karantenizirati" i "ignorisati". Obino je cijela datoteka zlonamjerna, zbog ega je opcija
"obrisati" najloginiji izbor.

sl. 3 Logo Anti-Virusa

12
Vatrozid

Vatrozid (eng. Firewall) je programska ili sklopovska podrka koja provjerava informacije
koje dolaze s interneta ili neke druge mree, te ih zaustavlja ili im doputa prolaz do
operativnog sistema korisnika zavisno o postavljenim sigurnosnim pravilima. U operativnom
sistemu Windows 7 vatrozid je proiren s jo boljim sistemom podeavanja. Novi sistem
omoguava precizno podeavanje zatite i obavijesti za svaki mreni profil posebno. Prilikom
spajanja na javnu mreu , na primjer u knjinici ili kafiu, poeljno je blokirati sve dolazne
veze. To moe ometati rad kod kue ili na poslu. Bez obzira na odabranu razinu sigurnosti
profila, moi ete se s lakoom prebacivati s jednog na drugi. U Windows 7 funkcije
vatrozida razdvojene su u dva odvojena sistema nadzora -kuna i poslovna mrea te javna
mrea. Prilikom prvog povezivanja s mreom, potrebno je odabrati mreno mjesto. Tako se
automatski postavljaju odgovarajue vatrozidne postavke za vrstu mree s kojom se
povezuje. Ako se povezuje s mreama na razliitim mjestima (primjerice s mreom kod kue,
u oblinjem kafiu ili na radnom mjestu), zahvaljujui odabiru mrenog mjesta raunar e
uvijek biti postavljen na odgovarajuu sigurnosnu razinu. Postoje etiri mrena mjesta:

Kuno ili radno mjesto (eng. Home or Work (private) network) mreno mjesto se odabire
ukoliko su osobe i ureaji povezani s mreom poznati i pouzdani. Znaajna otkrivanja mree
je ukljuena te omoguuje korisniku da vidi druga raunare i ureaje na mrei.

Javno mjesto (eng. Public network) mreno mjesto koje se odabira na javnim mjestima.
Namjena ovog mrenog mjesta je uiniti korisnikov raunar nevidljiv za ostale raunare na
mrei te ga zatititi od zlonamjernih programa s Interneta,

Mreno mjesto Domena (eng. Domain) - koristi se za mree s domenama, npr. One
ukorporacijama. Tom vrstom mrenog mjesta upravlja mreni administrator i ne moe se
birati ni mijenjati. Odabirom javnog mjesta blokira se rad odreenih programa i servisa da bi
se raunar zatitio od neovlatenog pristupa dok je povezano s mreom na javnom mjestu.

Ukoliko je raunar povezan s mreom na javnom mjestu te je vatrozid ukljuen, neki

programi I servisi trait e da ih se deblokira (omogui im se da komuniciraju kroz vatrozid)
da bi pravilno radili. Kad deblokiranja programa, vatrozid ga deblokira za svaku mreu koja

13
ima iste vrste mjesta kao i mrea s kojom je raunar trenutno povezan. Ako se, na primjer,
korisnik povee s mreom u kafiu i odabere Javno mjesto" kao vrstu mjesta, a zatim
deblokira program za neposredno slanje poruka, taj e program biti deblokiran za sve mree
na mjestu Javno mjesto". Korisnik jednostavnim stavljanjem kvaice ili njezinim micanjem
odluuje na kojem mrenom mjestu eli dozvoliti ili onemoguiti pokretanje odreenog
programa. Mrena mjesta nije mogue mijenjati niti dodavati.

sl. 4 Podeavanja Vatrozida

Anti-spyware

Za neeljene aplikacije vjerovatno ste uli pod nazivom spyware, adware i dialeri.
Njihovi uklanjatelji poznati su pod nazivom anti-spyware i djeluju na slinoj osnovi kao i
antivirusni softver - prepoznaju unaprijed ugraene definicije poznatih neeljenih aplikacija.
Dodue, dok je veina antivirusnog softvera stalno aktivna, uklanjatelji neeljenih aplikacija
uglavnom se pokreu na zahtjev korisnika. Osim to tite vau privatnost, ovi se alati brinu i
o zatiti vae e-mail adrese od neeljenih poruka (obino su e-mail adrese na raunaru prvo
to spyware "ukrade").

Neki od uklanjatelja, npr. SpyBot Search & Destroy, imaju mogunost trajne zatite
vaeg web-pregledaa uklanjanjem nekih njegovih ranjivosti i blokiranjem neovlatenog

14
pristupa vaoj poetnoj stranici te podeavanjima pretraivanja Interneta (najvie vai za
Internet Explorer).

Budui da kao i antivirusni softver zahtijeva stalno aurne definicije kako bi mogao
prepoznati nove oblike neeljenih aplikacija, potrebno je nove definicije esto i redovno
preuzimati s Interneta putem web-stranice proizvoaa ili ugraene mogunosti automatskog
auriranja.

Sigurnosne zakrpe

Sigurnosne zakrpe su obino mali instalacijski paketi koje proizvoa operativnog

sistema ili neke aplikacije objavljuje kao reakciju na otkriveni propust. U tom se paketu
nalazi ispravljena verzija dijela aplikacije u kojem se nalazi greka i kod potreban da se staro
rjeenje zamijeni novim.

Korisnicima Microsoftovog operativnog sistema Windows najvanije su zakrpe za sam

operativni sistem odreene verzije i za web-pregleda Internet Explorer. Takoer su vane
sigurnosne zakrpe za alate kao to su lini firewall i antivirusni program.

Do sigurnosnih zakrpa moete doi posjetivi stranicu proizvoaa aplikacije koju elite
zatititi. Korisnici operativnog sistema Windows mogu koristiti servis Windows Update.

Sigurne ifre

15
 ifre koje koristite za pristup Internetu i elektronskoj poti (e-mail) ne smiju biti
predvidljive. Zamislite da na raspolaganju imate mjesece za isprobavanje razliitih
kombinacija znakova kako biste pogodili tuu ifru. Raunar moe isprobati vrlo velik broj
razliitih kombinacija znakova u vrlo kratkom vremenu. Pritom e se sluiti rjenicima
raznih jezika, pokuati sve kombinacije moguih datuma roenja, jednostavne ifre kao to su
vae korisniko ime uz mogu dodatak jednog ili dva slova i slino. Kako biste izbjegli
mogunost da programi dizajnirani za pogaanje ifri pogode vau, ona ne smije sadravati
predvidljive podatke. Dobra metoda postavljanja ifre je skraenica od 6 - 8 znakova
(izaberite neku reenicu koja e samo vama imati smisla) uz ubacivanje 2 - 4 interpunkcijska
znaka ili broja.

Dobra sigurnosna praksa

Koristite i redovito aurirajte sigurnosne alate. Alati smanjuju mogunosti napada na va

raunar, ime vas svrstavaju u ui krug dobro zatienih korisnika. Ne postoji savreno
zatien raunar, no uz malo truda va e biti manje privlaan potencijalnom napadau. Kako
je Microsoftov Internet Explorer najraireniji web-pregleda, veina zlonamjernog koda
pisana je upravo s namjerom iskoritavanja njegovih propusta. Koritenjem Mozilla Firefox
ili nekog drugog alternativnog web-pregledaa uveliko smanjujete mogunost zloupotrebe
vaeg raunara.

Takoe bi na svom raunarima trebali imati instalirane: antivirus, firewall, anti-spyware

i alternativni web-preglednik kao to je Mozilla Firefox ili Opera.

Ostale vrste zatita

Kontrola pristupa je nain zatite raunara gdje samo ovlatene osobe mogu koristi
raunar, najee ulazei na raunar preko ifre, identifikacione kartice, ali u zadnje
vrijeme se javljaju mnogo napredniji naini kao to su pametne kartice ili
prepoznavanje pomou otiska prstiju

16
 Enkripcija je nain zatite neke poruke tako da je neko drugi ne vidi. To se moe
uraditi na vie naina, na primjer mogu se izpremetati znakovi u nekoj rijei ili
jednostavno zamjeniti obine znakove (slova) nekim drugim.
Uoavanje upada je obino tehnika prepoznavanja ljudi koji pokuavaju da uu u
raunarsku mreu. Kao primjer moe posluiti osoba koja u kratkom vremenu
isprobava vie raznih ifri za njegov raun.

ZATITA MEMORIJE
Nije samo pitanje sigurnosti, ve i pravilnog funkcionisanja razliitih aktivnih procesa.
Mora se obezbijediti da jedan proces ne moe da se upisuje u memorijski prostor drugog.

Potrebna je hardverska podrka (svaki pristup memoriji ide kroz odreene take
hardvera).

Razdvajanje memorijskog prostora

1) Segmentacija
program se dijeli na segmente i svaki od njih ima jedinstveno ime;

podatak u segmentu se adresira kao par <ime, offset;

Segmentacijom je omogueno da:

svako obraanje memoriji se provjerava radi zatite;

razliitim klasama podataka moe se pridruiti razliit nivo zatite;

dva ili vie korisnika mogu dijeliti pristup segmentu;

korisnik ne moe adresirati nedozvoljeni segment ili mu pristupiti;

17
2) Paging
najee koriena ema upravljanja memorijom;

fizika memorija izdijeljena je u frejmove;

svaka adresa ima dva dijela: broj strane i offset;

svaka strana u memoriji mapirana je u frejmu;

ovo mapiranje uva se u tabeli strane;

svaki process (program) ima svoju tabelu strane;

prava pristupa razliitim stranama takoe se uvaju u tabelama strana;

razliiti programi mogu dijeliti strane;

18
 ZAKLJUAK

Potrebe za sigurnou se najbolje procjenjuju ispitivanjem razliitih prijetnji po sigurnost.

Jedna od kljunih oblasti zatite kompjutera je zatita memorije. Druga znaajna tehnika
zatite je kontrola pristupa.Virusi i slini softverski mehanizmi predstavljaju sve veu
prijetnju sigurnosti. Povjerljivi sistemi imaju sve veu primjenu u vojnom i komercijalnom
okruenju.
Dugo iekivana verzija operativnog sistema Windows nosi naziv Windows 7. Ako je
vjerovati podacima iz Microsofta, trini udio Windows 7 nadmaio je udio koji je Vista
postigla u vie od pola godine. Na temelju prethodno navedenih testova koje su provodili
strunjaci iz cijelog svijeta moe se zakljuiti da je Microsoftova konkurencija svakim danom
sve opasnija. Dva mjeseca prije lansiranja Windowsa7, Microsoftov stari suparnik - Apple,
predstavio je svoj poboljani operativni sistem (Snow Leopard). Umjesto novih dodataka,
veina promjena odnosila se na bolju i laku upotrebu. Za razliku od Microsofta, Apple
proizvodi i softver i hardver, to olakava rad i stabilnost sistema. Iako je Apple ve dugo
vrijeme standard za kvalitetu, previsoke cijene Macintosh raunara sigurno nee jo neko
vrijeme ugroziti dominaciju Windowsa. S druge strane, najvei potencijalni izazov
Microsoftu mogao bise pojaviti idue godine kada Google najavljuje izdavanje svog
operativnog sistema Chrome OS. Sistem koji je raen na istim temeljima kao i Linux trebao
bi biti jeftin i jednostavan za upotrebu te omoguiti pristup svim Google-ovim aplikacijama. I
ako su kritiari jako skeptini prema ovom operativnom sistemu treba ipak priekati i vidjeti
ta je to Google pripremio.

19
 LITERATURA
[1] Microsoft Windows, http://en.wikipedia.org/wiki/Microsoft_Windows,
[2] Propust u Windowsima http://www.bug.hr/vijesti/propust-windowsima-7/99403.aspx
[3] Novosti u sustavu Windows http://www.microsoft.com/Croatia/windows/windows-
7/whats-new.aspx,
[4] Microsoft popravio Windows 7 UAC http://www.sigurnost.info/vijesti/43-itzatita/560-
microsoft-popravio-windows-7-uac-,
[5]http://windows.microsoft.com/hr-hr/windows7/what-happened-to-windows-security-center

20