KOMPUTEROWE WSPOMAGANIE ZARZĄDZANIA

Transkrypt

1 KOMPUTEROWE WSPOMAGANIE ZARZĄDZANIA Wykład 15 Ochrona zasobów informacyjnych Dr inż. Mariusz Makuchowski

2 Bezpieczeństwo systemów informatycznych Tylko system zapewniający całkowite bezpieczeństwo pracy oraz bezpieczeństwo danych może być akceptowany jako narzędzie biznesowe! 2

3 Najsłynniejsze włamania hakerów O dokonanie jednego z pierwszych komputerowych ataków oskarża się grupę o nazwie The 414 s. W 1981 roku grupa tychże nastolatków dostała się do prawie 60 komputerów w Los Alamos Laboratories. Mimo że było to miejsce, w którym budowana była bomba atomowa, hakerzy nie wyrządzili żadnych szkód. W 1987 światowa sieć komputerowa zaatakowana została przez nowy typ zagrożenia - robaki. Dziewiątego grudnia wirus Christmas Treeworm zablokował komunikację elektroniczną w systemach IBM. Wyświetlał na ekranie choinkę (od czego pochodzi jego nazwa), 3 a w tle rozsyłał się do wszystkich znalezionych adresów .

4 Najsłynniejsze włamania hakerów Hakerzy szczególnie lubują się w sieciach rządowych i wojskowych. Pierwszym takim poważnym atakiem było włamanie w 1989 roku przestępców z RFN do serwerów rządu USA, w wyniku czego wykradziono i sprzedano radzieckiemu KGB kod źródłowy systemu operacyjnego tej sieci. W 1996 roku odnotowano prawie 250 tys. prób włamań do Pentagonu, z czego aż 65% udanych 4

5 Najsłynniejsze włamania hakerów Hakerzy zauważyli, że zamiast niszczyć dane mogą je wykradać i czerpać później z nich korzyści. Pierwszy atak zgodnie z tą myślą wykonany został w 1989 roku na Pierwszy Bank Narodowy w Chicago. gdzie z kont zniknęło prawie 70 milionów dolarów. Cztery lata później udało się schwytać grupę stojącą za podobnym włamaniem do banku Citybank, na której czele stał rosyjski haker Vladimir Levin. Niestety z przelanych na konta wspólników z innych krajów 10 milionów dolarów odzyskać udało się tylko 400 tys. 5

6 Najsłynniejsze włamania hakerów Po ulepszeniu zabezpieczeń przez banki hakerzy przerzucili swoje ataki na inny obiekt, który do dziś jest bardzo popularny - karty kredytowe. W 1995 roku Kevin Mitnick oskarżony został o kradzież 20 tys. numerów kart. Hakerzy zaatakowali również komputerowego giganta- Microsoft. W październiku 2000 roku hakerzy uzyskali dostęp do wczesnych wersji nowych edycji systemów operacyjnych i pakietów biurowych. Firma w obawie o umieszczenie w nich groźnego kodu zgłosiła sprawę do FBI. Niecały zaś miesiąc później dokonany został 6 pierwszy atak podmieniający stronę główną serwisu Microsoftu.

7 Najsłynniejsze włamania hakerów W 2007 roku ujawniono jednak jedno z największych włamań w historii. Hakerzy łamiąc szyfrowanie WEP podłączyli się do sieci Wi-Fi sklepu firmy TJX i przez blisko półtora roku kopiowali przepływające przez nią numery i hasła kart kredytowych. Wykradziono dane prawie 45 milionów osób. Firma podała, że przez działania włamywaczy straciła 256 milionów dolarów. Szacuje się jednak, że łączne straty wynieść mogły nawet 4.5 miliarda dolarów. We wrześniu 2007 hakerzy z Chin dostali się do systemu poczty elektronicznej Pentagonu i wykradli tajne dokumenty. 7

8 Najmłodszy haker Najsłynniejszy japoński haker podpisujący się pseudonimem "Sunakuzira" został ujęty przez policję w Przypisuje mu się włamania na 140 stron umieszczonych na serwerach w 23 krajach - takiego wyniku nie uzyskał jeszcze żaden haker działający z terytorium Japonii. W całej tej historii najbardziej niezwykłe jest jednak to, że "Sunakuzira" okazał się być latkiem. Z użyciem domowego komputera i programów pobranych z Internetu zhakował kilka brytyjskich i amerykańskich stron, umieszczając na nich protesty przeciwko rozpoczęciu wojny w Iraku. Z czasem umiejętności nastolatka rosły. Chłopiec zaczął się włamywać na strony w innych krajach na serwery i strony prowadzone przez firmy, agendy rządowe i instytucje 8 edukacyjne.

9 Główne ośrodki produkcji wirusów i innych zagrożeń 9

10 Zabezpieczenie danych Obecnie zabezpieczenie danych stanowi nie lada wyzwanie a problematyka bezpieczeństwa danych ma istotne znaczenie w bieżącym funkcjonowaniu przedsiębiorstwa. Zabezpieczenie danych to [1] ogół środków i procedur, mających na celu niedopuszczenie do zniszczenia, utraty, kopiowania przez nieupoważnione osoby, modyfikacji lub ujawnienia zawartości danych gromadzonych, przetwarzanych, przechowywanych i przesyłanych w systemie informacyjnym podmiotu gospodarczego 10

11 Proces bezpieczeństwa danych Proces bezpieczeństwa danych składa się z kilku wzajemnie powiązanych etapów: ETAP 1 Określenie zasobów podlegających ochronie ETAP 2 Identyfikacja zagrożeń (wraz z ryzykiem ich wystąpienia i wysokością ewentualnych strat) ETAP 3 Wybór i wdrożenie odpowiednich metod ochrony 11 ETAP 4 Utrzymywanie i doskonalenie przyjętych metod ochrony (monitorowanie systemu informacyjnego i optymalizacja przyjętych metod ochrony)

12 Zasoby 12 Zasoby podlegające ochronie mogą mieć postać materialną bądź niematerialną, zaliczamy do nich: Zasoby ludzkie (kadrowe) tworzone przez personel mający lub mogący mieć dostęp bezpośredni lub pośredni do danych (np. administratorzy, analitycy, projektanci, programiści, wdrożeniowcy, użytkownicy, pracownicy ochrony, konsultanci) wraz ze zgromadzoną w ich umysłach wiedzą. Zbiory dokumentów - dane zebrane w formie papierowej lub elektronicznej (w postaci tekstowej, liczbowej, graficznej, dźwiękowej lub multimedialnej) Zasoby programowe (niematerialne) - wszelkie typy oprogramowania, które są wykorzystywane w przedsiębiorstwie (oprogramowanie systemowe, użytkowe i narzędziowe) Zasoby infrastrukturalne (fizyczne) sprzęt komputerowy, nośniki pamięci, urządzenia sieciowe i telekomunikacyjne, urządzenia wprowadzania i wyprowadzania danych.

13 Zagrożenia Zagrożenia dla bezpieczeństwa danych można klasyfikować przyjmując różne kryteria np.: rola człowieka obiekt oddziaływania skutek oddziaływania 13

14 Zagrożenia rola człowieka Zagrożenia niezależne od człowieka wyładowania atmosferyczne, pożar, powódź Rola człowieka Zagrożenia zależne od człowieka Bezprawna modyfikacja oprogramowania lub danych, nielegalne kopiowanie i instalacja programów komputerowych, kradzież sprzętu komputerowego, błędy powstające wskutek braku wiedzy, które powodują zniszczenie, skasowanie bądź udostępnienie danych nieupoważnionym osobom 14

15 Obiekt oddziaływania Zagrożenia obiekt oddziaływania Zagrożenia dotyczące sprzętu komputerowego Przerwy w dostawie prądu, zamierzone i niezamierzone działania ludzkie (kradzież, błędy w konfiguracji, niespodziewane awarie sprzętu komputerowego 15 Zagrożenia związane z oprogramowaniem Błędy popełnione przez producenta oprogramowania, błędy wskutek działania personelu lub osób obcych (np. wprowadzanie złośliwych programów, blokowanie poprawnego funkcjonowania aplikacji, skasowanie lub modyfikacja oprogramowania Zagrożenia dotyczące danych Nieuprawnione przeglądanie danych, nieupoważniona modyfikacja danych (uszkodzenie, zmiana treści, usunięcie), bezprawne kopiowanie danych, wprowadzanie nieprawdziwych danych Zagrożenia odnoszące się do sieci teleinformatycznych Działania ludzkie (kradzież elementów sieci, fizyczne uszkodzenie sieci, zła konfiguracja ), awarie sieci wywołane czynnikami zewnętrznymi np. przez wyładowania atmosferyczne Zagrożenia związane z ludźmi Nieprzestrzeganie tajemnicy służbowej przez personel (udostępnienie lub przekazywanie danych, udostępnianie osobom postronnym informacji na temat zabezpieczeń, przejście osób mających dostęp do tajnych danych do konkurencji

16 Skutek działania Zagrożenia skutek działania Zagrożenia powodujące straty finansowe Strata klientów (rynków) i kontrahentów, utrata technologii, przerwy w funkcjonowaniu podmiotu gospodarczego, konieczność wymiany oferowanych produktów, utratę lub zniszczenie sprzętu komputerowego, finansowe sankcje wynikające z obowiązujących norm prawnych, koszty sądowe, itp. Zagrożenia powodujące straty niefinansowe Utrata prestiżu i dobrego imienia, spadek wiarygodności wobec klientów i kontrahentów, chaos organizacyjny, niewłaściwe decyzje podjęte na podstawie sfałszowanych danych 16

17 Zagrożenia skutek działania Podmioty gospodarcze, które korzystają z sieci teleinformatycznych narażone są na ataki tzw. hakerów lub krakerów, którzy swym działaniem potrafią spowodować znaczne straty w działalności. 17

18 Typologia ataków z sieci Lokalizacja intruza Ataki dokonywane za pośrednictwem sieci teleinformatycznej Typ działań wewnętrzne zewnętrzne monitorowanie Blokowanie lub uszkodzenie przechwycenie modyfikacja Motyw Szpiegostwo przemysłowe Korzyści finansowe zemsta satysfakcja sława Kompromitacja organizacji 18

19 Typy działań 19 Monitorowanie analiza ruchu i treści przesyłanych sieciami teleinformatycznymi, bez ingerencji w zawartość przesyłanych danych; Blokowanie lub uszkadzanie podejmowanie różnych działań w celu ograniczenia dostępności lub powodowania niesprawności bądź awarii w funkcjonowaniu lub korzystaniu z zasobów; Przechwycenie uzyskanie nieuprawnionego dostępu do zasobów, co może skutkować ich ujawnieniem lub nielegalnym skopiowaniem; Modyfikacja bezprawne wprowadzanie zmian, także podrabianie i niszczenie;

20 Motyw działań 20 Szpiegostwo przemysłowe po uzyskaniu dostępu do danych, haker dokonuje ich przejrzenia lub kradzieży w celu przekazania ich konkurencji. Działania te mogą spowodować wielomilionowe straty dla przedsiębiorstwa. Korzyści finansowe atakujący stara się ukraść środki pieniężne lub informacje, które później będzie mógł spieniężyć, działania te obejmują także fałszerstwa kart kredytowych. Zemsta zwykle dokonywana przez niezadowolonego bądź zwolnionego pracownika, który wpuszcza do systemu wirusa bądź bombę logiczną uruchamiającą się po pewnym czasie i powodującą unieruchomienie systemu lub utratę danych

21 Motyw działań Satysfakcja działania podjęte w celu sprawdzenia swoich umiejętności, ataki te traktowane są przez atakującego jako rozrywka; Sława - działania podjęte w celu uzyskania uznania i rozgłosu pośród społeczności hakerskiej Kompromitacja organizacji działania podjęte w celu niszczenia reputacji i wiarygodności podmiotu, który w opinii atakującego dopuścił się niewłaściwych zachowań (np. poprzez wykorzystywanie swojej pozycji na rynku, prezentując odmienne poglądy) 21

22 Motyw działań Atak na Serwis Informacyjny Polskiego Rządu w 1997 roku. Chociaż nie wykradziono żadnych danych to zmieniono stronę główną na taką, która oczerniała kraj takimi hasłami jak "Hackpospolita Polska, Centrun Dizinformacyjne Rządu. Pragniemy poinformować wszystkich użytkowników o zmianie nazwy naszego serwera na 22

23 Zagrożenia dla danych - wirusy Wirusy (virsues) - to rodzaj złośliwego programu komputerowego, który ma na celu samoczynne powielanie się na zainfekowanym komputerze. Może przeprowadzać w systemie procedury destrukcyjne (np. blokować system, usuwać zasoby, itp ) Potrzebuje nosiciela w postaci np. listu aby się rozprzestrzeniać. Główną grupę wirusów stanowią: Wirusy aplikacyjne tzw. makrowirusy, tworzone w wewnętrznych językach programowania jako tzw. makrodefinicje (makra) dla takich aplikacji jak: edytory tekstu, arkusze kalkulacyjne, bazy danych Wirusy pocztowe rozprzestrzeniające się głównie drogą pocztową, zwarte w plikach stanowiących załączniki do poczty elektronicznej. 23

24 Zagrożenia dla danych - robaki Robaki (worms) - to samoreplikujące się programy komputerowe podobne w działaniu do wirusów komputerowych lecz w przeciwieństwie do nich nie potrzebujące nosiciela aby się rozprzestrzeniać. Zwykle zawierają destrukcyjne procedury osłabiające lub uniemożliwiające poprawne funkcjonowanie zasobów (np. ograniczając przepustowość sieci, obciążając użycie procesora, itp ) 24

25 Zagrożenia dla danych koń trojański Koń trojański (trojan horse) to oprogramowanie, które udając użyteczne i ciekawe dla użytkownika aplikacje, po uruchomieniu, implementuje niepożądane, ukryte przed użytkownikiem funkcje (programy szpiegujące, bomby logiczne, furtki umożliwiające przejęcie kontroli nad systemem przez nieuprawnione osoby itp.). Konie trojańskie nie powielają się jak wirusy i robaki lecz są pobierane jako atrakcyjne oprogramowanie albo są przesyłane pocztą elektroniczną. 25

26 Zagrożenia dla danych 26 Wrogi aplet Javy napisany w języku Java, może zawierać w sobie podprogram o działaniu podobnym do konia trojańskiego Aplikacje szpiegujące (spyware) są to programy, których zadaniem jest szpiegowanie działań użytkownika i przesyłanie danych jego dotyczących autorowi programu, zazwyczaj bez zgody atakowanego Wiadomości śmieci (spam) - niechciane lub niepotrzebne wiadomości elektroniczne, powodują blokowanie przepustowości sieci, mogą zawierać wirusy i konie trojańskie

27 Zagrożenia dla danych 27 Fałszywy alarm (hoax) rozsyłana pocztą elektroniczną nieprawdziwa wiadomość dotycząca pojawienia się nowych wirusów lub przesyłki będące tzw. łańcuszkami szczęścia Dialery (dialers) oprogramowanie modyfikujące sposób łączenia się użytkowników z siecią Internet za pośrednictwem modemów, zwykle przekierowując połączenia na kosztowne numery Tylne drzwi (backdoor) fragment kodu umożliwiający intruzowi pominięcie reguł bezpieczeństwa w skutek czego uzyskany zostaje nieograniczony dostęp do zasobów.

28 Zagrożenia dla danych 28 Istnieją również inne typy szkodliwych programów, nie rozprzestrzenianych za pomocą sieci Internet lecz stanowiących poważne zagrożenie i mogące powodować duże straty. Oprogramowania te tworzone są zwykle przez personel służb informatycznych, należą do nich: Bomba logiczna (logic bomb) powoduje zniszczenie lub zablokowanie systemu przy spełnieniu określonych warunków (np. po przekroczeniu ilości uruchomień danego programu) Bomba czasowa (time bomb) po wystąpieniu określonej daty uruchamia zwykle niszczące procedury (uszkodzenie lub unieruchomienie systemu)

29 Ataki z sieci Internet 29 Do ataków przeprowadzanych przez intruzów z wykorzystaniem sieci Internet zaliczamy: Monitorowanie systemu to tzw. skanowanie (scaning) portów, które są interfejsami umożliwiającymi odbieranie i wysyłanie danych w systemie. Dzięki skanowaniu haker może uzyskać dane na temat uruchomionych usług czy użytkowanego systemu, zwykle jest to wstępna faza do ataku na system. Zablokowanie działania systemu np. przez atak typu odmowa usługi (Denial of Service DoS), który polega na wysłaniu przez intruza tak dużej ilości żądań wykonania usługi, że następuje blokowanie jej poprawnego wykonania lub skutkuje zwolnionym funkcjonowaniem poszczególnych komponentów systemu tj. procesor, pamięci RAM. Szczególnym przypadkiem ataku DoS jest DDoS (DistributedDoS), który jest atakiem przeprowadzonym z różnych źródeł (przez wiele osób) na jeden ściśle określony cel (np. konkretny serwer WWW).

30 Ataki z sieci Internet Blokowanie lub modyfikacja systemu, np. przez wykorzystywanie błędu aplikacji typu przepełnienie bufora (buffer overflow). W przypadku gdy ilość danych przekroczy pojemność bufora, nadmiarowe dane mogą być umieszczone w obszarze, który inne programy mogą traktować jako instrukcję do wykonania. W przypadku gdy w nadmiarowych danych zostaną umieszczone instrukcje intruza, pozwoli to jemu na uzyskanie dostępu do zasobów (wraz z odpowiednimi uprawnieniami), co może z kolei spowodować blokadę systemu bądź jego nieuprawnioną modyfikację. 30

31 Ataki z sieci Internet 31 Przechwycenie lub modyfikacja przesyłanych danych np. przez atak typu podszywanie (spoofing) - jest to zabieg hackerski mający na celu sfałszowanie adresu źródłowego IP i podszycie się pod innego użytkownika w celu wykorzystania jego uprawnień sieciowych; Atak typu Podsłuchiwanie (sniffing) umożliwia przechwytywanie treści przesyłanych przez sieci teleinformatyczne (np. haseł, numerów kart kredytowych) lub rozpoznawanie struktury systemu Uprowadzenie sesji (session hijacking) intruz przerywa połączenie między komunikującymi się obiektami, a następnie podszywa się pod jednego z nich

32 Zabezpieczenia Podstawowe narzędzia zwiększające bezpieczeństwo danych w sieciach teleinformatycznych to: zapora sieciowa (firewall) szyfrowanie danych profilaktyka antywirusowa 32

33 Firewall Firewalle [7] pełnią rolę pomostów, przez, które przechodzą wszelkie dane z i do sieci wewnętrznej lub pojedynczego komputera. W momencie przechwycenia żądania zapora sieciowa sprawdza czy dany pakiet może dostać się do sieci lub z niej wydostać, robi to na podstawie reguł, które są ustawiane najczęściej przy instalacji firewalla, ale można je później zmieniać. Firewall po sprawdzeniu, do jakiej reguły jest przypisany dany pakiet, albo go przepuści albo pokaże odpowiedni komunikat. Dzięki zaporze w prosty sposób możemy ograniczyć dostęp np. do serwera ftp użytkownikom z zewnątrz. 33

34 Szyfrowanie Poufność przechowywanych i przesyłanych danych w sieciach teleinformatycznych zapewnia się poprzez szyfrowanie (encryption), które polega na takim utajnieniu wiadomości, aby niemożliwe było jej odczytanie przez osoby postronne. Deszyfrowanie to proces odwrotny polegający na odczytaniu zaszyfrowanej wiadomości i przywrócenia jej do postaci pierwotnej. 34

35 Kryptografia Kryptografia jest nauką zajmującą się szyfrowaniem, czyli procesem przekształcania danych w nieodczytalny, bez znajomości odpowiedniego klucza, szyfr. W zależności od tego czy do procesu deszyfrowania wykorzystywany jest ten sam klucz który brał udział w procesie szyfrowania czy inny wyróżniamy: system kryptograficzny z kluczem tajnym (ten sam klucz, szyfrowanie symetryczne) system krypotograficzny z kluczem publicznym (różne klucze, szyfrowanie asymetryczne). 35

36 Szyfrowanie z kluczem symetrycznym 36 Szyfrowanie z kluczem symetrycznym nadawca i odbiorca używają tego samego klucza do szyfrowania i odszyfrowania wiadomości. Odbiorca i nadawca powinni przed transmisją bezpiecznie wymienić klucz między sobą i uniemożliwić dostęp do niego innym osobom. Zaletą takiego szyfrowania jest duża szybkość szyfrowania i deszyfrowania Wadą konieczność wcześniejszego ustalenia między użytkownikami tajnego klucza oraz jego wymiany bezpiecznym kanałem Najbardziej popularne algorytmy szyfrowania kluczem symetrycznym to: RC4, DES, IDEA

37 Szyfrowanie z kluczem symetrycznym 1. Nadawca przekazuje odbiorcy (lub odwrotnie) klucz prywatny przez bezpieczny kanał. 2. Nadawca szyfruje wiadomość za pomocą klucza prywatnego.. Zaszyfrowana wiadomość zostaje wysłana to odbiorcy. 3. Odbiorca przy pomocy klucza prywatnego odszyfrowuje wiadomość. 37 Źródło:

38 Szyfrowanie z kluczem asymetrycznym Szyfrowanie z kluczem asymetrycznym - wymaga dwóch wzajemnie uzupełniających się kluczy: o Klucza publicznego (public key) o Klucza prywatnego (private key) Oba klucze generowane są przez odbiorcę. Klucz publiczny odbiorca przekazuję nadawcy. Może to zrobić np. za pomocą Internetu, umieścić na stronie czy forum (istnieją nawet specjalne serwery kluczy publicznych. W przypadku gdy użytkownik A chce przesłać użytkownikowi B utajnioną wiadomość, szyfruje ją za pomocą klucza publicznego. Wiadomość zostaje odczytana przez użytkownika B dzięki odszyfrowaniu za pomocą klucza prywatnego. 38

39 Szyfrowanie z kluczem asymetrycznym Odszyfrownie wiadomości może nastąpić jedynie przy użyciu klucza prywatnego. Zalety: łatwość dystrybucji kluczy Wady: złożoność oraz długi czas realizacji całego procesu. Algorytmy klucza asymetrycznego to: RSA, ECC, Diffiego- Hellmana, ElGamal 39

40 Szyfrowanie z kluczem asymetrycznym 1. Odbiorca za pomocą specjalnego algorytmu (szyfru) asymetrycznego generuje oba klucze. Klucz publiczny odbiorca przekazuję nadawcy. 2. Nadawca korzystając z przekazanego mu klucza publicznego szyfruje wiadomość. 3. Odbiorca odszyfrowuje wiadomość za pomocą prywatnego klucza. 40 Źródło:

41 Podpis elektroniczny Podpisem elektronicznym są dane elektroniczne dołączone do innych danych elektronicznych lub logicznie z nimi powiązane w celu potwierdzenia tożsamości podmiotu podpisującego, który się nimi posługuje. 41 W transakcjach wykonywanych za pomocą komputera podpis cyfrowy jest niezaprzeczalnym dowodem jej wykonania przez konkretną osobę. Cztery główne cechy podpisu cyfrowego, to [9]: uniemożliwienie podszywania się innych pod daną osobę (uwierzytelnienie osoby, autentyfikacja), zapewnienie wykrywalności wszelkiej zmiany w danych transakcji (integralność transakcji), zapewnienie niemożliwości wyparcia się podpisu przez autora, umożliwienie weryfikacji podpisu przez osobę niezależną.

42 Podpis elektroniczny Ustawa o podpisie elektronicznym z dnia 18 września 2001 roku (weszła w życie 18 sierpnia 2002 roku) zrównała ważność podpisu własnoręcznego z podpisem składanym w postaci cyfrowej. Ustawa wyróżnia dwa rodzaje podpisów elektronicznych: bezpieczny podpis elektroniczny, zwykły podpis elektroniczny. Bezpiecznemu podpisowi elektronicznemu, który został złożony w okresie ważności kwalifikowanego certyfikatu ustawa nadaje status równoważny pod względem skutków prawnych z podpisem własnoręcznym (mówi o tym również artykuł Kodeksu cywilnego). 42

43 Podpis elektroniczny 43 Ustawa definiuje bezpieczny podpis elektroniczny jako podpis elektroniczny, który: jest przyporządkowany wyłącznie do osoby składającej ten podpis, jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących doskładania podpisu elektronicznego i danych służących do składania podpisu elektronicznego, jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna.

44 Podpis elektroniczny Dla złożenia bezpiecznego podpisu potrzebne są: komputer, czytnik kart elektronicznych, karta elektroniczna (znajduje, się na niej klucz prywatny i kwalifikowany certyfikat), aplikacja (oprogramowanie). 44

45 Generowanie podpisu cyfrowego 45 Procedura generowania podpisu cyfrowego przez użytkownika A i dołączania go do przesyłanej siecią wiadomości, wygląda następująco [1]: 1. Zawartość wiadomości jest przekształcana za pomocą jednokierunkowej funkcji skrótu (np. MD-5 lub SHA-1) w specjalny ciąg liczb określany jako skrót wiadomości (hash) 2. Skrót ten dołączany jest do wiadomości i zaszyfrowany przez użytkownika A i wiadomość przesyłana zostaje siecią do użytkownika B 3. Użytkownik B aby upewnić się, że wiadomość pochodzi od użytkownika A, rozszyfrowuje kluczem publicznym użytkownika A jego podpis cyfrowy. W efekcie rozszyfrowania podpisu, użytkownik B otrzymuje skrót wiadomości. 4. Dokonując przekształcenia otrzymanej wiadomości jednokierunkową funkcją skrótu, użytkownik B także otrzyma skrót wiadomości. 5. Jeżeli otrzymane przez niego skróty wiadomości są zgodne oznacza to, że przesyłana wiadomość nie uległa modyfikacji oraz że pochodzi od użytkownika A.

46 Generowanie i weryfikacja podpisu Użytkownik A Funkcja skrótu Użytkownik B Funkcja skrótu Skrót wiadomości 7D42I97IHC2M1W50B TREŚĆ DOKUMENTU 7D42I97IHC2M1W50B Skrót =? wiadomości 7D42I97IHC2M1W50B Szyfrowanie R6Y92WQ6KIS69E2 Deszyfrowanie 46 Klucz prywatny A Klucz publiczny A

47 Oprogramowanie antywirusowe W celu ochrony zasobów przed wirusami komputerowymi oraz innymi złośliwymi programami wykorzystuje się oprogramowania antywirusowe. Do popularnych programów antywirusowych zalicza się: Northon Antyvirus (Symantec) Mks_vir (MKS) AntiVirenKit (G DATA) Panda Antyvirus (Panda Software) AVG (Grisoft) 47

48 Oprogramowanie antywirusowe Oprogramowanie antywirusowe składa się z: Skanera dokonuje analizy zasobów zgromadzonych w systemie komputerowym o określonych porach bądź na żądanie pod kątem obecności wirusów i złośliwego oprogramowania Monitora kontroluje aktualnie otwierane lub uruchamiane pliki w celu wczesnego wykrywania i blokowania zainfekowanych zbiorów 48

49 Profilaktyka antywirusowa Profilaktyka antywirusowa sprowadza się do [1]: Zakupu i instalacji odpowiedniego oprogramowania antywirusowego, Regularnej aktualizacji sygnatur baz wirusów Nie otwierania załączników do poczty elektronicznej pochodzącej z niewiadomego źródła Filtrowania i nie odpowiadania na zbędne wiadomości (spam) Regularnej aktualizacji i właściwej konfiguracji wykorzystywanego oprogramowania systemowego i użytkowego Unikania kopiowania plików z sieci Internet a w razie takiej konieczności stosowania kontroli antywirusowej wszystkich pozyskanych zbiorów Nie uruchamiania plików na odległych komputerach 49

50 Bibliografia [1] Adam Nowicki - Komputerowe wspomaganie biznesu (2006) [2] Karol Kukuła Badania operacyjne w przykładach i zadaniach (2002) [3] Czesław Smutnicki Algorytmy szeregowania (2002) [4] Ryszard Knosyla i Zespół Komputerowe wspomaganie zarządzania przedsiębiorstwem Nowe metody i systemy (2007) [5] Zbigniew Klonowski Systemy informatyczne zarządzania przedsiębiorstwem. Modele rozwoju i właściwości funkcjonalne (2004) [6] M. Fertsch, K. Grzybowska, A. Stachowiak Logistyka i zarządzanie produkcją nowe wyzwania i odległe granice (2007) [7] [8] [9] 50

51 Dziękuję za uwagę.