TECHNOLOGIE INFORMACYJNE

Transkrypt

1 TECHNOLOGIE INFORMACYJNE 2018/2019 Prowadzący: dr Sebastian Tomczak

2 ZAGADNIENIA 1. Wprowadzenie, warunki zaliczenia. 2. Krótka historia komputera. 3. Elementy komputera. Typy komputerów. Urządzenia peryferyjne. 4. Systemy operacyjne i ich rola. 5. Narzędzia i metody edycji tekstów. 6. Arkusze kalkulacyjne. 7. Narzędzia i technika przygotowywania i prowadzenia prezentacji biznesowych. 8. Bazy danych idea, podstawowe elementy, struktura danych. 9. Telekomunikacja, sieci komputerowe i Internet. 10. Bezpieczeństwo i ochrona systemu, sieci i danych. 11. Ochrona własności intelektualnej. 12. Oprogramowanie typu CAD/CAM. 13. Systemy informacji geograficznej GIS. 14. Test. 15. Test poprawka. 1/45

3 OCHRONA DANYCH "Uważajcie, jesteście śledzeni na okrągło. Dlatego, kiedy tylko możecie, płaćcie gotówką. A przynajmniej nigdy nie podawajcie obcym waszego numeru telefonu, karty bankowej, ani ubezpieczenia. Nie wypełniajcie niepotrzebnych formularzy z waszymi danymi, unikajcie kupowania przez telefon. Miejcie świadomość, że włączony telefon komórkowy wskaże miejsce waszego pobytu. Unikajcie kart rabatowych proponowanych przez sieci handlowe. Kodujcie waszą korespondencję i nigdy nie podawajcie swoich prawdziwych danych w Internecie. Bierzcie pod uwagę, że wszystkie wasze rozmowy w pracy mogą być rejestrowane i podsłuchiwane, podobnie jak wiadomości zostawiane na automatycznych sekretarkach i zawartość twardego dysku waszego komputera. Skończyły się bowiem czasy gwarantowanej intymności. Coraz liczniejsze informacje o każdym z nas stają się coraz bardziej dostępne: co kupujemy, z kim i o czym rozmawiamy, gdzie się poruszamy." 2 Źródło: The Economist (za "Polityką" nr 51/1999)

4 OCHRONA DANYCH ochrona danych przed nieupoważnionym dostępem, ochrona danych przed utratą danych. 3

5 KONTROLA DOSTĘPU DO DANYCH W systemach komputerowych podstawowym mechanizmem kontroli dostępu do danych są konta użytkowników. Do każdego konta przypisane są prawa dostępu, określające, jakiego rodzaju operacje może wykonywać użytkownik i do jakich danych ma dostęp. Weryfikowanie tożsamości użytkownika odbywa się za pomocą uwierzytelniania. 4

6 KIEDY SZCZEGÓLNIE NARAŻAMY SIĘ NA NIEUPRAWNIONY DOSTĘP? - poprzez korzystanie z programów niewiadomego pochodzenia; takie programy mogą zawierać wirusy (np. uszkadzające nasz dysk, przekazujące informacje np. tego co robimy na swoim komputerze), - poprzez otwieranie okienek, korzystanie linków i aplikacji z nieznanych źródeł, - korzystając z serwisów, portali bez odpowiednich zabezpieczeń (np. brak regulaminu, brak kontaktu z administratorem), - podając hasła dostępu do naszych kont i profili innym osobom, - kiedy dzielimy się danymi o sobie, gdy nie jest to wymagane (na różnych serwisach czy z innymi użytkownikami sieci). 5

7 NIEUPOWAŻNIONY DOSTĘP DO DANYCH W WYNIKU NIEŚWIADOMYCH DZIAŁAŃ UŻYTKOWNIKA Z taką sytuacja spotykamy się, gdy użytkownik umożliwia dostęp do danych innym osobom na skutek braku świadomości konsekwencji swoich poczynań np. umieszczanie w serwisach społecznościowych. Umieszczając w nich dane (np. fotografie, komentarze, dane osobowe) zgadzamy się na udostępnianie innym członkom serwisu, zdefiniowanym przez odpowiednie ustawienia konta. 6

8 NIEUPOWAŻNIONY DOSTĘP DO DANYCH SPOWODOWANY DZIAŁANIEM INNYCH OSÓB Phishing (spoofing) w branży komputerowej, wyłudzanie poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne. Exploit - program mający na celu wykorzystanie błędów w oprogramowaniu. 7

9 Wirus Robak Koń trojański Bomba logiczna Ransomware Rootkit Spyware Stealware ZŁOŚLIWE OPROGRAMOWANIE 8

10 WYBRANE ATAKI NA SIECI TELEINFORMATYCZNE Atak zewnętrzny SPOSOBY ATAKOWANIA SIECI 9

11 WYBRANE ATAKI NA SIECI TELEINFORMATYCZNE Atak wewnętrzny SPOSOBY ATAKOWANIA SIECI 10

12 WYBRANE ATAKI NA SIECI TELEINFORMATYCZNE Atak tradycyjny SPOSOBY ATAKOWANIA SIECI 11

13 WYBRANE ATAKI NA SIECI TELEINFORMATYCZNE Atak rozproszony SPOSOBY ATAKOWANIA SIECI 12

14 RODZAJE WŁAMAŃ SIECIOWYCH Kradzież informacji - włamanie do komputera w celu uzyskania poufnych informacji. Kradzież tożsamości forma kradzieży, w której przedmiotem kradzieży stają się informacje osobiste, mająca na celu przejęcie czyjeś tożsamości. Utrata i zmiana danych włamanie do komputera w celu zniszczenia lub dokonania manipulacji danych. Blokada usług uniemożliwienie świadczenia usług 13 sieciowych.

15 RODZAJE ATAKÓW SIECIOWYCH Podsłuch sieciowy (ang. sniffing) 14

16 RODZAJE ATAKÓW SIECIOWYCH DNS spoofing 15

17 RODZAJE ATAKÓW SIECIOWYCH Man in the middle 16

18 RODZAJE ATAKÓW SIECIOWYCH Atak słownikowy i brute force Spam Atak DoS 17

19 RODZAJE ATAKÓW SIECIOWYCH Atak DDoS 18

20 RODZAJE ATAKÓW SIECIOWYCH DNS Amplification Ping flood Smurf attack SYN flood 19

21 OPROGRAMOWANIE ZABEZPIECZAJĄCE KOMPUTER Zapora ogniowa (ang. Firewall) Bloker spamu Łatki i aktualizacje Ochrona przed spyware Blokery wyskakujących okienek Ochrona przed wirusami 20

22 SYSTEMY WYKRYWANIA INTRUZÓW (WŁAMAŃ) Zadaniem systemu wykrywania intruzów (IDS ang. Intrusion Detection System) jest identyfikacja zagrożenia w sieci komputerowej. Podstawą wykrywania włamań jest monitorowanie ruchu w sieci. Systemy wykrywania włamań działają w oparciu o informacje odnoszące się do aktywności chronionego systemu współczesne systemy IDS analizują w czasie rzeczywistym aktywność w sieci. 21

23 SYSTEMY WYKRYWANIA INTRUZÓW Dopasowywanie wzorców (WŁAMAŃ) Kontekstowe dopasowywanie wzorców Analiza heurystyczna Analiza anomalii 22

24 RODZAJE SYSTEMÓW IDS 23

27 DZIAŁANIE ZAPÓR OGNIOWYCH Podstawowe funkcje zapór ogniowych: ochrona adresów IP i przesyłanie komunikacji, ochrona przed atakami i skanowaniem, filtrowanie adresów IP, filtrowanie zawartości, przekierowywanie pakietów, uwierzytelnienie i szyfrowanie, rejestrowanie komunikacji w dziennikach. 26

28 DZIAŁANIE ZAPÓR OGNIOWYCH 27

32 SZYFROWANIE DANYCH Najwyższy poziom ochrony danych zapewnia szyfrowanie. Niektóre aplikacje posiadają funkcję szyfrowania zapisanych dokumentów. Dostępna jest ona np. w programach z rodziny Microsoft Office. 31

33 SZYFROWANIE DANYCH W algorytmie szyfrowania można wyróżnić metodę ("przesuwanie" alfabetu) i charakterystyczny parametr klucz ("skok" przesunięcia - wynoszący u Cezara 5). Poprawne szyfrowanie i odszyfrowywanie informacji wymaga znajomości metody i klucza, którym został zaszyfrowany tekst. Liczba kluczy możliwych do użycia w danej metodzie powinna być na tyle duża, aby nikogo nie kusiła metoda łamania szyfru poprzez wypróbowanie ich wszystkich. Kluczem często bywa długie hasło (im dłuższe, tym lepsze), a czasami wręcz np. rozdział książki. 32

34 SZYFROWANIE DANYCH W klasycznym systemie szyfrowania klucz jest jeden, ustalony potajemnie przez obie strony - nadawcę i odbiorcę informacji. Jak jednak postąpić, gdy nie można w tajemnicy ustalić klucza? Od II wojny światowej uczeni pracowali nad możliwością przekazywania zaszyfrowanych wiadomości przez nie gwarantujący poufności (otwarty) kanał, bez uprzedniego ustalenia klucza. Dopiero w 1976 roku opublikowano rozwiązanie 33 nazwane szyfrowaniem z kluczem publicznym.

35 SZYFROWANIE DANYCH Do szyfrowania używa się w nim pary kluczy: klucz jawny (publiczny) służy do szyfrowania wiadomości; działa podobnie do kłódki zatrzaskowej - możemy na nią zamknąć skrzynię z przesyłką i nie otworzy jej nikt, kto nie ma do niej kluczyka - nawet ten, kto zamknął kłódkę; klucz tajny służy do rozszyfrowania wiadomości: "skrzynia" zamknięta na "kłódkę" trafia do odbiorcy, który, jako jedyny, swoim "kluczykiem" może ją otworzyć. 34

36 SZYFROWANIE DANYCH CYFROWY PODPIS Elektroniczny podpis to odwrócony algorytm szyfrowania z kluczem publicznym. Elektroniczny podpis zna tylko jego właściciel. Choć otrzymujemy "podpisany dokument" i nie mamy wątpliwości, od kogo pochodzi, samego podpisu nie widać! Oznacza to, że nie można go podrobić. Nikt nie może wyprzeć się autorstwa elektronicznie podpisanego dokumentu. 35

37 SZYFROWANIE DANYCH Pretty Good Privacy to najpopularniejszy program do szyfrowania. Używają go wszyscy: wielkie korporacje, terroryści i zwykli internauci. Jest darmowy i prosty w obsłudze. PGP jest systemem kryptograficznym. Służy do szyfrowania i rozszyfrowywania danych. Można go użyć nie tylko do ukrycia plików i poczty elektronicznej przed włamywaczami sieciowymi. 36

38 SZYFROWANIE DANYCH Szyfrowanie całych dysków wydaje się korzystne w komputerach przenośnych. Sprawdzenie uprawnień (hasła) następuje przed startem systemu. Szyfrowanie tylko bootsektora i tablicy partycji, zapobiega uruchomieniu systemu. Jednak dane są zapisane w postaci niezaszyfrowanej i wprawny włamywacz łatwo je odczyta. Szyfrowanie tylko folderów - rozwiązanie "biurowodomowe". Dobre w przypadku rzadkiego obrabiania 37 zaszyfrowanych danych.

39 OCHRONA PRZED UTRATĄ DANYCH Bezpieczeństwo systemu komputerowego oznacza zabezpieczenie danych przed jakąkolwiek stratą, w tym przypadkową stratą wskutek błędu człowieka, błędów w oprogramowaniu i awarii sprzętowych. Aby dobrze zabezpieczyć dane przed utratą, trzeba zastanowić się, jakiego typu straty mogą wystąpić. Nie każdy system jest podatny na wszystkie możliwe zagrożenia, a każde z nich wymaga zastosowania innego środka zabezpieczającego. 38

40 OCHRONA PRZED UTRATĄ DANYCH Przyczyną utraty danych mogą być: błędy użytkowników; częste awarie: sprzętowe, oprogramowania, zasilania, łączy danych; przestępstwa: hakerstwo, atak wirusów lub robaków, kradzież, sabotaż, terroryzm; czynnikami zewnętrznymi (kradzież sprzętu, powódź, itp.) 39

41 ODZYSKIWANIE PRZYPADKOWO USUNIĘTYCH DANYCH Istnieje wiele programów służących do odzyskania usuniętych plików. Programy te skanują dysk w poszukiwaniu usuniętych plików, a następnie próbują odzyskać zapisane w nich informacje. Warunkiem powodzenia takiej operacji jest przeprowadzenie jej możliwie szybko po usunięciu plików. 40

42 ODZYSKIWANIE DANYCH W PRZYPADKU AWARII KOMPUTERA LUB SYSTEMU OPERACYJNEGO Co robić w razie utraty danych? 41

43 ODZYSKIWANIE DANYCH W PRZYPADKU AWARII KOMPUTERA LUB SYSTEMU OPERACYJNEGO Jeśli podejrzewasz, że twój dysk się zepsuł, wyłącz natychmiast sprzęt. Nie uruchamiaj ponownie komputera, nie potrząsaj, nie czyść go. Zwykle w momencie pojawienia się pierwszych problemów, większość danych da się jeszcze odzyskać. Pamiętaj że danych nie wolno odzyskiwać z problematycznego nośnika, tylko z jego kopii! 42

44 ODZYSKIWANIE DANYCH W PRZYPADKU AWARII KOMPUTERA LUB SYSTEMU OPERACYJNEGO 43

45 NALEŻY PAMIĘTAJ! Nie wolno zdradzać innym osobom swoich haseł, nie powinno się ich też zapisywać. Zalecane jest zmienianie hasła co 30 dni. Aby zabezpieczyć się przed zagrożeniem typu exploit, należy regularnie aktualizować wszystkie zainstalowane w komputerze programy. Podstawową metodą ochrony przed złośliwymi oprogramowaniami jest stosownie oprogramowania 44 antywirusowego.

46 NALEŻY PAMIĘTAJ! O regularnym przeprowadzaniu archiwizacji swoich istotnych danych (tworzeniu kopii bezpieczeństwa). Zagrożeniach fizycznych (np. kradzieżą komputera), czy zakłóceniach sieci energetycznej (chroniąc się przed tym, stosuj np. listwy przeciwnapięciowe). Bezpiecznym usuwaniu danych, których już nie chcesz przetwarzać (np. zastosuj program do bezpiecznego usuwania danych z nośników elektronicznych). 45