Hľadaj
Zobraz:
Univerzity
Kategórie
Rozšírené vyhľadávanie
45 034 projektov
0 nových
Bezpečnosť v počítačových systémoch
«»
| Prípona |
Typ štátnicové otázky |
Stiahnuté 5 x |
| Veľkosť 0,8 MB |
Jazyk slovenský |
ID projektu 42345 |
| Posledná úprava 25.08.2013 |
Zobrazené 1 820 x |
Autor: giovanni.buffon |
Zdieľaj na Facebooku |
||
| Detaily projektu | ||
- cena:
20 Kreditov - kvalita:
93,4% -
Stiahni
- Pridaj na porovnanie
- Univerzita:Technická univerzita v Košiciach
- Fakulta:Fakulta elektrotechniky a informatiky
- Kategória:Technika » Informatika
- Predmet:Bezpečnosť v počítačových systémoch
- Študijný program:Informatika
- Ročník:5. ročník
- Formát:PDF dokument (.pdf)
- Rozsah A4:38 strán
Vypracované štátnicové otázky k predmetu Bezpečnosť v počítačových systémoch. PDF súbor obsahuje 10 okruhov v rozmedzí 38 strán.
1. Problém bezpečnosti v informačných systémoch a kryptografia
• Pojem bezpečnosti, Počítačová kriminalita, Metódy obrany, Údaje vs. Informácie, Princípy
počítačovej bezpečnosti
• Substitučné šifry, Transpozičné šifry, Tvorba šifrovacích algoritmov, Data Encryption Standard,
Advanced Encryption Standard, AES algoritmus, Šifrovanie verejným kľúčom, Použitie šifrovania.
Bezpečnosť je vlastnosť prvku (napr. IS, PS), ktorý je na určitej úrovni chránený proti stratám alebo tiež stav
ochrany (na určitej úrovni) proti stratám.
Bezpečnostné ciele, stratégie, politika organizácie definujú úroveň bezpečnosti, prah prijateľného rizika.
Bezpečnostná politika (BP) iba znižuje pravdepodobnosť úspechu útoku proti počítačovým systémom alebo núti
útočníka vynakladať viacej peňazí alebo času. Skúsenosti útočníkov v čase rastú, ciele ich útokov sa postupne
upresňujú. Ciele, stratégie a politiky bezpečnosti sa musia periodicky korigovať po každej zmene cieľov v profile
a v organizácii.
Aktíva (majetok) počítačových/informačných systémov (hardvér, softvér, citlivé a cenné údaje). Bez explicitnej
definície a ohodnotenia aktív nie je možné implementovať a udržiavať žiadny bezpečnostný program.
Kritéria ochrany informácií:
• Utajenie (Confidentiality) – dôvernosť
• Integrita (Integrity) – spoľahlivosť
• Dostupnosť (Availability)
• Zodpovednosť (Accountability) - riadenie, kontrola, audit
Bezpečnosť počítačového systému spočíva v udržaní troch základných vlastností výpočtového systému:
• Dôvernosť (Confidentiality)
o K aktívam pristupujú iba oprávnené entity
o Typy prístupov môžu byť: čítanie, tlačenie alebo iba informácia o existencii objektu
o Niekedy sa dôvernosť nahradzuje a označuje pojmami utajenosť (secrecy) alebo privátnosť
(privacy)
• Integrita (Integrity)
o Aktíva môžu byť modifikované iba predpísaným spôsobom
o Napríklad zapísanie, zmenenie, zmenenie stavu, zrušenie alebo vytvorenie
• Dostupnosť (Availability)
o Aktíva sú dostupné oprávneným entitám
o Oprávnenej entite nesmie byť bránené v prístupe k aktívam, ku ktorým má oprávnenie
pristúpiť
• Účtovateľnosť (Accountability)
o Zaistenie, že činnosť subjektu v informačnom systéme je možné jednoznačne sledovať.
Predstava, že je možné urobiť subjekty zodpovedné za svoje aktivity
o Zdroj údajov pre bezpečnostný audit
• Nepopierateľnosť
o nefalšovaný dôkaz vykonania udalosti
o preukázateľná dôveryhodnosť účtovných informácií sa dosiahne ich podpísaním autoritou
realizujúcou účtovanie
...
1. Problém bezpečnosti v informačných systémoch a kryptografia
• Pojem bezpečnosti, Počítačová kriminalita, Metódy obrany, Údaje vs. Informácie, Princípy
počítačovej bezpečnosti
• Substitučné šifry, Transpozičné šifry, Tvorba šifrovacích algoritmov, Data Encryption Standard,
Advanced Encryption Standard, AES algoritmus, Šifrovanie verejným kľúčom, Použitie šifrovania.
Bezpečnosť je vlastnosť prvku (napr. IS, PS), ktorý je na určitej úrovni chránený proti stratám alebo tiež stav
ochrany (na určitej úrovni) proti stratám.
Bezpečnostné ciele, stratégie, politika organizácie definujú úroveň bezpečnosti, prah prijateľného rizika.
Bezpečnostná politika (BP) iba znižuje pravdepodobnosť úspechu útoku proti počítačovým systémom alebo núti
útočníka vynakladať viacej peňazí alebo času. Skúsenosti útočníkov v čase rastú, ciele ich útokov sa postupne
upresňujú. Ciele, stratégie a politiky bezpečnosti sa musia periodicky korigovať po každej zmene cieľov v profile
a v organizácii.
Aktíva (majetok) počítačových/informačných systémov (hardvér, softvér, citlivé a cenné údaje). Bez explicitnej
definície a ohodnotenia aktív nie je možné implementovať a udržiavať žiadny bezpečnostný program.
Kritéria ochrany informácií:
• Utajenie (Confidentiality) – dôvernosť
• Integrita (Integrity) – spoľahlivosť
• Dostupnosť (Availability)
• Zodpovednosť (Accountability) - riadenie, kontrola, audit
Bezpečnosť počítačového systému spočíva v udržaní troch základných vlastností výpočtového systému:
• Dôvernosť (Confidentiality)
o K aktívam pristupujú iba oprávnené entity
o Typy prístupov môžu byť: čítanie, tlačenie alebo iba informácia o existencii objektu
o Niekedy sa dôvernosť nahradzuje a označuje pojmami utajenosť (secrecy) alebo privátnosť
(privacy)
• Integrita (Integrity)
o Aktíva môžu byť modifikované iba predpísaným spôsobom
o Napríklad zapísanie, zmenenie, zmenenie stavu, zrušenie alebo vytvorenie
• Dostupnosť (Availability)
o Aktíva sú dostupné oprávneným entitám
o Oprávnenej entite nesmie byť bránené v prístupe k aktívam, ku ktorým má oprávnenie
pristúpiť
• Účtovateľnosť (Accountability)
o Zaistenie, že činnosť subjektu v informačnom systéme je možné jednoznačne sledovať.
Predstava, že je možné urobiť subjekty zodpovedné za svoje aktivity
o Zdroj údajov pre bezpečnostný audit
• Nepopierateľnosť
o nefalšovaný dôkaz vykonania udalosti
o preukázateľná dôveryhodnosť účtovných informácií sa dosiahne ich podpísaním autoritou
realizujúcou účtovanie
...
Kľúčové slová:
bezpečnosť
sieť
počítač
štátnice
Obsah:
- 1. Problém bezpečnosti v informačných systémoch a kryptografia
• Pojem bezpečnosti, Počítačová kriminalita, Metódy obrany, Údaje vs. Informácie, Princípy počítačovej bezpečnosti
• Substitučné šifry, Transpozičné šifry, Tvorba šifrovacích algoritmov, Data Encryption Standard, Advanced Encryption Standard, AES algoritmus, Šifrovanie verejným kľúčom, Použitie šifrovania.
2. Identifikácia a autentifikácia, kontrola prístupu
• Používateľské meno a heslo, Výber hesla, Spoofing útoky, ochrana hesla, Jednoduchý podpis, Predmety a objekty, Operácie prístupu, Vlastníctvo, Štruktúra kontroly prístupu
3. Bezpečnostné modely a administrácia bezpečnosti
• Stavové modely, Bell-Lapadula model, Harisson-Ruzzo-Ullman model, Biba model, Clark-Wilson model, Informačný model, Integrita bezpečnosti OS, Vlastnosti hardwarovej bezpečnosti.
• Plánovanie bezpečnosti, Analýza rizík, Bezpečnostné politiky, Fyzická bezpečnosť
4. Bezpečnosť Unixu, Windows NT
5. Programová bezpečnosť
• Bezpečné programy, Nie-zlomyselné chyby programov, Vírusy a iné zlomyseľné kódy, Ochrana proti programovým hrozbám.
6. Ochrana v operačných systémoch
• Chránené objekty, metódy ochrany, Pamäť a ochrana adresácie, Kontrola, prístupu k objektom, Mechanizmus ochrany súborov, Autentifikácia používateľov, Bezpečnosť užívateľov.
7. Návrh dôveryhodných operačných systémov
• Čo je dôveryhodný operačný systém, Bezpečnostné politiky, Modely bezpečnosti, návrh bezpečného OS, Zaistenie v dôveryhodných OS, Implementačné príklady
8. Bezpečnosť databázových systémov
• Úvod do databáz, Relačné databázy, Kontrola prístupu, Bezpečnostné požiadavky, Integrita a spoľahlivosť, Citlivé údaje, Multi-úrovňové databázové systémy
9. Bezpečnosť v počítačových sieťach
• Ohrozenia v počítačových sieťach, Kontrola bezpečnosti v sieťach, Firewaly, Systémy detekcie prienikov, Bezpečný mail, Bezpečnosť TCP-IP
10. Bezpečnosť distribuovaných systémov
• Úvod do DS, Autentifikácia, Bezpečnosť CORBA, Bezpečnosť API
Zdroje:
- Introduction to Computer Security, Michael Goodrich / Roberto Tamassia
- Computer Security: Principles and Practice, William Stallings, Lawrence Brown
- Computer Security, Dieter Gollmann
Pridaj projekt
Pridaj projekt a získaj kredity za stiahnutie. S kreditmi možeš sťahovať iné projekty. Je to jednoduché :)
Najčastejšie
Zobraz
Odporúčame
Zadania-seminarky.sk
2006 - 2024 © všetky práva vyhradené