Štátnicové otázky: Bezpečnosť v počítačových systémoch
Skryť detaily | Obľúbený- Kvalita:93,4 %
- Typ:Štátnicové otázky
- Univerzita:Technická univerzita v Košiciach
- Fakulta:Fakulta elektrotechniky a informatiky
- Kategória:Technika
- Podkategória:Informatika
- Predmet:Bezpečnosť v počítačových systémoch
- Študijný program:Informatika
- Autor:giovanni.buffon
- Ročník:5. ročník
- Rozsah A4:38 strán
- Zobrazené:2 020 x
- Stiahnuté:5 x
- Veľkosť:0,8 MB
- Formát a prípona:PDF dokument (.pdf)
- Jazyk:slovenský
- ID projektu:42345
- Posledna úprava:25.08.2013
Vypracované štátnicové otázky k predmetu Bezpečnosť v počítačových systémoch. PDF súbor obsahuje 10 okruhov v rozmedzí 38 strán.
1. Problém bezpečnosti v informačných systémoch a kryptografia
• Pojem bezpečnosti, Počítačová kriminalita, Metódy obrany, Údaje vs. Informácie, Princípy
počítačovej bezpečnosti
• Substitučné šifry, Transpozičné šifry, Tvorba šifrovacích algoritmov, Data Encryption Standard,
Advanced Encryption Standard, AES algoritmus, Šifrovanie verejným kľúčom, Použitie šifrovania.
Bezpečnosť je vlastnosť prvku (napr. IS, PS), ktorý je na určitej úrovni chránený proti stratám alebo tiež stav
ochrany (na určitej úrovni) proti stratám.
Bezpečnostné ciele, stratégie, politika organizácie definujú úroveň bezpečnosti, prah prijateľného rizika.
Bezpečnostná politika (BP) iba znižuje pravdepodobnosť úspechu útoku proti počítačovým systémom alebo núti
útočníka vynakladať viacej peňazí alebo času. Skúsenosti útočníkov v čase rastú, ciele ich útokov sa postupne
upresňujú. Ciele, stratégie a politiky bezpečnosti sa musia periodicky korigovať po každej zmene cieľov v profile
a v organizácii.
Aktíva (majetok) počítačových/informačných systémov (hardvér, softvér, citlivé a cenné údaje). Bez explicitnej
definície a ohodnotenia aktív nie je možné implementovať a udržiavať žiadny bezpečnostný program.
Kritéria ochrany informácií:
• Utajenie (Confidentiality) – dôvernosť
• Integrita (Integrity) – spoľahlivosť
• Dostupnosť (Availability)
• Zodpovednosť (Accountability) - riadenie, kontrola, audit
Bezpečnosť počítačového systému spočíva v udržaní troch základných vlastností výpočtového systému:
• Dôvernosť (Confidentiality)
o K aktívam pristupujú iba oprávnené entity
o Typy prístupov môžu byť: čítanie, tlačenie alebo iba informácia o existencii objektu
o Niekedy sa dôvernosť nahradzuje a označuje pojmami utajenosť (secrecy) alebo privátnosť
(privacy)
• Integrita (Integrity)
o Aktíva môžu byť modifikované iba predpísaným spôsobom
o Napríklad zapísanie, zmenenie, zmenenie stavu, zrušenie alebo vytvorenie
• Dostupnosť (Availability)
o Aktíva sú dostupné oprávneným entitám
o Oprávnenej entite nesmie byť bránené v prístupe k aktívam, ku ktorým má oprávnenie
pristúpiť
• Účtovateľnosť (Accountability)
o Zaistenie, že činnosť subjektu v informačnom systéme je možné jednoznačne sledovať.
Predstava, že je možné urobiť subjekty zodpovedné za svoje aktivity
o Zdroj údajov pre bezpečnostný audit
• Nepopierateľnosť
o nefalšovaný dôkaz vykonania udalosti
o preukázateľná dôveryhodnosť účtovných informácií sa dosiahne ich podpísaním autoritou
realizujúcou účtovanie
...
1. Problém bezpečnosti v informačných systémoch a kryptografia
• Pojem bezpečnosti, Počítačová kriminalita, Metódy obrany, Údaje vs. Informácie, Princípy
počítačovej bezpečnosti
• Substitučné šifry, Transpozičné šifry, Tvorba šifrovacích algoritmov, Data Encryption Standard,
Advanced Encryption Standard, AES algoritmus, Šifrovanie verejným kľúčom, Použitie šifrovania.
Bezpečnosť je vlastnosť prvku (napr. IS, PS), ktorý je na určitej úrovni chránený proti stratám alebo tiež stav
ochrany (na určitej úrovni) proti stratám.
Bezpečnostné ciele, stratégie, politika organizácie definujú úroveň bezpečnosti, prah prijateľného rizika.
Bezpečnostná politika (BP) iba znižuje pravdepodobnosť úspechu útoku proti počítačovým systémom alebo núti
útočníka vynakladať viacej peňazí alebo času. Skúsenosti útočníkov v čase rastú, ciele ich útokov sa postupne
upresňujú. Ciele, stratégie a politiky bezpečnosti sa musia periodicky korigovať po každej zmene cieľov v profile
a v organizácii.
Aktíva (majetok) počítačových/informačných systémov (hardvér, softvér, citlivé a cenné údaje). Bez explicitnej
definície a ohodnotenia aktív nie je možné implementovať a udržiavať žiadny bezpečnostný program.
Kritéria ochrany informácií:
• Utajenie (Confidentiality) – dôvernosť
• Integrita (Integrity) – spoľahlivosť
• Dostupnosť (Availability)
• Zodpovednosť (Accountability) - riadenie, kontrola, audit
Bezpečnosť počítačového systému spočíva v udržaní troch základných vlastností výpočtového systému:
• Dôvernosť (Confidentiality)
o K aktívam pristupujú iba oprávnené entity
o Typy prístupov môžu byť: čítanie, tlačenie alebo iba informácia o existencii objektu
o Niekedy sa dôvernosť nahradzuje a označuje pojmami utajenosť (secrecy) alebo privátnosť
(privacy)
• Integrita (Integrity)
o Aktíva môžu byť modifikované iba predpísaným spôsobom
o Napríklad zapísanie, zmenenie, zmenenie stavu, zrušenie alebo vytvorenie
• Dostupnosť (Availability)
o Aktíva sú dostupné oprávneným entitám
o Oprávnenej entite nesmie byť bránené v prístupe k aktívam, ku ktorým má oprávnenie
pristúpiť
• Účtovateľnosť (Accountability)
o Zaistenie, že činnosť subjektu v informačnom systéme je možné jednoznačne sledovať.
Predstava, že je možné urobiť subjekty zodpovedné za svoje aktivity
o Zdroj údajov pre bezpečnostný audit
• Nepopierateľnosť
o nefalšovaný dôkaz vykonania udalosti
o preukázateľná dôveryhodnosť účtovných informácií sa dosiahne ich podpísaním autoritou
realizujúcou účtovanie
...