-
Datorsistēmu drošība
Nr. | Chapter | Page. |
Ievads | 3 | |
1. | Vēsturisks atskats uz drošības problēmām | 4 |
2. | Informācijas drošības standarts ISO - 17799 | 5 |
3. | IT drošības pārvaldības problēmas | 9 |
3.1 | IS drošības pamatprincipi | 9 |
3.2 | IS pamatprincipu realizēšana | 10 |
4. | Noziedzīgi nodarījumi pret informācijas sistēmu drošību | 15 |
4.1 | Noziedzīgu nodarījumu pret IS drošību objekts un princi | 15 |
4.2 | Patvaļīga piekļūšana datorsistēmai | 17 |
5. | Snifošana – katra datortīkla slēptās briesmas | 20 |
5.1 | Snifošanas būtība | 20 |
5.1.1 | Ethernet tīkla uzbūve | 20 |
5.2 | Pasīvā snifošana | 21 |
5.3 | Aktīvā snifošana | 21 |
5.4 | Snifošanas shēma | 22 |
5.5 | Aizsardzība | 23 |
5.6 | Snifošanas atklāšana | 24 |
6. | Datu šifrēšana un kriptogrāfija | 26 |
6.1 | Kriptogrāfiskā terminoloģija | 26 |
6.2 | Kriptogrāfija ar publisko atslēgu | 27 |
6.3 | Sertifikātu serveris | 28 |
7. | Mūsdienīga datu rezerves kopēšana | 30 |
7.1 | Rezerves kopēšanā izmantotās tehnoloģijas | 30 |
7.2 | Arhivēšana | 32 |
7.3 | Rezerves kopēšanas programmatūra | 32 |
7.4 | Praktiski RK risinājumi Latvijā | 33 |
8. | Testēšana | 34 |
8.1 | Testēšanas automatizācija | 35 |
8.2 | Slodzes testēšana | 36 |
9. | Epasta drošības problēmas un aizsardzība | 39 |
9.1 | Surogātpasts | 39 |
9.1.1 | Surogātpasta atfiltrēšana | 39 |
10. | Web lapas drošība | 42 |
10.1 | Uzlauztās WEB lapas | 42 |
11. | IS drošības noteikumi | 45 |
11.1 | IS drošības noteikumu būtība | 45 |
11.2 | IS drošības noteikumu ieviešanas pamatprincipi | 46 |
11.3 | IS drošības noteikumu izstrāde | 47 |
Secinājumi | 48 | |
Izmantotās literatūras saraksts | 50 |
1. Vēsturisks atskats uz drošības problēmām
No paša sākuma līdz 80. gadu vidum galvenās drošības problēmas bija nestabila aparatūra (ierīces bieži bija jāpārstartē, bojājās diski, zuda dati). Piemēram, 80. gadu sākumā RTU EC-1060 lieldators (mainframe) dienā strādāja tikai dažas stundas, jo pārējā laikā tas bija sabojājies. Pirmie datori uz mikroprocesoru bāzes nebija daudz labāki. 90. gadu sākumā šīs problēmas tika atrisinātas, toties, attīstoties tīkliem, parādījās citas, komunikācijas, problēmas - lēni, nestabili tīkli, iezvanpieeja pa analogām līnijām. 90. gadu vidū strauji sāka izplatīties datorvīrusi (Word un Excel makrovīrusi, kas iznīcināja ne vienu vien dokumentu), bet 90. gadu beigās ievērojami pieauga uzbrukumi no Interneta (šodien vairs neviens nepievērš īpašu uzmanību simtiem skenēšanas mēģinājumu dienā). Visu laiku aktuāla ir aparatūras zādzība un programmatūras nelicencēta izmantošana; un šajā gadsimtā šīm problēmām pievienojas arī audio, video un citas informācijas nelicencēta izmantošana.
Vērojot situācijas attīstību vēsturiski vairāku gadu garumā, var secināt, ka vīrusi, neautorizēta piekļuve un zādzības saglabāsies arī nākotnē, tātad ir vērts domāt un ieguldīt līdzekļus minēto drošības apdraudējumu seku samazināšanai.
Kā ievērojams drošības apdraudējums nākotnē ir jāapzinās nepieprasītās e-pasta vēstules jeb surogātpasts (spam), kas jau šodien sasniedz ap 70% no kopējās e-pasta plūsmas, pie tam ar tendenci pieaugt . Tas nozīmē, ka tikai četras no katrām desmit vēstulēm ir vajadzīgās, bet pārējās sešas lieki piesārņo pastkastes, noslogo tīklus un rada DoS draudus.
Vēl viens aspekts, kas liek daudz ko pārdomāt, ir prognoze, ka nākotnē tieši cilvēku (darbinieku, administratoru) kļūdas, nevis tehnoloģijas nepilnības būs galvenais drošības incidentu cēlonis. To var izskaidrot ar vienkāršu piemēru - uzņēmumu neglābs pat visdārgākais un drošākais ugunsmūris, ja nebūs attiecīgi kvalificēta administratora, kas spētu to konfigurēt atbilstoši uzņēmuma vajadzībām, un atbilstoša iekšējās kontroles sistēma, kas reģistrētu un kontrolētu administratora darbības.
…
Viss par IT drošību, pārvaldību, aizsardzību, problēmām un risinājumiem (rezerves kopēšana, kriptogrāfija, testēšana). Nodots Banku augstskolā kā kvalifikācijas darbs 2004.g, vērtējums - 9.
- Datorsistēmu drošība
-
Interneta mārketings un e–reklāma kā tā sastāvdaļa
Research Papers8 Marketing, Advertising, Economics, Computers, Consumer Electronics
- Risinājumi cīņai pret surogātpastu
-
You can quickly add any paper to your favourite. Cool!Datorsistēmu vīrusi
Research Papers for university5
-
WI-FI standarti un drošība
Research Papers for university11
-
Informācijas drošība mobilos sakaru tīklos
Research Papers for university23
-
Darba drošība, strādājot ar datoru
Research Papers for university8
-
Uzņēmuma IT drošības politika
Research Papers for university3