INFORMACINĖ SAUGA I. Informacinės saugos problemos

1. INFORMACINĖ SAUGAI. Informacinės saugos problemos KTU Kompiuterių katedra Doc. A. Venčkauskas algvenck@ifko.ktu.ltwww.ifko.ktu.lt/~algvenck is03

3. Šio augimo pagrindinės priežastys yra dvi: • Augantis informacinių technologijų verslo ir valdymo procesuose vaidmuo, ir dėl to didėjantys reikalavimai informacinei saugai kompiuterinėse sistemose. Klaidų ir trikių kaina informacinėse sistemose auga. • Didėja informacinių procesų sudėtingumas.

7. Grėsmės informacinei saugai • Fizinės grėsmės • Tinklinės grėsmės

8. Pagrindinės informacinės saugos sąvokos • Grėsmė kompiuterinės sistemos saugai • Kompiuterinės sistemos pažeidžiamumas • Kompiuterinės sistemos ataka

9. Trys pagrindinės saugos grėsmių rūšys • Informacijos atskleidimo grėsmė • Integralumo grėsmė • Aptarnavimo atsakymo grėsmė

10. Kompiuterinių tinklų saugumo ypatybės • Tinklinių sistemų pagrindinė ypatybė yra tai, kad jų komponentai paskirstyti erdvėje • Tinklinėms sistemoms charakteringa tai, kad šalia lokalių atakų, vykdomų vienos kompiuterinės sistemos ribose, joms galimos specifinės atakos, sąlygotos resursų ir informacijos paskirstymo erdvėje. Tai, taip vadinamos, tinklinės (nutolę) atakos.

11. Kompiuterinių tinklų pažeidimai • Pradedant 1987 metais personalinių kompiuterių vartotojai susiduria su įvairiais kompiuteriniais virusais. • 1996 m. rugpjūtį atakuotas JAV Teisingumo departamento serveris. • 1996 m. spalį CŽV serveryje vietoje antraštės “Welcome to the Central Intelligent Agency” pasirodė “Welcome to the Central Stupidity Agency” ir nepadorus tekstas.

12. Pagrindines tinklo mazgų pažeidimo priežastys (1) • sistemų atvirumas, laisvas priėjimas prie informacijos apie tinklų sąveikos organizavimą, apsaugos protokolus ir mechanizmus; • klaidos programinėje įrangoje, operacinėse sistemose, kurios laisvai publikuojamos Internete;

13. Pagrindines tinklo mazgų pažeidimo priežastys (2) • įvairios naudojamos programinės įrangos ir operacinių sistemų versijos; • tarp tinklinės sąveikos apsaugos organizavimo sudėtingumas; • neteisingas ir klaidingas sistemų administravimas;

14. Pagrindines tinklo mazgų pažeidimo priežastys (3) • nesavalaikis specialistų rekomendacijų saugos užtikrinimui vykdymas ir programinės įrangos klaidų šalinimas; • “ekonomija” saugos priemonių sąskaita arba jų ignoravimas; • nutylėjimas apie savo mazgo ar tinklo saugos pažeidimus.

15. Tinklines atakas galima skirstyti pagal šiuos požymius • Pagal poveikio charakterį • Pagal poveikio tikslą • Pagal poveikio pradžios sąlygas • Pagal grįžtamą ryšį iš atakuojamo objekto • Pagal lygį ISO/OSI modelyje, kuriame atliekama ataka

16. Pagal poveikio charakterį: • Pasyvūs poveikiai – tiesioginio poveikio sistemos darbui neturi, bet gali pažeisti jos saugos politiką. • Aktyvūs poveikiai betarpiškai įtakoja sistemos darbą (keičia sistemos konfigūraciją, pažeidžia darbingumą ir t.t.) ir pažeidžia saugos politiką.

17. Pagal poveikio tikslą: • Informacijos arba sistemos resursų konfidencialumo pažeidimas. • Informacijos integralumo pažeidimas. • Sistemos darbingumo pažeidimas.

18. Pagal poveikio pradžios sąlygas: • Pagal užklausą iš atakuojamo objekto. • Ataka įvykus tam tikram įvykiui atakuojamajame objekte.

19. Pagal lygį ISO/OSI modelyje, kuriame atliekama ataka: • Fizinis. • Kanalinis. • Tinklinis. • Transportinis. • Seansinis. • Taikomojo lygio.

20. Elektroninis paštas • e-mail palaiko išsiuntimo adresų sąrašus • diskusijų grupės e-mail pagrindu

21. Potencialios elektroninio pašto problemos • Atsitiktinės klaidos. • E-pašto naudojimas asmeniniams reikalams • Marketingas

22. Grėsmės, susiję su elektroniniu paštu • “Padirbti” siuntėjo adresai • Laiškų perėmimas • Pašto “bombos” • Grasinantys laiškai