1 / 20

5.1 & 5.2 Σχολικό Εργαστήριο Πληροφορικής και εισαγωγή στα θέματα ασφαλείας

5.1 & 5.2 Σχολικό Εργαστήριο Πληροφορικής και εισαγωγή στα θέματα ασφαλείας. Τρόπος λειτουργίας κι ασφάλεια. Δίκτυα (α). Διαδίκτυο: Συνδέει ποικιλία συστημάτων / ποικιλία εφαρμογών Μέσο επικοινωνίας εφαρμογών Πρότυπο αναφοράς : TCP/IP Πρωτόκολλα ελέγχου μεταφοράς: TCP

shepry
Download Presentation

5.1 & 5.2 Σχολικό Εργαστήριο Πληροφορικής και εισαγωγή στα θέματα ασφαλείας

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 5.1 & 5.2 Σχολικό Εργαστήριο Πληροφορικής και εισαγωγή στα θέματα ασφαλείας Τρόπος λειτουργίας κι ασφάλεια

  2. Δίκτυα (α) Διαδίκτυο: • Συνδέει ποικιλία συστημάτων / ποικιλία εφαρμογών • Μέσο επικοινωνίας εφαρμογών • Πρότυπο αναφοράς : TCP/IP Πρωτόκολλα ελέγχου μεταφοράς: TCP » Διαδικτύου: IP

  3. Δίκτυα (β) Οργάνωση σε 4 επίπεδα: • Επίπεδο φυσικού μέσου-διασύνδεσης • Επίπεδο Δικτύου • Επίπεδο μεταφοράς • Επίπεδο εφαρμογών

  4. Δίκτυα (γ) • Σύστημα Ονομασίας περιοχών(DNS:Domain Name System) : Αντιστοίχιση Δ/νση IP: <Χ.Υ.Ζ.W>  <Συμβατική δ/νση> (κάθε γράμμα αντιστοιχεί σε ένα αριθμό από 0- 255) Πχ: 194.177.193.129  <www.pi-schools.gr>

  5. Πρότυπο αναφοράς • 2. Αντιστοιχία μοναδικής δ/νσης IP(«θύρες»-portals=) για κάθε εγκατάσταση εφαρμογής σε κάθε pc ( Κάθε πακέτο πληροφοριών αντιστοιχίζεται με την ορθή εφαρμογή)

  6. Δίκτυα (ε) 3. Ενδιάμεσες συσκευές και διατάξεις: • H γέφυρα(πληροφορία σε τοπικά δίκτυα με ίδιο αρ.πρωτοκόλλου) • Η πύλη (πληροφορία ανάμεσα σε δίκτυα με διαφορετικό αρ.πρωτοκόλλου) • Ο δρομολογητής (διαβιβάζει πακέτα δεδομένων στον προορισμό τους)

  7. Ασφάλεια • Κακόβουλα λογισμικά • Λίγα λόγια • Προστασία (Αντιβίωση-Θεραπεία)

  8. 1. Κακόβουλα Λογισμικά: Virus (ιοί), Trojan Horses (Δούρειοι Ίπποι) Worms (σκουλήκια) Spyware (κατάσκοποι) adware(διαφημιστές) Tracking Cookies (Ιχνηλάτες) Dialers (τηλεφωνητές)

  9. 2.Spyware (λίγα λόγια) • Δεν πολλαπλασιάζονται με αυτό-αντιγραφή • Εξαπώντας το χρήστη εγκαθίστανται μέσα από άλλο πρόγραμμα (πχ. Από επίσκεψη σε ιστοσελίδα) • Συνήθως πάνε σε αποικίες (πολλά μαζί) • Επιβαρύνουν το φόρτο εργασίας σκληρού δίσκου (Υποκλέπτουν πληροφορίες χρήστη προς διαδίκτυο προς στο δημιουργό τους)

  10. 2.Spyware (λίγα λόγια) • Επηρεάζουν την απόδοση και την ευστάθεια του συστήματος • Αυξάνουν την κίνηση του δικτύου • Παραπλανητικά συμπτώματα προβλήματος • Δεν είναι πάντα επικίνδυνα • Συντομεύσεις και εικονίδια δικτ.τόπων στo desktop χωρίς συγκατάθεση

  11. 2.Spyware (λίγα λόγια) • Δικτυακοί τόποι λίστα αγαπημένων χωρίς συγκατάθεση • Παρακολούθηση –καταγραφή δραστηριότητας φυλλομετρητή (browser) • Μεταβάλλουν δ/νσεις και δρομολογούν αναζήτηση σε δικές τους τοποθεσίες • Αναδύουν διαφημιστικά παράθυρα (pop-ups ads)

  12. 2.Spyware (λίγα λόγια) • Γραμμές εργαλείων και εργαλεία αναζήτησης μπαίνουν στο φυλλομετρητή χωρίς συγκατάθεση • Τροποποίηση σελίδας «Έναρξης» και άλλων ρυθμίσεων, χωρίς αναίρεση • Εμποδίζουν /καθυστερούν τη λειτουργία Η/Υ • Δεσμεύουν χώρο του σκληρού • Εγκαθιστούν επιπλέον λογισμικά

  13. 2.Adware / Cookies(λίγα λόγια) • Διαφημιστικά μνμ • E-mail χωρίς χρέωση με αντάλλαγμα διαφημίσεις • Κατασκοπεύουν πληροφορίες Cookies/web Cookies/HTTP Cookies/Tracking Cookies: • Ενίοτε απαραίτητα στην πλοήγηση (πχ: αναγνωρισιμότητα χρήστη) • Ενίοτε προωθούν διαφημίσεις

  14. Dialers (Λίγα λόγια) • Λογισμικά που δημιουργούν dial-up (τηλ) σύνδεση στον Η/Υ υψηλής χρέωσης (πχ:090..) σε εταιρείες εκτός Διαδικτύου • Υψηλό κόστος κλήσης • ΔΕΝ λειτουργούν αν δεν υπάρχει σύνδεση PSTN( απλή τηλ γραμμή)/ ISDN

  15. Spam (Λίγα λόγια) • E-mails ενοχλητικού περιεχομένου • Ανεπιθύμητες διαφημίσεις προϊόντων/υπηρεσιών/sites/newsletters/ • Chainmailsκλπ)

  16. Phishing (Ψάρεμα) • Απόσπαση- υποκλοπή προσωπικών στοιχείων με σκοπό μη εξουσιοδοτημένες οικονομικές συναλλαγών. Μέσω πλαστών ιστοσελίδων,μιμούνται αξιόπιστες ιστοσελίδες (εταιρείες, οργανισμούς, τράπεζες κλπ) με αποστολή ενημερωτικών spam emails

  17. Θεραπεία-απαλλαγή (α) • Ιοί, (virus, worms, trojan horses, phishing) : απόκτηση anti-virus ( Avast, avg, avira, antimalware, eset Nod32, Norton κλπ) • Spyware/adware:απόκτηση spyware cleaners (με πληρωμή) • Dialers:εύκολος εντοπισμός,αφαίρεση με antivirus, anti-spyware, anti-dialers προγράμματα, έλεγχος κλήσεων και ύψους τηλ. συνδέσεων (τηλ.εταιρεία) • Phishing: Δεν απαντάμε σε ενημερωτικά spam-emails

  18. Θεραπεία-απαλλαγή (β) Spam: • Δεν απαντάμε σε άγνωστα emails • Δεν τα διαγράφουμε (θα δουν ενεργό email) • Δεν εγγραφόμαστε σε λίστες αλληλογραφίας (mailing lists) • Δεν γνωστοποιούμε mails, κωδικούς • Ενεργοποιούμε το block address αν το παρέχει η υπηρεσία email μας • Ανοίγουμε mails από γνωστές δ/νσεις

  19. Πρόληψη-Φάρμακα • Firewall πρόγραμμα (σε ολοκληρωμένο πρόγραμμα προστασίας ή ως γηγενέςτου λειτουργικού συστήματος ): • Αντι-ιικό πρόγραμμα (δωρεάν ή με πληρωμή) • O ίδιος ο χρήστης: προσεκτικές επιλογές,γνώση κινδύνων, προσεκτικός έλεγχος πλοήγησης/ email εισερχομένων

  20. Σύνηθες πακέτο firewall Firewall : (Λειτουργίες ελέγχου εξερχόμενης κίνησης (traffic) με επιλογές αποδοχής, απόρριψης, (πρόσκαιρης και μόνιμης) αποστολής των πακέτων δεδομένων εφαρμογής) • Διαχείριση προγραμμάτων • Κλείδωμα σύνδεσης • Ζώνες ενημέρωσης για κάθε πρόγραμμα που εγκαθίσταται • Προστασία από hackers

More Related