4.Počítačová bezpečnost

Co je to antivirový program?

Antivirový program chrání počítač před viry. Pomáhá zachovat bezpečnost počítače. Je nutné ho pravidelně aktualizovat.

Jaké typy firewall-u známe?

Osobní firewall - většinou součástí OS, kontroluje síťovou komunikaci z/do počítače Síťový firewall - bývá součástí směrovače (routeru), sleduje komunikaci mezi vnitřní sítí LAN a vnější sítí WAN (Internetem).

K čemu slouží počitačové víry,červy,spyware,atd?

Počítačový vir nebo červ je program, který někdo vytvořil, aby získal data z cizího počítače, získal kontrolu nad ním. Způsobuje poškození počítače, dat, zpomalení připojení k Internetu. Může být také využít ke sledování zvyklostí, které se týkají procházení Internetu, krádežím hesel.

Co je to firewall?

Program, který hlídá a povoluje komunikaci na jednotlivých portech, se nazývá firewall.

Co je to spam? Jak se proti němu mužeme bránit?

Spam - nevyžádané hromadně rozesílané zprávy s reklamou.

Jak se mužeme chránit před ztrátou dat z duvodu výpadku napájení?

Výpadku napájení lze předejít použitím UPS (zdroje nepřetržitého napájení). Je to přístroj, který se zapojí mezi zásuvku 230 V a napájecí kabel počítače. V případě vypnutí sítě 230 V začne bez přerušení napájet počítač ze zabudované baterie.

Jaké činnosti ant. programu známe?

 běží v paměti počítače a sleduje probíhající činnost. Antivir běží v pozadí. Upozorní, až dojde k podezřelé operaci (např. zápis do systémové oblasti disku, úpravě spustitelných souborů)  testování - antivirový program má databázi škodlivých programů. Obsah tohoto souboru porovnává s obsahem souborů, které určíme, aby prohledával  porovnává adresy webů se seznamem nebezpečných stránek

Jak mužeme zabezpečit počítače a data před zneužitím cizí osobou?

 místnost s počítačem ochránit proti vniknutí - tento způsob je snad poněkud primitivní ale velmi účinný a bezpečný  vázat spuštění počítače na heslo - lze nastavit v BIOSu, špatné heslo se však dá snadno uhodnout nebo „okoukat", heslo nechrání data při krádeži počítače - po otevření skříně lze heslo vymazat a k datům se dostat  operační systémy a podnikové informační systémy většinou při spuštění vyžadují jméno uživatele a heslo. Při síti klient-server jsou data fyzicky jen na serveru, ochrana dat na stanicích tedy nemusí být řešena, musí se zabezpečit pouze přístup k serveru  použití speciálního přídavného zařízení k počítači, do kterého je nutné pro spuštění systému vložit identifikační kartu nebo flash disk (obecně tzv. token - zařízení nesoucí kód), odpadá nutnost pamatovat si heslo. Jde o velmi dobré zabezpečení počítače  biometrické metody spočívají ve čtení fyzických parametrů uživatele - nejčastěji otisk prstu, často používané u manažerských notebooků

Na jaké záznamové médium mužeme data zalohovat?

 pevný disk počítače - výhodnější než prostá kopie je komprimace (př. do ZIP souboru). Pozor: záloha umístěná na stejném disku jako jsou původní data chrání před vaší chybou (smazáním), ne před zničením dat při fyzické závadě celého disku  zapisovatelné optické disky CD, DVD, Blue-ray  USB disky - vhodná pro okamžité zálohování  Páskové jednotky - servery sítí, kapacita pásky až stovky GB  Externí pevné disky - záloze disku se říká obraz (image) disku  On-line úložiště - hlavně placené verze, kdy poskytovatel nese odpovědnost za uložená data

Jaké 3 kroky počítačové bezpečnosti známe?

 prevence - ochrana před hrozbami  detekce - odhalení neoprávněných (skrytých, nezamýšlených) činností a slabých míst v systému  náprava - odstranění slabého místa v systému a aplikačním programu - bezpečnostní chyby (díry)

Jaké druhy škodlivých programu známe?

 virus - počítačový kód, který sám sebe připojí k programu a s ním se šíří. Spuštěním programu uživatel nevědomky spustí i virus  makrovirus - virus, který není součástí programu, ale dokumentu s makry  červ - má vlastní soubor, šíří sám po síti (i Internetu), sám se propaguje, spustí.  rootkit - škodlivý kód, běží v jádru OS s právy administrátora počítače. Špatně se detekuje a odstraňuje, protože je součástí jádra OS. Nenajde ho antivir.  Spyware - po instalaci (bez vědomí samotného uživatele) provádí na pozadí operačního systému nevyžádanou činnost.  Adware - znepříjemňuje práci reklamou. Zobrazuje "vyskakující" pop-up reklamní okna během surfování na internetu, vnucuje stránky, o které nemá uživatel zájem.

Jak probíha aktualizace OS a aplikačních programu?

 výrobce OS vydá patch (záplatu) který odstraňuje bezp. chyby  patch je nutné do OS aplikovat  Je možné si povolit automatické aktualizace. Pokud je počítač připojen k Internetu nepřetržitě, stahuje si OS sám potřebné aktualizace a pouze upozorňuje uživatele na jejich instalaci.

Jaké metody útoků přes webové stránky a elektronickou poštu?

Umísťování zavirovaného souboru na důvěryhodný web, který byl předtím napaden hackery, a místo původních souborů na něm byly umístěny zavirované programy  Umístění skriptu (programu) do kódu webové stránky. Pokud prohlížeč spustí tento kód, nahraje se do OS škodlivý kód.  Vytvoření zavirovaného doplňku (plug-in) pro webový prohlížeč. Uživatel nainstaluje zavirovaný plug-in  Využití podvržené stránky - falešná stránka banky

Co jsou to podvody,hoaxy?

Většina finančních podvodů není provedena dokonalými špionážními programy, ale tak, že útočník požádá majitele o heslo k jeho bankovnímu účtu a on mu jej pošle. Útoky tohoto typu, které využívají psychologii člověka, bávají označovány jako sociotechnické útoky. Nejčastěji nás jednat okamžitě.(„pokud okamžitě nenainstalujete tuto bezpečnostní záplatu, obsah disku bude smazán...") Hoax se nazývá šíření poplašných a nebezpečných zpráv a zbytečných řetězcových zpráv.

Jak má vypadat bezpečné heslo?

obsahuje minimálně 8 znaků, s počtem znaků výrazně roste počet možných kombinací a tedy i čas potřebný k útoku, za pár let bude nejspíš minimální počet znaků větší  nedává smysl v žádném běžném jazyku obsahuje co nejvíce různých znaků, velká a malá písmena, číslice a další speciální znaky ( ? ! / ( _ % > apod.)  dá se dobře zapamatovat, abychom nemuseli nikam zapisovat  heslo by nemělo obsahovat písmena s diakritikou a většinou ani mezery

Čím se zabyvá počítačová bezpečnost?

zabezpečení ochrany před neoprávněným manipulováním se zařízeními počítačového systému  ochranu před neoprávněnou manipulací s daty  ochranu informací před krádeží (nelegální tvorba kopií dat) nebo poškozením  bezpečnou komunikaci a přenos dat  bezpečné uložení dat