4.Počítačová bezpečnost

Pataasin ang iyong marka sa homework at exams ngayon gamit ang Quizwiz!

Co je to antivirový program?

Antivirový program chrání počítač před viry. Pomáhá zachovat bezpečnost počítače. Je nutné ho pravidelně aktualizovat.

Jaké typy firewall-u známe?

Osobní firewall - většinou součástí OS, kontroluje síťovou komunikaci z/do počítače Síťový firewall - bývá součástí směrovače (routeru), sleduje komunikaci mezi vnitřní sítí LAN a vnější sítí WAN (Internetem).

K čemu slouží počitačové víry,červy,spyware,atd?

Počítačový vir nebo červ je program, který někdo vytvořil, aby získal data z cizího počítače, získal kontrolu nad ním. Způsobuje poškození počítače, dat, zpomalení připojení k Internetu. Může být také využít ke sledování zvyklostí, které se týkají procházení Internetu, krádežím hesel.

Co je to firewall?

Program, který hlídá a povoluje komunikaci na jednotlivých portech, se nazývá firewall.

Co je to spam? Jak se proti němu mužeme bránit?

Spam - nevyžádané hromadně rozesílané zprávy s reklamou.

Jak se mužeme chránit před ztrátou dat z duvodu výpadku napájení?

Výpadku napájení lze předejít použitím UPS (zdroje nepřetržitého napájení). Je to přístroj, který se zapojí mezi zásuvku 230 V a napájecí kabel počítače. V případě vypnutí sítě 230 V začne bez přerušení napájet počítač ze zabudované baterie.

Jaké činnosti ant. programu známe?

 běží v paměti počítače a sleduje probíhající činnost. Antivir běží v pozadí. Upozorní, až dojde k podezřelé operaci (např. zápis do systémové oblasti disku, úpravě spustitelných souborů)  testování - antivirový program má databázi škodlivých programů. Obsah tohoto souboru porovnává s obsahem souborů, které určíme, aby prohledával  porovnává adresy webů se seznamem nebezpečných stránek

Jak mužeme zabezpečit počítače a data před zneužitím cizí osobou?

 místnost s počítačem ochránit proti vniknutí - tento způsob je snad poněkud primitivní ale velmi účinný a bezpečný  vázat spuštění počítače na heslo - lze nastavit v BIOSu, špatné heslo se však dá snadno uhodnout nebo „okoukat", heslo nechrání data při krádeži počítače - po otevření skříně lze heslo vymazat a k datům se dostat  operační systémy a podnikové informační systémy většinou při spuštění vyžadují jméno uživatele a heslo. Při síti klient-server jsou data fyzicky jen na serveru, ochrana dat na stanicích tedy nemusí být řešena, musí se zabezpečit pouze přístup k serveru  použití speciálního přídavného zařízení k počítači, do kterého je nutné pro spuštění systému vložit identifikační kartu nebo flash disk (obecně tzv. token - zařízení nesoucí kód), odpadá nutnost pamatovat si heslo. Jde o velmi dobré zabezpečení počítače  biometrické metody spočívají ve čtení fyzických parametrů uživatele - nejčastěji otisk prstu, často používané u manažerských notebooků

Na jaké záznamové médium mužeme data zalohovat?

 pevný disk počítače - výhodnější než prostá kopie je komprimace (př. do ZIP souboru). Pozor: záloha umístěná na stejném disku jako jsou původní data chrání před vaší chybou (smazáním), ne před zničením dat při fyzické závadě celého disku  zapisovatelné optické disky CD, DVD, Blue-ray  USB disky - vhodná pro okamžité zálohování  Páskové jednotky - servery sítí, kapacita pásky až stovky GB  Externí pevné disky - záloze disku se říká obraz (image) disku  On-line úložiště - hlavně placené verze, kdy poskytovatel nese odpovědnost za uložená data

Jaké 3 kroky počítačové bezpečnosti známe?

 prevence - ochrana před hrozbami  detekce - odhalení neoprávněných (skrytých, nezamýšlených) činností a slabých míst v systému  náprava - odstranění slabého místa v systému a aplikačním programu - bezpečnostní chyby (díry)

Jaké druhy škodlivých programu známe?

 virus - počítačový kód, který sám sebe připojí k programu a s ním se šíří. Spuštěním programu uživatel nevědomky spustí i virus  makrovirus - virus, který není součástí programu, ale dokumentu s makry  červ - má vlastní soubor, šíří sám po síti (i Internetu), sám se propaguje, spustí.  rootkit - škodlivý kód, běží v jádru OS s právy administrátora počítače. Špatně se detekuje a odstraňuje, protože je součástí jádra OS. Nenajde ho antivir.  Spyware - po instalaci (bez vědomí samotného uživatele) provádí na pozadí operačního systému nevyžádanou činnost.  Adware - znepříjemňuje práci reklamou. Zobrazuje "vyskakující" pop-up reklamní okna během surfování na internetu, vnucuje stránky, o které nemá uživatel zájem.

Jak probíha aktualizace OS a aplikačních programu?

 výrobce OS vydá patch (záplatu) který odstraňuje bezp. chyby  patch je nutné do OS aplikovat  Je možné si povolit automatické aktualizace. Pokud je počítač připojen k Internetu nepřetržitě, stahuje si OS sám potřebné aktualizace a pouze upozorňuje uživatele na jejich instalaci.

Jaké metody útoků přes webové stránky a elektronickou poštu?

Umísťování zavirovaného souboru na důvěryhodný web, který byl předtím napaden hackery, a místo původních souborů na něm byly umístěny zavirované programy  Umístění skriptu (programu) do kódu webové stránky. Pokud prohlížeč spustí tento kód, nahraje se do OS škodlivý kód.  Vytvoření zavirovaného doplňku (plug-in) pro webový prohlížeč. Uživatel nainstaluje zavirovaný plug-in  Využití podvržené stránky - falešná stránka banky

Co jsou to podvody,hoaxy?

Většina finančních podvodů není provedena dokonalými špionážními programy, ale tak, že útočník požádá majitele o heslo k jeho bankovnímu účtu a on mu jej pošle. Útoky tohoto typu, které využívají psychologii člověka, bávají označovány jako sociotechnické útoky. Nejčastěji nás jednat okamžitě.(„pokud okamžitě nenainstalujete tuto bezpečnostní záplatu, obsah disku bude smazán...") Hoax se nazývá šíření poplašných a nebezpečných zpráv a zbytečných řetězcových zpráv.

Jak má vypadat bezpečné heslo?

obsahuje minimálně 8 znaků, s počtem znaků výrazně roste počet možných kombinací a tedy i čas potřebný k útoku, za pár let bude nejspíš minimální počet znaků větší  nedává smysl v žádném běžném jazyku obsahuje co nejvíce různých znaků, velká a malá písmena, číslice a další speciální znaky ( ? ! / ( _ % > apod.)  dá se dobře zapamatovat, abychom nemuseli nikam zapisovat  heslo by nemělo obsahovat písmena s diakritikou a většinou ani mezery

Čím se zabyvá počítačová bezpečnost?

zabezpečení ochrany před neoprávněným manipulováním se zařízeními počítačového systému  ochranu před neoprávněnou manipulací s daty  ochranu informací před krádeží (nelegální tvorba kopií dat) nebo poškozením  bezpečnou komunikaci a přenos dat  bezpečné uložení dat


Kaugnay na mga set ng pag-aaral

CBG.17 - Bacterial genetics 1 (Transformation)

View Set

Quiz 1: Choice in a world of scarcity

View Set

Adaptive Immune System I & II- Exam 3 Day 7

View Set

Fluid & Electrolytes: Fluid Spacing & Hypervolemia vs Overhydration

View Set