Joi, Mai 17, 2012
   
Text Size

Securitatea calculatoarelor

PDFImprimareEmail

Marţi, 29 Noiembrie 2011 20:31

Evaluare utilizator: / 0
Cel mai slabCel mai bun 

Securitatea calculatoarelor

Internetul aduce o serie de avantaje pentru productivitatea muncii, însă în acelaşi timp pune o serie de probleme de ordin social şi juridic – cum ar fi, criminalitatea, securitatea, confidenţialitatea etc.

Ne-ar plăcea să credem că propriul calculator este ferit de pericole, atât din afara cat şi din interiorul organizaţiei. În realitate însă, există o serie de factori care pot periclita computerul nostru, ducând la pierderea sau furtul datelor şi, în unele cazuri, chiar la distrugerea calculatorului. Astfel, anumite persoane ar putea să spargă securitatea sistemului pentru a obţine informaţii sau a trimite viruşi, iar diversele programe „spion” (a se vedea mai jos) se instalează în sistem căutând date despre utilizator.

Având în vedere specificul activităţii fiecărei instituţii, de cele mai multe ori datele stocate în calculator au o valoare mult mai mare decât echipamentele ca atare şi de aceea securitatea şi integritatea acestora reprezintă o prioritate. Totodată, infectarea unui calculator conectat în reţea reprezintă un pericol şi pentru celelalte calculatoare şi deci pentru întreaga organizaţie.

De ce trebuie să ne protejăm? În ultimii ani, pe măsura generalizării Internet-ului, a crescut şi numărul de viruşi, aplicaţii maliţioase etc. Este din ce în ce mai dificil pentru utilizator să se protejeze şi să scape de aceste probleme.

Putem să ne ferim de aceste riscuri, dacă urmăm câţiva paşi simpli pentru a securiza computerul, cum ar fi actualizarea permanentă a sistemului de operare, instalarea unui program antivirus şi a unui firewall, utilizarea de parole şi back-up-uri.

Principalele riscuri sunt: viruşii şi troienii, programele spion, programele hijack-er, atacurile hacker-ilor, pierderea/furtul datelor

Riscuri

2 noiembrie 1988 a fost o zi importantă pentru securitatea Internet-ului. În acea zi un proaspăt absolvent al Universităţii Cornell din Statele Unite, Robert Morris Jr., a executat un program de tipul vierme, primul program care a afectat într-un mod foarte serios Internet-ul. În câteva secunde, mii de calculatoare de pe întreg teritoriul Statelor Unite au fost scoase din funcţiune de neobişnuitul program. Sute de reţele ale institutelor de cercetare, universităţilor, dar şi ale celor câteva companii care erau conectate în acea vreme la Internet au fost afectate.

În decursul câtorva ore a fost format un grup de voluntari care să rezolve cât mai rapid această situaţie urgentă. Membrii grupului, denumit „Virus Net”, comunicau cu ajutorul telefonului şi al segmentelor neafectate ale reţelei. În urma unui efort deosebit au reuşit să identifice cauza problemei, să izoleze programul virus şi să găsească o slăbiciune în codul acestuia. Această descoperire a făcut ca răspândirea virusului să fie oprită într-un timp record de 24 de ore de la apariţie.

Deşi nu a avut efecte catastrofale, Internet-ul fiind format din foarte puţine calculatoare la acea vreme (câteva zeci de mii, faţă de câteva sute de milioane câte sunt acum), acest incident a tras un serios semnal de alarmă în ceea ce priveşte securitatea sistemelor informatice în general şi a reţelelor în special.Virusul lui Morris a revelat vulnerabilitatea Internetului şi a făcut să fie conştientizată nevoia de securizare a acestuia, având acelaşi efect asupra lumii informatice ca şi efectul primei deturnări a unui avion de pasageri, în 1960, asupra lumii aviaţiei.

Pericolele informatice

Securitatea calculatoarelor

În lumea reală există persoane care pătrund în case şi pot fura tot ce găsesc valoros. În lumea virtuală există indivizi care pătrund în sistemele informatice şi „fură” toate datele valoroase. La fel cum în lumea reală există oaspeţi nepoftiţi şi persoane care simt plăcere atunci când îşi însuşesc sau distrug proprietatea altcuiva, lumea calculatoarelor nu putea fi lipsită de acest fenomen nefericit.

El este însă mai greu de detectat şi de contracarat în lumea informaticii: dacă lipsa bijuteriilor se poate observa imediat, o penetrare a serverului de contabilitate poate fi depistată abia după câteva luni, când toţi clienţii au renunţat la serviciile firmei deoarece datele furate şi ajunse la concurenţă au ajutat-o pe aceasta să le facă oferte mai bune.

Poveştile despre crackeri şi viruşi periculoşi constituie deliciul cărţilor şi articolelor de securitate informatică. Dar pericolul cel mai mare în ceea ce priveşte asigurarea acestei securităţi este de cele mai multe ori neglijat pentru ca că multe ameninţări nu vin din exterior, ci din interior, factorul uman fiind în realitate veriga slabă.

Punctele vulnerabile exploatate

Vulnerabilităţile pot fi împărţite în şapte categorii principale:

  1. Furtul de parole – metode de a obţine parolele altor utilizatori41;
  2. Inginerie socială – convingerea persoanelor să divulge informaţii confidenţiale;
  3. Greşeli de programare şi portiţe lăsate special în programe – obţinerea de avantaje de la sistemele care nu respectă specificaţiile sau înlocuire de software cu versiuni compromise;
  4. Defecte ale autentificării – înfrângerea mecanismelor utilizate pentru autentificare;
  5. Defecte ale protocoalelor – protocoalele sunt impropriu proiectate sau implementate;
  6. Scurgere de informaţii – utilizarea de sisteme ca DNS pentru a obţine informaţii care sunt necesare administratorilor şi bunei funcţionări a reţelei, dar care pot fi folosite şi de atacatori;
  7. Refuzul serviciului – încercarea de a opri utilizatorii de a utiliza sistemele lor.

Unelte

Unealta este o modalitate de a exploata vulnerabilitatea unui computer sau a unei reţele.

Principalele categorii de unelte folosite sunt următoarele:

  • Atac fizic (physical attack) – o modalitate de a sustrage sau distruge un calculator, o reţea, componentele acestora sau sistemele de susţinere (ex: electricitate)
  • Viruşii sunt mici fragmente de programe de calculator care se auto-replică sau inserează copii ale codului propriu în alte programe, atunci când este rulată o aplicaţie infectată. Un tip diferit de virus este „viermele” (worm) care nu infectează fişierele de pe disc, ci se răspândeşte cu ajutorul reţelei.
  • Troienii sunt tot fragmente de programe însă nu au capacitatea de autoreplicare, fiind inseraţi în programe normale. Atunci când utilizatorul execută aceste programe, execută neintenţionat şi fragmentul de cod de tip „cal troian”, aproape întotdeauna efectele fiind negative.
  • Script sau program (script or program) – exploatare a vulnerabilităţilor prin execuţia unui fişier de comenzi (script) sau a unui program.
  • Programe spion – sunt programe despre care utilizatorul nu are cunoştinţă, care se instalează odată cu alte soft-uri şi care rulează în paralel cu celelalte programe, culegând date despre utilizator.

Sursa: M.C.T.I. (M.C.S.I.)

Nicolae Sfetcu
Această adresă de e-mail este protejată de spamboţi; aveţi nevoie de activarea JavaScript-ului pentru a o vizualiza
Comentarii (0)Add Comment
feedInregistreaza-te pentru fluxul de comentarii

Scrie comentariu

busy

Caută

Cele mai citite articole

Cărţi electronice

Amazon Kindle

Barnes & Noble Nook

Sony Reader Store

Apple iBooks Store

http://www.mehedinteanul.ro/images/banners/google_ebookstore_logo.png

Ultimele comentarii

Ghidul vrăjitorului amator - Istorie şi practici - Vrăjitoria solitară. Instrumente. (2)
DRAGĂ PRIETENE… (2)
Insomniile Marinei: S Ă R U T U L M A M E I (2)
Prefectul Ion Mâţu susţinut de severineni în al 12-lea ceas (1)
Deputatul PDL Mehedinţi, Doiniţa Chircu, în plasa „Triunghiului Bermudelor” din Orşova (8)
ALCOOL FĂRĂ DOCUMENTE DE PROVENIENŢĂ CONFISCAT DE POLIŢIŞTII DE FRONTIERĂ DIN MEHEDINŢI (1)
Elevi orşoveni, în paşi de dans german la Satu Mare (1)
ÎMPREUNĂ-PENTRU BINELE TUTUROR! (1)
PROFIL DE LICHEA: DRAGOŞ BOŢA (1)
Ghidul vrăjitorului amator - 1. Istoria vrăjitoriei: 2. Creştinismul (4)

Cursul valutar

Vremea

Arhiva

2012
Mai
MoTuWeThFrSaSu
 123456
78910111213
14151617181920
21222324252627
28293031   

Abonare RSS


Autentificare