10 punkti
Autor soovib selle materjali allalaadimise eest saada 10 punkti.
~ 2 lehte
Lehekülgede arv dokumendis
2011-11-23
Kuupäev, millal dokument üles laeti
31 laadimist
Kokku alla laetud
0 arvamust
Teiste kasutajate poolt lisatud kommentaarid
trinka01
Õppematerjali autor
teatavas kontekstis eritähendus 1.1.Andmed (data) informatsiooni taastõlgendatav esitus formaliseeritud kujul, mis sobib edastuseks, tõlgenduseks või töötluseks 1.2.Andmed on informatsiooni esitus, st tema kirjapanek mingis eelnevalt kokkulepitud kujul (mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile) 2.Infoturve ehk andmeturve tegeleb andmete (informatsiooni) omaduste ja seeläbi ka väärtuste tagamisega 3.Infoturbe (information security) ehk andmeturbe (data security) all mõeldakse sümbioosi järgmisest kolmest omadusest: · käideldavus · terviklus · Konfidentsiaalsus 4.Andmete käideldavus (availability) on teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele 5.Andmete terviklus (integrity) on andmete pärinemine autentsest allikast ning veendumine, et need pole hiljem muutunud ja/või neid pole hiljem volitamatult muudetud 6
Andmeturbe mõisted Andmekaitse ehk andmeturve on kõik aspektid, mis on seotud definitsiooni, saavutamise ja konfidentsiaalsuse, terviklikkuse, kättesaadavuse, mitteäraütlemise, aruandluse, autentsuse ja usaldusväärsuse pidamisega andmete või töötlusvahendite kohta. Ajatempel - Ajatempel on digitaalne tõend, mis võimaldab objektiivselt kindlaks teha mingi digitaalse andmekogumi loomise aja. Andmekogu - Andmekogu (ka register, andmebaas) on infosüsteemis töödeldavate korrastatud andmete kogum. Autentimine on kellegi või millegi autentsuse kontroll. Näiteks kontrollitakse, kas nime taga on õige isik, kas pakendi sees on õige kaup või kas arvutiprogramm on usaldusväärne. Autoriseerimine on REACH-määruse protsess, mille eesmärk vastavalt artiklile 55 on tagada siseturu hea toimimine, tagades seejuures väga ohtlikest ainetest tulenevate riskide asjakohase ohjamise ja nende ainete j�
Manipuleerimine (manipulation) ohustab suurelt osalt terviklust, vähemal määral ka muid valdkondi. Olulisemad alaliigid: · Andmete või tarkvara manipuleerimine (valeandmete sisestus, pääsuõigste mutmine vms) · Liinide manipuleerimine · Andmeedastus manipuleerimine protokollide turvaaukude kaudu · Aparatuuri kaughoolde portide rünne (ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt). Ründed tuvamehhanismidele Ohustavad turbe kõiki kolme alamvaldkonda. Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja töökeskkonna tegelikest või oletatavatest turvaaukudest. Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismidele ja krüptosüsteemidel, nt: · Süstemaatiline paroolide mõistatamine · Pin-koodi hõive rahaautomaadi klaviatuurile paigutatud kilega · Paroolide vargus-hõive nn troojalasega Ründetarkvara Ründetarkvara jaguneb laias laastus kolmeks:
3 TUNTUMAD ARVUTIVIIRUSED 3.1 Kurikuulsad viirused 3.1.1 Michelangelo Aktiveerub Michelangelo Bunarotti sünnipäeval 6. märtsil hävitades kogu boot-ketta info. 3.1.2 Interneti uss (worm) 2.nov. 1988 - USA Autoriks oli Cornelli Ülikooli üliõpilane Robert Morris. Uss erinev viirustest selle poolest ,et ei haaku mõne olemasoleva peremeesprogrammi külge, vaid levib ja paljuneb arvutivõrgus iseseisvalt. See uss nakatas lühikese ajaga 6200 VAX- ja Sunarvutit, mis töötasid operatsioonisüsteemi Unix teatud versioonidega. Tagajärjeks oli, et paljud organisatsioonid, sealhulgas suured teaduskeskused olid sunnitud ennast mõneks ajaks internetist lahti ühendama. 3.1.3 Internetiuss ,,Good Times" dets.1994 Asjatundlikult käimapandud kirjakett, kuid mitte viirus. Autor lasi ringlusse e-maili teemareaga ,,Good Times". Kirjas oli hoiatus, et mööda e-postisüsteeme liigub ringi ohtlik viirus nimega ,,Good Times1 ARVUTIVIIRUSTE TÜÜBID Viiruste toimest lähtuvalt on väljatöötat
Andmeturbe alused Mida õpitakse? Infoturbe põhimõisted Infoturbe komponendid Varad, ohud ja nõrkused Turvameetmed, volitustõendid ja krüptograafia Infoturbe standardid Infoturbe audit Riskianalüüs, riskianalüüsi meetodid Infoturve Eestis, turbe majanduslik pool Kirjandus Vello Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika. Antud väljaantud uuesti aastal 2009. Vello Hanson. Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika. V Praust. Digitaalallkiri- tee paberivabasse maailma. Tallinn, ILO. Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse. Teadmusturve (knowledge security)
millised ohud võivad mõjutada meie andmebaase?; järgmine aeg, millal probleeme võib tekkida, on UNIX-time'i lõpp aastal 2038 · Oodatava kahju hindamine - riskianalüüs UNIXis ajatemplid arvudena Turvapoliitika · Ootused infosüsteemi korrektseks kasutamiseks - milleks me oma infosüsteeme üldse kasutame · Protseduurid turvaintsidentide ärahoidmiseks · Protseduurid turvaintsidentidele reageerimiseks - kellele teatada (töö sisekorra eeskirjas) · Igale objektile on määratud turbe eest vastutaja · Aluseks igasugusele infoturbealasele tegevusele asutuses - millised on turvanõuded? isikuandmete käitlemine jms; osad nõuded tulenevad seadusest (osa andmeid tuleks talletada krüpteeritud kujul) · Turvalisus on protsess, mitte valmis saav asi. Seetõttu on ka turvapoliitika iteratiivselt uuenev. Riskianalüüsiga ei ole võimalik hinnata kõiki kasutatavaid rakendusi (erinevad lugematul hulgal alamrakendusi ja teeke).
Teadmusturve (knowledge security) *teadmussüsteemide ajastu- teadmustöötlus. (teadmiste kaitse) Mis on infoturve? Infoturve on infovarade turvalisuse tagamine. Infovarad on infosüsteemi osad, millel on väärtus. Turvalisuse tagamine on süsteemi võime kaitsta oma objektide käideldavust, terviklust ja konfidentsiaalsust. Turvalisuse kriteeriumid Kas... *on olemas dokumenteeritud turvapoliitika? *vastutus turbe eest on selgelt määratletud? *vastutajad on saanud koolituse? *turvaintsidentidest antakse alati teada? *viiruskontrolli põhimõtted on fikseeritud? *talitluse katkematuse plaan on olemas? *tarkvara legaalsusnõudest peetakse kinni? *organisatsiooni elutähtsad dokumendid on kaitstud? *isikuandmeid sisaldavate dokumentide kaitstus on vastav Isikuandmete kaitse seaduse sätetele? *korraldatakse regulaarseid turvaülevaatusi? Turvaprobleemi skeemielemendid
Pärnumaa Kutsehariduskeskus ARVUTIVIIRUSED Juhendaja: 2010 SISUKORD SISSEJUHATUS ...........................................................................................................4 1 ARVUTIVIIRUSTE TÜÜBID..............................................................................5 1.1 ,,Süütud" viirused...........................................................................................5 1.2 Andmeid hävitavad viirused ..........................................................................5 1.3 Programmifaile nakatavad viirused ...............................................................5 1.4 Spawing-tüüpi viirused ..................................................................................6 1.5 Parasiitviirused...............................................................................................6 1.6 Süsteemiviirused ehk boot-sektori viirused ........................................
annaabi.ee 
Sisene Facebook'ga
Sisene Google'ga
Sisene LinkedIn'ga
Kõik kommentaarid