Mis on andmeturve ?
Andmeturve on äärmiselt lai mõiste, mille erinevate tahkudega puutuvad kõik arvutikasutajad
tihti kokku, isegi kui nad seda otseselt endale ei teadvusta. Oleme tuttavad kasutajanimede ja
paroolidega, kui oma tööjaama sisse logime, kuid andmekaitse tähendab enamat kui vaid
failidele juurdepääsu piiramist ja kettakasutuslimiite — see mõiste hõlmab ka viiruseid . õigemini
nende vastu võitlemist, varundamist. võrguserverite kaitset ja mitmeid muid.
Infotehnoloogiat kasutades mõtleme enamasti ainult arvutitele, kuid andmekaitse mõiste jääb
bittidest ja baitidest kõrgemale (kuigi ka neil on kindlasti oma osa), kattes ka füüsilisi ja
organisatsioonilisi meetmeid. Kõige parematest paroolikaitsesüsteemidest pole midagi kasu, kui
parool ise võrdub kasutajanimega. tvle võime serveri ette panna võimsa tulemüüri, kuid selle
efekt muutub nulliks, kui igaüks võib asutuse uksest sisse astudes serveri kaenlasse võtta ja
lihtsalt minema jalutada. Selliseid küsimusi ei saa jätta ainult arvutimeeste lahendada —
andmekaitse on valdkond . kus on oma roll täita nii juhtkonnal, süsteemiadministraatoritel kui ka
tavakasutajatel, kes arvutitega oma igapäevatöös kokku puutuvad.
Arvutisüsteemi varad
Infoühiskond ja sinna suundumine ei ole tänapäeval arvatavasti kellelegi enam uudiseks.
Infoühiskonna üheks põhitunnuseks on, et materiaalsete ressursside kõrval (näiteks maa ja
kinnisvara) omandavad üha suuremat tähtsust ja väärtust inforessursid - andmed ja
informatsioon. Firmade töö muutub sellega seoses märgatavalt, õigemini võib väita, et Eestis ja
lääneriikides on muutus suuremas osas juba toimunud - suuremas osas asutustest näeb töö välja
üsna ühtemoodi. Olgu tegu tarkvarafirma, panga või ministeeriumiga, inimeste töö neis seisneb
ühtviisi arvutiekraanil olevate andmetega opereerimises ja nende põhjal otsuste vastuvõtmises
(kuigi andmed, millega töötatakse, võivad loomulikult olla vägagi erinevad). Ka loomingulisema
tegevuse puhul kasutatakse üha rohkem arvuteid ning siingi tekib andmeid, infot ja faile, mida
Andmeturve Meelis Roos Kursiivis tekst on Meelis Roosi loengukommentaaride põhjal lisatud. Kollasega märgitud osa kohta on Meelis Roos öelnud, et seda on ta tavaliselt eksamil küsinud. Kava · Turvaeesmärgid, ohud, riskianalüüs, turvapoliitika, turbestrateegiad, turvatasemed, turvastandardid · Mitmekasutajasüsteemide turve, DAC & MAC, usaldatavad süsteemid · Autentimismeetodid, paroolid, NIS(+), Kerberos, NT domeenid, LDAP kataloogid, Active Directory, single signon · PKI (avaliku võtme infrastruktuuride) idee, rakendamine autentimisel ja signeerimisel, hierarhiad · Ohud võrgus, tulemüürid, krüpto rakendamine · Rünnakute avastamine: IDS (Intrusion Detection System), logimine; taasteplaanid; turvaprobleemide PR · Viirused, ussid, trooja hobused, tagauksed, ... · Privaatsus ja anonüümsus Internetis
Krüptokontseptsioon B 1.7 Krüptokontseptsioon Kirjeldus Käesolev moodul kirjeldab tegutsemisviisi, kuidas on heterogeenses keskkonnas võimalik nii lokaalselt salvestatud kui ka ülekantavaid andmeid efektiivselt krüptoprotseduuride ja -võtetega kaitsta. Selleks kirjeldatakse, kuidas ja kus on heterogeenses keskkonnas võimalik kasutada krüptoprotseduure ja vastavaid komponente. Kuna krüptoprotseduuride rakendamisel tuleb tähelepanu pöörata väga paljudele komplekssetele mõjufaktoritele, on selleks vajalik koostada krüptokontseptsioon. Käesolevas moodulis kirjeldatakse krüptokontseptsiooni koostamist. Alustada tuleb vajaduse väljaselgitamisest ja mõjufaktorite kõrvaldamisest, millele järgneb sobivate krüptograafiliste lahenduste ja toodete valik, ning lõpuks tuleb hoolitseda selle kasutajate teadlikkuse tõstmise ja koolituste ning krüpto hädaolukorraks valmisoleku eest. Käesolevat moodulit võib kasutada ka juhul, kui ühele võim
LÄÄNE-VIRU RAKENDUSKÕRGKOOL Ettevõtluse ja majandusarvestuse õppetool IR Gerda Silm ANDMETURVE JA VIIRUSETÕRJE Referaat Juhendaja: Heli Freienthal Mõdriku 2009 SISUKORD SISSEJUHATUS Nüüdisaegses infoühiskonnas on lisaks info kiirele kättesaadavusele, oluline ka selle konfidentsiaalsus, käideldavus ja terviklikus. Kuna internetti kasutatakse aina rohkem erinevate operatsioonide sooritamiseks, siis on seda üha raskem tagada. Üheks kõige
Andmeturbe alused Mida õpitakse? Infoturbe põhimõisted Infoturbe komponendid Varad, ohud ja nõrkused Turvameetmed, volitustõendid ja krüptograafia Infoturbe standardid Infoturbe audit Riskianalüüs, riskianalüüsi meetodid Infoturve Eestis, turbe majanduslik pool Kirjandus Vello Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika. Antud väljaantud uuesti aastal 2009. Vello Hanson. Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika. V Praust. Digitaalallkiri- tee paberivabasse maailma. Tallinn, ILO. Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse.
Andmeturbe alused Konspekt Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse. Teadmusturve (knowledge security) *teadmussüsteemide ajastu- teadmustöötlus. (teadmiste kaitse) Mis on infoturve? Infoturve on infovarade turvalisuse tagamine. Infovarad on infosüsteemi osad, millel on väärtus. Turvalisuse tagamine on süsteemi võime kaitsta oma objektide käideldavust, terviklust ja konfidentsiaalsust. Turvalisuse kriteeriumid Kas... *on olemas dokumenteeritud turvapoliitika? *vastutus turbe eest on selgelt määratletud? *vastutajad on saanud koolituse? *turvaintsidentidest antakse alati teada? *viiruskontrolli põhimõtted on fikseeritud? *talitlus
9. Arvutivõrgu IP datagram. UDP ja TCP UDP protokoll UDP (User Datagram Protocol) on ühenduseta edastusega transpordikihi protokoll, mida kasutavad näiteks DNS, NFS v2 ja Talk. Ühenduseta edastus tähendab seda, et kliendi masinast saadetakse UDP datagrammi sisaldav IP pakett serverisse ning server saab sellele paketile vastuse saata. Filtreerimise seisukohalt on oluline UDP datagrammi päises olev lähte-ja sihtport. Ühenduseta andmevahetus toimub üksikuid pakette vahetades. Kui klient otsustab saata järgmise UDP datagrammi, siis selle lähteport ei pruugi olla sama mis eelmisel samasse sihtkohta saadetud datagrammil. UDP protokollile on iseloomulik, et protokollikihis ei toimu andmevahetuse õnnestumise kontrolli. Selle eest peab hoolitsema rakenduskiht. UDP datagrammi sisaldavate IP pakettide filtreerimise muudab keeruliseks see, et UDP protokoll ei võimalda eristada kliendi poolt saadetud paketile vastuseks tulevat paketti sellisest paketist, mis on saadetud sisse nö
1. Põhimõisted 1.1 Riist- ja tarkvara, infotehnoloogia Andmed (ingl. data) mittestruktuursed faktid ja numbrid. Info ehk informatsioon (ingl. information) ka teave on struktuursed andmed, mida info valdaja saab kasutada analüüsimisel ja probleemide lahendamisel. Digitaalne (ingl. digital) omane andmetele, mis koosnevad numbritest. Informaatika on teaduse ja tehnika haru, mis tegeleb arvutite abil toimuva infotöötlusega. Infotöötlus on informatsiooniga süstemaatiline operatsioonide sooritamine (võib sisaldada ka andmeside ja bürooautomaatika operatsioone). Infotöötlussüsteem on üks või mitu andmetöötlussüsteemi (arvutid, välisseadmed, tarkvara, ka büroo- ja sideseadmed), mis sooritavad infotöötlust. Infosüsteem infot andev ja jagav infotöötlussüsteem koos oma organisatsiooniliste ressurssidega (tehnoloogiad, inimesed, finantsid, protsessid). Informatsiooni ja kommunikatsioonitehnoloogia (lüh. IKT) on arvutustehnika (arvutid ja
1.Informatsioon ehk teave (information) teadmine, mis puudutab objekte, näiteks fakte, sündmusi, asju, protsesse või ideid ja millel on teatavas kontekstis eritähendus 1.1.Andmed (data) informatsiooni taastõlgendatav esitus formaliseeritud kujul, mis sobib edastuseks, tõlgenduseks või töötluseks 1.2.Andmed on informatsiooni esitus, st tema kirjapanek mingis eelnevalt kokkulepitud kujul (mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile) 2.Infoturve ehk andmeturve tegeleb andmete (informatsiooni) omaduste ja seeläbi ka väärtuste tagamisega 3.Infoturbe (information security) ehk andmeturbe (data security) all mõeldakse sümbioosi järgmisest kolmest omadusest: · käideldavus · terviklus · Konfidentsiaalsus 4.Andmete käideldavus (availability) on teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele 5
Kõik kommentaarid