Otsi
Vajad kellegagi rääkida?
Küsi julgelt abi LasteAbi
Logi sisse

Andmeturbe testiks (0)

Lääne-Viru Rakenduskõrgkool - Informaatika - Arvutiõpetus
1 Hindamata
Punktid

Lõik failist

ESIMENE LOENG
Infoturve – informatsiooni kaitse, et tagada konfidentsiaalsus , terviklikkus ja käideldavus

  • Konfidentsiaalsus – informatsiooni kaitse volitamata avalikustamine eest
  • Terviklus – informatsiooni kaitstus võltsimise ja volitamata muutmise eest
  • Käideldavus – informatsiooni ja teenuste õigeaegne kättesaadavus volitatud isikutele
  • Infovara – informatsioon, andmed ja nende töötlemiseks vajalikud rakendused
  • Organisatsiooniline turve – et kaitsta mingis asutuses või organisatsioonis kasutatavaid andmeid tuleb andmeturbega tegeleda kogu andmetöötlusega seotud organisatsioonis. Organisatsiooni turbe korraldamisel võetakse varade väärtusteks tavaliselt kahjud, mis tekivad nende tervikluse, käideldavuse või konfidentsiaalsuse kao korral. Organisatsiooni turvet saab korraldada mitmel meetodil : riskianalüüs; etalonturbe metoodika; segametoodika.
  • Infotehnoloogiline turve – kaitse häkkerirünnakute vastu aga mitte ainult. Ka lihtsalt org töö häireteta tagamine.
  • Füüsiline turve – kõik varad , mitte ainult infovarad. Org suhted väliste osapooltega. Turvafirma, kliendid. Ruumide kaitse.
    TEINE LOENG
  • Viirus Arvutiviirus ehk viirus on programm, mis suudab ennast kopeerida ja arvuti nakatada . Termi viirus kasutatakse sageli ka teiste õelvara programmide puhul, näiteks reklaamvara ja nuhkvara puhul, mis ei suuda ennast kopeerida. Ehtne viirus suudab levida ühest arvutist teise vaid teise programmi sees]. Levimine toimub, kui kandja-programm satub teise arvutisse : näiteks kui kasutaja saadab selle faili üle võrgu või üle interneti teisele kasutajale, või kopeerib selle floppy kettale, CD-le, DVD-le või mälupulgale ja viib selle teise arvutisse. Viirused suurendavad oma levikut nakatades arvutivõrgu failisüsteeme või failisüsteeme, mida kasutavad teised arvutid
    • Viiruste liigid – Süütud viirused – tõmbavad tähelepanu audiovisuaalsete efektidega (animatsioonid, meloodiad jne). Ei hävita programme ega andmeid. Aktiveerimistingimused erinevad: nt, mingi kuupäev, klaviatuuri vajutus vms.
    • Andmeid hävitavad viirused – korraga hävitavad – kirjutaavd üle terve kõvaketta või osa sellest ning aegamööda hävitavad – kustutavad või rikuvad kõvakettal olevaid andmeid aegamööda
    • Programmifaile nakatavad viirused – kohese mõjuga – valib ühe või mitu programmi ja nakatab neid igakordsel käivitamisel. Residentsed- peidab end nakatunud programmi esmakordsel käivitamisel mällu ning seejärel nakatub teisi aktiveerunud programme.
    • Koodi kokku pakkivad viirused-pakivad programmi koodi kokku ning seejärel kirjutavad tekinud vabale kohele mingi muu koodi
    • Spawing tüüpi viirused – nakatavad sihtmärki
    • Parasiitviirused – kirjutaavd oma koodi peremeesfaili otsa. Fail muutub viiruse koodi võrra pikemaks.
    • Süsteemiviirused – viirused kirjutavad oma koodi ketta boot sektorisse. Seega tehes arvuti algkäivituse nakatunult kettalt , aktiveeritakse ka viirus.
    • Makroviirused – levivad makrokeele kasutamist võimaldavates süsteemides. Nt! ms word

  • Ohtude liigitus – ohte on võimalik liigitada: turvalisuse komponendi järgi (mida ohustab); allika järgi (mis põhjustab); kahjustuse olulisuse seisukohalt (kui suure kahju tekitab).
    Toime järgi võib ohud liigitada nelja põhitüüpi: halvang; infopüük; modifitseering; võltsing.
    Ohtude jagunemine allikate järgi: stiihilised ohud: keskkonnaohud ; tehnilised rikked ja defektid; inimohud . Ründed.
  • Rünnete jaotus – füüsilised ründed; ressursside väärkasutus; ressursside blokeerimine; infopüük, võltsing; süsteemi manipuleerimine ; ründed turvamehhanismidele; ründetarkvara
  • Võltsing- kujutab endast võltsitud objektide lisamist infosüsteemi. Ohustab peamiselt terviklikust. NT! Tarkvara paroolipüüde programm
  • Infopüük- mingi volitamatu subjekti rünne konfidentsiaalsuslele. NT! Tarkvara kopeerimine
  • Halvang – nt! Programmide masskäivitus; võrgu ülekoormamine; teenuste tõkestatus; tarkvara kustutus ; andmete kaotsiminenk
  • Modifitseering – nt! Andmete muutmine; nt sidekanalis marsuudi muutmine.
    KOLMAS LOENG
  • Nuhkvara –on tarkvara, mis kogub arvuti kasutaja kohta isiklikku infot ilma sellest kasutajat selgesõnaliselt teavitamata. Nuhkvara võib isiklikku laadi infot koguda talletades kasutaja klahvivajutusi (key-loggerid), salvestades infot külastatud veebilehtede kohta või otsides seda kõvakettal olevatest dokumendifailidest. Nuhkvara levitamise eesmärgid võivad samuti olla üsna erinevad: alates kasutaja paroolide ja krediitkaardi numbrite varastamisest kuni külastatud veebiaadresside alusel kasutaja profiili koostamiseni, mille järgi saab kasutajale spetsiaalselt talle suunatud reklaami näidata.
  • Nõrkused ( turvaaugud ) ning nende jaotus – on kaitsva objekti suvalised nõrgad kohad, mille kaudu saavad realiseerida objekti ähvardavad ohud. Jagunevad: infrastruktuuri nõrkused; infotehnilised nõrkused; personali nõrkused, organisatsiooni nõrkused.
  • Infoturbe intsident – infosüsteemiga seotud sündmus, mis põhjustas majanduslikku või moraalset kahju ettevõttele.
  • Profülaktilised turvameetmed – profülaktilised turvameetmed võimaldavad ennetada turvarikkeid: nt sulgeda turvaauke; ära hoida ründeid, hõlbsustada objekti taastet jne.
    VIIES LOENG
  • ISKE – infosüsteemide kolmeastmeline etalonturbe süsteem – loodud seadusega reguleeritavate andmekogude pidamisel kasutatvate infosüsteemide ja nendega seotud infovarade turvalisuse saavutamiseks ja säilitamiseks.
    Süsteem ISKE pakub kolme turbeastet: madalat (L), keskmist (M) ja kõrget (H) ning meetmestik on ehitatud kihilisena, nii et keskmine aste saadakse teatud meetmete lisamise teel madala astme omadele ja kõrge aste saadakse teatud meetmete lisamise teel keskastme omadele.

    • Lae alla, et näha rohkem ▪ ▪ ▪
    Andmeturbe testiks #1 Andmeturbe testiks #2
    Punktid 10 punkti Autor soovib selle materjali allalaadimise eest saada 10 punkti.
    Leheküljed ~ 2 lehte Lehekülgede arv dokumendis
    Aeg2011-11-23 Kuupäev, millal dokument üles laeti
    Allalaadimisi 31 laadimist Kokku alla laetud
    Kommentaarid 0 arvamust Teiste kasutajate poolt lisatud kommentaarid
    Autor trinka01 Õppematerjali autor
    Kontrollitud
    PDF TXT
    Konspekt
    infoturve viirused nuhkvara iske

    Sarnased õppematerjalid

    thumbnail
    17
    docx

    TPT Andmeturbe eksami küsimused ja vastused 2011

    teatavas kontekstis eritähendus 1.1.Andmed (data) ­ informatsiooni taastõlgendatav esitus formaliseeritud kujul, mis sobib edastuseks, tõlgenduseks või töötluseks 1.2.Andmed on informatsiooni esitus, st tema kirjapanek mingis eelnevalt kokkulepitud kujul (mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile) 2.Infoturve ehk andmeturve tegeleb andmete (informatsiooni) omaduste ja seeläbi ka väärtuste tagamisega 3.Infoturbe (information security) ehk andmeturbe (data security) all mõeldakse sümbioosi järgmisest kolmest omadusest: · käideldavus · terviklus · Konfidentsiaalsus 4.Andmete käideldavus (availability) on teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele 5.Andmete terviklus (integrity) on andmete pärinemine autentsest allikast ning veendumine, et need pole hiljem muutunud ja/või neid pole hiljem volitamatult muudetud 6

    Arvutiõpetus
    thumbnail
    10
    docx

    Andmeturbe mõisted

    Andmeturbe mõisted Andmekaitse ehk andmeturve on kõik aspektid, mis on seotud definitsiooni, saavutamise ja konfidentsiaalsuse, terviklikkuse, kättesaadavuse, mitteäraütlemise, aruandluse, autentsuse ja usaldusväärsuse pidamisega andmete või töötlusvahendite kohta. Ajatempel - Ajatempel on digitaalne tõend, mis võimaldab objektiivselt kindlaks teha mingi digitaalse andmekogumi loomise aja. Andmekogu - Andmekogu (ka register, andmebaas) on infosüsteemis töödeldavate korrastatud andmete kogum. Autentimine on kellegi või millegi autentsuse kontroll. Näiteks kontrollitakse, kas nime taga on õige isik, kas pakendi sees on õige kaup või kas arvutiprogramm on usaldusväärne. Autoriseerimine on REACH-määruse protsess, mille eesmärk vastavalt artiklile 55 on tagada siseturu hea toimimine, tagades seejuures väga ohtlikest ainetest tulenevate riskide asjakohase ohjamise ja nende ainete j?

    Andmeturbe alused
    thumbnail
    15
    docx

    Andmeturve

    Manipuleerimine (manipulation) ohustab suurelt osalt terviklust, vähemal määral ka muid valdkondi. Olulisemad alaliigid: · Andmete või tarkvara manipuleerimine (valeandmete sisestus, pääsuõigste mutmine vms) · Liinide manipuleerimine · Andmeedastus manipuleerimine protokollide turvaaukude kaudu · Aparatuuri kaughoolde portide rünne (ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt). Ründed tuvamehhanismidele Ohustavad turbe kõiki kolme alamvaldkonda. Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja töökeskkonna tegelikest või oletatavatest turvaaukudest. Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismidele ja krüptosüsteemidel, nt: · Süstemaatiline paroolide mõistatamine · Pin-koodi hõive rahaautomaadi klaviatuurile paigutatud kilega · Paroolide vargus-hõive nn troojalasega Ründetarkvara Ründetarkvara jaguneb laias laastus kolmeks:

    Arvutiõpetus
    thumbnail
    10
    docx

    Arvuti Õpetuse referaat (Arvutiturvalisus ja Viirused)

    3 TUNTUMAD ARVUTIVIIRUSED 3.1 Kurikuulsad viirused 3.1.1 Michelangelo Aktiveerub Michelangelo Bunarotti sünnipäeval 6. märtsil hävitades kogu boot-ketta info. 3.1.2 Interneti uss (worm) 2.nov. 1988 - USA Autoriks oli Cornelli Ülikooli üliõpilane Robert Morris. Uss erinev viirustest selle poolest ,et ei haaku mõne olemasoleva peremeesprogrammi külge, vaid levib ja paljuneb arvutivõrgus iseseisvalt. See uss nakatas lühikese ajaga 6200 VAX- ja Sunarvutit, mis töötasid operatsioonisüsteemi Unix teatud versioonidega. Tagajärjeks oli, et paljud organisatsioonid, sealhulgas suured teaduskeskused olid sunnitud ennast mõneks ajaks internetist lahti ühendama. 3.1.3 Internetiuss ,,Good Times" dets.1994 Asjatundlikult käimapandud kirjakett, kuid mitte viirus. Autor lasi ringlusse e-maili teemareaga ,,Good Times". Kirjas oli hoiatus, et mööda e-postisüsteeme liigub ringi ohtlik viirus nimega ,,Good Times1 ARVUTIVIIRUSTE TÜÜBID Viiruste toimest lähtuvalt on väljatöötat

    Arvutiõpetus
    thumbnail
    17
    doc

    Andmeturbe aluste konspekt

    Andmeturbe alused Mida õpitakse? Infoturbe põhimõisted Infoturbe komponendid Varad, ohud ja nõrkused Turvameetmed, volitustõendid ja krüptograafia Infoturbe standardid Infoturbe audit Riskianalüüs, riskianalüüsi meetodid Infoturve Eestis, turbe majanduslik pool Kirjandus Vello Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika. Antud väljaantud uuesti aastal 2009. Vello Hanson. Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika. V Praust. Digitaalallkiri- tee paberivabasse maailma. Tallinn, ILO. Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus; Infoturve (information security) *infosüsteemide ajastu- infotöötlus; Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse. Teadmusturve (knowledge security)

    Andmeturbe alused
    thumbnail
    63
    docx

    Andmeturve konspekt / kokkuvõte

    millised ohud võivad mõjutada meie andmebaase?; järgmine aeg, millal probleeme võib tekkida, on UNIX-time'i lõpp aastal 2038 · Oodatava kahju hindamine - riskianalüüs UNIXis ajatemplid arvudena Turvapoliitika · Ootused infosüsteemi korrektseks kasutamiseks - milleks me oma infosüsteeme üldse kasutame · Protseduurid turvaintsidentide ärahoidmiseks · Protseduurid turvaintsidentidele reageerimiseks - kellele teatada (töö sisekorra eeskirjas) · Igale objektile on määratud turbe eest vastutaja · Aluseks igasugusele infoturbealasele tegevusele asutuses - millised on turvanõuded? isikuandmete käitlemine jms; osad nõuded tulenevad seadusest (osa andmeid tuleks talletada krüpteeritud kujul) · Turvalisus on protsess, mitte valmis saav asi. Seetõttu on ka turvapoliitika iteratiivselt uuenev. Riskianalüüsiga ei ole võimalik hinnata kõiki kasutatavaid rakendusi (erinevad lugematul hulgal alamrakendusi ja teeke).

    Andmeturbe alused
    thumbnail
    13
    docx

    Andmeturbe alused

    Teadmusturve (knowledge security) *teadmussüsteemide ajastu- teadmustöötlus. (teadmiste kaitse) Mis on infoturve? Infoturve on infovarade turvalisuse tagamine. Infovarad on infosüsteemi osad, millel on väärtus. Turvalisuse tagamine on süsteemi võime kaitsta oma objektide käideldavust, terviklust ja konfidentsiaalsust. Turvalisuse kriteeriumid Kas... *on olemas dokumenteeritud turvapoliitika? *vastutus turbe eest on selgelt määratletud? *vastutajad on saanud koolituse? *turvaintsidentidest antakse alati teada? *viiruskontrolli põhimõtted on fikseeritud? *talitluse katkematuse plaan on olemas? *tarkvara legaalsusnõudest peetakse kinni? *organisatsiooni elutähtsad dokumendid on kaitstud? *isikuandmeid sisaldavate dokumentide kaitstus on vastav Isikuandmete kaitse seaduse sätetele? *korraldatakse regulaarseid turvaülevaatusi? Turvaprobleemi skeemielemendid

    Andmeturbe alused
    thumbnail
    17
    docx

    Arvuti viirused - referaat

    Pärnumaa Kutsehariduskeskus ARVUTIVIIRUSED Juhendaja: 2010 SISUKORD SISSEJUHATUS ...........................................................................................................4 1 ARVUTIVIIRUSTE TÜÜBID..............................................................................5 1.1 ,,Süütud" viirused...........................................................................................5 1.2 Andmeid hävitavad viirused ..........................................................................5 1.3 Programmifaile nakatavad viirused ...............................................................5 1.4 Spawing-tüüpi viirused ..................................................................................6 1.5 Parasiitviirused...............................................................................................6 1.6 Süsteemiviirused ehk boot-sektori viirused ........................................

    Arvutiõpetus


    Rohkem sarnaseid



    Kommentaarid (0)

    Kommentaarid sellele materjalile puuduvad. Ole esimene ja kommenteeri



    Kõik kommentaarid



    Registreeri ja teeni
    10 punkti

    Konto olemas? Logi sisse

    Info
    K & V
    Mäng
    Eraõpetajad
    Meist
    Kuidas saada punkte?
    KKK
    Reklaam
    Uudistevoog
    Sitemap
    Kontakt
    Saada kiri
    kiri@annaabi.ee
    Telefon: +372-569-80010
    Aadress: Tiskrevälja 33, Tallinn
    OÜ LOLSOL. Registrikood: 11450433
    Kasutustingimused
    Privaatsustingimused
    Sõnastikud
    Mõisted Inglise Soome Saksa Vene Hispaania Prantsuse Rootsi Itaalia Ladina Taani Esperanto
    Püsiühendus(es)
    Facebook Instagram Twitter Reddit
    Sellel veebilehel kasutatakse küpsiseid. Kasutamist jätkates nõustute küpsiste ja veebilehe üldtingimustega Nõustun