10 punkti
Autor soovib selle materjali allalaadimise eest saada 10 punkti.
~ 6 lehte
Lehekülgede arv dokumendis
2015-12-04
Kuupäev, millal dokument üles laeti
2 laadimist
Kokku alla laetud
0 arvamust
Teiste kasutajate poolt lisatud kommentaarid
Hely76
Õppematerjali autor
olevaid ja veebist allatõmmatavaid või elektronkirjadega saabuvaid faile, võrreldes neid varem teadaoleva pahavara koodinäidistega. Kui mõni osa kontrollitavast koodist sarnaneb viirusedefinitsioonis oleva näidisega, püüab viirusetõrje nakatunud osa eemaldada, kui see aga ei õnnestu, paigutatakse nakatunud fail karantiinikausta või kustutatakse. Arvutisse installeeritud viirusetõrje oskab teid kaitsta ainult selle pahavara eest, mis oli teada tarkvara pakendamise hetkel (Viirused mis on juba varasemalt avastatud ja ka kirjeldatud). Paljud viirusetõrjed üritavad kasutajat kaitsta ka niisuguse pahavara eest, mida veel avastatud ja kirjeldatud ei ole. Selleks võidakse jälgida programmide käitumist ning kui mõni programm üritab muuta teise rakendusprogrammi koodi (mis on viirustele väga iseloomulik), alarmeeritakse kasutajat. Kuna niisugune hoiatussüsteem annab aga liiga palju valeteateid, kasutatakse seda üha vähem. 7
läbirääkimiste vaheajal või avalikus kohas mobiiliga kõneldes. - Andmekandjad saadetakse teele ilma salvestatud andmete asjakohase kustutamiseta. - Dokumendid avalikustatakse veebiserveril, ent enne ei kontrollita, kas need on ikka avalikustamiseks mõeldud. - Valesti hallatud pääsuõiguste tõttu sai üks töötaja võimaluse andmeid muuta, aga ei suutnud hinnata tervikluse kaotsimineku mõju. - Uut tarkvara katsetatakse anonümiseerimata andmetega. Volitamata töötajal avaneb ligipääs kaitstud failidele või konfidentsiaalsele infole. Kuna testväljatrükkide jäätmekäitlust pole piisavalt reguleeritud, võib selline info jõuda kõrvaliste isikuteni. - Kõvaketaste väljavõtmise, laenutamise, remonti saatmise ja kasutuselt kõrvaldamise puhul võivad veel osaliselt puutumata failisüsteemides pöördumatult kustutamata andmed sattuda kõrvaliste isikute kätte.
sellega ähvardamine poliitiliste v. sotsiaalsete eesmärkide saavutamiseks. Kübersõda on sõda küberruumis; arvuteid ja internetti kasutatakse relvadena. Kübersõda on seostatud infosõjaga (information war), sest kübersõja eesmärkideks võib olla informatsiooni levitamine, moonutamine või selle hankimise takistamine. Kübersõda erineb infosõjast selle poolest, et see toimub küberruumis, kuid infosõja puhul ei ole ruum piiratud. Pahavara nimetatakse sellist tarkvara, mida kasutatakse ilma omaniku teadmata tema arvutisse tungimiseks ja/või selle kahjustamiseks. Pahavara on mitut liiki: viirused, troojalased, ussid, nuhkijad, helistajad, reklaamijad ja palju muud. Pahavara ei teki ise, seda kirjutavad inimesed, keda ajendab kas uudishimu, soov huligaanitseda või teid teie rahast ilma jätta. Riskianalüüs on protsess (tegevuste jada), mis hõlmab piirväärtuste ja piirnormide määramist, ohtude väljaselgitamist ja riski suuruse hindamist.
· Enne operatsioonisüsteemi internetiühendamist kontrolli, et peal oleks kõige viimased turvaaugupaigad. Pannes peale vana operatsioonisüsteemi ilma viimaste turvauuendusteta ja ühendades selle internetti, et siirduda turvaauguparandusi tõmbama, võidakse arvuti juba vahepeal nakatada mõne ründetarkvaraga, kuna paljud viirused kasutavad levikuks turvaauke · Kasuta antiviiruse tarkvara ning uuenda seda pidevalt. Tänapäeval on väga korralike tasuta viirusetõrjeid, mis teevad oma tööd suurepäraselt. · Kindlasti asenda Windowsi tulemüür mõne muu tulemüüriga. Näiteks võib tuua Comodo Firewall'i, mis on täiesti tasuta ning on võitnud mitmeid teste tasuliste konkurentide ees. Tulemüür takistab kräkkeril arvutisse tungimist . Kui arvutis peaks olema viirus, mille eesmärk on andmeid saata, siis takistab ka seda. 1
Kräkkerid Häkkerid Ründekanalid Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga. Arvutite ja sidesüsteemide kaugvõrgud Ründetarkvara sisaldavad andmekandjad: näiteks viirustega nakatatud mälupulgad, CD Füüsilised ründed Infrastruktuuri füüsiline rünne. Vandalism. Volitamatu sisenemine hoonesse Vargused Ressursside väärkasutus Ressursside blokeerimine Infopüük Võltsimine Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine. Liinide manipuleerimine ka siserisk. Andmeedastuse manipuleerimine protokollide turvaaukude kaudu. Aparatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt. Automaatvastaja kaugmanipuleerimine. Turvamehhanismide ründed Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja selle töökeskkinna telikest või oletatavatest turvaaukudest.
Kräkkerid Häkkerid Ründekanalid Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga. Arvutite ja sidesüsteemide kaugvõrgud Ründetarkvara sisaldavad andmekandjad: näiteks viirustega nakatatud mälupulgad, CD Füüsilised ründed Infrastruktuuri füüsiline rünne. Vandalism. Volitamatu sisenemine hoonesse Vargused Ressursside väärkasutus Ressursside blokeerimine Infopüük Võltsimine Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine. Liinide manipuleerimine ka siserisk. Andmeedastuse manipuleerimine protokollide turvaaukude kaudu. Aparatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt. Automaatvastaja kaugmanipuleerimine. Turvamehhanismide ründed Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja selle töökeskkinna telikest või oletatavatest turvaaukudest.
· Terviklus (integrity) -- varasid tohivad modifitseerida ainult volitatud asjaosalised · Konfidentsiaalsus (confidentiality) -- varad on kättesaadavad ainult volitatud asjaosalistele, kõige lihtsamini tagatav. Loetelule võiks veel lisada privaatsuse. Turvalisuse rikkumise tasemed Ohud · Ohtude liigid: halvang - ei lase tööd teha infopüük modifitseering võltsing · Ohustatud objektid: andmed tarkvara riistvara side · Stiihilised ohud (keskkond, tehnilised rikked, inimohud) vs ründeohud · Sisemised või välised ohud andmed tarkvara riistvara side halvang andmete tarkvara voolukatkestus; võrgukatkestus; kustutamine kustutamine; füüsilised kaabli tarkvarale vigastused katkestus; suur
ühtviisi arvutiekraanil olevate andmetega opereerimises ja nende põhjal otsuste vastuvõtmises (kuigi andmed, millega töötatakse, võivad loomulikult olla vägagi erinevad). Ka loomingulisema tegevuse puhul kasutatakse üha rohkem arvuteid ning siingi tekib andmeid, infot ja faile, mida oleks vaja kaitsta. Töö käigus loodud ja kasutatavate andmete kõrval väärivad kindlasti märkimist muud löös kasutatavad ressursid, näiteks tarkvara (sealhulgas operatsioonisüsteem ja rakendustarkvara) ja riistvara (arvutid, serverid, võrgu- seadmed). Kõiki neid kolme võib vaadelda koos arvutisüsteemi varadena, millel on oma spetsiifika võrreldes muude varadega, ning millele omaniku ja kasutaja seisukohalt esitatakse kolm peamist nõuet. Varadele esitatavad nõuded Varad peavad olema käideldavad (ingl. k. availability). See tähendab, et varadele peab volifatud kasutajatel olema juurdepääs ettenähtud ajal ja tingimustel
annaabi.ee 
Kõik kommentaarid