Popis:
Vypracované štátnicové otázky k predmetu Bezpečnosť v počítačových systémoch. PDF súbor obsahuje 10 okruhov v rozmedzí 38 strán.
1. Problém bezpečnosti v informačných systémoch a kryptografia
• Pojem bezpečnosti, Počítačová kriminalita, Metódy obrany, Údaje vs. Informácie, Princípy
počítačovej bezpečnosti
• Substitučné šifry, Transpozičné šifry, Tvorba šifrovacích algoritmov, Data Encryption Standard,
Advanced Encryption Standard, AES algoritmus, Šifrovanie verejným kľúčom, Použitie šifrovania.
Bezpečnosť je vlastnosť prvku (napr. IS, PS), ktorý je na určitej úrovni chránený proti stratám alebo tiež stav
ochrany (na určitej úrovni) proti stratám.
Bezpečnostné ciele, stratégie, politika organizácie definujú úroveň bezpečnosti, prah prijateľného rizika.
Bezpečnostná politika (BP) iba znižuje pravdepodobnosť úspechu útoku proti počítačovým systémom alebo núti
útočníka vynakladať viacej peňazí alebo času. Skúsenosti útočníkov v čase rastú, ciele ich útokov sa postupne
upresňujú. Ciele, stratégie a politiky bezpečnosti sa musia periodicky korigovať po každej zmene cieľov v profile
a v organizácii.
Aktíva (majetok) počítačových/informačných systémov (hardvér, softvér, citlivé a cenné údaje). Bez explicitnej
definície a ohodnotenia aktív nie je možné implementovať a udržiavať žiadny bezpečnostný program.
Kritéria ochrany informácií:
• Utajenie (Confidentiality) – dôvernosť
• Integrita (Integrity) – spoľahlivosť
• Dostupnosť (Availability)
• Zodpovednosť (Accountability) - riadenie, kontrola, audit
Bezpečnosť počítačového systému spočíva v udržaní troch základných vlastností výpočtového systému:
• Dôvernosť (Confidentiality)
o K aktívam pristupujú iba oprávnené entity
o Typy prístupov môžu byť: čítanie, tlačenie alebo iba informácia o existencii objektu
o Niekedy sa dôvernosť nahradzuje a označuje pojmami utajenosť (secrecy) alebo privátnosť
(privacy)
• Integrita (Integrity)
o Aktíva môžu byť modifikované iba predpísaným spôsobom
o Napríklad zapísanie, zmenenie, zmenenie stavu, zrušenie alebo vytvorenie
• Dostupnosť (Availability)
o Aktíva sú dostupné oprávneným entitám
o Oprávnenej entite nesmie byť bránené v prístupe k aktívam, ku ktorým má oprávnenie
pristúpiť
• Účtovateľnosť (Accountability)
o Zaistenie, že činnosť subjektu v informačnom systéme je možné jednoznačne sledovať.
Predstava, že je možné urobiť subjekty zodpovedné za svoje aktivity
o Zdroj údajov pre bezpečnostný audit
• Nepopierateľnosť
o nefalšovaný dôkaz vykonania udalosti
o preukázateľná dôveryhodnosť účtovných informácií sa dosiahne ich podpísaním autoritou
realizujúcou účtovanie
...
Kľúčové slová:
bezpečnosť
sieť
počítač
štátnice
Obsah:
- 1. Problém bezpečnosti v informačných systémoch a kryptografia
• Pojem bezpečnosti, Počítačová kriminalita, Metódy obrany, Údaje vs. Informácie, Princípy počítačovej bezpečnosti
• Substitučné šifry, Transpozičné šifry, Tvorba šifrovacích algoritmov, Data Encryption Standard, Advanced Encryption Standard, AES algoritmus, Šifrovanie verejným kľúčom, Použitie šifrovania.
2. Identifikácia a autentifikácia, kontrola prístupu
• Používateľské meno a heslo, Výber hesla, Spoofing útoky, ochrana hesla, Jednoduchý podpis, Predmety a objekty, Operácie prístupu, Vlastníctvo, Štruktúra kontroly prístupu
3. Bezpečnostné modely a administrácia bezpečnosti
• Stavové modely, Bell-Lapadula model, Harisson-Ruzzo-Ullman model, Biba model, Clark-Wilson model, Informačný model, Integrita bezpečnosti OS, Vlastnosti hardwarovej bezpečnosti.
• Plánovanie bezpečnosti, Analýza rizík, Bezpečnostné politiky, Fyzická bezpečnosť
4. Bezpečnosť Unixu, Windows NT
5. Programová bezpečnosť
• Bezpečné programy, Nie-zlomyselné chyby programov, Vírusy a iné zlomyseľné kódy, Ochrana proti programovým hrozbám.
6. Ochrana v operačných systémoch
• Chránené objekty, metódy ochrany, Pamäť a ochrana adresácie, Kontrola, prístupu k objektom, Mechanizmus ochrany súborov, Autentifikácia používateľov, Bezpečnosť užívateľov.
7. Návrh dôveryhodných operačných systémov
• Čo je dôveryhodný operačný systém, Bezpečnostné politiky, Modely bezpečnosti, návrh bezpečného OS, Zaistenie v dôveryhodných OS, Implementačné príklady
8. Bezpečnosť databázových systémov
• Úvod do databáz, Relačné databázy, Kontrola prístupu, Bezpečnostné požiadavky, Integrita a spoľahlivosť, Citlivé údaje, Multi-úrovňové databázové systémy
9. Bezpečnosť v počítačových sieťach
• Ohrozenia v počítačových sieťach, Kontrola bezpečnosti v sieťach, Firewaly, Systémy detekcie prienikov, Bezpečný mail, Bezpečnosť TCP-IP
10. Bezpečnosť distribuovaných systémov
• Úvod do DS, Autentifikácia, Bezpečnosť CORBA, Bezpečnosť API
Zdroje:
- Introduction to Computer Security, Michael Goodrich / Roberto Tamassia
- Computer Security: Principles and Practice, William Stallings, Lawrence Brown
- Computer Security, Dieter Gollmann