 |
Zarządzanie ryzykiem |
|
|
Aktualizacje i antywirusy |
|
|
Ciągłość procesów biznesowych |
|
|
Ochrona danych osobowych |
 |
Czym są dane osobowe |
|
|
Prawo do informacji |
|
|
Jakie warunki musimy spełnić |
|
|
Kto musi rejestrować zbiory |
|
|
Legalność oprogramowania |
|
|
Kontrola legalności |
|
|
Zarządzanie oprogramowaniem |
|
|
Typy licencji |
 |
Bezpieczeństwo sieci |
 |
Wprowadzenie |
|
|
Ocena bezpieczeństwa |
|
|
Podstawowe elementy |
|
|
Ochrona informacji |
|
|
Audyty IT |
|
|
Dlaczego audyt legalności |
|
|
Audyt bezpieczeństwa IT |
|
|
Dokumentacja i procedury |
|
|
Podstawy polityki bezpieczeństwa informacji w firmie |
|
|
Co powinna uwzględniać polityka bezpieczeństwa |
|
|
Cyberslacking |
|
|
Cyberslacing - nowy problem |
|
|
Symulowanie pracy |
|
|
Szkodliwość dla firm |
|
|
Identyfikacja i zwalczanie |
Atak na użytkowników Allegro — rzekome zwiększanie bezpieczeństwa
Więcej >>
2012-04-11
386 zarzutów i 150 nielegalnych programów to bilans jednego zatrzymania w Chełmży
Więcej >>
2012-03-27
Znamy laureatów Konkursu Bezpieczny eSklep 2012
Więcej >>
2012-02-22
Materiał video z webinarium Ochrona danych osobowych na YouTube
Więcej >>
2012-01-25
Webinaria - szkolenia internetowe
Więcej >>
2012-01-17
Axence nVision
Więcej >>
2012-01-02
Nowe przepisy a ochrona danych osobowych.
Więcej >>
2011-11-29
Polscy menedżerowie to nieświadomi piraci?
Więcej >>
archiwum wiadomości
Bezpieczeństwo sieci
Wprowadzenie
Bezpieczeństwo sieci to pojęcie obejmujące zarówno bezpieczeństwo informacji krążących pomiędzy węzłami tej sieci, jak i tych zgromadzonych w bazach danych dostępnych za pośrednictwem sieci.
Szerokie zastosowanie technik internetowych wprowadza nie znane wcześniej zagrożenia bezpieczeństwa systemów informatycznych: włamania do systemów, wirusy, spamming, blokowanie działania itp. Wzrasta więc znaczenie ochrony danych i uwierzytelniania obiektów krążących w sieci. Włamania do systemów informatycznych przynoszą znaczne straty finansowe i często utratę zaufania do instytucji, której powierzono poufne informacje. Środki ochrony, zmniejszające ryzyko uzyskania dostępu do danych przez osoby nieupoważnione, można ogólnie podzielić na dwie kategorie:
- ograniczenie dostępu do zasobów systemu zgodnie z ustaloną polityką ochronną organizacji,
- kodowanie informacji (utajnianie) za pomocą metod kryptograficznych.
Podstawowe pojęcia z zakresu ochrony danych to: atak na bezpieczeństwo danych, mechanizm zabezpieczający i usługa ochrony danych.
Ataki mogą być przeprowadzane w sposób aktywny lub pasywny. Atak pasywny polega na podsłuchiwaniu (szeroko pojętym) i monitorowaniu przesyłanych informacji. Celem ataku pasywnego może być dążenie do ujawnienia treści wiadomości lub uzyskanie informacji o samym ruchu informacji. Atak aktywny dąży do modyfikowania strumienia informacji lub tworzenia fałszywych informacji. W działaniach tych mieszczą się: podszywanie się pod osobę uprawnioną i blokowanie działania (denial of service).
Usługi ochrony danych zapewniają uzyskanie pewnych gwarancji w zakresie wiarygodności systemu komputerowego:
- poufność – ochrona przed atakiem pasywnym,
- uwierzytelnienie - zapewnienie autentyczności informacji i osób: zagwarantowanie, że informacja pochodzi z takiego źródła, które jest przy niej wymieniane lub też osoba jest tą, za którą się podaje,
- nienaruszalność – zapewnienie integralności komunikacji, tzn. tego, że informacja jest odbierana w takiej postaci, w jakiej została wysłana,
- niezaprzeczalność – niemożliwość zaprzeczenia faktowi wysłania lub odebrania informacji,
- kontrola dostępu – możliwość kontrolowania dostępu do informacji (systemów) drogą identyfikacji i uwierzytelniania,
- dyspozycyjność – ograniczanie skutków ataku w sferze dostępności informacji.
Mechanizmy zabezpieczające obejmują następujące działania:
- szyfrowanie informacji,
- uwierzytelnianie informacji (podpisy cyfrowe),
- ochrona antywirusowa,
- identyfikacja i uwierzytelnianie osób uprawnionych.
Źródło:itpedia.pl
