INFORMATIKA 4_5 5. TÝDEN HODINA
POČÍTAČOVÉ SÍTĚ Uplatnění počítačových sítí: firmy, instituce, vědecká a vzdělávací činnost, domácí, odpočinkové a komunikační aktivity lidí Bezpečnost počítačových sítí – zahrnuje ochranu proti ztrátě nebo poškození dat, osobních, obchodních či jinak důvěrných informací, poškození technických prostředků počítače Vyhledejte pojem bezpečnostní politika
BEZPEČNOSTNÍ POLITIKA I Bezpečnostní opatření – neměla by být přehnaně přísná (restriktivní) – mohou způsobit nechuť uživatelů používat počítačovou síť – přílišná složitost zabezpečovacích procedur (příliš časté změny a složitost hesel, zdlouhavé antivirové kontroly, ztráty dat z důvodu přísnosti kontrolních antivirových mechanismů)
BEZPEČNOSTNÍ POLITIKA II Při formulování bezpečnostní politiky je třeba důsledně sledovat: 1) utajení a důvěrnost dat (ochrana před neautorizovaným únikem informací, šifrování, ukradená data nesmí dávat smysl) 2) autentizace = ověření totožnosti, tzn.: druhá strana je zaručeně tím, za koho se vydává 3) integrita dat = data odeslaná musí být identická s daty přijatými
BEZPEČNOSTNÍ MECHANISMY 1) autentizace (heslem, digitálním podpisem, médiem-magnetická či čipová karta, biometrickou identifikací (biometrika-otisk prstu, dlaně, odraz sítnice, duhovky, test DNA 2) auditování = kontrola toho, co, kde a kdy daný uživatel v síti prováděl nebo měnil 3) řízení přístupu – na základě identifikace jsou druhé straně přidělena práva a přístupy k určitým oblastem systému 4) zajištění utajení a důvěrnosti dat – zajištění dat proti odposlechu a k tomu přiměřené šifrování 5) zabezpečení integrity dat = ochrana proti neautorizované změně dat, jejich modifikaci, duplikaci nebo zničení posílaných dat 6) odepření služeb = obrana proti útokům typu zahlcení systému