Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

3. Kódování, šifrování, bezpečnost v informačních technologiích

Podobné prezentace


Prezentace na téma: "3. Kódování, šifrování, bezpečnost v informačních technologiích"— Transkript prezentace:

1 3. Kódování, šifrování, bezpečnost v informačních technologiích
Adéla Přikrylová Michal Diviš Juraj Čičmanec Shirin Khaliliya

2 Kódování záznam informace pomocí známého, pokud možno všeobecně rozšířeného kódu

3 Šifrování Proces změny otevřené (čitelné) informace pomocí známého postupu (šifry) a tajného hesla na informaci šifrovanou

4 Kontrolní součet Kontrolní součet je doplňková informace, která se předává spolu s vlastní informací a slouží k ověření, zda je vlastní informace úplná a zda při jejím přenosu nedošlo k chybě

5 Čárový kód EAN13 A QR kód Kódy EAN-13 jsou používány po celém světě k označování jednotlivých druhů zboží. QR kód je příklad dvojrozměrného kódu, zapisovaného do čtverce. Ve třech vrcholech poziční značky - čtverce. Ve spojnicích úsečky tvořené střídavě bodem a mezerou.

6 Jaký je rozdíl mezi symetrickým a asymetrickým šifrováním
Symetrická šifra, někdy též nazývaná konvenční, je takový šifrovací algoritmus, který používá k šifrování i dešifrování jediný klíč. Asymetrické K šifrování je třeba jedno heslo, tzv. soukromý klíč (private key), k dešifrování druhé heslo, tzv. veřejný klíč (public key). Oba klíče jsou mnohamístná čísla odvozená složitými matematickými postupy.a klíče jsou mnohamístná čísla odvozená složitými matematickými postupy.

7 Podstatnou výhodou symetrických šifer je jejich nízká výpočetní náročnost. Na druhou stranu velkou nevýhodou je nutnost sdílení tajného klíče.

8 Symetrický a asymetrický kryptografický algoritmy
Symetrický Asymetrický

9 Princip digitálního podpisu
Odesílatel zprávy připojí ke zprávě její kopii a zašifruje ji svým tajným klíčem. Adresát zprávy tuto kopii dešifruje veřejným klíčem adresáta a porovná ji s obsahem zprávy. Pokud jsou stejné, získává adresát jistotu, že zpráva pochází skutečně od odesilatele a nebyla po cestě nikým změněna. ahoj (zpráva) --> ahojahoj (zpráva se svou kopií) --> ahojbipk (zpráva s kopií zašifrovanou tajným klíčem odesílatele) --> ahojahoj (zpráva s kopií dešifrovanou veřejným klíčem odesílatele) --> ahoj (zpráva)

10 Jak se ve webovém prohlížeči obvykle pozná, že je komunikace zabazpečená
Podle SSL certifikátů

11 „Každý den vstanu v 8, dám si šálek čaje“
Bezpečné heslo Zásady: Neobsahovat slova ze slovníku libovolného jazyka kombinaci velkých a malých písmen Obsahovat číslice Obsahovat speciální znaky aspoň 8 znaků Vyvarovat se posloupností znaků z klávesnice Způsob tvorby: Písmena nahradit různými znaky např. použít dobře zapamatovatelnou větu, citát např. „Každý den vstanu v 8, dám si šálek čaje“ heslo: „Kdvv8,d$sc.“

12 Útok hrubou silou (anglicky brute force attack)
rozluštění šifry bez znalosti klíče k dešifrování systematické testování všech možných kombinací

13 Keylogger software, který snímá stisky jednotlivých kláves
neohrožuje přímo počítač slouží ke zjišťování hesel

14 Firewall řízení a zabezpečování síťového provozu kontrolní bod
definuje pravidla pro komunikaci mezi sítěmi

15 Počítačové infiltrace
jakýkoliv neoprávněný vstup do počítačového systému Infiltrace: Trojský kůň Červi Počítačové viry

16 Co to je malware? Malware (škodlivý software) je program určený ke vniknutí do nebo poškození počítačového systému.

17 Co je to phishing? Uveďte příklad
Phishing je podvodná technika používaná na Internetu k získávání citlivých v elektronické komunikaci. K nalákání důvěřivé veřejnosti komunikace předstírá, že pochází z populárních sociálních sítí, aukčních webů, on-line platebních portálů,úřadů státní správy nebo od IT administrátorů.

18 Co to je útok typu DoS, resp. DDos? V čem spočívá jeho hrozba?
DDoS je druh útoku, při kterém je využíváno větší množství počítačů. Ty společně útočí na konkrétní cíle a snaží se je zahltit požadavky, aby tak znemožnily jejich klasický provoz. Obvykle jsou k tomu zneužívány počítače nic netušících uživatelů, na něž někdo nepozorovaně nainstaloval zákeřný kód prostřednictvím počítačového viru. Může napadnout jakýkoliv systém.

19 Co to je botnet? V čem spočívá jeho hrozba?
Botnet je v informatice označení pro softwarové agenty nebo pro internetové roboty, kteří fungují autonomně nebo automaticky. V současné době je termín nejvíce spojován s malware, kdy botnet označuje síť počítačů infikovaných speciálním software, který je centrálně řízen z jednoho centra. Botnet pak provádí nežádoucí činnost, jako je rozesílání spamu, DDoS útoky a podobně.

20 Děkujeme za pozornost!


Stáhnout ppt "3. Kódování, šifrování, bezpečnost v informačních technologiích"

Podobné prezentace


Reklamy Google