Pojmy

- hoaxy - poplašné zprávy

Antivirový systém

- nedílná součást každého PC

- součástí antiwiru je i antispyware

- hlavním úkolem AV programů je soubory napadené virem identifikovat popř. i vyléčit

- bojovat proti virům

- tři skupiny – jednoúčelové antiviry, skenery, antivirové systémy

- způsoby AV kontrol – antivirový test, heuristická analýza, srovnávací analýza (pasivní metody)

- základem je instalace kvalitního antivirového řešení

Aktivní metody

- rezidentní antivirová kontrola

- kontrola elektronické pošty

- tři možnosti, co dělat s napadeným souborem – pokračovat v práci, napadený soubor vyléčit,

napadený soubor odstranit

- ochrana proti virům je prevence

Kombinací několika AV technologií můžeme efektivně ochránit počítač.

Kombinovat dva nezávislé testovací nástroje.

Norton Antivirus

- celosvětově nejprodávanější antivirus

V Čechách

- AVG, NOD32, Avast! Antivirus

Počítačová bezpečnost, ochrana dat, kryptografie

Cenné informace se musí chránit, proto se řeší způsoby jejich zabezpečení.

Informační bezpečnost

- zodpovědnost za ochranu informací během jejich vzniku, zpracování, ukládání, přenosů a

likvidace

- cílem je ochrana a eliminace hrozeb, včetně jejich dopadů

- hlavním předmětem jsou tři skupiny – zdraví a život, majetek, informace a znalosti

Bezpečný informační systém

- systém, který chrání informace během jejich vstupu, zpracování, uložení, přenosu a výstupu

proti ztrátě dostupnosti, integrity a důvěrnosti a při jejich likvidaci

- bezpečnostní hrozby prošly vývojem

- rizika dnes hrozí na internetu každému a ze všech stran

Bezpečnostní rizika internetu

- distribuce virů

- možnost odposlechu přenášených informací

- zahlcení služby

- nesprávně volená hesla

- úmyslné poskytování nerpavdivých informací

Základní druhy útoků

- útoky na hesla uživatelů

- útoky založené na předstírání IP adresy

- náhodné prohlížení přenášených paketů

- útoky na sdílené objekty v počítačové síti

- nevhodná či nedostatečná autorizace uživatelů

- nové útoky denně přibývají

Fyzické metody

- krádež počítačů a zálohovacích médií

- neoprávněný přístup k informacním ke hmotným hodnotám (HW)

- krádež anebo přesměrování pošty

Bezpečnostní hrozby

- neoprávněný přístup k nehmotným hodnotám (data, informace)

- únik informací

- kompromitace

- nedovolená modifikace

- zneužití citlivých informací

- použití klamných dat nebo špatná interpretace hodnot

- k útokům dochází buď zevnitř, nebo zvenku sítě

Bezpečnostní politika

- princip rozpoznávání autorizovaného a neautorizovaného chování

- největší problém je lidský faktor

- u firemní sítě a počítačů je většinou incident způsoben interním zaměstnancem

- člověk představuje v zabezpečení vždy nejslabší článek

- cracker – prolamuje zabezpečení systému