Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ και ΔΙΚΤΥΩΝ  Προστασία Πληροφοριών • Εξωτερικό • Εσωτερικό • Διαθεσιμότητα • Ακεραιότητα • ……

ΔημοσίευσεKatharyn Manikas Τροποποιήθηκε πριν 9 χρόνια

Παρόμοιες παρουσιάσεις

Παρουσίαση με θέμα: "ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ και ΔΙΚΤΥΩΝ  Προστασία Πληροφοριών • Εξωτερικό • Εσωτερικό • Διαθεσιμότητα • Ακεραιότητα • ……"— Μεταγράφημα παρουσίασης:

1 ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ και ΔΙΚΤΥΩΝ  Προστασία Πληροφοριών • Εξωτερικό • Εσωτερικό • Διαθεσιμότητα • Ακεραιότητα • ……

2 Βασικές Έννοιες  Πρόληψη  Ανίχνευση  Αντίδραση ή  Προστασία • Πρόληψη • Θεραπεία  Έλεγχος

3 Έννοιες  Εμπιστευτικότητα • Πρόληψη μη εξουσιοδοτημένης ανάγνωσης • Απόκρυψη ύπαρξης (πχ ιατρικά, νομικά)  Ακεραιότητα • Μη μεταβολή, διαγραφή, αλλαγή, προσθήκη από μη εξουσιοδοτημένους

4 Έννοιες  Διαθεσιμότητα • Παρεμπόδιση denial of service • Παρεμπόδιση flooding • ---------------------------------------------------  Εξουσιοδότηση  Αυθεντικοποίηση  Μη απάρνηση  Ευθύνη (audit controls)  Αξιοπιστία και σιγουριά

5 Ευπάθειες  Physical (κλειδαριές)  Natural (πυροσβεστήρες – clima)  Υλικού και Λογισμικού  Μέσων (flash, δίσκοι, …)  Εκπομπών (smart cards, wifi…)  Επικοινωνιών  Ανθρώπινος παράγοντας (δόλος)

6 Απειλές (στους πόρους)  Υποκλοπή • Αντιγραφές δεδομένων, προγραμμάτων, multimedia  Μεταβολή • Παραποίηση, καταστροφή  Πλαστογραφία  Διακοπή

7 Απειλές (Προέλευση)  Φυσικές • Backups  Ακούσιες  Εξούσιες • Insiders • Outsiders

8 Προστασία - Γενικά  Φυσική προστασία • Κλοπές, βανδαλισμοί, πλημμύρες…  Ασφάλεια υπολογιστικού συστήματος • Προσπέλαση, backups  Database security • Πολιτικές  Network security

9 Βασικοί τρόποι  Login  Περιορισμένη πρόσβαση  Διαχείριση συστήματος, εκπαίδευση, έλεγχος  Σχεδιασμός και χρήση υπαρχόντων μέσων

10 Τύποι μέτρων  Κρυπτογράφηση  Μέτρα λογισμικού  Μέτρα υλικού  Φυσικά μέτρα υλικού  Πολιτικές ασφάλειας

11 Αποτελεσματικότητα  Επίγνωση μεγέθους?  Περιοδικές αναθεωρήσεις  Αλληλοκάλυψη  Ευκολία χρήσης, τακτική εφαρμογή

12 Πού?  Προγράμματα εφαρμογών  ΣΔΒΔ  Λειτουργικό σύστημα  Πυρήνα  Υλικό

13 Ασφάλεια στο διαδίκτυο  Αναγνώσιμα και αναγνωρίσιμα από αποστολέα και αποδέκτη μόνο  Όχι αλλοιωμένα  Πραγματικές ταυτότητες  Μη άρνηση  Εμπιστευτικότητα  Προστασία από ιούς  Κρυπτογραφημένες ευαίσθητες πληροφορίες

14 Προβλήματα  Κόστος  Εκπαίδευση  ΧΡΗΣΗ  Αναθεώρηση

15 2. Αναγνώριση - Αυθεντικοποίηση  Από στοιχεία που κατέχει ο χρήστης • Συνθηματικά, συνθηματικά μιας χρήσης, challenge-response, PIN, κουπόνια (tokens), κάρτες, smart cards  Από χαρακτηριστικά του χρήση • Αναγνώριση υπογραφής (δύσκολο) • Δακτυλικό αποτύπωμα • Retina scan • Voice recognition

16 Έλεγχος Προσπέλασης αρχείων (win NT)  Ανάγνωση  Εγγραφή  Εκτέλεση  Διαγραφή  Αλλαγή αδειών χρήσης  Αλλαγή ιδιοκτησίας

17 Κακόβουλα Προγράμματα  Ιοί  Trojan Horses  Σκουλήκια  Logic Bombs  Time Bombs  Trapdoors  Rabbits (!!!!!!)

18 IOI  Εκκίνησης  Παρασιτικοί  Συνοδευτικοί  Μακροεντολών  Υπογραφές – πολυμορφία  Ενημερωμένα αντιβιοτικά, φυσικά μέσα, cheksums

19 Σκουλήκια  Δικτυακοί ιοί  Αναπαράγονται και μεταδίδονται  Denial of service  Traffic  Υποκλοπή passwords, ΠΙΝ κλπ

20 Δούριοι Ίπποι  Κάνουν «παραπάνω» από αυτά που λεν  ftp servers, ddl servers, download servers  Οι χρήστες τους εγκαθιστούν χωρίς να το ξέρουν.

21 Κινητά συστήματα  Φορητοί υπολογιστές, tablets, smartphones • Τα ίδια προβλήματα, με επιπλέον το ζήτημα της ασύρματης δικτύωσης. • Επιπλέον ζητήματα μικρής διεπαφής, έλλειψης πληροφόρησης κλπ • Είναι πολύ εύκολο να υποκλαπούν. ΑΠΑΙΤΕΙΤΑΙ κρυπτογράφηση

22 Internet  Προβλήματα: Περιπλοκότητα, πολλά σημεία επίθεσης, άγνωστη περίμετρος, απουσία πολιτικών, άγνωστη δρομολόγηση  Ασφάλεια: Εμπιστευτικότητα, ταυτοποίηση, εκτεθειμένοι κωδικοί, παρουσίαση πληροφοριών, μεταβολή, κατάχρηση, διείσδυση, διαστρέβλωση

23 Τρόποι άμυνας  Εμπιστευτικότητα δεδομένων (κρυπτογραφία) και κίνησης  Έλεγχος ακεραιότητας, αδυναμία απάρνησης  Γνησιότητα ταυτότητας χρηστών και συστημάτων  …….

24 ΚΡΥΠΤΟΓΡΑΦΙΑ  Κρυπτογραφία, αρχικό κείμενο κρυπτογράφηση, αποκρυπτογράφηση, cipher text, αλγόριθμος και κλειδί, κρυπτανάλυση  Χρόνος?

25 ΣΧΗΜΑ Αλγόριθμος κρυπτογράφησης Αλγόριθμος αποκρυπτογράφησης Αρχικό κείμενο Κρυπτ. κείμενο Επίθεση κλειδί

26 Τύποι  Μυστικού, συμμετρικού κλειδιού  Δημόσιου, ασύμμετρου κλειδιού  Δέσμης (ανά πακέτο)  Ροής (ανά χαρακτήρα ή bit)

27 Παραδείγματα  Καίσαρας ((c i +k) mod 26), c i η θέση • Πχ SECURE=VHFXUH  Vigenere ((ci+Ci) mod 26), Ci η θέση του κλειδιού • Πχ P L A I N T E X T • S O SOS O S O S • H Z SA B L W L L

28 DES (Data encryption standard) Πρόβλημα: Γνώση του κλειδιού, μετάδοση και χρήση από πολλούς Σπάει με brute force !!!!

29 RSA Δημοσίου κλειδιού  Ασύμμετρη  Δύο κλειδιά – public και private  Άνοιξε εδώεδώ  Ή εδώεδώ  Ή εδώεδώ  Ή καλύτερα εδώεδώ

Κατέβασμα ppt "ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ και ΔΙΚΤΥΩΝ  Προστασία Πληροφοριών • Εξωτερικό • Εσωτερικό • Διαθεσιμότητα • Ακεραιότητα • ……"

Παρόμοιες παρουσιάσεις

ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ
Διαχείριση Δικτύων Ευφυή Δίκτυα

Διαχείριση Δικτύων Ευφυή Δίκτυα
Το πρόβλημα της ασφάλειας Προστασία είναι ο μηχανισμός για έλεγχο πρόσβασης προγραμμάτων, διεργασιών ή χρηστών στους πόρους ενός Η/Υ. Αυτό δουλεύει όσο.

Το πρόβλημα της ασφάλειας Προστασία είναι ο μηχανισμός για έλεγχο πρόσβασης προγραμμάτων, διεργασιών ή χρηστών στους πόρους ενός Η/Υ. Αυτό δουλεύει όσο.
ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ Β. Μάγκλαρης 17/12/2012.

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ Β. Μάγκλαρης 17/12/2012.
ΔΟΥΡΕΙΟΣ ΙΠΠΟΣ (TROJAN HORSE)

ΔΟΥΡΕΙΟΣ ΙΠΠΟΣ (TROJAN HORSE)
Εισαγωγή στην Επιστήμη των Υπολογιστών και Επικοινωνιών Εισαγωγή στο ηλεκτρονικό και κινητό επιχειρείν Σπύρος Κοκολάκης ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ.

Εισαγωγή στην Επιστήμη των Υπολογιστών και Επικοινωνιών Εισαγωγή στο ηλεκτρονικό και κινητό επιχειρείν Σπύρος Κοκολάκης ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ.
Ασφάλεια Ηλεκτρονικού Εμπορίου

Ασφάλεια Ηλεκτρονικού Εμπορίου
Μέθοδοι Υδατοσήμανσης για την Προστασία της Πνευματικής Ιδιοκτησίας

Μέθοδοι Υδατοσήμανσης για την Προστασία της Πνευματικής Ιδιοκτησίας
ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
Αναχαιτίστε τους εισβολείς Νέες προκλήσεις στην Κρυπτογραφία και την Ασφάλεια Καθ. Παύλος Σπυράκης (google search: Paul Spirakis) Ερευνητικό Ακαδημαϊκό.

Αναχαιτίστε τους εισβολείς Νέες προκλήσεις στην Κρυπτογραφία και την Ασφάλεια Καθ. Παύλος Σπυράκης (google search: Paul Spirakis) Ερευνητικό Ακαδημαϊκό.
Υπηρεσίες δικτύων επικοινωνίας

Υπηρεσίες δικτύων επικοινωνίας
ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΚΑΙ Η/Υ

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΚΑΙ Η/Υ
Ασφάλεια στα δίκτυα 2,5G Δρ. Χρήστος Ξενάκης Λέκτορας Τμήμα Διδακτικής της Τεχνολογίας και Ψηφιακών Συστημάτων Πανεπιστήμιο.

Ασφάλεια στα δίκτυα 2,5G Δρ. Χρήστος Ξενάκης Λέκτορας Τμήμα Διδακτικής της Τεχνολογίας και Ψηφιακών Συστημάτων Πανεπιστήμιο.
ΔΙΩΞΗ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΓΚΛΗΜΑΤΟΣ 6 ο Μαθητικό Συνέδριο.

ΔΙΩΞΗ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΓΚΛΗΜΑΤΟΣ 6 ο Μαθητικό Συνέδριο.
Διαδίκτυο Κίκα Χρυσοστόμου. Πρωτόκολλο https: HyperText Transfer Protocol Secure Χρησιμοποιείται για ασφαλή επικοινωνία Π.χ μια ασφαλή ιστοσελίδα που.

Διαδίκτυο Κίκα Χρυσοστόμου. Πρωτόκολλο https: HyperText Transfer Protocol Secure Χρησιμοποιείται για ασφαλή επικοινωνία Π.χ μια ασφαλή ιστοσελίδα που.
Τμήμα Αρχειονομίας- Βιβλιοθηκονομίας Ιόνιο Πανεπιστήμιο

Τμήμα Αρχειονομίας- Βιβλιοθηκονομίας Ιόνιο Πανεπιστήμιο
Ασφάλεια δικτύων.

Ασφάλεια δικτύων.
Ασφάλεια στο Διαδίκτυο Τεχνολογίες Διαδικτύου National Technical University of Athens.

Ασφάλεια στο Διαδίκτυο Τεχνολογίες Διαδικτύου National Technical University of Athens.
ΗΜΥ 007 – Τεχνολογία Πληροφορίας Διάλεξη 18

ΗΜΥ 007 – Τεχνολογία Πληροφορίας Διάλεξη 18

Παρόμοιες παρουσιάσεις

Διαφημίσεις Google