SECURITATEA PE SECURITATEA PE INTERNETINTERNET

Elaborat: Cracanuta Maria-Alexandraclasa a IX-a “M”

Profesor: Berestean Larisa

Securitatea retelelor de Securitatea retelelor de calculatoarecalculatoare

Securitatea retelelor de calculatoare este în acest moment parte integrantă a domeniului re elelor de țcalculatoare si ea implică protocoale, tehnologii, sisteme, instrumente si tehnici pentru a securiza i opri atacurile șrău intentionate. Atacurile cibernetice au crescut considerabil în ultimii ani, iar conform unor rapoarte Europol, infractiunile comise în spatiul cibernetic provoacă pagube anual de peste 1 trilion de dolari.

Domeniul securităţii reţelelor este unul foarte complex, fapt ce a impus crearea domeniilor de diviziune, pentru a putea face administrarea mai facilă. Acesta împăr ire permite profesionistilor o abordare mai țprecisă în privinta instruirii, cercetării si diviziunii muncii în acest domeniu. Sunt 12 domenii ale securitătii retelelor specificate de International Organization for Standardization (ISO)/International Electrotechnical Commission(IEC):

1. Evaluarea Riscului e primul pas în administrarea riscului i determină valoarea cantitativă i calitativă a ș șriscului legat de o situa ie specifică sau o amț enin are țcunoscută;

2. Politica de Securitate este un document care tratează măsurile coercitive i comportamentul șmembrilor unei organiza ii i specifică cum vor fi ț șaccesate datele, ce date sunt accesibile i cui;ș

3. Organizarea Securită ii Informa ieiț ț  e un model de guvernare elaborat de o organizatie pentru securitatea informa ieiț ;

4. Administrarea Bunurilor reprezintă un inventar potrivit unei scheme clasificate pentru bunurile informa ionaleț ;

5. Securitatea Resurselor Umane defineste procedurile de securitate privind angajarea, deta area i ș șpărăsirea de către un angajat a organiza iei din care va țface, face sau a făcut parte;

6. Securitatea Fizica i a Mediuluiș  descrie măsurile de protectie pentru centrele de date din cadrul unei organiza iiț ;

7. Administrarea Comunica iilor i ț șOpera iunilorț  descrie controalele de securitate pentru re ele i sistemeț ș ;

8. Controlul Accesului priveste restric iile aplicate țaccesului direct la re ea, sisteme, aplica ii i dateț ț ș ;

9. Achizi ia, Dezvoltarea i Păstrarea Sistemelor ț șInformatice define te aplicarea măsurilor de securitate șîn aplica iiț ;

10. Administrarea Incidentelor de Securitate a Informa ieiț  tratează cum anticipează i răspunde șsistemul la bre ele de securitateș ;

11. Administrarea Continuită ii Afaceriiț  descrie masurile de protec ie, între inere i recuperare a ț ț șproceselor critice pentru afacere i sistemeș ;

12. Conformitatea descrie procesul de asigurare a conformită ii cu politicile de securitate a informa iei, ț țstandarde i reguliș .

Aceste 12 domenii au fost create pentru a servi ca bază comună pentru dezvoltarea de standarde i șpractici de securitate eficiente i pentru a da șîncredere activită ilor desfă urate între organiza ii.ț ș ț

Tot pe criterii de eficien ă în abordare i usurin ă ț ș țîn înva are, atacurile de securitate la adresa re elelor ț țsunt împartite cu carater general în: recunoa tere, șacces i de imposibilitate onorări cererii(DoS).ș

PericolePericoleConsideri navigarea pe internet ca un contact

direct al computerului tau cu internetul, ceea ce înseamnă că există întotdeauna un risc ca altcineva în afară de tine să poată avea acces la informaţii. Securitatea pe internet înseamnă deci asigurarea confidenţialitatii  informaţiei pe care tu o trimiţi şi care îţi este trimisă. Totusi, folosindu-ne de internet mereu exista posibilitatea ca altcineva sa “sparga” securitatea calculatorului nostru si sa foloseasca datele noastre confidentiale. Pericolele pot fi de multe feluri: de la simpli virusi de calculator la hackeri profesionisti. Iata unele din posibilele pericole:

Hackers;Crackers;Script Kiddies;Viru i i viermiș ș

Trojan Horse Denial of Service (DoS / DDoS) Sniffing/Spoofing etc.

Hackers, CrackersSe spune despre hackeri că sunt pasiona i ai ț

informaticii care se ocupă în special cu "spargerea" codurilor unor sisteme informatice. Este necesară o definire clară a termenilor "hacker" i "cracker“.ș

Crackerii sunt ni te persoane care au un hobby de șa sparge parole i de a dezvolta programe i virusuri ș șde tip calul troian (en:Trojan Horse), numite Warez. De obicei ei folosesc programele pentru uz propriu sau pentru a le relizeaza pentru profit.

Hackerii.  Se referă de asemeni la persoanele care ruleaza diferite programe pentru a bloca sau încetini accesul unui mare număr de utilizatori, distrug sau terg datele de pe servere. Hacker are i o interpretare ș ș

pozitivă, descriind profesionistul in re ele de țcalculatoare care- i utilizează aptitudinile în șprogramarea calculatoarelor pentru a descoperi re ele țvulnerabile la atacuri de securitate.

Trojan HorseAcest virus este principala cauză a tuturor atacuri

a sistemelor informa ionale. Calul Troian se ata ează ț șde alte programe. Când se descarcă un fi ier care este șinfectat cu acest virus el la urma sa infectează sistemul, unde oferă hakerilor acces de la distan ă țunde ei pot manipula cu sistemul.

Denial of Service (DoS i DDoS)ș

Un atac cibernetic de tip DoS (Denial of Service) sau DDoS (Distributed Denial of service) este o încercare de a face ca resursele unui calculator să devină indisponibile utilizatorilor. De i mijloacele i obiectivele de a efectua ș șacest atac sunt variabile, în general el constă în eforturile concentrate ale unei sau ale mai multor persoane de a împiedica un site sau serviciu Internet să func ioneze eficient, temporar sau nelimitat. Ini iatorii ț țacestor atacuri intesc de obicei la sitț e-uri sau servicii găzduite pe servere de nivel înalt, cum ar fi băncile, gateway-uri pentru plă i prin carduri de credite, ți chiar servere întregi. ș

Cum lucreaza un atac DDoS

Utilizarea în siguranţă a internetului

Dupa ce am analizat unele din posibilele pericole care pot aparea in cadrul utilizarii internetului, este necesar sa discutam si masurile de protectie si prevenire a acestor atacuri si neplaceri. Ca oriunde altundeva, se recomandă să procedezi cu precauţie şi pe internet, deoarece există şi "oi negre", care folosesc internetul în scopuri nepermise sau ilegale.  Indifererent dacă este vorba despre date personale, email-uri de la persoane necunoscute sau descărcarea de date din pagini necunoscute: Printr-o atitudine critică te poţi feri cel mai bine de înşelăciuni şi capcane.

Reguli de securitate

Protejează-ţi calculatorul Protejează-ţi calculatorul împotriva viruşilor şi a

altor pericole. Cele mai importante trei recomandări pentru protejarea calculatorului tău:

Foloseşte un firewall pentru a-ţi proteja calculatorul împotriva diverselor ameninţări de pe internet. Urmăreşte ca acesta să fie întotdeauna activ şi actualizează-l în permanenţă.

Actualizează-ţi sistemul de operare pentru  a-ţi menţine fiabilitatea şi siguranţa calculatorului. Actualizările remediază deficienţe în securitatea calculatorului şi asigură o protecţie îmbunătăţită.

Instalează-ţi software antivirus şi antispyware, pentru a-ţi proteja calculatorul împotriva viruşilor şi a troienilor. Fii atent pe parcursul actualizării.

Masuri de protectieProcedează cu atenţie la divulgarea datelor cu

caracter personal. Divulgă-le numai dacă este absolut necesar. La completarea condicii oaspeţilor sau la discuţiile din forumuri foloseşte o adresă de email care să nu permită identificarea datelor tale personale. La înscrierea în reţele sociale ai grijă ca numai anumite persoane să-ţi poată vedea datele personale;

Nu descărca nimic de pe un site dubios si nu folosi un program de a cărui provenienţă nu esti sigur;

Nu deschide niciodată ataşamente de e-mail de la persoane sau organizaţii pe care nu le cunoaşteţi;

Puteţi preveni acest tip de daune aduse computerului sau reţelei dumneavoastră prin setările de securitate ale browser-ului pe care îl utilizaţi.

Singura cale prin care informaţiile din computerul tau pot fi accesate de persoane neautorizare e "conţinutul web interactiv". ActiveX şi Java sunt două tehnologii care sunt folosite pentru realizarea interactivităţii pe web site-uri. Atunci când introduci online PIN-ul şi parola ta, web site-ul te "recunoaşte" şi te direcţionează către contul tau online. Din nefericire, există  persoane care pot folosi aceleaşi tehnologii pentru realizarea activităţilor nocive, cum ar fi sustragerea informaţiilor tale confidenţiale.

O altă cale prin care poti sa-ti protejezi calculatorul împotriva conţinutului activ nociv, sunt setările de securitate din browser-ul pe care îl utilizezi. In acest fel, browser-ul va refuza să facă ceea ce conţinutul web interactiv  încearcă să facă sau te va avertiza în legătură cu aceasta şi va cere aprobarea pentru a continua sau nu. Puti defini diverse nivele de securitate pentru web site-urile tale, plasându-le într-o anumită zonă de securitate. De exemplu, atunci când un site se află într-o zonă de încredere, conţinutul său interactiv este permis automat, fişierele pot fi descărcate şi puti naviga fără întrerupere.

Si nu uitaSi nu uita!!Siguranta mai intii de toate ! ! !