Računalna sigurnost

Izvor: Wikipedija
Skoči na: orijentacija, traži

Općenito[uredi VE | uredi]

Analogno sigurnosti fizičke imovine, postoji potreba zaštite računalne "imovine". Ljudi žele biti sigurni da će njihova računala koristiti samo oni, i isto tako da će pristup njihovim podacima imati samo oni kojima se pristup dozvoli.

Osim tih zahtjeva, postoje i mnogi drugi, tako da su se pojavile slijedeće kategorije unutar područja računalne sigurnosti:

  • autentifikacija
  • kriptografija
  • sustav vlasništva nad datotekama u datotečnom sustavu
  • sigurna komunikacija

S obzirom na učestalost prijetnji računalnoj sigurnosti često spominjani pojmovi su:

Autentifikacija[uredi VE | uredi]

Želimo li koristiti računalo na fakultetu, ili pročitati elektroničku poštu preko web sučelja, morate se prijaviti, identificirati. To činite tako da upišete korisničko ime i lozinku. Računalo ima spremljenu vašu lozinku (ili njen par), te ako ono što ste upisali odgovara onome što je spremljeno, bit će vam omogućen pristup sustavu.
Neki sustavi pristup temeljen na paru korisničko ime-lozinka ne smatraju dovoljno sigurnim, pa se koriste modifikacije tog pristupa, npr. umjesto korisničkog imena ubacujete karticu u bankomat, a upisujete samo lozinku, na taj način nitko bez vaše kartice ne može na bankomatu podići novac s vašega računa. Drugi pristup je obratan, gdje upisujete korisničko ime (odnosno serijski broj token-generatora), i poslije toga token - lozinku koja vrijedi kraći vremenski interval.
Koji god pristup koristili, cilj autentifikacije je nedvosmisleno identificirati korisnika sustava, i prema tome omugućiti mu raspolaganje njegovim podacima/imovinom.

Kriptografija[uredi VE | uredi]

Granu računarstva koja se bavi kodiranjem informacija radi njihove nedostupnosti neovlaštenim osobama nazivamo kriptografijom.

Sustav vlasništva nad datotekama u datotečnom sustavu[uredi VE | uredi]

Prvi operacijski sustavi nisu bili niti višekorisnički, niti su imali pristup gigabajtima tvrdih diskova, pa nisu ni posjedovali sustav vlasništva datoteka, npr. MS-DOS je imao atribute datoteka RHSA: "read only" - samo za čitanje, "hidden" - sakrivena datoteka, "system" - datoteka operativnog sustava i "archive" - arhiva. Za razliku od DOSa, Unix kao primjer višekorisničkog sustava ima sustav vlasništva, gdje svaka datoteka ima slijedeće atribute xvvvgggooo: x je označitelj tipa datoteke, vvv su ovlasti vlasnika datoteke (prema shemi rwx - smije čitati, pisati ili izvoditi datoteku), ggg su ovlasti grupe u kojoj se nalazi vlasnik datoteke, i ooo su ovlasti na datoteku svih ostalih korisnika sustava.

Sigurna komunikacija[uredi VE | uredi]

Kad iz internet kafića provjeravamo elektroničku poštu, ne želimo da nam netko "pokupi" lozinku, i time i pristup našim podacima. To se može spriječiti na nekoliko načina, ali jedan od najjednostavnijih je korištenje SSLa (Secure Sockets Layera). Tako bilo da pristupamo udaljenom računalu pomoću web preglednika, ili želimo koristiti komandnu liniju, koristiti ćemo umjesto http protokola https, a umjesto telneta ssh, i komunikacija će biti sigurna od prisluškivanja sa strane.

Literatura[uredi VE | uredi]

Logotip Zajedničkog poslužitelja
Na Zajedničkom poslužitelju postoje datoteke vezane uz: Računalna sigurnost