KOMPIUTERIŲ IR OPERACINIŲ SISTEMŲ SAUGA

Download Report

Transcript KOMPIUTERIŲ IR OPERACINIŲ SISTEMŲ SAUGA 

Europos socialinis fondas
KOMPIUTERIŲ IR OPERACINIŲ
SISTEMŲ SAUGA
O. Įvadas
Mokomoji medžiaga parengta vykdant ES struktūrinių fondų remtą projektą
INFORMACIJOS SAUGOS STUDIJŲ MODULIŲ RENGIMAS IR
DĖSTYTOJŲ KVALIFIKACIJOS TOBULINIMAS
Sutarties Nr. ESF/2004/2.5.0-03-421/BPD-190 (SFMIS Nr. BPD2004-ESF-2.5.0-03-05/0082)
Kauno technologijos universitetas, 2007
Europos socialinis fondas
Autoriai
doc. Algimantas Venčkauskas
[email protected]
(skirsniai: 0, 1.1, 1.2, 1.4, 2.1, 2.2, 2.3, 2.4, 2.5, 3.2, 3.3)
doc. Eugenijus Toldinas
[email protected]
(skirsniai: 1.3, 3.1, 4.*)
Kompiuterių katedra
http://www.ifko.ktu.lt/~algvenck/KirOSsauga/
k2008os
2
© A. Venčkauskas, 2007
Kompiuterių ir operacinių sistemų sauga | Įvadas
Europos socialinis fondas
Paskaitos planas

Modulio tikslai,
Suteikiamos žinios ir gebėjimai,
Modulio turinys,
Studijų metodai,
Literatūra,
Atsiskaitymas.





3
© A. Venčkauskas, 2007
Kompiuterių ir operacinių sistemų sauga | Įvadas
Europos socialinis fondas
Modulio anotacija
Kompiuterių saugos principai: informacinės saugos
formalūs modeliai, saugos standartai, OS apsaugos
mechanizmai: UNIX, Windows 2000 saugos architektūra.
Prieigos sauga: identifikacijos ir autentifikacijos metodai.
Failų sistemų sauga: UNIX, Windows2000 failų sistemos
sauga, nuotolinis failų prieigos valdymas, rezervinis
duomenų kopijavimas ir atstatymas, RAID sistemos.
Programų sauga: saugos metodai; neteisėtas algoritmų
panaudojimas; neteisėtas PĮ naudojimas; neteisėtas PĮ
modifikavimas; neteisėtas PĮ platinimas (piratavimas).
Buferio perpildymo problema (Buffer overflow) .
Įvertinama rizika: Windows 2000 saugos rizika, UNIX
saugos pažeidžiamumas.
Rizikos mažinimas. .
4
© A. Venčkauskas, 2007
Kompiuterių ir operacinių sistemų sauga | Įvadas
Europos socialinis fondas
Modulio tikslai
Pagrindinis tikslas – suteikti žinias apie kompiuterių
informacinės saugos problemas,
naujausias saugos technologijas ir rekomendacijas, kaip
tinkamai apsaugoti tarnybines ir darbo stotis,
kaip įvertinti sistemos saugos lygį,
kaip realizuoti saugią kompiuterinę sistemą;
kaip nustatyti kompiuterių ir operacinių sistemų saugos
problemas, parinkti jų sprendimo metodus, technologijas
ir priemones.





5
© A. Venčkauskas, 2007
Kompiuterių ir operacinių sistemų sauga | Įvadas
Europos socialinis fondas
Suteikiamos žinios ir gebėjimai
Studentai, išklausę modulį, turi:
 Modulis skirtas supažindinti studentus su kompiuterių ir
operacinių sistemų saugos metodais ir būdais bei suteikti
žinias ir gebėjimus užtikrinti kompiuterių ir operacinių
sistemų saugą organizacijose.
 Modulis suteikia žinias apie kompiuterių informacinės
saugos problemas, naujausias saugos technologijas ir
rekomendacijas, kaip tinkamai apsaugoti tarnybines ir
darbo stotis, kaip įvertinti sistemos saugos lygį, kaip
realizuoti saugią kompiuterinę sistemą.
 Modulis skirtas išmokyti taikyti kompiuterių ir operacinių
sistemų saugos metodus, technologijas ir priemones.
6
© A. Venčkauskas, 2007
Kompiuterių ir operacinių sistemų sauga | Įvadas
Europos socialinis fondas
Modulio turinys
Kompiuterių ir OS saugos pagrindai
Operacinių sistemų sauga
Kompiuterių sauga
Programų sauga




7
© A. Venčkauskas, 2007
Kompiuterių ir operacinių sistemų sauga | Įvadas
Europos socialinis fondas
Modulio turinys (1)
1. Kompiuterių ir OS saugos pagrindai
1.1 Kas yra kompiuterių sauga?
1.2 Kompiuterių saugos standartai ir įvertinimo kriterijai
1.3 Formalūs kompiuterių saugos modeliai
1.4 Kriptografija ir kriptografijos protokolai





8
© A. Venčkauskas, 2007
Kompiuterių ir operacinių sistemų sauga | Įvadas
Europos socialinis fondas
Modulio turinys (2)
2. Operacinių sistemų sauga
2.1 OS apsaugos mechanizmai
2.2 Prieigos sauga
2.3 Failų sistemų sauga
2.4 OS saugos auditas, monitoringas





9
© A. Venčkauskas, 2007
Kompiuterių ir operacinių sistemų sauga | Įvadas
Europos socialinis fondas
Modulio turinys (3)




3. Kompiuterių sauga
3.1 Duomenų sauga kompiuterinėse laikmenose
3.2 Kompiuterių tinklų sauga
3.3 Rizikos mažinimas
10
© A. Venčkauskas, 2007
Kompiuterių ir operacinių sistemų sauga | Įvadas
Europos socialinis fondas
Modulio turinys (4)




4. Programų sauga
4.1 Programų saugos problemos: kenkėjiškos programos,
piratavimas.
4.2 Programų saugos metodai, buferio perpildymo
problema
4.3 C++ ir .NET sistemos saugos priemonės
11
© A. Venčkauskas, 2007
Kompiuterių ir operacinių sistemų sauga | Įvadas
Studijų metodai




Europos socialinis fondas
Paskaitos.
Laboratoriniai darbai.
Pranešimai ir diskusijos seminaruose.
Rreferatai.
12
© A. Venčkauskas, 2007
Kompiuterių ir operacinių sistemų sauga | Įvadas
Europos socialinis fondas
Atsiskaitymas



Testas (WebCt sistema) – teorinė medžiaga ir laboratoriniai
darbai (70%) – 16 savaitę.
Referatas pasirinkta tema (20%) – 12 savaitę.
Pranešimas seminare referato tema (10 %) – 14, 15
savaitėmis.
13
© A. Venčkauskas, 2007
Kompiuterių ir operacinių sistemų sauga | Įvadas
Europos socialinis fondas
Mokymosi medžiaga

http://www.ifko.ktu.lt/~algvenck/KirOSsauga/:
 Teorinė medžiaga - Mokomoji knyga,
 Laboratorinių darbų medžiaga, ten yra ir referatų temos,
 Pateiktys.
14
© A. Venčkauskas, 2007
Kompiuterių ir operacinių sistemų sauga | Įvadas
Europos socialinis fondas
Literatūra






BISHOP, Matt. Computer Security: Art and Science. Addison Wesley
Professional, 2002.- 1136 p. ISBN-10: 0-201-44099-7; ISBN-13: 978-0-20144099-7
BARRETT, Daniel J; SILVERMAn, Richard E.; BYRNES, Robert G. Linux
Security Cookbook. Oreilly, 2003. - 334 p
BOSWORTH, Seymour (Editor); KABAY, M. E. (Editor). Computer Security
Handbook, 4th Edition. Wiley, 2002. – 1224 p. ISBN: 978-0-471-41258-8
DANSEGLIO, Mike; ALLEN, Robbie. Windows Server 2003 Security
Cookbook Security Solutions and Scripts for System Administrators. Oreilly,
2005. – 520p.
PRESTON, W. Curtis. Backup & Recovery. Oreilly, 2007. - 760 p.
SZOR, Peter. Art of Computer Virus Research and Defense. Addison Wesley
Professional, 2005. – 744 p. ISBN-10: 0-321-30454-3; ISBN-13: 978-0-32130454-4
15
© A. Venčkauskas, 2007
Kompiuterių ir operacinių sistemų sauga | Įvadas
Europos socialinis fondas
Papildoma literatūra



PIPKIN, Donald L. Information security: protecting the global enterprise.
Prentice Hall, 2000. - 364 p. ISBN 0-13-017323-1
TANENBAUM, Andrew S. Modern Operating Systems, 2/E. Prentice Hall,
2001 - 976 p. ISBN-10: 0130313580; ISBN-13: 9780130313584
CARRIER, Brian. File System Forensic Analysis. Addison Wesley
Professional. 2005.- 6000 p. ISBN-10: 0-321-26817-2; ISBN-13: 978-0-32126817-4
16
© A. Venčkauskas, 2007
Kompiuterių ir operacinių sistemų sauga | Įvadas
Europos socialinis fondas
Ačiū už dėmesį
Klausimai...
17
© A. Venčkauskas, 2007
Kompiuterių ir operacinių sistemų sauga | Įvadas