3. Bezpečnost dat


  • Důvody zabezpečení – hardwarové, softwarové, personální a komunikační problémy
  • Způsoby ochrany – ukládání, zálohování, sdílení a šifrování dat
  • Škodlivý obsah – rozdělení, působení, možnosti ochrany
  • Antivirová ochrana – podstata, systémy, vlastnosti a funkce

Důvody zabezpečení

  • Hardwarové problémy
    • restarty spočítače – přehřívání zdroje a procesoru, chyby RAM a pevného disku…
    • nefunkční počítač – havárie disku, zdroje nebo základní desky
  • Softwarové problémy
    • pády OS – neudržovaný systém, smazané systémové soubory, nevhodné ovladače …
    • nefunkční OS – působení virů a škodlivého obsahu
  • Personální problémy
    • nešikovní uživatelé – nechtěné akce – ztráta dat
    • zákeřní uživatelé – záměrné akce – ztráta a zneužití firemních nebo osobních dat
  • Komunikační problémy
    • návštěva zákeřných stránek – zneužití osobních dat
    • stahování a spouštění škodlivých souborů – možnost ztráty nebo zneužití dat
    • přijímání škodlivých mailů – otevírání škodlivých příloh

Způsoby ochrany

  • ukládání – průběžné ukládání rozpracované práce
  • zálohování – jednorázová nebo plánovaná tvorba záložních kopií
    • zálohování systému, systémových nastavení, datových souborů, oddílů a disků
  • sdílení – využití uživatelských účtů s různým oprávněním
    • administrátor, standardní uživatel, host
    • data a nastavení odděleny v uživatelských profilech
  • šifrování
    • zajištění nečitelnosti uložených nebo zasílaných dat pro nepovolané uživatele
  • softwarová kontrola
    • kontrola procesů a přenosu dat pomocí bezpečnostního SW

Škodlivý obsah

  • Počítačový vir
    • škodlivý program, který se připojuje k jiným programům a dále se z nich šíří
    • může přepisovat systémové oblasti disku – boot sektor, partition tabulku
  • Trojský kůň
    • jednoduchý program vykoná jednorázově destrukční činnost – smaže nebo přepíše data
    • nemá schopnost šíření a proto jej nelze řadit k počítačovým virům
  • Spyware
    • špionážní program, který zasílá na určitou adresu citlivé informace
  • Počítačový červ (worm)
    • škodlivý kód, který se zapisuje do registrů Windows a mění zde důležité informace
    • v poslední době nejčastější varianta napadení PC
  • Spam
    • nevyžádaná reklama v mailu, zahlcuje datové linky a poštovní schránku, obtěžuje
  • Hoax
    • nepodložená matoucí zpráva, obtěžuje, zahlcuje – zjištění: www.hoax.cz  – kus textu dát do pole Rychlé vyhledávání

Antivirová ochrana

  • pasivní ochrana – bezpečné postupy a chování uživatele PC
    • používání legálního SW z bezpečných zdrojů
    • procházení WWW, stahování SW a otevírání příloh mailu
    • bezpečnostní aktualizace OS a prohlížeče
    • pravidelné zálohování dat
  • aktivní ochrana – využití softwarových prostředků
    • firewall – kontrola komunikace a přenosu dat v počítačové síti
    • antivir – základní prostředek pro vyhledání a odstranění škodlivých souborů
    • antispyware – blokování, vyhledání a odstranění nežádoucího obsahu z Internetu
    • antispam – blokování nebezpečných a nevyžádaných mailů
  • Základní funkce antiviru
    • Kontrola integrity – hlídání změn v systémových oblastech, OS a adresářích
    • Vyhledávání – podle typické sekvence viru srovnáním s databází virů
    • Odvirování – odstranění, deaktivace nebo informace o odstranění
    • Heuristická analýza – testování a analýza chování programů
    • Rezidentní štít – sledování spuštěných programů a přenosu dat
    • Pravidelná aktualizace – aktualizace antiviru a jeho srovnávacích databází
    • Pravidelná kontrola – nastavení rozsahu a intervalu kontroly na pozadí
  • současné systémy sdružují více funkcí – antivir, antispyware, antispam, (firewall)
  • Antivirové sytémy – srovnání, ceny
    • MSE – Microsoft Security Essential – free řešení pro Windows
    • NOD32
    • Avast!
    • AVG
    • Kaspersky AV
    • Norton AV

Odkazy