Факултет за математику и рачунарске науке
Алфа БК Универзитет у Београду
Консултативни центар у Зубином Потоку
СЕМИНАРСКИ РАД
Наслов рада: Заштита рачунарских система од нелегалног коришћења
Предмет: Безбедност рачунарских система
Ментор:
Студент:
Доц. др Александар Закић
Драган Златковић
Бр. индекса: 2016/6016
Београд, децембар 2016. г.г.
2
САДРЖАЈ
УВОД ......................................................................................................................................... 3
1.
ОПАСНОСТИ, ПРЕТЊЕ И РУЗИЦИ ПО РАЧУНАРСКИ СИСТЕМ............................. 4
1.1.
ОПАСНОСТИ ............................................................................................................... 4
1.1.1. НЕНАМЕРНЕ ОПАСНОСТИ........................................................................... 4
1.1.2. НАМЕРНЕ ОПАСНОСТИ ................................................................................ 4
1.2. ПРЕТЊЕ ....................................................................................................................... 5
1.2.1. УНУТРАШЊЕ ПРЕТЊЕ................................................................................... 6
1.2.2. СПОЉАШЊЕ ПРЕТЊЕ .................................................................................... 6
1.3. РИЗИЦИ ....................................................................................................................... 7
1.3.1. КОМПЈУТЕРСКИ КРИМИНАЛ ...................................................................... 7
1.3.1.1. КОМПЈУТЕРСКЕ КРАЂЕ ................................................................... 9
1.3.1.2. КОМПЈУТЕРСКЕ ПРЕВАРЕ .............................................................. 9
1.3.1.3. КОМПЈУТЕРСКА САБОТАЖА ....................................................... 10
1.3.1.4. КОМПЈУТЕРСКИ ТЕРОРИЗАМ ...................................................... 10
1.3.1.5. КОМПЈУТЕРСКА ПИРАТЕРИЈА .................................................... 10
1.3.1.6. КОМПЈУТЕРСКИ ВАНДАЛИЗАМ ................................................. 11
1.3.1.7. КРИМИНАЛ ВЕЗАН ЗА КОМПЈУТЕРСКЕ МРЕЖЕ .................... 11
2.
ЗЛОНАМЕРНИ СОФТВЕРИ ............................................................................................. 11
2.1.
КЛАСИЧНА ПОДЕЛА СОФТВЕРА ........................................................................ 11
2.2.
НАЧИНИ ЗАРАЗЕ ..................................................................................................... 12
3.
ВРСТЕ ИЗВРШИЛАЦА ..................................................................................................... 12
4.
НЕЛЕГАЛНЕ МЕТОДЕ НАПАДА И УПАДА У РАЧУНАРСКИ СИСТЕМ ............... 13
5.
ЗАШТИТА РАЧУНАРСКИХ СИСТЕМА ........................................................................ 11
ЗАКЉУЧАК ............................................................................................................................ 15
ЛИТЕРАТУРА......................................................................................................................... 17
4
1.
ОПАСНОСТИ, ПРЕТЊЕ И РИЗИЦИ ПО РАЧУНАРСКИ СИСТЕМ
Опасности, претње и ризици представљају три најопштије категорије које се тичу
безбедности и сигурности савремених рачунарских система.
1.1.
ОПАСНОСТИ
Опасности се могу поделити на две велике групе и то:
Ненамерне опасности;
Намерне опасности.
1.1.1.
НЕНАМЕРНЕ ОПАСНОСТИ
Ненамерне опасности су оне опасности које су се десиле или могу да се десе услед непажње,
непоштовања правила и стандарда у изградњи и коришћењу рачунарских система.
Три најчешће групе ненамерних опасности су:
1.
Људски фактор (људске грешке)
које се могу јавити приликом прројектовања
хардвера и инфромационих система, програмирању, тестирању, сакупљању
подататака, уносу података, давању различитих нивоа овлашћења и упутстава –
наредби;
2.
Опасност од пословног окружења (средине)
у које спадају земљотреси, урагани,
обимне снежне падавине, пешчане и друге олује, поплаве, нестанак електричне
енергије, пожари, неисправни клима уређаји, експлозије и друго;
3.
Кварови рачунарских система
који су последица лоше израде саставних делова
рачунарских система.
1.1.2.
НАМЕРНЕ ОПАСНОСТИ
Намерне опасности представљају све оне активности које за циљ имају свесно наношење
одређених одређених негативних дејстава и исхода. Такве намерне опасности су:
Крађа података и информација;
Погрешна (неодговарајућа) употреба података и информација;
Крађа времена на великим рачунарским системима
(mainframe)
;
5
Крађа рачунарске опреме (хардвера);
Крађа рачунарских програма (софтвера);
Финансијске крађе, преваре и злоупотребе;
Намерна манипулација подацима и информацијама;
Злонамерно оштећење рачунарских ресурса;
Уништавање рачунарских система рачунарским вирусима;
Разне друге компјутерске злоупотребе.
1.2.
ПРЕТЊЕ
Претња по безбедност неком рачунарском систему је сваки догађај који може довести до
нарушавања поверљивости, интегритета и расположивости података. Важно је напоменути
да свака претња и неовлашћени приступ рачунарском систему, имају различите последице,
нпр. уништавање података или нарушавање исправног рада целог ранунарског система.
Такође, постоји подела према
ISO/IEC 17799:2000
стандарду
1
који дефинише исправне и
безбедне начине управљања неким рачунарским системом. У оквиру тог стандарда, претње
су подељене са обзиром на узроке настанка на:
o
Природне катастрофе
– све појаве које су непредвидиве или их је немогуће
проверити, нпр. земљотреси, поплаве, олује, загађења, пожари, итд.;
o
Технички узроци
– техничке грешке, кварови, комуникацијске грешке, различити
облици зрачења, итд.;
o
Ненамерне људске грешке
– непсолушност, кршење правила, употреба
непримерених програма, итд.;
o
Намерне људске грешке
– уништавање, саботажа, шпијунажа, ратна разарања,
превара, крађа, злонамерни програми, итд.
Институт за компијутерски безбедност
2
је навео врло једноставну поделу претњи, узевши
позицију претње у односу на позицију рачунарског система, тј. Претње је поделио на две
велике групе: унутрашње и спољашње.
1
Извор:
http://www.iso.org/iso/catalogue_detail?csnumber=33441
, Code of Practice for Information Security
Management, (приступљено: 17. децембра 2016.године)
2
CSI – Computer Security Institute;
Извор:
http://www.gocsi.com/
(приступљено: 18. децембра 2016. године)
