Internet pretnje

Visoka škola strukovnih studija za vaspitače i poslovne informatičare

INTERNET PRETNJE

Seminarski rad

Mentor:
Prof. dr Kokić Momčilo 

 Studenti: 

                                                                                                            Vasilija Jelić 

                                                                                                       Predrag Drljača

                                                                                                 Tamara Tešmanović

MAJ, 2019
SIRMIJUM

Sadržaj

Uvod................................................................................................................1

1.Bezbednost i zaštita informacionih sistema.............................................2

2.Identifikacija i klasifikacija bezbednosnih pretnji..................................6

3.Potencijalne mete ugrožavanja sigurnosti u mreži...............................10

3.1.Napadi na informacionu bezbednost.......................................................................12

Zaključak.....................................................................................................14

Literatura.....................................................................................................15

1.Bezbednost i zaštita informacionih sistema

Osnovu bezbednosti i zaštite informacionih sistema predstavlja trijada informacione 

bezbednosti.

Slika 1. Trijada informacione bezbednosti

Izvor: 

http://elearning.rcub.bg.ac.rs/moodle/enrol/index.php?id=180

, pristupljeno, 

22.04.2019.

Poverljivost
Kada se štite informacije, teži se da se ograniči pristup onima kojima je dozvoljeno 

da ih vide; svima ostalima treba zabraniti uvid bilo čega o njihovom sadržaju. To je 
suština poverljivosti. Na primer, zakon zahteva da univerziteti ograniče pristup privatnim 
informacijama o učenicima. Univerzitet mora biti siguran da samo oni koji su ovlašćeni 
imaju pristup pregledu ocena.

Integritet
Integritet   je   garancija   da   informacija   kojoj   se   pristupa   nije   izmenjena   i   zaista 

predstavlja ono za šta je namenjena. Baš kao što osoba sa integritetom znači ono što on 
kaže i može se pouzdati da dosledno predstavlja istinu, integritet informacija znači da 
informacija uistinu predstavlja svoje značenje. Informacije mogu izgubiti svoj integritet 
kroz   zlonamerne   namere,   kao   što   je   kada   neko   ko   nije   ovlašćen,   napravi   promenu 
namerno   pogrešno.   Primer   za   to   bi   bio   kada   bi   haker   bio   angažovan   da   uđe   u 
univerzitetski sistem i promeni razred.

Integritet se takođe može nenamerno izgubiti, npr. kada strujni talas kompjutera 

pokvari datoteku ili neko ko je ovlašćen da napravi promenu slučajno izbriše datoteku ili 
unese netačne informacije.

Dostupnost

2

Dostupnost   informacija   je   treći   deo   trijade   bezbednosti   informacionih   sistema. 

Dostupnost   znači   da   svakoj   osobi   koja   je   ovlašćena   da   to   uradi   u   odgovarajućem 
vremenskom   okviru   može   pristupiti   i   izmeniti   informacije.   U   zavisnosti   od   vrste 
informacija,   odgovarajući   vremenski   okvir   može   značiti   različite   stvari.   Na   primer, 
trgovcu deonicama su potrebne informacije koje će odmah biti dostupne, dok će prodavač 
možda biti srećan da dobije broj prodaje za dan u izveštaju sledećeg jutra. Kompanije kao 
što je  

Amazon.com

  će zahtevati da njihovi serveri budu dostupni dvadeset četiri sata 

dnevno, sedam dana u nedelji. Druge kompanije možda neće patiti ako su njihovi veb 
serveri pali na nekoliko minuta.

Problemi   sa   kojima   se   suočavaju   informacioni   sistemi   ili   su   se   desili   putem 

kompjuterskog   kriminala   ili   kompjuterske   zloupotrebe.   Kompjuterski   kriminal   i 
kompjuterska zloupotreba postaju široko rasprostranjen problem, jer tehnologija može 
pomoći da se ostvari skoro svaki ilegalni ili neetički zadatak. Međutim, postoji razlika 
između kompjuterskog kriminala i kompjuterske zloupotrebe; kompjuterski kriminal je 
kada   osoba   koristi   kompjuter   za   izvršenje   nezakonitog   dela,   dok   je   zloupotreba 
kompjutera kada osoba koristi kompjuter da izvrši neetički, ali ne uvek nezakonit čin.

Kompjuterski   kriminal   i   zloupotreba   kompjutera   postali   su   rašireni   problem   od 

evolucije informacionih sistema. Pre nego što su se pojavili informacioni sistemi, podaci 
su bili zaštićeniji jer je većina informacija bila čuvana samo u papirnim datotekama, i to 
samo   u   određenim   odeljenjima   preduzeća   gde   mnogi   korisnici   ne   bi   imali   pristup 
podacima.   Sa   evolucijom   informacionih   sistema,   velike   količine   podataka   mogu   se 
skladištiti  u  električnom  obliku,  a  ne  u  papirnim  datotekama,  tako  da  podatke  može 
pregledati veći broj korisnika. Pošto više korisnika može pristupiti podacima elektronski, 
a   ne   ručno,   podaci   su   zauzvrat   podložniji   pretnjama   kompjuterskog   kriminala   i 
kompjuterskim zloupotrebama.

Mnoge   kompanije   i   pojedinci   često   osećaju   ozbiljne   posledice   od   sledećih 

kompjuterskih kriminala i problema sa zloupotrebom računara. Često, ponekad, korisnici 
informacionih sistema zavise od sistemima, tako da će mala prepreka često uzrokovati 
ogromne poteškoće za poslovanje i pojedinca. Od nekoliko minuta do nekoliko dana, 
sporedni efekti kompjuterskog kriminala i kompjuterskog zlostavljanja mogu biti štetni 
za preduzeće ili pojedinca koji se u velikoj meri oslanjaju na informacione sisteme kako 
bi ostvarili određene svakodnevne zadatke.

Postojeći   problemi   sa   kompjuterskim   kriminalom   i   zloupotrebom   računara 

ugrožavaju informacione sisteme zbog povećane pouzdanosti preduzeća i pojedinaca u 
informacionim   sistemima,   ali   i   zbog   povećanog   rizika   od   pretnji   zbog   nesigurnih 
telekomunikacionih mreža. Mnoge od uobičajenih pretnji za informacione sisteme kao 
što su otkazivanje hardvera, požar, kvarovi softvera, električni problemi, akcije osoblja, 

3