ALFA BK UNIVERZITET
FAKULTET INFORMACIONIH TEHNOLOGIJA
BEOGRAD
KRIPTOGRAFSKA ZAŠTITA PODATAKA
- Diplomski rad -
Mentor: Student
Prof dr Nebojša Denić
Kristina
Lekić
Br. Indeksa:
21/12
Beograd, april, 2016.
ALFA BK UNIVERZITET
FAKULTET INFORMACIONIH TEHNOLOGIJA
BEOGRAD
Datum
Komisija za ocenu i javnu odbranu diplomskog rada
1. _______________________________________ , predsednik komisije
2. _____________________________________ , mentor- član komisije
3. __________________________________________ , član komisije
Sigurnost računarskih sistema postaje sve važnija, jer sve više korisnika
na sve više načina koristi sve više informacija u računarskom svetu. U takvom
sistemu postoji i sve veća opasnost od neovlaštene upotrebe informacija,
podmetanja krivih informacija ili uništavanja informacija.
Brzi razvoj hardvera i softvera, koji se koriste za prenos podataka,
uslovljava česte promene i usavršavanja istih. U toj trci proizvođači često
nemaju vremena za detaljno testiranje opreme. Usled nedovoljnog testiranja,
često se javljaju propusti koji čine osnovu za rad potencijalnih napadača.
Napadači razvijaju sopstvene alate i tehnike pomoću kojih zaobilaze
sigurnosne mere i na taj način dolaze do „važnih“ podataka. U cilju
eliminisanja ovih nedostataka nameće se novi pravac istraživanja u sferi
sigurnosti informacionih sistema, koji se odnosi na zaštitu podataka od
neovlašćenog pristupa, modifikacija ili različitih zloupotreba. Na važnost
zaštite podataka ukazuje činjenica da je ona postala jedan od najvažnijih
komponenata nacionalnih bezbednosti zemalja, državnih administracija,
banaka i sl. Isto tako, veliki broj kompanija sve više poklanja pažnju merama
sigurnosti sopstvenih informacionih sistema i podataka.
U računarskim sistemima informacije se prenose raznovrsnim
otvorenim i nesigurnim komunikacijskim putevima. Pristup do tih puteva ne
može se fizički zaštititi pa svaki neprijateljski nastrojen napadač može narušiti
sigurnost sistema. Zbog toga zaštitni komunikacijski mehanizmi nad
nesigurnim komunikacijskim kanalom postaju najvažniji oblik ostvarenja
sigurnosti. Kao najzastupljeniji medijum za prenos podataka se koriste
računarske mreže. Kao takve logično predstavljaju usko grlo po pitanju
sigurnosti informacija koje se tim putem prenose. Iz tog razloga, posebna
pažnja posvećena je zaštiti podataka koji se prenose putem računarske mreže.
1.VRSTE NAPADA I ZAŠTITA PODATAKA NA MREŽI
Kako računarske mreže predstavljaju deo informacionog sistema
pomoću koga se prenosi najveći broj podataka, posebnu pažnju treba obratiti
upravo na njihovu zaštitu. Podaci u okviru informacionih sistema se mogu
javiti u sledećim oblicima:
1
Javni podaci - podaci koji nisu poverljivi i čiji integritet nije važan, može
ih koristiti bilo ko bez ikakvih posledica. Primeri ovakvih podataka su
javni servisi za pružanje informacija.
Interni podaci - pristup ovim podacima je dozvoljen samo za određene
grupe korisnika. Javno objavljivanje internih podataka nije dozvoljeno,
ali objavljivanje ove vrste podataka nije od kritične važnosti. Primer su
podaci u razvojnim grupama, firmama, radni dokumenti i projekti,
interni telefonski imenici.
Poverljivi podaci - poverljivi podaci unutar određene grupe (kompanije)
koji su zaštićeni od neovlašćenog pristupa. Neovlašćeni pristup ovim
podacima može prouzrokovati značajane posledice kao što su:
finansijski gubitak kompanije ili dobitak konkurentskoj kompaniji,
smanjenje poverenja korisnika usluga ili potrošača proizvoda. Primeri
1
Latinović, B.,:
Elektronsko poslovanje
, Panevropski univerzitet Apeiron, Banja Luka, 2007.
str.43
