Kezdőlap

|

Mi a kreditvadasz.hu Egy felsőoktatási közösségi oldal amely segít kapcsolatot tartani a hallgatók között, így segítséget nyújt a sikeres tanulmányokhoz...

11. Előadás

Országok listájaHungaryBudapesti Corvinus EgyetemGazdálkodástudományi KarGazdaságinformatikusGazdaságinformatika AlapjaiJegyzetek11. Előadás

2007.11.25 22:54:14
(10)
Szerző: Lakos Péter
Cimkék: adatbiztonság


  • A dokumentum letöltéséhez be kell jelentkezned!
Az alábbi szöveg egy formázás és képek nélküli előnézete a dokumentumnak. A tökéletes megjelenítéshez jelentkezz be, majd töltsd le a dokumentumot.

A gazdaságinformatika alapjai

Adatbiztonság és megbízhatóság (1) 11. eliadás

Adatbiztonság
Szimmetrikus titkosítás Nyilvános kulcsú titkosítás Hitelesítés, kulcskezelés Tzfalak Látszólagos magánhálózatok (VPN) Biztonsági szolgáltatások

A gazdaságinformatika alapjai 11. eliadás

A biztonság igénye
A veszélyforrások külsi behatolók - magányos "heckerek", bennfentes, illetve belsi munkatársak, (Auditáló szervezetek statisztikái szerint a betörések 80%-át a cégek, illetve intézmények saját alkalmazottai követik el.) professzionális bnszövetkezetek, (Volt hírszerziket, számítógép specialistákat alkalmazó "high-tech" alvilág.) Az okozott kár eriforrások (processzor, diszk, telefon) illetéktelen használata, számítógépek, hálózatok, szolgáltatások idileges kiesése, adatok, adatbázisok illetéktelen módosítása, törlése, vállalati információk, üzleti titkok illetéktelen kezekbe jutása, jó hírnév elvesztése.

A gazdaságinformatika alapjai 11. eliadás

A védelem (1)
Kockázatelemzés (Risk analysis) A külsõ konzulens/rendszerintegrátor cég szakemberei a központi kormányzati informatikai szakemberekkel együttmûködve felmérik, hogy a kormányzat számítógépes rendszerét mely területeken fenyegeti veszély, hogyan lehet az értékkel és a kockázattal arányos költségû védelmet kialakítani. Biztonsági politika kialakítása ( Security & Access Policy) Irányelvek, eljárási szabályok kialakítása, etikai elvárások, hozzáférési, jogosultsági, naplózási rendszerekkel szembeni követelmények meghatározása, ellenõrzési rendszer kidolgozása, felelõsségi körök rögzítése és így tovább.

A gazdaságinformatika alapjai 11. eliadás

A védelem (2)
Biztonsági rendszer megvalósítása Fizikai védelem A gépekhez, információhordozókhoz csak a jogosult személyek férhetnek hozzá fizikailag. "Authentication" - Személyazonosságának és hitelességének megállapítása Csak az arra felhatalmazott személyek és csak szigorú azonosítás után léphetnek be a rendszerbe. "Authorization" - Jogokkal történõ felruházás A felhasználók számára a tevékenységükhöz minimálisan szükséges felhatalmazásokat biztosítják. Rejtjelzés (titkosítás)

A gazdaságinformatika alapjai 11. eliadás

A védelem (3)
A belsõ és külsõ lehallgatás elleni védelmet a kritikus állományok, adatbázisok kódolt tárolása, bizonyos tranzakciók, illetve forgalom (pl. E-mail, Telnet) kódolása és az Interneten összekapcsolt LAN-ok közötti forgalom titkosítása (Virtuális Privát Hálózat) biztosítja. Auditálás Az események folyamatos figyelése, a felhasználók tevékenységének naplózása, a naplók elemzése. Rendszeres felülvizsgálatok, módosítások

A gazdaságinformatika alapjai 11. eliadás

Biometrikus jegyek alapján történi azonosítási folyamat
mintavétel a használt biometrikus jegyril a minta tárolásához; a minta feldolgozása, tárolásra alkalmas formára hozása és adott feltételek melletti besorolása; az adatok eltárolása; mintavétel a használt biometrikus jegyril az azonosításhoz; a minta feldolgozása és az összehasonlításhoz alkalmas formára hozása és az összehasonlításhoz használt minták kikeresése az adatbázisból, betörési kísérlet esetén a behatoló mintájának eltárolása.

A gazdaságinformatika alapjai 11. eliadás

Adatvédelem és biometria
A biometrikus jegyekr l készített felvételek személyes adatoknak tekintend k, mert ezek a jegyek magát a felhasználó személyét azonosítják. Tehát megfelelnek az adatvédelmi törvényben rögzített személyes adat definíciónak: a tárolt sablonok és az azonosítási folyamat során a felhasználótól vett minták megfelel en biztonságos kezelése. az azonosító rendszert alkalmazó szervezet adatvédelmi szabályozásában hangsúlyozni kell a biometrikus jegyekr l készített felvételek kezelésének pontos részleteit. Egy másik adatvédelmi és személyiségi jogi probléma az úgynevezett rejtett azonosítás. A jelenlegi jogi szabályozás szerint tilos rejtett azonosítás alkalmazása, azaz mindenki számára jól látható módon fel kell tüntetni, hogy az adott helyen egy rejtett azonosító rendszer m ködik.
i i i i

A gazdaságinformatika alapjai 11. eliadás



Az elektronikus aláírás (1)
Garantálja a · sértetlenséget · hitelességet · letagadhatatlanságot · bizalmasságot (titkosítást) Felhasználási területei: · elektronikus fizetés · archiválás · általános adat- és információközlés · általános személy vagy eszköz azonosítása · munkafolyamatok biztosítása · elektronikus levelek és ügyiratok · folyamatok hitelesítése : tranzakciók, adathozzáférés, távoli azonosítás · adatszolgáltatás: megrendelések, visszaigazolások · elektronikusan tárolt számla másodpéldányok hitelesítése · elektronikus adóbevallás

A gazdaságinformatika alapjai 11. eliadás

Az elektronikus aláírás (2)
Elektronikus aláírásnak tekintheti: e-mail vagy egy elektronikus dokumentum végén szerepel egy név. (Ebben az esetben a visszaélés kockázata igen magas). A fokozott biztonságú elektronikus aláírás megfelel az írásbeliség követelményeinek, szerzidéseket láthatunk el vele. (Ebben az esetben is fennáll a visszaélés lehetisége, mivel senki
sem "hitelesítette" azt a személyt, aki aláírta a dokumentumot. )

A minisített aláírás esetében egy harmadik fél hitelesíti szolgáltatását vesszük igénybe. (A dokumentum a tanú elitt
aláírandó szerzidésnek felel meg. Ezt az idibélyegzés szolgáltatással lehet tovább erisíteni: az idipecsét szavatolja, hogy egy adott dokumentum egy adott pillanatban létezett).

A gazdaságinformatika alapjai 11. eliadás

Az elektronikus aláírás (3)
Az elektronikus aláírás fogalmát a vonatkozó törvény a következiképpen határozza meg: "az elektronikus dokumentumhoz azonosítás céljából végérvényesen hozzárendelt vagy azzal logikailag összekapcsolt elektronikus adat, illet leg dokumentum". Egy olyan technikai megoldás, amely az egyik, már meglévi elektronikus adathoz egy másik elektronikus adatot kapcsol.

A gazdaságinformatika alapjai 11. eliadás

Az elektronikus aláírás (4)
Az Országgylés 2001. május 29-én elfogadta az elektronikus aláírásról szóló 2001. évi XXXV. törvényt, amely 2001. szeptember 1-jén lépett hatályba: háromféle digitális aláírás Bár a törvény a lehetiségekhez képest technológia-semleges, a szolgáltatásokkal kapcsolatos rendelkezések megalkotásakor elkerülhetetlen volt, hogy a világban legelterjedtebb technológiát, az ún. nyilvános kulcsú technológiát (Public Key Infrastructure - PKI) vegyék alapul a jogszabályok alkotói.
2003. márciusában hiányok pótlása Nem volt tanúsító cég Netlock, MÁV Informatika Elterjedés/elterjesztés Nem kötelezõ a használat (kivéve a kiemelt adózókat), drága, a kritikus tömeg még nincs meg, alacsony Internet penetráció, ismeretek, igények hiánya, infrastruktúra (üzleti, kormányzati)

A gazdaságinformatika alapjai 11. eliadás

A háromfajta elektronikus aláírás
Egyszer elektronikus aláírás bárki létrehozhatja (pl. e-levelezéshez) Fokozott biztonságú elektronikus aláírás hiteles írásos dokumentumnak felel meg kétkulcsos aláírás Minisített elektronikus aláírás bizonyító erivel bíró magánokiratnak felel meg biztonságos aláírás-létrehozó eszközzel készült minisített tanúsítványt bocsátottak ki a hitelesítésére

A gazdaságinformatika alapjai 11. eliadás

A biztonság sarokkövei
Autenticitás (Authenticity) kitil származik az üzenet? Bizalmasság (Privacy) csak a küldi és címzett ismerheti meg a tartalmat Integritás (Integrity) az üzenet nem módosulhat (szándékos, véletlen kár) Visszavonhatatlanság (Non-repudiation) a küldi nem tagadhatja le A gazdaságinformatika alapjai 11. eliadás

Felhasználó-azonosítás
3 tényezi információ ismerete azonosító tárgy birtoklása biometriai jellegzetesség Két tényezis azonosítás valamelyik ketti megléte

A gazdaságinformatika alapjai 11. eliadás

Rejtjelezés
Kódolás : M' = E(M) védett helyen Továbbítás védetlen csatorna itt valószín a behatolás Dekódolás : M = D(M') védett helyen

A gazdaságinformatika alapjai 11. eliadás

Rejtjelezési eljárások
Hagyományos E ismeretében D meghatározható Steganográfia, bet/blokkrejtés, Nyilvános kulcsú (csapóajtó - trapdoor) az E algoritmus, és a rejti kulcs ismeretében sem lehet D-t meghatározni! A fejtikulcs védése külön probléma

A gazdaságinformatika alapjai 11. eliadás

Rejtjelfejtés - nyelvi redundancia
csak a rejtjelezett szöveg alapján összetartozó nyílt és rejtett szöveg-párok alapján választható nyílt szövegek és rejtett párjaik alapján összetartozó nyílt és rejtett szövegek és párjaik alapján

A gazdaságinformatika alapjai 11. eliadás

Behatolás
passzív lehallgatás ­ a rejtjelezés feltörése aktív szabotázs - integritás károsítása megtévesztés - hitelesítés kijátszása

A gazdaságinformatika alapjai 11. eliadás

Védekezés
A folyamatok idiben való viselkedésének, láncolatának figyelése, Kapcsolathitelesítés, Kulcskezelés, kulcsgondozás kulcseliállítás kulcstárolás kulcskiosztás A gazdaságinformatika alapjai 11. eliadás

Digitális aláírás
Jellemzi legyen az üzenetre és az aláíróra Csak az üzenet létrehozója tudja eliállítani A hitelességet a címzett, sit harmadik személy is ellenirizhesse Viszont nem automatikusan kapcsolódik a tulajdonosához ­ eltulajdonítható, ha nem vigyáznak rá, ill. fennáll a más nevével való visszaélés lehetisége

A gazdaságinformatika alapjai 11. eliadás

Hagyományos rejtjelezés
Titkos kulcs: k

Küldi Üzenet M Elkódolás M'=I(k,M) Rejtett Szöveg M'

Címzett Üzenet Dekódolás M=I-1(k,M') M

A gazdaságinformatika alapjai 11. eliadás

A szimmetrikus titkosítás elve
szöveg magánkulcs titkosítás

Rejtjeles szöveg
Nem biztonságos átvitel szöveg

biztonságos terület

rejtjeles szöveg

visszafejtés

magánkulcs

biztonságos terület

A gazdaságinformatika alapjai 11. eliadás
Hosszú Gábor: Internetes Médiakommunikáció, LSI Oktatóközpont, 2001

Hagyományos rejtjelezés - példa
Caesar kódolás: beteltolás HAL, WNT TITOK = (20,9,20,15,11) kulcs = 2, Elkódolás: (20,9,20,15,11)+2 = (22,11,22,17,13) = VKVQM Dekódolás: (22,11,22,17,13)­2 = (20,9,20,15,11) = TITOK A gazdaságinformatika alapjai 11. eliadás

A hagyományos rejtjelezés problémái

Feltörheti Statisztikai eljárások: betgyakoriság Kulcskezelési problémák kulcsminiség (véletlenszer) kulcshasználat (hányszor, szövegek hossza) kulcskiosztás kulcscsere

A gazdaságinformatika alapjai 11. eliadás

Kulcscsere nélküli titkosítás Pl. a révész probléma:
Van két sziget. Az egyiken él A, a másikon B. A-nak és B-nek is van egy lakatja a hozzávaló kulccsal. A két sziget közt járkál egy révész, aki egy olyan ládát visz magával, amelyiket két lakattal is le lehet zárni. Hogyan tudhat A és B kommunikálni egymással úgy, hogy a révész ne olvashassa el az üzeneteket?

A

B

A gazdaságinformatika alapjai 11. eliadás

Hasonló témájú dokumentumok
12. Előadás
- 2007-11-25 22:55:24
A mások által feltöltött dokumentumokat értékelheted. Ha úgy ítéled meg, hogy a vizsgára való felkészülés szempontjából hasznos volt egy dokumentum, akkor adj rá sokcsillagos értékelést.
Ha hibákat tartalmaz, vagy egyéb probléma van vele, akkor keveset.
A dokumentumok sorrendje az értékelések alapján adódik. Ami fentebb van a listában, azt hasznosabbnak ítélték társaid. Az új dokumentumok pedig (értékelések hiányában) szintén a lista tetején kezdenek.

Hozzászólások

Ha észrevételed van egy dokumentummal kapcsolatban (például hibát találtál benne), akkor a Hozzászólások részben jelezheted. Az olyan jellegű kérdéseket mint pl.: A 2. feladat 4. sorából milyen átalakítással jutottunk az 5. sorban szereplő képlethez? - szintén ide érdemes írni
Egy tipp az oldalhoz! - Csakúgy mint amikor könyvtárakat/mappákat hozol létre a számítógépeden, egy tantárgyon belül is hasonló analógiával tetszőleges kategóriák és alkategóriák hozhatóak létre. Próbálj mindig a legmegfelelőbb kategóriába tölteni, hogy átlátható legyen a feltöltött dokumentumok szerkezete.

Cimkefelhő

03.04/1 2.óra 2008 tavasz 4.előadás 5. gyakorlat 9. alapozás állampolgári ismeretek antroptöri beszerzés beugro civil szervezetek csehov de-avk dendrológia direkt diszkrét matematika ea fogyasztás gazdszoc kérdés válasz kognitív disszonancia koncentráció környezetvédelmi mikrobiológia kőzetek közoktatási rendszerek lorca makroökonómia motiváció művészet nitridálás ókori kelet ordo posztmodern prácser tamás preromán prog.terv statek gyakorlat statisztika i. szivattyú tanulás termelésmenedzsment ttk válgazd vállalat helye vállalati pénzügyek védelem vízép xls vizsgára vizuális antropológia alapfogalmai