Ασφάλεια των Πληροφοριακών Συστημάτων · 7.2 ©2007 by Prentice...

71 copy 2007 by Prentice Hall

Κεφάλαιο 7

Ασφάλεια των

Πληροφοριακών

Συστημάτων


ΜΑΘΗΣΙΑΚΟΙ ΣΤΟΧΟΙ

Πληροφοριακά Συστήματα ΔιοίκησηςΚεφάλαιο 7 Ασφάλεια των Πληροφοριακών Συστημάτων

Γιατί τα πληροφοριακά συστήματα είναι ευπαθή σε

καταστροφή σφάλματα και κακή χρήση

Ποια είναι η επιχειρηματική αξία της ασφάλειας και

του ελέγχου

Ποια είναι τα συστατικά στοιχεία ενός οργανωσιακού

πλαισίου δράσης για την ασφάλεια και τον έλεγχο

Αξιολογήστε τα πιο σημαντικά εργαλεία και

τεχνολογίες για τη διασφάλιση των πληροφοριακών

πόρων


Και τα Παιχνίδια στο Διαδίκτυο χρειάζονται Ασφάλεια

Πρόβλημα Απειλή επιθέσεων από χάκερ για να κλέψουν πληροφορίες ή laquoπεριουσιακά στοιχείαraquo των παιχνιδιών

Λύσεις Εφαρμογή ενός προηγμένου συστήματος ασφάλειας για εντοπισμό απειλών και μείωση των αποπειρών των χάκερ




Η αντιπυρική ζώνη NC-2000 AG της NetContinuum

και η υπηρεσία ClickToSecure της Cenzic

εργάζονται σε συνδυασμό για να ελαχιστοποιήσουν

τις πιθανότητες παραβίασης της ασφάλειας

Αυτό δείχνει το ρόλο της ΤΠ στην καταπολέμηση

των κακόβουλων επιθέσεων

Παρουσιάζει επίσης το ρόλο της ψηφιακής

τεχνολογίας στην επίτευξη ασφάλειας στον Ιστό






Τρωτά συστήματα και κατάχρηση

Ένας απροστάτευτος υπολογιστής συνδεδεμένος

στο Διαδίκτυο μπορεί να απενεργοποιηθεί σε λίγα

δευτερόλεπτα

Ασφάλεια

bull Πολιτικές διαδικασίες και τεχνικά μέτρα που χρησιμοποιούνται

για την αποτροπή της μη εξουσιοδοτημένης πρόσβασης την

αλλοίωση κλοπή ή φυσική ζημιά των πληροφοριακών

συστημάτων

Έλεγχοι

bull Μέθοδοι πολιτικές και οργανωσιακές διαδικασίες που εγγυώνται

την ασφάλεια των περιουσιακών στοιχείων του οργανισμού την

ακρίβεια και αξιοπιστία των λογιστικών εγγραφών του και τη

λειτουργική συμμόρφωση προς τους κανόνες διαχείρισης



Γιατί είναι Τρωτά τα Συστήματα

Προβλήματα υλικού

bull Βλάβες σφάλματα διευθέτησης ζημιές από ακατάλληλη ή

εγκληματική χρήση

Προβλήματα λογισμικού

bull Σφάλματα προγραμματισμού ή εγκατάστασης μη

εξουσιοδοτημένες μετατροπές

Ζημιές

bull Διακοπές ρεύματος πλημμύρες πυρκαγιές κλπ

Χρήση δικτύων υπολογιστών εκτός του ελέγχου της

επιχείρησης

bull πχ με εγχώριους ή εξωχώριους προμηθευτές




Σύγχρονες Προκλήσεις για την Ασφάλεια και Αδύνατα Σημεία

Εικόνα 7-1

Η αρχιτεκτονική μιας ιστοπαγούς εφαρμογής περιλαμβάνει κατά κανόνα έναν πελάτη Ιστού ένα διακομιστή και εταιρικά πληροφοριακά συστήματα

συνδεδεμένα με βάσεις δεδομένων Το καθένα από αυτά τα στοιχεία περιλαμβάνει προκλήσεις για την ασφάλεια και αδύνατα σημεία Πλημμύρες

πυρκαγιές διακοπές ρεύματος και άλλα προβλήματα με την τροφοδοσία ηλεκτρισμού μπορούν να προκαλέσουν διαταραχές σε οποιοδήποτε

σημείο του δικτύου




Αδύνατα σημεία στο Διαδίκτυο

bull Δίκτυο ανοιχτό στον καθένα

bull Το μέγεθος του Διαδικτύου σημαίνει ότι ο αντίκτυπος της

κακής χρήσης μπορεί να είναι τεράστιος

bull Οι σταθερές διευθύνσεις Διαδικτύου με διαρκή σύνδεση σε

αυτό διευκολύνουν τον εντοπισμό τους από τους χάκερ

bull Συνημμένα στο ηλεκτρονικό ταχυδρομείο

bull Μετάδοση εμπορικών μυστικών μέσω ηλεκτρονικού

ταχυδρομείου

bull Τα άμεσα μηνύματα δεν είναι ασφαλή και μπορούν να

υποκλαπούν εύκολα




Προβλήματα ασφάλειας σε ασύρματα δίκτυαbull Οι ζώνες ραδιοσυχνοτήτων σαρώνονται εύκολα

bull Τα αναγνωριστικά συνόλου υπηρεσιών (SSID)

Προσδιορίζουν τα σημεία πρόσβασης

Μεταδίδονται πολλές φορές

bull Περιπολία εντοπισμού (War driving)

Οι ωτακουστές περνούν δίπλα από κτίρια και προσπαθούν να παρέμβουν στην κυκλοφορία ασύρματων δικτύων

Όταν ο χάκερ αποκτήσει πρόσβαση στο SSID μπορεί να προσπελάσει πόρους του δικτύου

bull Προστασία ισοδύναμη με των ενσύρματων δικτύων (WEP)

Πρότυπο ασφάλειας για το 80211

Οι βασικές προδιαγραφές προβλέπουν κοινό κωδικό πρόσβασης για τους χρήστες και το σημείο πρόσβασης

Οι χρήστες αμελούν συχνά τη χρήση διατάξεων ασφάλειας




Προβλήματα Ασφάλειας σε Δίκτυα Wi-Fi

Εικόνα 7-2

Πολλά δίκτυα Wi-Fi

είναι εύκολη λεία για

εισβολείς που

χρησιμοποιούν

προγράμματα

εντοπισμού για να

αποκτήσουν μια

διεύθυνση από την

οποία μπορούν να

έχουν λαθραία

πρόσβαση στους

πόρους ενός δικτύου




Κακόβουλο Λογισμικό Ιοί Σκουλήκια Δούρειοι

Ίπποι και Κατασκοπευτικό Λογισμικό

Κακόβουλο λογισμικό

bull Ιός

Παρασιτικό λογισμικό που προσκολλάται σε άλλα

προγράμματα ή αρχεία δεδομένων για να εκτελεστεί

bull Σκουλήκια

Ανεξάρτητα προγράμματα υπολογιστών που αντιγράφουν τον

εαυτό τους από έναν υπολογιστή σε άλλους μέσω δικτύου

bull Δούρειος ίππος

Πρόγραμμα λογισμικού που εμφανίζεται ακίνδυνο αλλά κάνει

κάτι διαφορετικό από το αναμενόμενο






Κακόβουλο λογισμικό (συνέχεια)

bull Κατασκοπευτικό λογισμικό (spyware)

Μικρά προγράμματα που εγκαθίστανται λαθραία σε

υπολογιστές και παρακολουθούν τη δραστηριότητα

περιήγησης του χρήστη στον Ιστό και παρουσιάζουν

διαφημίσεις

bull Καταγραφείς πληκτρολογήσεων (Key loggers)

Καταγράφουν κάθε πληκτρολόγηση του χρήστη για να

κλέψουν σειριακούς αριθμούς κωδικούς πρόσβασης ή να

εξαπολύσουν επιθέσεις στο Διαδίκτυο






Το κακόβουλο λογισμικό έχει

εξαπλωθεί σε ολόκληρο τον

κόσμο Τα τρία διαγράμματα

δείχνουν την περιφερειακή

κατανομή σκουληκιών και ιών

υπολογιστή παγκοσμίως όπως

αναφέρεται από την Trend Micro

για περιόδους 24 ωρών 7

ημερών και 30 ημερών Ο

αριθμός των ιών αντιπροσωπεύει

τον αριθμό των μολυσμένων

αρχείων ενώ το ποσοστό δείχνει

τη σχετική συχνότητα κάθε

περιοχής σε σύγκριση με τα

παγκόσμια στατιστικά στοιχεία για

κάθε περίοδο μέτρησης


Χάκερ και Ηλεκτρονική Εγκληματικότητα



Χάκερ και κράκερ

Οι δραστηριότητές τους είναι

bull Εισβολή σε συστήματα

bull Ζημιές σε συστήματα

bull Κυβερνοβανδαλισμός

Σκόπιμη διατάραξη αλλοίωση ή καταστροφή

τοποθεσίας Ιστού ή εταιρικού πληροφοριακού

συστήματος





Παραπλάνηση (Spoofing)

bull Παραπλανητική αντιπροσώπευση κάποιου με τη χρήση πλαστών

διευθύνσεων ηλεκτρονικού ταχυδρομείου ή παριστάνοντας

κάποιον άλλο

bull Ανακατεύθυνση συνδέσμου Ιστού σε διεύθυνση διαφορετική από

την επιδιωκόμενη όπου η τοποθεσία μοιάζει με την επιδιωκόμενη

Εντοπιστής (Sniffer)

bull Πρόγραμμα που παρακολουθεί τις πληροφορίες που διακινούνται

σε ένα δίκτυο

bull Επιτρέπει στους χάκερ να κλέβουν αποκλειστικές πληροφορίες

όπως ηλεκτρονικά μηνύματα εταιρικά αρχεία κλπ





Επιθέσεις άρνησης εξυπηρέτησης (DoS)

bull Κατακλύζουν ένα διακομιστή με χιλιάδες ψευδή αιτήματα ώστε να

καταρρεύσει το δίκτυο

Κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης

(DDoS)

bull Χρήση πολλών υπολογιστών για να κατακλύσουν ένα δίκτυο

bull Δίκτυα ρομπότ (Botnets)

Δίκτυα laquoζόμπιraquo υπολογιστών τρίτων μολυσμένων με

κακόβουλο λογισμικό





Ηλεκτρονική εγκληματικότητα

bull Ορίζεται ως laquoκάθε παραβίαση του ποινικού δικαίου που

περιλαμβάνει γνώση της τεχνολογίας υπολογιστών για να

διαπραχθεί να ερευνηθεί ή να ασκηθεί δίωξηraquo

bull Υπολογιστής ως στόχος εγκλήματος πχ

Παραβίαση απορρήτου προστατευμένων

μηχανογραφημένων δεδομένων

Μη εξουσιοδοτημένη πρόσβαση σε σύστημα υπολογιστών

bull Υπολογιστής ως όργανο εγκλήματος πχ

Κλοπή εμπορικών μυστικών

Χρήση ηλεκτρονικού ταχυδρομείου για απειλές ή ενόχληση





Κλοπή ταυτότητας

bull Κλοπή προσωπικών πληροφοριών (αριθμούς μητρώου κοινωνικής ασφάλισης αριθμούς αδειών οδήγησης ή πιστωτικών καρτών) με σκοπό να υποδυθεί κάποιον άλλο

Ηλεκτρονικό ψάρεμα (Phishing)

bull Δημιουργία πλαστών τοποθεσιών Ιστού ή αποστολή ηλεκτρονικών μηνυμάτων που μοιάζουν να προέρχονται από νόμιμες επιχειρήσεις και ζητούν από τους χρήστες εμπιστευτικά προσωπικά δεδομένα

Πονηροί δίδυμοι (Evil twins)

bull Ασύρματα δίκτυα που προσποιούνται ότι προσφέρουν φερέγγυες συνδέσεις Wi-Fi με το Διαδίκτυο





Παραπλάνηση (Pharming)

bull Ανακατευθύνει τους χρήστες σε μια πλαστή ιστοσελίδα

ακόμη και αν ο χρήστης πληκτρολογεί τη σωστή

διεύθυνση στον φυλλομετρητή του

Απάτη των κλικ

bull Συμβαίνει όταν κάποιο άτομο ή πρόγραμμα υπολογιστή

επιλέγει μια διαφήμιση με δόλιο σκοπό χωρίς να έχει

πρόθεση να μάθει περισσότερα για τον διαφημιζόμενο ή

να αγοράσει κάτι


Διαβάστε τη Μελέτη Περίπτωσης και συζητήστε τα ακόλουθα ερωτήματα

bull Ποιος είναι ο αντίκτυπος των δικτύων ρομπότ στην επιχειρηματική δραστηριότητα

bull Ποιους ανθρώπινους οργανωσιακούς και τεχνολογικούς παράγοντες θα πρέπει να αντιμετωπίζει ένα σχέδιο πρόληψης επιθέσεων από δίκτυα ρομπότ

bull Πόσο εύκολο θα ήταν για μια μικρή επιχείρηση να καταπολεμήσει επιθέσεις δικτύων ρομπότ Μια μεγάλη επιχείρηση

bull Πώς μπορείτε να καταλάβετε αν ο υπολογιστής σας είναι τμήμα δικτύου ρομπότ Εξηγήστε την απάντησή σας

Μελέτη Περίπτωσης Τεχνολογία

Στρατιές Ρομπότ Εξαπολύουν Ψηφιακή Πολιορκία




Εσωτερικές Απειλές Προσωπικό

Προβλήματα ασφάλειας ξεκινούν συχνά από το

εσωτερικό ενός οργανισμού

bull Εσωτερική γνώση

bull Ανεπαρκείς διαδικασίες ασφάλειας

Έλλειψη γνώσεων εκ μέρους των χρηστών

bull Κοινωνική μηχανική (Social engineering)

Εξαπάτηση εργαζομένων ώστε να αποκαλύψουν κωδικούς

πρόσβασής τους προσποιούμενοι ότι είναι νόμιμα μέλη της

εταιρείας που χρειάζονται πληροφορίες




Ευπάθεια Λογισμικού



Το εμπορικό λογισμικό περιέχει σφάλματα που δημιουργούν προβλήματα ασφάλειας

bull Κρυφά σφάλματα (ελαττώματα στον κώδικα του προγράμματος)

Τα μηδενικά σφάλματα είναι ανέφικτος στόχος σε μεγάλα προγράμματα γιατί η πλήρης δοκιμή τους είναι αδύνατη

bull Τα ελαττώματα μπορούν να ανοίγουν τα δίκτυα σε εισβολείς

Διορθωτικές εκδόσεις (Patches)

bull Οι προμηθευτές εκδίδουν μικρά τμήματα λογισμικού που διορθώνουν τα ευπαθή σημεία

bull Ωστόσο η ποσότητα του λογισμικού σε χρήση μπορεί να σημαίνει ότι οι παραβιάσεις γίνονται πιο γρήγορα από την έκδοση και εγκατάσταση των διορθωτικών εκδόσεων


Η διακοπή των συστημάτων υπολογιστών μπορεί

να οδηγήσει σε σημαντικές ή ολικές ζημιές την

επιχείρηση

Οι επιχειρήσεις είναι τώρα πιο ευπαθείς από ποτέ

Μια παραβίαση της ασφάλειας μπορεί να μειώσει

την αγοραία αξία της επιχείρησης σχεδόν αμέσως

Η ανεπάρκεια στην ασφάλεια και τον έλεγχο εγείρει

επίσης ζητήματα νομικής ευθύνης

Η Επιχειρηματική Αξία της Ασφάλειας και του Ελέγχου



Νομικές και Κανονιστικές Απαιτήσεις για τη

Διαχείριση Ηλεκτρονικών Εγγραφών



Οι επιχειρήσεις αντιμετωπίζουν νέες νομικές υποχρεώσεις (ΗΠΑ) για την τήρηση και αποθήκευση ηλεκτρονικών εγγραφών και την προστασία του προσωπικού απορρήτου

bull Νόμος HIPAA Κανόνες και διαδικασίες για την ιατρική ασφάλεια και το προσωπικό απόρρητο

bull Νόμος Gramm-Leach-Bliley Απαιτεί από τα χρηματοπιστωτικά ιδρύματα να παρέχουν ασφάλεια και εμπιστευτικότητα στα δεδομένα των πελατών

bull Νόμος Sarbanes-Oxley Επιβάλλει την ευθύνη των εταιρειών και των διευθυντικών στελεχών τους για την διασφάλιση της ακρίβειας και ακεραιότητας των χρηματοοικονομικών πληροφοριών που χρησιμοποιούν εσωτερικά και δημοσιεύουν εξωτερικά


Ηλεκτρονικές Αποδείξεις και Εγκληματολογία

Αποδείξεις εγκληματικών ενεργειών υπαλλήλων

βρίσκονται συχνά σε ψηφιακή μορφή

bull Δεδομένα αποθηκευμένα σε συσκευές υπολογιστών ηλεκτρονικά

μηνύματα άμεσα μηνύματα συναλλαγές ηλεκτρονικού εμπορίου

Ο κατάλληλος έλεγχος των δεδομένων μπορεί να

εξοικονομεί κόστος για την απάντηση σε αίτημα

δικαστικής έρευνας

Ηλεκτρονική εγκληματολογία

bull Επιστημονική συλλογή εξέταση πιστοποίηση διατήρηση και

ανάλυση δεδομένων από αποθηκευτικά μέσα υπολογιστών για

χρήση σε δικαστήριο

bull Περιλαμβάνει ανάκτηση περιβαλλόντων και κρυφών δεδομένων




Δημιουργία Πλαισίου Ενεργειών για την Ασφάλεια και τον Έλεγχο

Έλεγχοι πληροφοριακών συστημάτων

bull Γενικοί έλεγχοι

Αφορούν το σχεδιασμό την ασφάλεια και τη

χρήση προγραμμάτων υπολογιστών καθώς και τη

γενική ασφάλεια αρχείων δεδομένων σε ολόκληρο

τον οργανισμό

Εφαρμόζονται σε όλες τις μηχανογραφημένες

εφαρμογές

Συνδυασμός υλικού λογισμικού και χειρόγραφων

διαδικασιών για τη δημιουργία συνολικού

περιβάλλοντος ελέγχου




Τύποι γενικών ελέγχων

bull Έλεγχοι λογισμικού

bull Έλεγχοι υλικού

bull Έλεγχοι λειτουργίας υπολογιστών

bull Έλεγχοι ασφάλειας δεδομένων

bull Έλεγχοι υλοποίησης

bull Διαχειριστικοί έλεγχοι




Έλεγχοι εφαρμογής

bull Ειδικοί έλεγχοι για κάθε μηχανογραφημένη εφαρμογή

όπως μισθοδοσία ή επεξεργασία παραγγελιών

bull Περιλαμβάνουν αυτόματες και μη διαδικασίες

bull Διασφαλίζουν ότι η εφαρμογή επεξεργάζεται πλήρως

και με ακρίβεια μόνον εγκεκριμένα δεδομένα

bull Περιλαμβάνουν

Ελέγχους εισόδου

Ελέγχους επεξεργασίας

Ελέγχους εξόδου




Εκτίμηση επικινδυνότητας

bull Προσδιορίζει το επίπεδο κινδύνου για μια επιχείρηση αν μια

ορισμένη δραστηριότητα ή διεργασία δεν ελέγχεται επαρκώς

Τύποι απειλών

Πιθανότητα εμφάνισης στη διάρκεια του έτους

Πιθανές ζημιές αξία απειλής

Ενδεχόμενη ετήσια ζημιά


Επικίνδυνο

γεγονός

Πιθανότητα

γεγονότος

Εύρος ζημιάς Ενδεχόμενη

ετήσια ζημιά

Διακοπή

ρεύματος

30 $5000 ndash $200000 $30750

Κατάχρηση 5 $1000 ndash $50000 $1275

Σφάλμα χρήστη 98 $200 ndash $40000 $19698



Πολιτική ασφάλειας

bull Ιεραρχεί κινδύνους πληροφοριών καθορίζει αποδεκτούς

στόχους ασφάλειας και προσδιορίζει μηχανισμούς για την

επίτευξη αυτών των στόχων

bull Καθοδηγεί άλλες πολιτικές

Πολιτική αποδεκτής χρήσης (AUP)

Ορίζει αποδεκτές χρήσεις των πληροφοριακών πόρων

και του υπολογιστικού εξοπλισμού της επιχείρησης

Πολιτικές εξουσιοδότησης

Ορίζει τα διαφορετικά επίπεδα προσβασιμότητας

χρηστών στις πληροφορίες




Συστήματα διαχείρισης εξουσιοδότησης

bull Ορίζουν πού και πότε επιτρέπεται σε ένα χρήστη να

προσπελάζει ορισμένα τμήματα μιας τοποθεσίας

Ιστού ή μια εταιρική βάση δεδομένων

bull Επιτρέπουν σε κάθε χρήστη την πρόσβαση σε εκείνα

μόνο τα τμήματα του συστήματος που επιτρέπεται να

προσπελάζει με βάση τις πληροφορίες που ορίζονται

από ένα σύνολο κανόνων πρόσβασης (προφίλ

ασφάλειας)



Προφίλ Ασφάλειας για ένα Σύστημα Προσωπικού

Εικόνα 7-3Τα δύο αυτά

παραδείγματα

αντιπροσωπεύουν δύο

προφίλ ασφάλειας ή

πρότυπα ασφάλειας

δεδομένων που μπορεί

να υπάρχουν σε ένα

σύστημα προσωπικού

Ανάλογα με το προφίλ

ασφάλειάς του ένας

χρήστης έχει ορισμένους

περιορισμούς

πρόσβασης σε διάφορα

συστήματα τοποθεσίες ή

δεδομένα ενός

οργανισμού






Σχεδιασμός ανάκαμψης από καταστροφή Επινοεί σχέδια για την αποκατάσταση των υπηρεσιών που αποδιοργανώθηκαν

Σχεδιασμός επιχειρηματικής συνέχειας Εστιάζεται στην αποκατάσταση των λειτουργιών της επιχείρησης μετά από καταστροφή

bull Και οι δύο τύποι σχεδίων πρέπει να εντοπίζουν τα πιο καίρια συστήματα της επιχείρησης

bull Ανάλυση επιχειρηματικών συνεπειών για τον προσδιορισμό των επιπτώσεων μιας διακοπής λειτουργίας

bull Το μάνατζμεντ πρέπει να ορίσει ποια συστήματα πρέπει να αποκατασταθούν πρώτα

Σχεδιασμός ανάκαμψης από καταστροφή και

επιχειρηματικής συνέχειας




Ο Ρόλος της Ελεγκτικής Εξέτασης

Ελεγκτική εξέταση πληροφοριακών συστημάτων διοίκησης (MIS audit)

bull Εξετάζει το συνολικό περιβάλλον ασφάλειας της επιχείρησης καθώς και όλους τους ελέγχους των επιμέρους πληροφοριακών συστημάτων

bull Εξετάζει τεχνολογίες διαδικασίες τεκμηρίωση εκπαίδευση και προσωπικό

bull Μπορεί ακόμη να προσομοιώσει μια καταστροφή για να ελέγξει την απόκριση της τεχνολογίας του προσωπικού των συστημάτων και των άλλων υπαλλήλων

bull Απαριθμεί και ιεραρχεί όλες τις αδυναμίες ελέγχου και εκτιμά τις πιθανότητες να συμβούν ζημιές

bull Εκτιμά τον οικονομικό και οργανωσιακό αντίκτυπο κάθε απειλής


Παράδειγμα Καταγραφής Αδυναμιών Ελέγχου από Ελεγκτή

Εικόνα 7-4

Αυτός ο πίνακας είναι μια

σελίδα από την αναφορά

ελεγκτικής εξέτασης για

ένα σύστημα παροχής

δανείων από μια εμπορική

τράπεζα Αυτή η μορφή

αναφοράς βοηθά τους

ελεγκτές να καταγράφουν

και να αξιολογούν τις

αδυναμίες ελέγχου και

δείχνει τα συμπεράσματα

των συζητήσεων γιrsquo αυτές

με τα διευθυντικά στελέχη

καθώς και τις διορθωτικές

ενέργειες του μάνατζμεντ




Έλεγχος Πρόσβασης

Τεχνολογίες και Εργαλεία για την Ασφάλεια

Πολιτικές και διαδικασίες για την αποτροπή της

αθέμιτης πρόσβασης σε συστήματα από μη

εξουσιοδοτημένα άτομα εντός και εκτός μιας


bull Εξουσιοδότηση

bull Πιστοποίηση ταυτότητας

Συστήματα κωδικών πρόσβασης

Αναγνωριστικά (Tokens)

Έξυπνες κάρτες (Smart cards)

Βιομετρική πιστοποίηση ταυτότητας





Αυτός ο NEC PC έχει

βιομετρική μονάδα

ανάγνωσης δακτυλικών

αποτυπωμάτων για

γρήγορη και ασφαλή

πρόσβαση σε αρχεία και

δίκτυα Τα νέα μοντέλα

προσωπικών

υπολογιστών αρχίζουν

να χρησιμοποιούν

βιομετρική αναγνώριση

για την πιστοποίηση της

ταυτότητας των

χρηστών


Αντιπυρικές ζώνες

bull Συνδυασμός υλικού και λογισμικού για την

αποτροπή της πρόσβασης μη εξουσιοδοτημένων

χρηστών σε ιδιωτικά δίκτυα

bull Οι τεχνολογίες περιλαμβάνουν

Στατικό φιλτράρισμα πακέτων (Static packet filtering)

Μετάφραση διευθύνσεων δικτύου (NAT)

Φιλτράρισμα εφαρμογών με διαμεσολαβητή (Application

proxy filtering)

Αντιπυρικές Ζώνες Συστήματα Ανίχνευσης

Εισβολής Λογισμικό κατά των Ιών




Μια Eταιρική Aντιπυρική Zώνη

Εικόνα 7-5

Η αντιπυρική ζώνη τοποθετείται ανάμεσα στο ιδιωτικό δίκτυο μιας εταιρείας και στο δημόσιο

Διαδίκτυο ή άλλο μη έμπιστο δίκτυο για την προστασία από μη εξουσιοδοτημένη κυκλοφορία




Συστήματα ανίχνευσης εισβολής

bull Παρακολουθούν τα σημεία πρόσβασης των εταιρικών

δικτύων για να ανιχνεύουν και να αποτρέπουν

εισβολείς

bull Εξετάζουν γεγονότα τη στιγμή που συμβαίνουν για να

ανακαλύψουν επιθέσεις που βρίσκονται σε εξέλιξη

Λογισμικό κατά των ιών και αντικατασκοπευτικό

bull Ελέγχει υπολογιστές για την παρουσία κακόβουλου

λογισμικού το οποίο μπορεί συνήθως να εξαλείφει

bull Προϋποθέτει συνεχή ενημέρωση






Το σύστημα ασφάλειας WEP μπορεί να βελτιωθεί

bull Ενεργοποιώντας το

bull Αποδίδοντας μοναδικό όνομα στο SSID του δικτύου

bull Χρησιμοποιώντας το με την τεχνολογία VPN

Η ομάδα Wi-Fi Alliance οριστικοποίησε το πρότυπο WAP2 αντικαθιστώντας το WEP με ισχυρότερες προδιαγραφές

bull Κλειδιά που αλλάζουν συνεχώς

bull Κρυπτογραφημένο σύστημα πιστοποίησης ταυτότητας με τον κεντρικό διακομιστή

Ασφάλιση Ασύρματων Δικτύων




Κρυπτογράφηση

bull Μετασχηματισμός κειμένου ή δεδομένων σε

κρυπτογραφημένο κείμενο που δεν μπορεί να

διαβαστεί από μη προβλεπόμενους παραλήπτες

bull Δύο μέθοδοι κρυπτογράφησης σε δίκτυα

Ασφαλές Επίπεδο Υποδοχής (Secure Sockets Layer

SSL) και το διάδοχό του πρωτόκολλο Ασφάλειας

Επιπέδου Μεταφοράς (Transport Layer Security TLS)

Ασφαλές Πρωτόκολλο Μεταφοράς Υπερ-κειμένου (Secure

Hypertext Transfer Protocol S-HTTP)

Κρυπτογράφηση και Υποδομή Δημοσίων Κλειδιών




Δύο μέθοδοι κρυπτογράφησης

bull Κρυπτογράφηση με συμμετρικό κλειδί

Αποστολέας και παραλήπτης χρησιμοποιούν ένα κοινό κλειδί

bull Κρυπτογράφηση με δημόσιο κλειδί

Χρησιμοποιεί δύο μαθηματικά σχετικά κλειδιά ένα δημόσιο

και ένα ιδιωτικό

Ο αποστολέας κρυπτογραφεί το μήνυμα με το δημόσιο κλειδί

του παραλήπτη

Ο παραλήπτης το αποκρυπτογραφεί με το ιδιωτικό κλειδί





Κρυπτογράφηση με Δημόσιο Κλειδί

Εικόνα 7-6

Ένα σύστημα κρυπτογράφησης με δημόσιο κλειδί μπορεί να θεωρηθεί ως μία σειρά δημόσιων και ιδιωτικών

κλειδιών τα οποία κλειδώνουν τα δεδομένα όταν αυτά μεταδίδονται και τα ξεκλειδώνουν κατά την παραλαβή τους

Ο αποστολέας εντοπίζει το δημόσιο κλειδί του παραλήπτη σε έναν κατάλογο και το χρησιμοποιεί για να

κρυπτογραφήσει ένα μήνυμα Το μήνυμα στέλνεται κρυπτογραφημένο μέσω του Διαδικτύου ή ενός ιδιωτικού

δικτύου Όταν φτάσει στον προορισμό του ο παραλήπτης αποκρυπτογραφεί τα δεδομένα με το δικό του ιδιωτικό

κλειδί και διαβάζει το μήνυμα




Ψηφιακό πιστοποιητικό bull Αρχείο δεδομένων που χρησιμοποιείται για την εξακρίβωση της

ταυτότητας χρηστών και ηλεκτρονικών πόρων για την προστασία των ηλεκτρονικών συναλλαγών

bull Χρησιμοποιεί έναν έμπιστο τρίτο ndash αρχή πιστοποίησης (CA) ndash για την επαλήθευση της ταυτότητας του χρήστη

bull Η αρχή αυτή επαληθεύει την ταυτότητα του χρήστη αποθηκεύει τις πληροφορίες σε ένα διακομιστή της ο οποίος δημιουργεί ένα ψηφιακό πιστοποιητικό που περιέχει πληροφορίες αναγνώρισης του κατόχου και ένα αντίγραφο του δημοσίου κλειδιού του

Υποδομή δημοσίων κλειδιών (PKI)bull Χρήση κρυπτογράφησης δημοσίου κλειδιού σε συνεργασία με μια

αρχή πιστοποίησης

bull Χρησιμοποιείται ευρέως στο ηλεκτρονικό εμπόριο





Ψηφιακά Πιστοποιητικά

Εικόνα 7-7

Τα ψηφιακά

πιστοποιητικά μπορούν

να χρησιμοποιηθούν για

να εξακριβωθεί η

ταυτότητα ανθρώπων ή

ψηφιακών πόρων

Προστατεύουν

ηλεκτρονικές συναλλαγές

προσφέροντας ασφαλείς

κρυπτογραφημένες

ηλεκτρονικές

επικοινωνίες




Η ηλεκτρονική επεξεργασία συναλλαγών απαιτεί

διαθεσιμότητα 100 και καθόλου νεκρό χρόνο

Συστήματα υπολογιστών ανεκτικά σε βλάβες

bull Για συνεχή και αδιάλειπτη υπηρεσία πχ χρηματιστήρια

bull Περιέχουν εφεδρικό υλικό και λογισμικό και παροχή ηλεκτρικού

ρεύματος που δημιουργούν περιβάλλον συνεχούς και

αδιάλειπτης λειτουργίας

Υπολογιστική υψηλής διαθεσιμότητας

bull Βοηθάει στη γρήγορη ανάκαμψη από κατάρρευση

bull Ελαχιστοποιεί αλλά δεν καταργεί τον νεκρό χρόνο

Εξασφάλιση Διαθεσιμότητας Συστημάτων




Υπολογιστική προσανατολισμένη στην

ανάκαμψη (Recovery-oriented computing)

bull Σχεδιασμός συστημάτων που να μπορούν να ανακάμπτουν

γρήγορα με δυνατότητες να βοηθούν τους χειριστές να

εντοπίζουν και να διορθώνουν τις βλάβες σε συστήματα με

πολλά μέρη και εξαρτήματα

Έλεγχος κυκλοφορίας δικτύου

bull Επιθεώρηση πακέτων σε βάθος (DPI) (αποκλεισμός

αρχείων μουσικής και βίντεο)

Εξωτερική ανάθεση ασφάλειας

bull Πάροχοι υπηρεσιών ασφάλειας (MSSP)





Μετρήσεις λογισμικού Αντικειμενικές αξιολογήσεις συστήματος με

τη μορφή ποσοτικών μετρήσεων

bull Αριθμός συναλλαγών

bull Χρόνος απόκρισης μέσω δικτύου

bull Εντολές πληρωμής μισθοδοσίας που τυπώνονται ανά ώρα

bull Αριθμός γνωστών σφαλμάτων ανά εκατό γραμμές κώδικα

Έγκαιρες και τακτικές δοκιμές

Περιήγηση (Walkthrough) Ανασκόπηση εγγράφων

προδιαγραφών ή σχεδιασμού από μικρή ομάδα πεπειραμένων

ανθρώπων

Αποσφαλμάτωση (Debugging) Διεργασία διόρθωσης σφαλμάτων

Διασφάλιση Ποιότητας Λογισμικού




Μελέτη Περίπτωσης Οργανισμοί

Μπορεί η Salesforcecom να διατηρήσει τη ζήτησή της


bull Πώς επηρέασαν την επιχειρηματική δραστηριότητα της Salesforcecom τα προβλήματα που συνάντησε

bull Πώς επηρέασαν αυτά τα προβλήματα τους πελάτες της

bull Ποια μέτρα πήρε η Salesforcecom για να λύσει τα προβλήματα Ήταν επαρκή αυτά τα μέτρα

bull Απαριθμήστε και περιγράψτε άλλα σημεία ευπάθειας που συζητήθηκαν σε αυτό το κεφάλαιο τα οποία θα μπορούσαν να προκαλέσουν διακοπές λειτουργίας στη Salesforcecom καθώς και τα μέτρα προστασίας από αυτά



Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32

Slide 33

Slide 34

Slide 35

Slide 36

Slide 37

Slide 38

Slide 39

Slide 40

Slide 41

Slide 42

Slide 43

Slide 44

Slide 45

Slide 46

Slide 47

Slide 48

Slide 49

Slide 50

Slide 51


ΜΑΘΗΣΙΑΚΟΙ ΣΤΟΧΟΙ


Γιατί τα πληροφοριακά συστήματα είναι ευπαθή σε

καταστροφή σφάλματα και κακή χρήση

Ποια είναι η επιχειρηματική αξία της ασφάλειας και

του ελέγχου

Ποια είναι τα συστατικά στοιχεία ενός οργανωσιακού

πλαισίου δράσης για την ασφάλεια και τον έλεγχο

Αξιολογήστε τα πιο σημαντικά εργαλεία και

τεχνολογίες για τη διασφάλιση των πληροφοριακών

πόρων

























Ασφάλεια





Έλεγχοι














Ζημιές









Εικόνα 7-1





































Εικόνα 7-2



















bull Ιός
















































































(DDoS)


























































































































εφαρμογές







































γεγονός


γεγονότος



Διακοπή

ρεύματος

30 $5000 ndash $200000 $30750

Κατάχρηση 5 $1000 ndash $50000 $1275


























ασφάλειας)












































Εικόνα 7-4
















































χρηστών










proxy filtering)







Εικόνα 7-5









εισβολείς



















































Εικόνα 7-6






















Εικόνα 7-7

Τα ψηφιακά





















































ανθρώπων















Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32

Slide 33

Slide 34

Slide 35

Slide 36

Slide 37

Slide 38

Slide 39

Slide 40

Slide 41

Slide 42

Slide 43

Slide 44

Slide 45

Slide 46

Slide 47

Slide 48

Slide 49

Slide 50

Slide 51

























Ασφάλεια





Έλεγχοι














Ζημιές









Εικόνα 7-1





































Εικόνα 7-2



















bull Ιός
















































































(DDoS)


























































































































εφαρμογές







































γεγονός


γεγονότος



Διακοπή

ρεύματος

30 $5000 ndash $200000 $30750

Κατάχρηση 5 $1000 ndash $50000 $1275


























ασφάλειας)












































Εικόνα 7-4
















































χρηστών










proxy filtering)







Εικόνα 7-5









εισβολείς



















































Εικόνα 7-6






















Εικόνα 7-7

Τα ψηφιακά





















































ανθρώπων















Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32

Slide 33

Slide 34

Slide 35

Slide 36

Slide 37

Slide 38

Slide 39

Slide 40

Slide 41

Slide 42

Slide 43

Slide 44

Slide 45

Slide 46

Slide 47

Slide 48

Slide 49

Slide 50

Slide 51









Ζημιές









Εικόνα 7-1





































Εικόνα 7-2



















bull Ιός
















































































(DDoS)


























































































































εφαρμογές







































γεγονός


γεγονότος



Διακοπή

ρεύματος

30 $5000 ndash $200000 $30750

Κατάχρηση 5 $1000 ndash $50000 $1275


























ασφάλειας)












































Εικόνα 7-4
















































χρηστών










proxy filtering)







Εικόνα 7-5









εισβολείς



















































Εικόνα 7-6






















Εικόνα 7-7

Τα ψηφιακά





















































ανθρώπων















Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32

Slide 33

Slide 34

Slide 35

Slide 36

Slide 37

Slide 38

Slide 39

Slide 40

Slide 41

Slide 42

Slide 43

Slide 44

Slide 45

Slide 46

Slide 47

Slide 48

Slide 49

Slide 50

Slide 51



Εικόνα 7-1





































Εικόνα 7-2



















bull Ιός
















































































(DDoS)


























































































































εφαρμογές







































γεγονός


γεγονότος



Διακοπή

ρεύματος

30 $5000 ndash $200000 $30750

Κατάχρηση 5 $1000 ndash $50000 $1275


























ασφάλειας)












































Εικόνα 7-4
















































χρηστών










proxy filtering)







Εικόνα 7-5









εισβολείς



















































Εικόνα 7-6






















Εικόνα 7-7

Τα ψηφιακά





















































ανθρώπων















Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32

Slide 33

Slide 34

Slide 35

Slide 36

Slide 37

Slide 38

Slide 39

Slide 40

Slide 41

Slide 42

Slide 43

Slide 44

Slide 45

Slide 46

Slide 47

Slide 48

Slide 49

Slide 50

Slide 51































Εικόνα 7-2



















bull Ιός
















































































(DDoS)


























































































































εφαρμογές







































γεγονός


γεγονότος



Διακοπή

ρεύματος

30 $5000 ndash $200000 $30750

Κατάχρηση 5 $1000 ndash $50000 $1275


























ασφάλειας)












































Εικόνα 7-4
















































χρηστών










proxy filtering)







Εικόνα 7-5









εισβολείς



















































Εικόνα 7-6






















Εικόνα 7-7

Τα ψηφιακά





















































ανθρώπων















Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32

Slide 33

Slide 34

Slide 35

Slide 36

Slide 37

Slide 38

Slide 39

Slide 40

Slide 41

Slide 42

Slide 43

Slide 44

Slide 45

Slide 46

Slide 47

Slide 48

Slide 49

Slide 50

Slide 51





bull Ιός
















































































(DDoS)


























































































































εφαρμογές







































γεγονός


γεγονότος



Διακοπή

ρεύματος

30 $5000 ndash $200000 $30750

Κατάχρηση 5 $1000 ndash $50000 $1275


























ασφάλειας)












































Εικόνα 7-4
















































χρηστών










proxy filtering)







Εικόνα 7-5









εισβολείς



















































Εικόνα 7-6






















Εικόνα 7-7

Τα ψηφιακά





















































ανθρώπων















Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32

Slide 33

Slide 34

Slide 35

Slide 36

Slide 37

Slide 38

Slide 39

Slide 40

Slide 41

Slide 42

Slide 43

Slide 44

Slide 45

Slide 46

Slide 47

Slide 48

Slide 49

Slide 50

Slide 51






































































(DDoS)


























































































































εφαρμογές







































γεγονός


γεγονότος



Διακοπή

ρεύματος

30 $5000 ndash $200000 $30750

Κατάχρηση 5 $1000 ndash $50000 $1275


























ασφάλειας)












































Εικόνα 7-4
















































χρηστών










proxy filtering)







Εικόνα 7-5









εισβολείς



















































Εικόνα 7-6






















Εικόνα 7-7

Τα ψηφιακά





















































ανθρώπων















Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32

Slide 33

Slide 34

Slide 35

Slide 36

Slide 37

Slide 38

Slide 39

Slide 40

Slide 41

Slide 42

Slide 43

Slide 44

Slide 45

Slide 46

Slide 47

Slide 48

Slide 49

Slide 50

Slide 51






















































































































εφαρμογές







































γεγονός


γεγονότος



Διακοπή

ρεύματος

30 $5000 ndash $200000 $30750

Κατάχρηση 5 $1000 ndash $50000 $1275


























ασφάλειας)












































Εικόνα 7-4
















































χρηστών










proxy filtering)







Εικόνα 7-5









εισβολείς



















































Εικόνα 7-6






















Εικόνα 7-7

Τα ψηφιακά





















































ανθρώπων















Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32

Slide 33

Slide 34

Slide 35

Slide 36

Slide 37

Slide 38

Slide 39

Slide 40

Slide 41

Slide 42

Slide 43

Slide 44

Slide 45

Slide 46

Slide 47

Slide 48

Slide 49

Slide 50

Slide 51



































γεγονός


γεγονότος



Διακοπή

ρεύματος

30 $5000 ndash $200000 $30750

Κατάχρηση 5 $1000 ndash $50000 $1275


























ασφάλειας)












































Εικόνα 7-4
















































χρηστών










proxy filtering)







Εικόνα 7-5









εισβολείς



















































Εικόνα 7-6






















Εικόνα 7-7

Τα ψηφιακά





















































ανθρώπων















Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32

Slide 33

Slide 34

Slide 35

Slide 36

Slide 37

Slide 38

Slide 39

Slide 40

Slide 41

Slide 42

Slide 43

Slide 44

Slide 45

Slide 46

Slide 47

Slide 48

Slide 49

Slide 50

Slide 51

























ασφάλειας)












































Εικόνα 7-4
















































χρηστών










proxy filtering)







Εικόνα 7-5









εισβολείς



















































Εικόνα 7-6






















Εικόνα 7-7

Τα ψηφιακά





















































ανθρώπων















Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32

Slide 33

Slide 34

Slide 35

Slide 36

Slide 37

Slide 38

Slide 39

Slide 40

Slide 41

Slide 42

Slide 43

Slide 44

Slide 45

Slide 46

Slide 47

Slide 48

Slide 49

Slide 50

Slide 51











































Εικόνα 7-4
















































χρηστών










proxy filtering)







Εικόνα 7-5









εισβολείς



















































Εικόνα 7-6






















Εικόνα 7-7

Τα ψηφιακά





















































ανθρώπων















Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32

Slide 33

Slide 34

Slide 35

Slide 36

Slide 37

Slide 38

Slide 39

Slide 40

Slide 41

Slide 42

Slide 43

Slide 44

Slide 45

Slide 46

Slide 47

Slide 48

Slide 49

Slide 50

Slide 51































χρηστών










proxy filtering)







Εικόνα 7-5









εισβολείς



















































Εικόνα 7-6






















Εικόνα 7-7

Τα ψηφιακά





















































ανθρώπων















Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32

Slide 33

Slide 34

Slide 35

Slide 36

Slide 37

Slide 38

Slide 39

Slide 40

Slide 41

Slide 42

Slide 43

Slide 44

Slide 45

Slide 46

Slide 47

Slide 48

Slide 49

Slide 50

Slide 51










proxy filtering)







Εικόνα 7-5









εισβολείς



















































Εικόνα 7-6






















Εικόνα 7-7

Τα ψηφιακά





















































ανθρώπων















Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32

Slide 33

Slide 34

Slide 35

Slide 36

Slide 37

Slide 38

Slide 39

Slide 40

Slide 41

Slide 42

Slide 43

Slide 44

Slide 45

Slide 46

Slide 47

Slide 48

Slide 49

Slide 50

Slide 51



Εικόνα 7-5









εισβολείς



















































Εικόνα 7-6






















Εικόνα 7-7

Τα ψηφιακά





















































ανθρώπων















Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32

Slide 33

Slide 34

Slide 35

Slide 36

Slide 37

Slide 38

Slide 39

Slide 40

Slide 41

Slide 42

Slide 43

Slide 44

Slide 45

Slide 46

Slide 47

Slide 48

Slide 49

Slide 50

Slide 51





εισβολείς



















































Εικόνα 7-6






















Εικόνα 7-7

Τα ψηφιακά





















































ανθρώπων















Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32

Slide 33

Slide 34

Slide 35

Slide 36

Slide 37

Slide 38

Slide 39

Slide 40

Slide 41

Slide 42

Slide 43

Slide 44

Slide 45

Slide 46

Slide 47

Slide 48

Slide 49

Slide 50

Slide 51









































Εικόνα 7-6






















Εικόνα 7-7

Τα ψηφιακά





















































ανθρώπων















Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32

Slide 33

Slide 34

Slide 35

Slide 36

Slide 37

Slide 38

Slide 39

Slide 40

Slide 41

Slide 42

Slide 43

Slide 44

Slide 45

Slide 46

Slide 47

Slide 48

Slide 49

Slide 50

Slide 51














Εικόνα 7-7

Τα ψηφιακά





















































ανθρώπων















Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32

Slide 33

Slide 34

Slide 35

Slide 36

Slide 37

Slide 38

Slide 39

Slide 40

Slide 41

Slide 42

Slide 43

Slide 44

Slide 45

Slide 46

Slide 47

Slide 48

Slide 49

Slide 50

Slide 51








































ανθρώπων















Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32

Slide 33

Slide 34

Slide 35

Slide 36

Slide 37

Slide 38

Slide 39

Slide 40

Slide 41

Slide 42

Slide 43

Slide 44

Slide 45

Slide 46

Slide 47

Slide 48

Slide 49

Slide 50

Slide 51











Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32

Slide 33

Slide 34

Slide 35

Slide 36

Slide 37

Slide 38

Slide 39

Slide 40

Slide 41

Slide 42

Slide 43

Slide 44

Slide 45

Slide 46

Slide 47

Slide 48

Slide 49

Slide 50

Slide 51

Ασφάλεια των Πληροφοριακών Συστημάτων · 7.2 ©2007 by Prentice...

Documents

Transcript of Ασφάλεια των Πληροφοριακών Συστημάτων · 7.2 ©2007 by Prentice...