Your SlideShare is downloading. ×

Anti Virus

1,436

Published on

Θέματα ασφάλειας

Θέματα ασφάλειας

Published in: Technology
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,436
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
3
Comments
0
Likes
3
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1.
    • Σχολικό εργαστήριο πληροφορικής
    • και
    • εισαγωγή στα θέµατα ασφάλειας
    Δημιουργία παρουσίασης: Αθανασία Παπαχρήστου
  • 2. Πρωτόκολλα επικοινωνίας
    • TCP/IP (Transmission Control Protocol / Internet Protocol)
      • Το βασικότερο και πλέον καθιερωμένο πρωτόκολλο.
      • Χρησιμοποιείται για τη διασύνδεση διαφόρων τύπων υπολογιστών σε ένα δίκτυο.
      • Είναι το πρωτόκολλο διασύνδεσης των υπολογιστών στο internet
      • Ο κάθε υπολογιστής φέρει μία διεύθυνση, IP address , μορφής a.b.c.d
      • Επιτρεπτές τιμές για κάθε γράμμα είναι από 0 έως 255
      • ένα παράδειγμα IP address: 192.168.1.64
  • 3. Η ταυτότητα του υπολογιστή
    • Ο κάθε υπολογιστής ανήκει σε ένα συγκεκριμένο υπο-δίκτυο ( subnet ) μορφής v.x.y.z
      • Επιτρεπτές τιμές για κάθε γράμμα είναι από 0 έως 255
    • Πολλά υπο-δίκτυα μπορεί να συνδέονται και να αποτελούν ένα μεγάλο δίκτυο (πχ. το Internet!)
    • Ο συνδυασμός του IP address και του subnet είναι μοναδικός για κάθε υπολογιστή σε ένα μεγάλο δίκτυο! ( ταυτότητα υπολογιστή )
    • π . χ. [ Υπολογιστής Α ] IP: 192.168.0.111 subnet 255.255.255.0 [ Υπολογιστής B] IP: 192.168.0.1 22 subnet 255.255.255.0
  • 4. Packet switching
    • Σε ένα δίκτυο οι πληροφορίες
    • κυκλοφορούν σε πακέτα και
    • «χτυπάνε πόρτες» ( ports ) .
    • Κάθε πακέτο πληροφορίας φέρει στον header τις IP addresses του παραλήπτη και του αποστολέα.
    • Κάθε υπολογιστής διαβάζει τα πακέτα που προορίζονται μόνο για αυτόν κι εφόσον η σωστή port είναι ανοικτή.
    • Τα υπόλοιπα πακέτα ταξιδεύουν στο δίκτυο μέχρι να βρουν τον παραλήπτη τους.
  • 5. Packet switching
    • Εάν βρεθεί ο παραλήπτης και έχει την πόρτα του ανοικτή, τότε αποστέλλεται πίσω ένα πακέτο επιβεβαίωσης ( ACK ) .
    • Εάν δεν βρεθεί παραλήπτης, δεν υπάρχει καμία απάντηση (επιβεβαίωση) και το πακέτο «χάνεται» ( dropped packet ) .
    • Εδώ στηρίζεται και η αρχή λειτουργίας των «τειχών προστασίας» ( firewalls ) από εξωτερικούς εισβολείς .
  • 6. Θέματα ασφάλειας
  • 7. Τι είναι ένας ιός;
    • Ιός είναι κάποιο κακόβουλο πρόγραμμα το οποίο δημιουργεί ανεπιθύμητες ή και καταστροφικές ενέργειες στον υπολογιστή. Α ναπαράγεται με την αντιγραφή του εαυτού του σε άλλα προγράμματα - ξενιστές και
    • εκτελείται στο παρασκήνιο .
    • Αντιβιοτικά είναι κάποια άλλα προγράμματα τα οποία αναγνωρίζουν τον ιό και μας προστατεύουν από αυτόν .
  • 8. Τι είναι οι δούρειοι ίπποι και τα worms;
    • Δούρειοι Ίπποι ( Trojan Horses )
      • φαινομενικά χρήσιμα προγράμματα που περιλαμβάνουν κρυφές λειτουργίες οι οποίες μπορούν να εκμεταλλευτούν τα δικαιώματα του χρήστη που εκτελεί το πρόγραμμα, με συνέπεια μια απειλή στην ασφάλεια του συστήματος.
    • Worms
      • προγράμματα που δεν απαιτούν ξενιστή και μεταδίδονται από έναν υπολογιστή σε έναν άλλο, δημιουργώντας αντίγραφα του εαυτού τους.
  • 9. Τι είναι το spyware ;
    • Με τον όρο “ spyware ” χαρακτηρίζουµε συνήθως το λογισμικό που εγκαθίσταται λαθραία χωρίς τη γνώση ή την άδεια του χρήστη, µε στόχο να υποκλέψει πληροφορίες ή να ελέγξει τη λειτουργία του Η/Υ.
    • Αντίθετα προς τους ιούς (virus, worms), τα spyware δεν διαδίδονται µε πολλαπλασιασµό , δηλαδή δεν αντιγράφουν τον εαυτό τους.
  • 10. Πώς αντιμετωπίζεται το spyware ;
    • Συνήθως η εγκατάσταση του spyware πραγµατοποιείται µε εξαπάτηση του χρήστη κατά την επίσκεψή του σε ιστοσελίδες .
    • Προγράµµατα για τη διαγραφή ή προστασία του Η/Υ ενάντια σε spyware έχουν αναπτυχθεί, αντίστοιχα προς τη λειτουργία των προγραµµάτων anti-virus .
  • 11. Τι κάνουν τα spyware ;
    • Υποκλέπτουν πληροφορίες
    • που διακινεί ο χρήστης µέσω
    • του ∆ιαδικτύου.
    • Τ οποθετούν στην επιφάνεια εργασίας σ υντοµεύσεις και εικονίδια δικτυακών τόπων χωρίς τη συγκατάθεση του χρήστη.
    • ∆ ιαδικτυακοί τόποι καταχωρούνται στη λίστα των επιθυμητών διευθύνσεων χωρίς τη συγκατάθεση του χρήστη.
  • 12. Και τι ακόμη;
    • Η δραστηριότητα του φυλλομετρητή παρακολουθείται και καταγράφεται.
    • Μεταβάλλουν τη διεύθυνση και δρομολογούν το φυλλομετρητή σε δικές τους τοποθεσίες.
    • Εµφανίζουν αναδυόµενα διαφηµιστικά παράθυρα
    • Προτιµήσεις και προσωπικές πληροφορίες , αποκτώνται και διοχετεύονται προς τρίτους , χωρίς τη συγκατάθεση του χρήστη.
  • 13. Τι είναι το adware ;
    • Ο όρος χρησιμοποιείται περισσότερο για κάθε πρόγραμμα που εµφανίζει διαφηµιστικά µηνύµατα.
    • Παράδειγμα : ένα πρόγραµµα διαχείρισης ηλεκτρονικής αλληλογραφίας, που διανέμεται χωρίς χρέωση και ως αντάλλαγμα εμφανίζει διαφηµιστικά µηνύµατα.
    • Τα adware µπορούν να θεωρηθούν ως spyware , όταν η λειτουργία τους βασίζεται σε πληροφορίες που συλλέγουν κατασκοπεύοντας τον Η/Υ στον οποίο έχουν εγκατασταθεί.
  • 14. Τι είναι τα web cookies ή HTTP cookies ή tracking cookies ;
    • Τα cookies µπορούν να θεωρηθούν ως τα λιγότερο κακόβουλα, αφού τις περισσότερες φορές είναι απαραίτητα για την ευκολότερη περιήγησή µας.
    • παράδειγµα: η αυτόµατη αναγνώριση του χρήστη κατά την είσοδό του σε ένα τόπο.
    • Παρόλα αυτά κάποια προγράµµατα
    • προστασίας τα χαρακτηρίζουν ως
    • αντικείµενα µε στόχο την προώθηση
    • ή διαφήµιση και γι’αυτό τα περιλαµβάνουν
    • στη λίστα προς αποµάκρυνση
  • 15. Τι είναι οι dialers ;
    • Οι dialers είναι λογισµικά που δηµιουργούν µια νέα dial - up (τηλεφωνική) σύνδεση στον Η/Υ και κάνουν κλήσεις, από αυτή, σε αριθµούς υψηλής χρέωσης
    • Οι dialers , ακόµη και αν υπάρχουν στον Η/Υ, δεν µπορούν να λειτουργήσουν, αν ο Η/Υ δεν συνδέεται στο τηλεφωνικό δίκτυο µέσω PSTN (απλή τηλεφωνική γραµµή) ή ISDN γραµµής.
  • 16. Πώς τους αντιμετωπίζουμε;
    • Οι dialers ανιχνεύονται και αφαιρούνται µε anti - virus και anti - spyware προγράµµατα ή και µε ειδικά anti - dialers προγράµµατα ( dialerSpy ).
    • Μπορούν να ανιχνευτούν όµως εύκολα και από το χρήστη, µε έλεγχο των dial - up συνδέσεων δικτύου του Η/Υ.
  • 17. Τι είναι το Spam ;
    • Είναι email µε ενοχλητικό περιεχόµενο.
    • Για τη µείωση των spam emails , δεν πρέπει να δίνετε απάντηση σε άγνωστα µηνύµατα, καθώς µπορεί να θεωρηθεί ως απόκριση για την αποστολή περισσότερων μηνυµάτων.
    • Ορισµένα προγράµµατα διαχείρισης ηλεκτρονικής αλληλογραφίας (όπως το Outlook της Microsoft ) παρέχουν τη δυνατότητα αποκλεισμού ορισµένων αποστολέων.
  • 18. Τι είναι το Phishing ;
    • Ο όρος Phishing χρησιµοποιείται
    • για να δηλώσει µια προσπάθεια
    • απόσπασης- υποκλοπής προσωπικών
    • στοιχείων τα οποία θα χρησιµοποιηθούν
    • σε µη εξουσιοδοτηµένες οικονοµικές
    • συναλλαγές.
    • Συνήθως πραγµατοποιείται μέσω πλαστών ιστοσελίδων, που απαιτούν εγγραφή ή µιµούνται επίσηµες σελίδες αξιόπιστων οργανισµών (π.χ. τράπεζες, υπουργεία), σε συνδυασµό µε την αποστολή ενηµερωτικών spam emails .
  • 19. Πώς μπορούμε να προστατευθούμε;
    • Επιλογή και χρήση ενός firewall
    • προγράµµατος .
    • ( Norton & McAfee Internet Security
    • ZoneAlarm )
    • Ω στόσο, πέρα από τα τεχνικά µέσα, εκείνο που εξασφαλίζει την καλύτερη προστασία από όλα τα κακόβουλα λογισµικά είναι ο ίδιος ο χρήστης ο οποίος πρέπει να είναι προσεκτικός στις επιλογές του, να γνωρίζει τους κινδύνους του ∆ιαδικτύου και να ελέγχει προσεκτικά τα e - mails που λαµβάνει.
  • 20. ∆ ραστηριότητα
    • Από τη διεύθυνση :
    • http :// free . grisoft . com / doc /5390/ us / frt /0
    • κατεβάστε το AVG Anti - Virus Free Edition .
    • ∆ ιαπιστώστε µε ποιο τρόπο πραγµατοποιείται η εγκατάστασή του.

×