ЕИТЦ/ИС/АЦСС Напредна безбедност рачунарских система

by ЕИТЦА Ацадеми / Понедељак, КСНУМКС Октобар КСНУМКС / Објављена у

Тренутни статус

Није уписано

Цена

€110.00

Започните

Пријавите се за ову потврду

ЕИТЦ/ИС/АЦСС Адванцед Цомпутер Системс Сецурити је европски програм ИТ сертификације о теоријским и практичним аспектима сајбер безбедности у рачунарским системима.

Наставни план и програм ЕИТЦ/ИС/АЦСС Адванцед Цомпутер Системс Сецурити обухвата знања и практичне вештине у области безбедности мобилних паметних уређаја, безбедносне анализе, симболичког извршавања, безбедности мреже (укључујући модел веб безбедности и безбедних канала и безбедносних сертификата), практичне имплементације у стварном животу. животни сценарији, безбедност порука и складиштења, као и временски напади у оквиру следеће структуре, која обухвата свеобухватан видео дидактички садржај као референцу за ову ЕИТЦ сертификат.

Безбедност напредних рачунарских система превазилази уводне појмове. Наставни план и програм прво покрива безбедност мобилних уређаја (укључујући безбедност мобилних апликација). Наставни план затим прелази на формалну безбедносну анализу, која је важан аспект безбедности напредних рачунарских система, са главним фокусом на симболичко извршење. Даље, наставни план и програм разматра увод у безбедност мреже, укључујући увођење модела веб безбедности, мрежне безбедности, дефиницију и теорију безбедних канала, као и безбедносне сертификате. Штавише, наставни план и програм се бави практичном применом информационе безбедности, посебно узимајући у обзир сценарије из стварног живота. Затим прелази на дискусију о одређеним областима безбедносних апликација, наиме комуникација (размена порука) и складиштење (са непоузданим серверима за складиштење). Завршава се расправом о безбедносним претњама напредних рачунарских система у облику ЦПУ напада на време.

Заштита рачунарских система и информација од штете, крађе и незаконите употребе опште је позната као безбедност рачунарских система, која се понекад назива и сајбер безбедност. Серијски бројеви, мере физичке безбедности, надзор и аларми се обично користе за заштиту рачунарске опреме, баш као и за другу важну или осетљиву опрему. С друге стране, приступ информацијама и систему у софтверу су заштићени различитим стратегијама, од којих су неке прилично компликоване и захтевају адекватне професионалне компетенције.

Сигурносне процедуре повезане са обрађеним информацијама и приступом рачунарских система решавају четири кључне опасности:

Крађа података са државних рачунара, као што је интелектуална својина,
Вандализам, укључујући употребу компјутерског вируса за уништавање или отмицу података,
Превара, као што су хакери (или нпр. банкарско особље) који преусмеравају средства на сопствене рачуне,
Нарушавање приватности, као што је добијање заштићених личних финансијских или медицинских података из велике базе података без дозволе.

Најосновнији метод заштите рачунарског система од крађе, вандализма, нарушавања приватности и другог неодговорног понашања је праћење и снимање приступа и активности различитих корисника систему. Ово се често постиже давањем јединствене лозинке свакој особи која има приступ систему. Рачунарски систем тада може аутоматски пратити употребу ових лозинки, бележећи информације као што су којим датотекама се приступало са којим лозинкама, и тако даље. Друга безбедносна техника је чување података система на другом уређају или медијуму који је обично недоступан преко рачунарског система. Коначно, подаци се често шифрују, дозвољавајући само онима са једним кључем за шифровање да их декодирају (што потпада под појам криптографије).

Од увођења модема (уређаја који омогућавају рачунарима да комуницирају преко телефонских линија) касних 1960-их, рачунарска безбедност постаје све важнија. Током 1980-их, развој персоналних рачунара је погоршао проблем дозвољавајући хакерима (неодговорно поступајући, обично самоуки компјутерски професионалци, заобилазећи ограничења приступа рачунару) да незаконито приступе важним рачунарским системима из удобности својих домова. Са експлозивним успоном Интернета крајем двадесетог и почетком двадесет првог века, рачунарска безбедност је постала главна брига. Развој побољшаних безбедносних система покушава да смањи такве рањивости, али методе компјутерског криминала се увек развијају, што представља нове ризике.

Питање шта се обезбеђује је једна од техника за утврђивање сличности и разлика у безбедности рачунарских система.

Као пример,

Информациона безбедност је заштита података од неовлашћеног приступа, измене и брисања.
Безбедност апликације је заштита апликације од сајбер претњи као што су СКЛ ињекције, ДоС напади, кршење података и тако даље.
Рачунарска безбедност се дефинише као заштита рачунарских система који комуницирају преко рачунарских мрежа у смислу контроле тако што их одржава ажурираним и закрпљеним.
Безбедност мреже се дефинише као обезбеђивање и софтверских и хардверских технологија у мрежном окружењу – сајбер безбедност се дефинише као заштита рачунарских система који комуницирају преко рачунарских мрежа у смислу контроле тако што их одржава ажурираним и закрпаним.

Кључно је препознати разлике између ових појмова, чак и ако не постоји увек јасно разумевање њихових дефиниција или степена у коме се преклапају или су међусобно заменљиви. Безбедност рачунарских система се односи на заштитне мере које су постављене да би се обезбедила поверљивост, интегритет и доступност свих компоненти рачунарских система.

Следе компоненте рачунарског система које морају бити заштићене:

Хардвер или физичке компоненте рачунарског система, као што су системска меморија и диск јединица.
Фирмвер је непостојан софтвер који је трајно ускладиштен у непроменљивој меморији хардверског уређаја и генерално је транспарентан за корисника.
Софтвер су рачунарски програми који корисницима пружају услуге као што су оперативни систем, програм за обраду текста и веб претраживач, одређујући како хардвер функционише да обрађује информације у складу са циљевима дефинисаним софтвером.

ЦИА Тријада се првенствено бави три области безбедности рачунарских система:

Поверљивост осигурава да само циљана публика има приступ информацијама.
Интегритет се односи на спречавање неовлашћених страна да мењају обрађене податке.
Доступност се односи на могућност спречавања неовлашћених страна да мењају податке.

Информације и рачунарске компоненте морају бити употребљиве, а истовремено заштићене од појединаца или софтвера који не би требало да им приступе или да их мењају.

Најчешће претње безбедности рачунарских система

Безбедносни ризици рачунарских система су потенцијалне опасности које могу пореметити рутински рад вашег рачунара. Како свет постаје дигиталнији, сајбер ризици постају све присутнији. Следе најопасније врсте претњи по безбедност рачунара:

Вируси – рачунарски вирус је злонамерни програм који се инсталира без знања корисника на њихов рачунар. Реплицира се и инфицира корисничке податке и програме. Крајња сврха вируса је да спречи да рачунар жртве икада функционише исправно или уопште.
Компјутерски црв – компјутерски црв је врста софтвера који се може копирати са једног рачунара на други без потребе за људском интервенцијом. Пошто се црв може реплицирати у великим количинама и великом брзином, постоји ризик да ће појести простор на хард диску вашег рачунара.
Пецање – радња појединца који се представља као особа или ентитет од поверења како би украли критичне финансијске или личне податке (укључујући акредитиве за приступ рачунарским системима) путем такозваних пхисхинг емаил-ова или тренутних порука. Пецање је, нажалост, невероватно једноставно за извођење. Жртва се обмањује да верује да је комуникација од пхисхер-а аутентична званична комуникација и жртва слободно даје осетљиве личне податке.
Ботнет – ботнет је група рачунара повезаних са интернетом које је хакер заразио рачунарским вирусом. Термин зомби рачунар или бот односи се на један рачунар у ботнету. Рачунар жртве, који је бот у ботнету, биће искоришћен за злонамерне радње и нападе већих размера као што је ДДоС као резултат ове претње.
Руткит – руткит је рачунарски програм који одржава привилеговани приступ рачунару док покушава да сакрије његово присуство. Руткит контролер ће моћи да даљински извршава датотеке и мења системске конфигурације на главној машини након што је инсталиран.
Кеилоггер – Кеилоггери, често познати као записивачи притиска на тастере, могу пратити активности корисника на рачунару у реалном времену. Он бележи све притиске на тастере које изврши тастатура корисника. Употреба кејлогера за крађу акредитива за пријаву људи, као што су корисничко име и лозинка, такође представља озбиљну претњу.

Ово су можда најчешћи безбедносни ризици са којима се неко може недавно сусрести. Има их више, као што су малвер, ваббит, сцареваре, блуеснарфинг и многи други. На срећу, постоје технике за одбрану рачунарских система и њихових корисника од таквих напада.

Сви желимо да наше рачунарске системе и личне или професионалне информације задржимо приватним у овој дигиталној ери, тако да је безбедност рачунарских система неопходна за заштиту наших личних података. Такође је од кључне важности да наши рачунари буду безбедни и здрави избегавањем да вируси и злонамерни софтвер наруше перформансе система.

Вежбе у области безбедности рачунарских система

Ових дана безбедносни ризици рачунарских система постају све иновативнији. Да бисмо се заштитили од ових компликованих и растућих ризика по безбедност рачунара и остали безбедни на мрежи, потребно је да се наоружамо информацијама и ресурсима. Човек може предузети следеће мере предострожности:

Инсталирање поузданог антивирусног и безбедносног софтвера
Пошто заштитни зид функционише као заштита између интернета и ваше локалне мреже, требало би да га активирате.
Будите у току са најновијим софтвером и вестима о својим уређајима и инсталирајте ажурирања чим постану доступна.
Ако нисте сигурни о пореклу прилога е-поште, немојте га отварати.
Редовно мењајте лозинке користећи јединствену комбинацију бројева, слова и великих слова.
Док приступате интернету, будите опрезни са искачућим прозорима и преузимањима из вожње.
Улажете време да научите о основама рачунарске безбедности и да будете у току са најновијим сајбер претњама
Обављајте свакодневна комплетна скенирања система и успоставите редован распоред резервних копија система како бисте осигурали да се ваши подаци могу опоравити у случају да ваша машина поквари.

Осим ових, постоји низ других професионалних приступа заштити рачунарских система. Аспекти укључујући адекватну безбедносну архитектонску спецификацију, шифровање и специјализовани софтвер могу помоћи у заштити рачунарских система.

Нажалост, број сајбер опасности се убрзано повећава, а појављују се сложенији напади. За борбу против ових напада и ублажавање опасности, потребне су више професионалних и специјализованих вештина сајбер безбедности.

Да бисте се детаљно упознали са наставним планом и програмом сертификације, можете проширити и анализирати табелу испод.

ЕИТЦ/ИС/АЦСС Наставни план и програм за сертификацију безбедности напредних рачунарских система упућује на дидактичке материјале отвореног приступа у видео облику. Процес учења је подељен на структуру корак по корак (програми -> лекције -> теме) која покрива релевантне делове курикулума. Такође су обезбеђене неограничене консултације са стручњацима из домена.
За детаље о процедури сертификације проверите Како то функционише.

Материјали за читање основног наставног плана и програма

Криптографија

Примењена криптографија од Бруса Шнајера. Јохн Вилеи & Сонс, 1996. ИСБН 0-471-11709-9.
Приручник за примењену криптографију од Менезеса, ван Оршота и Ванстона.
Увод у криптографију аутора Јоханеса Бухмана. Спрингер, 2004. ИСБН 978-0-387-21156-5.
Криптографске библиотеке:
- КеиЦзар би Гоогле.
- ГПГМЕ од ГнуПГ.
- ОпенССЛ.
- НаЦл: Библиотека умрежавања и криптографије аутори Тања Ланге и Даниел Ј. Бернстеин.