Seminarski Rad Sigurnost i Zastita OS

UNIVERZITET U PRIZRENU FAKULTET KOMPJUTERSKIH NAUKA

SEMINARSKI RAD Predmet: Autentifikacija i kriptografija Tema:Sigurnost i zaštita operativnih sistema

Mentor: Prof.Muzafer Saračević

Student: Irma Kalač

Prizren Maj 2016

SADRŽAJ

UVOD........................................................................................................................................3 SIGURNOST RAČUNARA......................................................................................................4 Razlozi za zaštitu operativnih sistema...................................................................................4 Vrste napada na sigurnost.......................................................................................................4 MJERE ZA STVARANJE SIGURNIH SISTEMA...................................................................4 OPISI RAZNIH VIRUSA..........................................................................................................5 SIGURNOST OPERATIVNOG SISTEMA WINDOWS 7.....................................................10 Sigurnosni elementi..............................................................................................................10 Action Center.......................................................................................................................10 Načini i alati za stvaranje sigurnih sistema..........................................................................11 Backup..............................................................................................................................11 Anti virusni softver..........................................................................................................12 Vatrozid............................................................................................................................13 Anti-spyware....................................................................................................................14 Sigurnosne zakrpe............................................................................................................15 Sigurne šifre.....................................................................................................................16 Dobra sigurnosna praksa......................................................................................................16 Ostale vrste zaštita................................................................................................................16 ZAŠTITA MEMORIJE............................................................................................................17 ZAKLJUČAK..........................................................................................................................19 LITERATURA.........................................................................................................................20

2

UVOD Pitanje zaštite je postalo jedno od najvažnijih pitanja u svakom poslovnom sistemu. Problem sigurnosti postoji kod svih računarskih sistema, a posebno kod sistema koji su povezani na Internet. Operativni sistem ima značajnu ulogu u rješavanju problema zaštite. Apsolutna sigurnost i zaštita računarskih sistema se ne može ostvariti. Osnovni cilj je obezbjediti visok nivo sigurnosti i zato pristup riješavanju problema sigurnosti mora biti sveobuhvatan sa stalnim razvijanjem novih mehanizama zaštite u skladu sa bezbjednosnim problemima koji nastaju. Kod savremenih računarskih sistema primjenjuje se sistem sigurnosti na više nivoa, tj. sigurnost se primjenjuje:     

Na nivou mreže, Na nivou operativnog sistema, Na nivou aplikacije, Na nivou baze podataka, Kao proceduralna zaštita

Osnovna potreba za sigurnošću u okviru operativnog sistema nastaje zbog djeljenja resursa kao što su memorija, U/I uređaji, programi i podaci. U ovom radu biti će opisana uopšteno sigurnost i zaštita operativnog sistema Windows, a najviše riječi će biti o sigurnosti Widowsa 7. Dvije godine nakon izdavanja Windows Viste (2007.g), Microsoft je izdao novi operativni sistem pod nazivom Windows 7. U odnosu na Vistu ova verzija je brža, zauzima manje memorije, stabilnija je i pokazuje bolje performanse. Velika pažnja kod ove verzije posvećena je zaštiti jezgra OS, izdana je nova verzia Internet Explorera (IE8), sigurnosni centar unapređen je u Action Centar, koji nadgleda cijeli Operativni sistem uključujuči I sigurnost te su unaprijeđeni brojni sigurnosni alati kao User Action Control, Windows Firewall i Windows Defenger. Pomoću ovih unapređenja broj potencijalnih vrsta napada koji se mogu izvesti na ovoj verziji smanjen je u odnosu na stare verzije.

3

SIGURNOST RAČUNARA Sigurnost računara (engl. computer security) je polje računarstva koje se bavi nadzorom, praćenjem i spriječavanjem raznih opasnosti koje mogu prouzrokovati nestabilnost, prestanak rada ili bilo kakvu vrstu štete na softveru, pa i hardveru računara. Pod pretpostavkom da je računar siguran od svih opasnosti (virusi, crvi, i razne vrste infekcija), korisnik bi trebao da može uraditi baš ono što hoće na računaru, što nije slučaj ako je računar napadnut od strane nekog štetnog programa koji je napisan sa namjerom da naškodi radu računara.

Razlozi za zaštitu operativnih sistema  Spriječiti namjerno narušavanje ograničenja pristupa  Spriječiti programe sa greškom da utiču na izvršavanje drugih programa  Poboljšati pouzdanost

Vrste napada na sigurnost  Direktni- svaki direktan napad na određeni sistem, bilo od strane hakera ili nezadovoljnog insajdera  Indirektni- nasumični napadi, najčešće virusi, crvi ili trojanski konji.

MJERE ZA STVARANJE SIGURNIH SISTEMA 

Kriptografija je tehnika koja može biti korištena za zaštitu podataka koji se prenose s



jednog računara na drugi, smanjuje mogućnost da se presretnu ili preprave. Jaka autentikacija koja osigurava da se tačno zna ko se prijavio na neki računar ili



mrežu. Provjereni softver je softver koji je prošao sva ispitivanja i provjere, osiguravajući da u sebi ne posjeduje štetan kod, obično to prati neka licensa ili certifikat.



Punomoćno ovlaštenje osigurava da su svi pristupi nekom sistemu povučeni kada su ti pristupi i ukinuti. Kao na primjer, brisanje nekog korisničkog računa bi također trebalo da zaustavi sve procese koje su išle uz taj korisnički račun.

4

sl. 1Klasifikacija malicioznog softvera

Kod računara trebamo zaštititi sledeće:  Hardver, softver i podatke  Memoriju  I/O uređaje  Šerovane programe i podprocedure  Šerovane podatke

OPISI RAZNIH VIRUSA KOMPJUTERSKI CRV- je program (ili skupina programa) koji je sposoban raširiti svoje funkcionalne kopije ili samo neke segmente na druge računare. Obično to radi preko mreže. Uočite da crvi ne moraju sebe prikačiti na neki program na računaru domacinu. S te strane gledajući, postoje dvije vrste crva: crv na domaćinskom računaru (HOST WORM) i mrežni crv (NETWORK WORM). Crv na domaćinskom računaru (HOST WORM) cjelokupan se nalazi i izvršava na tom domaćinskom računaru, a vezu s mrežom koristi samo za svoje razmnožavanje na druge računare. Ovaj tip crva nakon što pokrene svoju kopiju na novom inficiranom računaru 5

samostalno uništava svoju prvobitnu kopiju. Na taj način u određenom trenutku negdje na mreži uvijek se nalazi samo jedna kopija tog crva. Na taj način crv neprestano kulja mrežom zamećući trag za sobom. Ovaj tip crva naziva se još zec (RABBIT) upravo zato što stalno bježi uokolo mrežom. Mrežni crv (NETWORK WORM) sastoji se od više dijelova, segmenata, od kojih se svaki pokreće na različitom računaru u mreži i najčešce svaki segment obavlja različitu funkciju koristeći mrežu samo za određene komunikacijske svrhe. Jedna od njih bi npr. raznošenje segmenata s jednog računara na drugi. Mrežni crv koji ima jedan glavni segment koji koordinira radom ostalih segmenata na mreži naziva se još i DownBload citat: hobotnicom (OCTOPUS). TROJANSKI KONJ-je program koji radi nešto nedokumentirano što je programer naumio, ali korisnik ne bi odobrio kada bi za to znao. Npr. s Interneta skinete neki shareware za rad npr. s fontovima. Program je po vama genijalan, s fontovima čini čuda, jedino nakon što iz izbornika tog programa deset puta izaberete opciju About on vam obriše cijeli disk. Za okolinu to i ne bi predstavljao neki veliki problem da u međuvremenu niste svom prijatelju dali kopiju ovog programa, on još dvojici svojih prijatelja itd. Ovaj program nema u sebi ugrađen kod koji mu omogućuje samostalno razmnožavanje, ali kako je vec spomenuto ipak se razmnožio. Poznata je ona fora kad je narod masovno s Interneta pokupio Trojanskog konja koji se krio pod imenom PKZIP300.EXE misleći da se ovdje radi o najnovijoj verziji programa za kompresiju podataka. Naravno, zato mu je i dato ovakvo ime. Konačno neovisno o definicijama, većina ljudi koristi termin Trojanski konj za program ovog tipa koji se ne razmnožava. PC VIRUSI-Na PC-u postoje dvije osnovne skupine virusa. Prva skupina sastoji se od programa koji sebe prikače na regularne programe koji se nalaze na računaru. Obično se prikače i tako inficiraju druge .COM i/ili .EXE programe iako neki mogu inficirati bilo koji dio programa koji za svoje izvođenje ili interpretiranje zahtijeva fajlove kao što su .SYS, .OVL, .OBJ, .PRG, .MNU i .BAT. Ovakvi virusi nazivaju se još i infektorima fajlova (FILE INFECTOR). Na PC-u postoje i takvi virusi koji inficiraju izvorni C kod koji neki

6

programer razvija tako da u njega umetnu svoj kod, a razmnože funkciju virusa na svaki izvršni fajl koji je proizveden iz inficiranog izvornog koda. INFEKTORI-FAJLOVA(FILE-INFECTORS) Ova skupina virusa može se još podijeliti na dvije podskupine, a to su; oni koji direktno izvršavaju neku akciju nakon što se pokrenu (DIRECT-ACTION) i oni koji čuče u memoriji i čekaju na žrtvu (RESIDENT). Većina virusa je rezidentna u memoriji računara. Virusi koji se direktno izvršavaju (DIRECT-ACTION) odabiru jedan ili više programa koje će zaraziti svaki put kada se pokrene već tako inficiran program. Primjer ovog tipa virusa bio bi virus Vienna. Virusi koji se izvode direktno ponekad se još nazivaju i nerezidentni virusi. Rezidentni (RESIDENT) virus se pokretanjem inficiranog programa instalira negdje u memoriju računara (RAM) i nakon toga inficira druge programe koji se pokrenu ili možda uz još neke dodatne uvjete. Primjer za ovu skupinu bio bi virus Jerusalem.

BOOT – SEKTOR i MBR INFEKTORI (DOS BOOT-RECORD i MASTER BOOT

RECORD)

Druga velika skupina virusa su tzv. sistemski (SYSTEM) ili boot-sektor (BOOT RECORD ili BOOT - SECTOR) virusi. Ovi virusi inficiraju izvršni kod koji se nalazi na određenim specijalnim područjima na disku koje koristi sistem za svoje funkcionisanje. Na PC-u postoje čisti boot-sektor virusi koji inficiraju DOS boot-sektor i MBR virusi koji inficiraju Master Boot Record na fiksnim diskovima i DOS boot - sektor na disketama. Samo neki predstavnici iz ove skupine su Brain, Empire, Michelangelo. Obije ove dvije podskupine virusa, čisti boot-sektor virusi i MBR virusi, rezidentni su u memoriji. COMPANION VIRUS je onaj koji umjesto modificiranja postojećeg programa kreira novi program koji se (bez znanja korisnika) izvodi na početku umjesto onog željenog, zatim izvršava svoj naum i na kraju svog izvršavanja pokrene originalni program koji je korisnik htio pokrenuti. Na ovaj način sve izgleda kao da funkcioniše sasvim uobičajno. Na PC-u se to obično manifestira tako da se kreira .COM fajl s istim imenom kao i postojeći .EXE fajl. Antivirusni program koji provjerava promjene nastale na izvršnim fajlovima neće ga moći detektirati. 7

SPARSE (rijedak) INFEKTOR-Ovo je termin koji se koristi za virusa koji inficira neočekivano (npr. inficira svaki deseti pokrenuti program ili samo one programe čija veličina pada unutar nekog uskog vrijednosnog područja itd.) inficirajući programe na ovaj način bez nekog određenog pravila ti virusi pokušavaju što je više smanjiti mogucnost njihovog pronalaženja

ARMOURED(oklopljen) VIRUS-Naziv za viruse koji koriste neke specijalne trikove za otežavanje njihovog pronalaženja, praćenja, disasembliranja i razumijevanja njihovog strojnog koda. Dobar primjer za ovo je virus Whale. CAVITY (šupljina) VIRUSI su oni koji prepisuju dijelove fajlova na domaćinskom računaru koji su inače popunjeni nekim konstantama (obicno su to nule) sa svojim kodom. To znači da koriste šupljine unutar fajlova koje nemaju operativnu funkciju. Na taj način dotični fajl ne mijenja svoju veličinu, a virus ostvaruje svoju funkcionalnost. Primjer za cavity virus je Leigh. MULTIPARTITNI VIRUSI (MULTI - PARTITE) Ne mogu se svi virusi svrstati u samo jednu od ovih prethodno spomenutih skupina. Neki virusi imaju mogućnost inficirati i fajlove i boot-sektore (primjer ovakvog virusa bio bi virus Tequila). Ima dosta kritika što se tiče naziva za ove viruse, multipartitni. Neki ih još nazivaju i BOOT-AND-FILE virusi upravo zato što inficiraju i boot-sektor i fajlove. FILE SYSTEM ILI CLUSTER VIRUSI-Ovo su virusi koji modificiraju alokacijsku tabelu na disku (FAT) na taj način da se sam virus pokrene uvijek prije svakog pokretanja nekog programa. Ovakav program nije fizicki izmijenjen, jedino je izmijenjen njegov zapis u FAT-u. Drugi naziv za ove viruse bio bi LINK virusi iako bi ga trebalo izbjegavati, a predstavnik ove skupine bi bio, recimo, virus Dir-II.

KERNEL VIRUSI- su oni virusi koji ciljaju na specificne osobine i funkcije programa koji koriste ljusku (kernel ili core) operativnog sistema. (ZARAZA je DOS-kernel virus, ali istovremeno spada i u skupinu multipartitnih virusa).

8

BRZI I SPORI INFEKTORI-Tipičan infektor fajlova (kao što je npr. Jerusalem) kopira sebe u memoriju kada se pokrene neki njime inficirani program i onda inficira druge programe koji se nakon toga pokrenu. Brzi infektor je virus koji kada je u memoriji ne inficira samo programe koji se pokrenu nego i one koji su samo otvoreni. Rezultat je takav da ako je takav virus u memoriji, pokretanje virus scannera ili programa koji provjerava integritet fajlova može rezultirati da svi (ili jako puno) programi postanu inficirani. (Primjer za ovakve viruse su Dark Avenger, Frodo). Spori infektor se ponekad koristi za viruse koji inficiraju samo one fajlove koji se mijenjaju ili kreiraju. Svrha im je da mulce koji koriste samo antivirusne programe za detekciju virusa koriste provjeru integriteta fajlova drže u uvjerenju kako je provjera promjene veličine fajlova dovoljan kriterij za pronalaženje virusa.

MAKRO VIRUSI- su mini-programi napisani u nekom internom programskom jeziku (script-language ili macro-language) nekog aplikativnog programa kao što je to Word 6.0/7.0, Excel, AmiPro itd. Ovi virusi su tipično pisani da se razmnožavaju unutar dokumenata kreiranih tom aplikacijom. Makro virusi se mogu proširiti i na druge računare ukoliko se na oba računara koristi dotična aplikacija, i vrši se razmjena inficiranih dokumenata. Makro virusi mogu se izvršavati na svakoj platformi na kojoj postoji ovakav program (i pripadajuci interni jezik). Oni nisu ograničeni na pojedinačne računare ili samo određeni operativni sistem.

9

SIGURNOST OPERATIVNOG SISTEMA WINDOWS 7 Sigurnost operativnog sistema Windows 7 u odnosu na Windows Vistu nije znatno promijenjena, već je samo unaprijeđena.

Sigurnosni elementi Operativni sistem Windows 7 dolazi s nekoliko različitih aplikacija namijenjenih održavanju sigurnosnih sistema. U nastavku su navedene značajnije aplikacije zajedno s kratkim opisom rada.

Action Center Windows Security Center preimenovan je u akcijski centar (eng. Windows Action Center) koji sada korisnicima osim pregleda i mijenjanja postavki računarske sigurnosti služi i za redovno održavanje sistema. U sklopu akcijskog centra mogu se pronaći moduli za nadzor vatrozida (eng. Firewall), antivirusnog te Antispyware programa, ali i upozorenja o novim nadogradnjama s Windows Update-a, poruke Windows Backupa ili popis problema s Windows Troubleshooting-a. Sigurnosni elementi koje provjerava akcijski centar:  

Vatrozid – da li je instaliran i uključen, Antivirusni program – da li je instaliran, ima li najsvježije definicije zloćudnih



programa te je li omogućen sigurnosni pregled korištenih aplikacija, Anti-spyware – je li instaliran, ima li najnovije definicije spyware programa te jeli omogućen sigurnosni pregled korištenih aplikacija.

Alati za održavanje: 

Windows Troubleshooting – alat koji bilježi sve probleme sa sustavom te se povremeno spaja na Microsoftovu stranicu kako bi pronašao i predložio rješenja. Osim toga, iz njega je moguće pokrenuti i niz radnji za konfigurisanje sistema (poput konfiguracije



mreže, podešavanja nekog uređaja i sl.), System Restore- alat koja osim vraćanja operativnog sistema u neko od prethodno snimljenih stanja u novoj verziji OS-a omogućuje i reinstalaciju samog operativnog



sistema, Windows Update – obavještava o mogućim nadogradnjama sistema. 10



Kada se status nadzirane stavke promijeni (npr. antivirusni softver zastari), akcijski centar vas o tome obavještava porukom u području obavijesti na traci sa zadacima. Status stavke u akcijskom centru mijenja boju da bi uputio na ozbiljnost poruke te preporučio daljnje postupke.

sl. 2Podešavanja akcijskog centra

Načini i alati za stvaranje sigurnih sistema

Backup Backup je način osiguravanja podataka. U osnovi, to je samo kopija najvažnijih (ili svih) podataka na računaru. Podaci se čuvaju na hard diskovima, CD, DVD i ostalim medijima. Pričuvani (backup) podaci se obično trebaju držati na više mjesta radi bolje sigurnosti, također moguće je držati podatke na nekom internet serveru kojem vjerovatno i ne znate mjesto. Osim prijetnje za sigurnost računara, pričuvani podaci su također bitni ako se desi neka prirodna nesreća kao što je potres, požar i tako dalje. Naime, backup će vam najsigurnije zatrebati kada vam neki nametni, poput virusa,inficira neke datoteke na računaru te vam onda vaši dokumenti ili potrebne datoteke neće biti na dohvat ruke. Uz backup tih podataka svoje dokumente i važne datoteke možete imati uvijek, kada vam god zatrebaju.

11

Anti virusni softver Uloga antivirusnog softvera na računaru je spriječiti aktiviranje poznatih zlonamjernih aplikacija, poznatijih pod nazivima virusi, crvi i trojanski konji. Ovi nametnici ometaju ili čak onemogućuju normalan rad na vašem računaru, a mnogi od njih se usput nastoje i proširiti na druge računare, zbog čega možete imati problema s vašim pružateljem internet usluga i drugim korisnicima. Antivirusni softver prepoznaje zlonamjerne aplikacije koje su mu poznate, što čini uspoređivanjem njihovog koda s bazom takozvanih antivirusnih definicija. Neki antivirusni alati nude i metodu pod nazivom heuristika koja nastoji prepoznati nametnike po njihovom ponašanju, međutim budući da autor zlonamjerne aplikacije može isprobati svoj kod antivirusnim programom prije puštanja na mrežu, ova je metoda vrlo niske efikasnosti. Zbog toga je vrlo važno redovno ažurirati definicije vašeg antivirusnog softvera posjećivanjem stranice proizvođača ili korištenjem automatskog ažuriranja dostupnog u većini antivirusnih alata (automatic update). Kada antivirusni softver prepozna zlonamjernu aplikaciju koja se želi aktivirati, obično postavi pitanje korisniku što želi učiniti. Tipični ponuđeni odgovori su "obrisati", "očistiti", "karantenizirati" i "ignorisati". Obično je cijela datoteka zlonamjerna, zbog čega je opcija "obrisati" najlogičniji izbor.

sl. 3 Logo Anti-Virusa

12

Vatrozid Vatrozid (eng. Firewall) je programska ili sklopovska podrška koja provjerava informacije koje dolaze s interneta ili neke druge mreže, te ih zaustavlja ili im dopušta prolaz do operativnog sistema korisnika zavisno o postavljenim sigurnosnim pravilima. U operativnom sistemu Windows 7 vatrozid je proširen s još boljim sistemom podešavanja. Novi sistem omogućava precizno podešavanje zaštite i obavijesti za svaki mrežni profil posebno. Prilikom spajanja na javnu mrežu , na primjer u knjižnici ili kafiću, poželjno je blokirati sve dolazne veze. To može ometati rad kod kuće ili na poslu. Bez obzira na odabranu razinu sigurnosti profila, moći ćete se s lakoćom prebacivati s jednog na drugi. U Windows 7 funkcije vatrozida razdvojene su u dva odvojena sistema nadzora -kućna i poslovna mreža te javna mreža. Prilikom prvog povezivanja s mrežom, potrebno je odabrati mrežno mjesto. Tako se automatski postavljaju odgovarajuće vatrozidne postavke za vrstu mreže s kojom se povezuje. Ako se povezuje s mrežama na različitim mjestima (primjerice s mrežom kod kuće, u obližnjem kafiću ili na radnom mjestu), zahvaljujući odabiru mrežnog mjesta računar će uvijek biti postavljen na odgovarajuću sigurnosnu razinu. Postoje četiri mrežna mjesta: Kućno ili radno mjesto (eng. Home or Work (private) network) – mrežno mjesto se odabire ukoliko su osobe i uređaji povezani s mrežom poznati i pouzdani. Značajna otkrivanja mreže je uključena te omogućuje korisniku da vidi druga računare i uređaje na mreži. Javno mjesto (eng. Public network) – mrežno mjesto koje se odabira na javnim mjestima. Namjena ovog mrežnog mjesta je učiniti korisnikov računar nevidljiv za ostale računare na mreži te ga zaštititi od zlonamjernih programa s Interneta, Mrežno mjesto Domena (eng. Domain) - koristi se za mreže s domenama, npr. One ukorporacijama. Tom vrstom mrežnog mjesta upravlja mrežni administrator i ne može se birati ni mijenjati. Odabirom javnog mjesta blokira se rad određenih programa i servisa da bi se računar zaštitio od neovlaštenog pristupa dok je povezano s mrežom na javnom mjestu. Ukoliko je računar povezan s mrežom na javnom mjestu te je vatrozid uključen, neki programi I servisi tražit će da ih se deblokira (omogući im se da komuniciraju kroz vatrozid) da bi pravilno radili. Kad deblokiranja programa, vatrozid ga deblokira za svaku mrežu koja 13

ima iste vrste mjesta kao i mreža s kojom je računar trenutno povezan. Ako se, na primjer, korisnik poveže s mrežom u kafiću i odabere „Javno mjesto" kao vrstu mjesta, a zatim deblokira program za neposredno slanje poruka, taj će program biti deblokiran za sve mreže na mjestu „Javno mjesto". Korisnik jednostavnim stavljanjem kvačice ili njezinim micanjem odlučuje na kojem mrežnom mjestu želi dozvoliti ili onemogućiti pokretanje određenog programa. Mrežna mjesta nije moguće mijenjati niti dodavati.

sl. 4 Podešavanja Vatrozida

Anti-spyware Za neželjene aplikacije vjerovatno ste čuli pod nazivom spyware, adware i dialeri. Njihovi uklanjatelji poznati su pod nazivom anti-spyware i djeluju na sličnoj osnovi kao i antivirusni softver - prepoznaju unaprijed ugrađene definicije poznatih neželjenih aplikacija. Doduše, dok je većina antivirusnog softvera stalno aktivna, uklanjatelji neželjenih aplikacija uglavnom se pokreću na zahtjev korisnika. Osim što štite vašu privatnost, ovi se alati brinu i o zaštiti vaše e-mail adrese od neželjenih poruka (obično su e-mail adrese na računaru prvo što spyware "ukrade"). Neki od uklanjatelja, npr. SpyBot Search & Destroy, imaju mogućnost trajne zaštite vašeg web-pregledača uklanjanjem nekih njegovih ranjivosti i blokiranjem neovlaštenog 14

pristupa vašoj početnoj stranici te podešavanjima pretraživanja Interneta (najviše važi za Internet Explorer). Budući da kao i antivirusni softver zahtijeva stalno ažurne definicije kako bi mogao prepoznati nove oblike neželjenih aplikacija, potrebno je nove definicije često i redovno preuzimati s Interneta putem web-stranice proizvođača ili ugrađene mogućnosti automatskog ažuriranja.

Sigurnosne zakrpe Sigurnosne zakrpe su obično mali instalacijski paketi koje proizvođač operativnog sistema ili neke aplikacije objavljuje kao reakciju na otkriveni propust. U tom se paketu nalazi ispravljena verzija dijela aplikacije u kojem se nalazi greška i kod potreban da se staro rješenje zamijeni novim. Korisnicima Microsoftovog operativnog sistema Windows najvažnije su zakrpe za sam operativni sistem određene verzije i za web-pregledač Internet Explorer. Također su važne sigurnosne zakrpe za alate kao što su lični firewall i antivirusni program. Do sigurnosnih zakrpa možete doći posjetivši stranicu proizvođača aplikacije koju želite zaštititi. Korisnici operativnog sistema Windows mogu koristiti servis Windows Update.

Sigurne šifre 15

Šifre koje koristite za pristup Internetu i elektronskoj pošti (e-mail) ne smiju biti predvidljive. Zamislite da na raspolaganju imate mjesece za isprobavanje različitih kombinacija znakova kako biste pogodili tuđu šifru. Računar može isprobati vrlo velik broj različitih kombinacija znakova u vrlo kratkom vremenu. Pritom će se služiti rječnicima raznih jezika, pokušati sve kombinacije mogućih datuma rođenja, jednostavne šifre kao što su vaše korisničko ime uz moguć dodatak jednog ili dva slova i slično. Kako biste izbjegli mogućnost da programi dizajnirani za pogađanje šifri pogode vašu, ona ne smije sadržavati predvidljive podatke. Dobra metoda postavljanja šifre je skraćenica od 6 - 8 znakova (izaberite neku rečenicu koja će samo vama imati smisla) uz ubacivanje 2 - 4 interpunkcijska znaka ili broja.

Dobra sigurnosna praksa Koristite i redovito ažurirajte sigurnosne alate. Alati smanjuju mogućnosti napada na vaš računar, čime vas svrstavaju u uži krug dobro zaštićenih korisnika. Ne postoji savršeno zaštićen računar, no uz malo truda vaš će biti manje privlačan potencijalnom napadaču. Kako je Microsoftov Internet Explorer najrašireniji web-pregledač, većina zlonamjernog koda pisana je upravo s namjerom iskorištavanja njegovih propusta. Korištenjem Mozilla Firefox ili nekog drugog alternativnog web-pregledača uveliko smanjujete mogućnost zloupotrebe vašeg računara. Takođe bi na svom računarima trebali imati instalirane: antivirus, firewall, anti-spyware i alternativni web-preglednik kao što je Mozilla Firefox ili Opera.

Ostale vrste zaštita



Kontrola pristupa je način zaštite računara gdje samo ovlaštene osobe mogu koristi računar, najčešće ulazeći na računar preko šifre, identifikacione kartice, ali u zadnje vrijeme se javljaju mnogo napredniji načini kao što su pametne kartice ili prepoznavanje pomoću otiska prstiju

16



Enkripcija je način zaštite neke poruke tako da je neko drugi ne vidi. To se može uraditi na više načina, na primjer mogu se izpremetati znakovi u nekoj riječi ili



jednostavno zamjeniti obične znakove (slova) nekim drugim. Uočavanje upada je obično tehnika prepoznavanja ljudi koji pokušavaju da uđu u računarsku mrežu. Kao primjer može poslužiti osoba koja u kratkom vremenu isprobava više raznih šifri za njegov račun.

ZAŠTITA MEMORIJE Nije samo pitanje sigurnosti, već i pravilnog funkcionisanja različitih aktivnih procesa. Mora se obezbijediti da jedan proces ne može da se upisuje u memorijski prostor drugog. Potrebna je hardverska podrška (svaki pristup memoriji ide kroz određene tačke hardvera). Razdvajanje memorijskog prostora 1) Segmentacija  program se dijeli na segmente i svaki od njih ima jedinstveno ime; 

podatak u segmentu se adresira kao par