click below
click below
Normal Size Small Size show me how
IT terminai (1 TEMA)
Informacijos apsauga kompiuteryje
Term | Definition |
---|---|
Informacijos saugumo standartas | ISO/IEC 27001 pagal šį standartą kompiuteryje esančios informacijos saugumas vertinamas trimis aspektais: pasiekiamumo, vientisumo, konfidencialumo. |
ISO | Tarptautinė standartų organizacija |
IEC | Tarptautinė elektrotechnikos komisija |
Informacijos vientisumas | Informacija negali būti pakeista arba iškraipyta (pvz, dėl kompiuterio gedimo, dėl darbuotojų klaidų ar sąmoningų, piktavališkų veiksmų, perduodant informaciją komppiuterių tinklais ir pan) |
Informacijos pasiekiamumas | Kompiuteryje esanti informacija turi būti pasiekiama teisėtiems jos naudotojams-ji turi būti apsaugota nuo ištrynimo, netinkamo kodavimo, prieigos slaptažodžių praradimo. |
Informacijos konfidencialumas | Įvairi konfidenciali informacija (pavyzdžiui, duomenų bazės, internetinės bankininkystės prieigos duomenys, įvairūs asmens duomenys, įstaigos informaciniai ištekliai) turi būti pasiekiama tik tiems asmenims, kurie turi teisę ją naudotis. |
Informacijos saugumui kompiuteryje priemonės: | Elektroninės srovės tiekimo užtikrinimas, apsauga nuo informacijos ištrynimo, atsarginių kopijų darymas, šifravimo priemonės, apsauga nuo kompiuterių virusų ir kenkėjiškų programų, apsauga nuo brukalo ir sukčiavimo, užkardų naudojimas |
Elektroninės srovės tiekimo užtikrinimas | Naudoti specialius prietaisus pvz.: įtampos filtrą, naudoti nenutrūkstamo maitinimo šaltinį. |
Apsauga nuo informacijos ištrynimo | Padeda kontroliuoti naudotojų teises į failus ar aplankus. Juos skaityti ar modifikuoti leidžiama tik numatytiems naudotojams ar jų grupėms. Gali būti taikomas ir failų kodavimas ar kitos saugos priemonės. |
Šifravimo priemonės | Šifravimas yra iena iį apsaugos priemonių. Galima užšifruoti visą diską, disko dalį, aplankus, atskirus failus. Pvz TRUECRYPT |
Kompiuterių virusai | Parazitinės programos, galinčios trikdyti kompiuterio sistemos, kitų kompiuterio programų darbą, pažeisti arba sunaikinti duomenis. |
Tikrieji virusai | Nedidelės programos, kurios prisijungia prie kitų kompiuterio programų ir, joms pradėjus veikti, ima kenkti kompiuteriui. |
Kirminai | Savarankiškos programos, kurios sparčiai dauginasi nukopijuodamos save į kitas informacijos laikmenas ir kitus kompiuteris, esančius vietiniame bei visuotiniame tinkle. |
Trojos arkliai | Programos, kurios paprastai nesidaugina kompiuteriuose, bet atveri kelią piktavališkam įsilaužimui į kompiuterius ir kitus kenkėjiškų programų bei veiksmų (pvz. masinių laiškų siuntimo, šnipinėjimo, kompiuterių saugos sistemos silpninimo ir kt.) plitimui. |
Antivirusinių programų pvz | AVG, AVIRA, Microsoft Security Essentials |