Laste ned presentasjonen
Presentasjon lastes. Vennligst vent
1
Data- og informasjonssikkerhet
Del 2: Trusler Faglig forum
2
Sikkerhetstjenester Konfidensialitet Autentisering Integritet
Ikke-benekting Tilgangskontroll Tilgjengelighet Klassifisering av sikkerhetstjenester Konfidensialitet: Beskyttelse av data mot passive angrep Autentisering: Autentisk kommunikasjon – garantere riktig kilde Integritet: Sikre at data er korrekt Ikke-benekting: Å forhindre både sender og mottaker å benekte at en beskjed er sendt. Dette må kunne bevises. Tilgjengelighet: Sikre at system og data er tilgjengelig
3
Angrepstyper mot datamaskinsystemer
Blokkering (interruption) Angrep på tilgjengelighet Avlytting (interception) Angrep på konfidensialitet Modifisering (modification) Angrep på integritet Infiltrering (fabrication) Angrep på autentisitet
4
Angrepskategorier Passive Aktive Avlytting
Offentliggjøring av meldingsinnhold Monitorering og trafikkanalyse Aktive Modifisering Infiltrering Denial of service (DOS)
5
Vanlige trusler Avlytting Ondskapsfulle programmer Crackere / Hackere
Bakdører Logisk bombe Trojanere Virus Ormer Bakterier Crackere / Hackere DoS, DDoS Social engineering
6
IP Spoofing Riktig mottaker Avsender Kriminell
Liknende presentasjoner
© 2024 SlidePlayer.no Inc.
All rights reserved.