Segurtasun informatiko

Wikipedia(e)tik
Hona jo: nabigazioa, Bilatu

Segurtasun informatikoa organizazio bateko informazio sistemaren (programak edo hardwarea ) baliabideak erabaki zen moduan erabiliz, arriskuz edo kaltez kanpo adierazten duen edozein sistema informatiko baten egoera da

Sarrera[aldatu | aldatu iturburu kodea]

Arriskutzat funtzionamendu zuzenari edo emaitzei eragin dezakeen orori deitzen zaio. Ametsa da %100-ko babes informatikoa. Sistema bati segurtasun ezaugarria emateko hiru bereizgarriz hornitu behar da:

Erasoen iturriari erreparatuz segurtasuna segurtasun logikoan eta fisikoan sailkatzen da.

Segurtasun mehatxuak[aldatu | aldatu iturburu kodea]

Datuak galtzea eta kanpotarrak dira mehatxurik handienak.

Datu galeren arrazoiak izan daitezke:

  • Suteak, uholdeak, lurrikarak, gerrak...
  • Software edo hardware arazoak: funtzionamendu txarra, 2000 efektua
  • Gizakien okerrak: datuak sartzean, diskoen muntaia okerra, software exekuzio okerra

Kasu gehienak segurtasun kopiekin konpontzen dira.

Beste aldetik, kanpotar mota bi daude:

  • Pasiboak: fitxategietara sartzeko baimenik ez dauzkatenak eta honela ere irakurri nahi dituzte
  • Aktiboak: datuak aldatu nahi dituztenak. Azken hauek honela sailka ditzakegu:
  • Barne begiluzeak: maila handiko langileak. Erronka modura hartzen du barne segurtasuna gainditzea. Adb: informatika ikasleak.
  • Hackerrak: kanpoko kuriosoak, ez dira langileak.
  • Dirua lortzeko nahian.
  • Espioitza industriala edo militarra.

Segurtasun erasoak[aldatu | aldatu iturburu kodea]

Sistema Eragileek eta web nabigatzaileek benetako zuloak dituzte segurtasun kontuetan.

Hauen segurtasuna frogatzeko kanpoko adituak ekartzen dituzte, ia sisteman sar daitezken. Ohizko erasoak hauek dira:

  • Memorian, diskoan edo zintan ezabatu gabe dauden hondarrak irakurtzen saiatu.
  • Baliogabeko deiak egin, sistema nahasteko.
  • Sartze sekuentziaren erdian “DEL” edo “BREAK” teklei eman pasahitza gainditzeko.
  • Erabiltzaileren barruan dauden SE-ren egiturak (fitxategiak) aldatu.
  • Ziria sartu erabiltzaileari log-saioa simulatzen duen programa eginaz eta honela pasahitza lortuz.
  • Pertsonala engainatu edo erosi.
  • Harrak (worm): sistemari kalte egiteko programa.
  • Birusak: hiru fase ditu: 1. sartu sisteman 2. kopiatu 3. kalteak egin .

Ikus, gainera[aldatu | aldatu iturburu kodea]

Kanpo loturak[aldatu | aldatu iturburu kodea]

Commonsen badira fitxategi gehiago, gai hau dutenak: Segurtasun informatiko Aldatu lotura Wikidatan