FACULTATEA DE STIINTE ECONOMICE SI ADMINISTRAREA AFACERILOR SPECIALIZAREA: MANAGEMENT TEMA: SECURITATEA DATELOR PE INTERNET NUME SI PRENUME: -NECHITOAIE MIHAELA

-OLTEANU CRISTINA GRUPA: 8302

CUPRINS

1.1 Scurta introducere. 2 1.2 Retele de calculatoare. 5 1.3 Secure Socket layer .6 1.4 Virusi informatici7 1.5 PROGRAMELE SPION.. 9

Scurta Introducere Dezvoltarea internet-ului din ultima perioada a atras dupa sine si aparitia unor probleme legate de securitatea informatiilor pe care le utilizati in viata virtuala de zi cu zi. Exista utilizatori pe internet, numiti infractori cibernetici, care sunt interesati in furturi de identitati in diverse scopuri: distrugerea imaginii unui produs, furturi din conturi bancare, etc. De aceea, securitatea informatiei pe internet este foarte importanta si nu trebuie sa o neglijati. Pentru asta au aparut firme specializate in securizarea datelor contra cost sau firme care dezvolta antivirusi si programe de protectie impotriva infractorilor cibernetici. Nu va faceti iluzii ca va protejeaza 100 %, industria creata in spatele solutiilor contra cost se dezvolta si determina si pe infractorul cibernetic sa studieze si sa-si perfectioneze tehnica de spargere a codurilor in vederea furtului de identitate. Un prim pas in momentul in care ati sesizat ca sunteti victima unui astfel de atac cibernetic este sa blocati accesul catre conturile personale/de firma de pe internet care contin informatii legate de carti de credit, adrese sau conturi bancare. O prima masura este schimbarea parolelor la celelalte conturi pe care le aveti astfel incat sa preintampinati un alt atac. Este bine ca, in cazul in care sesizati uneori anomalii in conturile dumneavostra, sa schimbati parolele preventiv cu unele mai puternice, cu caractere mai multe si diferite. Cum paza buna trece primejdia rea in continuare o sa prezint alte cateva sfaturi despre cum sa va feriti de eventualele atacuri: 1. Trebuie sa-ti alegi un firewall viabil, un program antivirus in permanenta updatat sau un spyware checker. Programele de genul acesta preintampina eventualele furturi din calculator si, in particular, patrunderea in mailuri care sunt descarcate prin protocoale de tip POP3.

Fig.1 Exemplu de antivirus dedicat securitatii conexiunii la internet Datele existente pe hard-discul unui calculator sunt de multe ori mai valoroase decat calculatorul insusi, de aceea pastrarea lor in siguranta trebuie sa fie foarte serios avuta in vedere. Pe de alta parte chiar daca nu avem date importante pe harddisc infectarea calculatorului cu un virus informatic sau alt program de tip "malware" (prescurtare de la "malicious software", programe care fac rau, nocive) duce de cel mai multe ori la scaderea performantei sistemului si chiar la imposibilitatea de a rula unele programe. 2. Un punct important in protectia datelor este si alegerea parolelor. Parolele pentru accesarea diverselor site-uri trebuie sa fie greu de depistat, pentru aceasta multi considera ca trebuie folosita o combinatie de litere mici si litere mari, simboluri speciale si cifre. Nu este indicat sa va alegeti parole simple care au legatura cu familia, data nasterii sau lucrurile care va plac dumneavoastra, pentru ca sunt foarte usor de depistat. 3. Nu este indicat sa aveti aceeasi parola pentru un numar foarte mare de conturi pe care vi le faceti pe internet, pentru ca in cazul unui furt de identitate se pot accesa mai multe conturi. 4. Un alt aspect care pune in pericol identitatea pe internet si implicit furturile din conturile bancare ale dumneavoastra sunt si atacurile de phishing. Sfatul specialistilor este sa nu dati curs invitatiei care vi se face pe e-mail de a va conecta la site sau de a realiza o updatare a datelor din baza lor de date sub aspectul diverselor motive. Asemenea mesaje trebuiesc sterse si anuntata banca. Sub nici o forma nu trebuie sa furnizati PIN-ul cardului dumneavoastra bancar.

5. Atentie in cazul celor care lucreaza in spatii publice si trebuie sa plece de la calculator pentru cateva momente din zi, este indicat sa utilizeze posibilitatile sistemului de operare de a bloca accesul la calculator la cateva minute dupa ce au plecat de langa acesta. O parola pe intreg sistemul te poate scapa de neplaceri. Securizarea informatiilor personale are ca scop cresterea atentiei dumneavoastra ca utilizator, ceea ce limiteaza tot mai mult puterea infractorilor cibernetici. Exact ca si-n maxima din sanatate: "Este mai bine sa previi, decat sa tratezi." De foarte mult timp problema securitatii pare sa fie una dintre cele mai abordate subiecte atat de catre producatorii de echipamente hardware, cat si de producatorii de software. Siguranta computerelor conectate la retea sau la Internet va fi intotdeauna un subiect in atentia celor care lucreaza in domeniul securitatii IT, deoarece, oricat de securizat este un computer, intotdeauna se vor gasi metode si cai prin care se poate patrunde in sistemul nostru. Retele de calculatoare Una dintre problemele de actualitate o reprezinta crearea si administrarea de retele de calculatoare cat mai sigure si fiabile in infrastructura existenta pe mediul Internet . Necesitatea de a avea o conexiune cat mai sigura si performanta oriunde s-ar realiza aceasta a dus la dezvoltarea de retele din ce in ce mai complexe si eficiente. In momentul in care v-ati hotarat sa creati o retea este foarte important sa stabiliti si sa respectati cateva aspecte si standarde pe care vom incerca sa le prezentam mai jos. 1. Stuctura propriu-zisa a retelei ce urmeaza a se implementa este primul aspect pe care trebuie sa-l luati in considerare. Pozitionarea echipamentelor si a computerelor care vor face parte din retea este esentiala in atingerea unei ergonomii cat mai ridicate. 2. Principalele elemente necesare "construirii" unei retele depind de necesitatile si preferintele companiei. In primul rand trebuie ales tipul de conexiune la Internet de care va fi nevoie in interiorul retelei. 3. Serverul este o componenta cheie in tot acest "puzzle", de aceea este extrem de important sa faceti o alegere buna - puteti intelege si scumpa - in a achizitiona un produs de calitate. Este adevarat ca nu totdeauna cea mai scumpa solutie este si cea mai buna. Bineinteles ca toate echipamentele, intr-un final, se aleg in functie de volumul de date care va fi gestionat. Astfel este bine sa va "cantariti" foarte bine necesitatile si sa incercati sa faceti alegerea optima. 4. Nici echipamentele mai putin costisitoare, cum ar fi elementele pasive, switch-urile sau cablurile, nu trebuie trecute cu vederea, ele jucand un rol foarte important in buna functionare a retelei. Firewall-urile si listele de acces sunt elemente de baza in atingerea unui maxim de **securitate** posibil. Produse ce pot fi alese Cand vine vorba de echipamentele necesare crearii sau modernizarii retelei, trebuie urmarite cateva criterii definitorii. Vom face referire in principal la acele periferice care faciliteaza utilizarea de VPN-uri (Virtual Private Network). Motivul pentru care discutia se rezuma doar la acest concept este datorat surplusului de securitate pe care il ofera. 1. Encriptia Alegeti produsele dupa facilitatile oferite in ceea ce priveste criptarea de date. Unele dintre ele va permit sa optati pentru a codifica sau nu informatia care traverseaza nodurile retelei, iar altele nici macar nu ofera aceasta optiune. 2. Topologia Majoritatea echipamentelor de pe piata sunt livrate cu interfete care suporta de regula viteze de 10/100 Mbps si, mai nou, 1000 Mbps. In functie de volumul de date care traverseaza perifericele este important sa faceti alegerea dumneavoastra. 3. Log-in

Sesiunile de autentificare reprezinta un aspect foarte sensibil in dezvoltarea unei retele cat mai performante si mai sigure. Modalitatile de administrare si configurare a perifericelor din retea nu sunt, de asemenea, un criteriu de trecut cu vederea cand achizitionati echipamente care permit realizarea de astfel de configuratii. Secure Socket Layer

SSL este un sistem sofisticat de criptare si transmitere a datelor pe Internet care nu necesita client si server pentru a putea fi rulat. Schemele clasice de criptare se bazeaza pe o cheie secreta negociata intre client si server spre deosebire de SSL, care isi genereaza si negociaza singur propriile chei. Conceptul a devenit foarte popular intre utilizatorii de conexiuni via Internet datorita securitatii ridicate de care dispune. Datele sunt protejate impotriva interceptiei de catre alte persoane, situatie cunoscuta sub numele de man in the middle , atac foarte distructiv in cazul in care importanta datelor este majora.
. Programele Spion Internetul a devenit in ultimii ani mediul cel mai folosit pentru raspandirea de virusi informatici. Cele mai multe contaminari ale calculatoarelor personale au loc prin atasamente infectate ale unor mesaje de posta electronica si prin fisiere infectate descarcate de pe Internet. Un virus informatic este un program care se caracterizeaza prin faptul ca are un potential distructiv asupra calculatorului infectat. Contaminarea cu un virus informatic se face daca lansam in executie un fisier infectat (facem dublu click pe el). In acest fel virusul este activat si isi va incepe actiunea distructiva care poate varia foarte mult din punct de vedere al nocivitatii. Unii virusi folosesc calculatorul infectat doar pentru a se multiplica in vederea infectarii altor calculatoare. Acestia sunt de obicei numiti "viermi" (worms) si in aceasta categorie se incadreaza multi dintre virusii care se transmit prin atasamentele infectate ale unor mesaje de posta electronica. Fisierele modificate sau sterse sunt alese cu grija de autorul virusului in asa fel incat calculatorul infectat sa fie incapabil sa isi indeplineasca functiile intr-o mai mica sau mai mare masura. In general acesti virusi, infecteaza fisierele executabile (cu extensia EXE, COM, BAT, PIF) dar exista si virusi care infecteaza fisierele cu extensia DOC sau XLS create de aplicatiile Word sau Excel ale suitei MS Office. O categorie cu totul aparte sunt programele de tip "troian". Acestea functioneaza la fel ca un "cal troian" oferind acces la calculatorul infectat unei persoane care nu se afla fizic langa calculator. Astfel un calculator infectat cu un troian poate fi manipulat foarte usor prin Internet putandu-se face cu el toate operatiile obisnuite (deschidere de programe, stergere de fisiere, etc.) care insa se pot transforma in actiuni distructive daca se sterg fisiere de sistem sau fisiere importante depozitate pe calculatorul respectiv. Inmultirea cazurilor de infectare cu virusi pe scara larga (adevarate "epidemii") a facut sa fie folosite din ce in ce mai mult mijloacele de contracarare a virusilor. Si in domeniul virusilor informatici este valabila afirmatia ca este mai bine sa previi infectia decat sa o tratezi. La ora actuala exista cel putin o duzina de programe antivirus foarte bune care ne permit sa evitam infectarea calculatorului nostru. Toate aceste programe sunt actualizate periodic pentru a tine pasul cu virusii nou creati. Multe placi de baza cumparate din magazin au pe CD un program antivirus (de ex. Trend PC Cillin) care este inclus in pretul placii. Exista si programe gratuite, de exemplu AntiVir PE sau AVG Free Edition . Cele mai bune programe antivirus sunt insa cu plata, exemple fiind Kaspersky Anti-Virus, McAfee Anti-Virus, Norton Anti-Virus sau BitDefender Anti-Virus (romanesc). Alt antivirus romanesc si anume RAV a fost cumparat de Microsoft si va fi probabil inclus in viitoarele sisteme de operare Windows. Daca vrem sa comparam antivirusii existenti putem sa si instalam pe rand (de ex. de pe CDurile unor reviste cu tematica IT) si sa ii punem la incercare. Pentru a vedea daca avem calculatorul infectat scanam harddiscul cu ajutorul programului antivirus. Cum virusii pot afecta fisiere a caror stergere poate duce la o functionare defectuoasa a sistemului de operare, uneori nu avem

alta solutie decat sa aplicam masura radicala de formatare a harddiscului. De altfel cea mai sigura metoda de a ne debarasa de un virus informatic este sa formatam hardiscul si sa instalam din nou sistemul de operare. Cum aceasta operatie ia destul de mult timp si nu poate fi facuta de cei nefamiliarizati cu procedeul, cea mai buna metoda de a contracara actiunea unui virus este sa evitam cu orice pret infectarea calculatorului. Prevenirea unei infectii se face din doua directii : Prima, si cea mai importanta, este educarea utilizatorului unui calculator cu privire la virusii informatici. Utilizatorul trebuie sa scaneze cu un antivirus actualizat toate CD-urile sau dischetele pe care le foloseste inainte de a lansa vreun program de pe acestea. De asemenea trebuie scanate toate fisierele descarcate de pe Internet sau atasamentele primite prin posta electronica. A doua direcie este instalarea unui program antivirus care sa fie in functiune pe toata durata folosirii calculatorului. In acest fel ne asiguram ca protectia se pastreaza chiar daca alti utilizatori ai calculatorului (de ex. copii) uita sa scaneze un CD sau o discheta. Toate programele antivirus au un modul de scanare automata a fisierelor deschise in timpul unei sesiuni de lucru cu calculatorul. Daca antivirusul detecteaza ca un fisier infectat este pe cale de a fi deschis, fisierul respectiv nu va putea fi lansat in executie. Acest modul nu ocupa multe resurse ale calculatorului si de aceea el nu deranjeaza functionarea altor programe. Foarte importanta este actualizarea "semnaturilor" virale din baza de date a programului antivirus care trebuie sa se faca saptamanal sau lunar. Toti antivirusii moderni includ capacitatea de actualizare automata prin Internet.

1.5 PROGRAMELE SPION

Internetul a produs aparitia si a unor programe care nu sunt virusi informatici propriu-zisi, dar activitatea lor se desfasoara fara cunostinta utilizatorului calculatorului infectat si este de cele mai multe ori de o nocivitate redusa. Aceste programe sunt denumite "spioni" (spyware) si functia lor este asa cum le-o arata si numele sa spioneze obiceiurile celor care utilizeaza calculatorul infectat. Programele spion sunt de multe ori asociate cu unele programe gratuite (si utile) care pot fi descarcate de pe Internet. Atunci cand instalam un program gratuit care ne trebuie este posibil sa instalam si un program spion. Cum cei mai multi dintre utilizatori nu citesc acest text scris in jargon juridic programul spion este instalat alaturi de programul util. Programul spion ramane de obicei pe calculator si isi indeplineste functia chiar daca dezinstalam programul util pentru ca nu il mai folosim. Pentru a vedea daca avem pe calculator programe spion trebuie sa instalam soft-urile gratuite Ad-Aware sau SpyBot Search&Destroy. Acestea ne scaneaza calculatorul (fisiere si registrul Windows) si ne atrag atentia daca avem programe spion aflate in functiune, oferindu-ne si posibilitatea sa le stergem.