siguria në ti -...
Post on 05-Feb-2018
246 Views
Preview:
TRANSCRIPT
Siguria në TIHYRJE
Fakulteti i Shkencave Kompjuterike, Dega: Software Design
Universiteti i Prizrenit
Tetor 2012
Organizimi i lëndës
• 4 orë (x45 min) në javë (ora e parë për diskutime të lira/përsëritje)
• 2 kolokviume (në javën e 6-të dhe të 12-të)
• 1 punim seminarik (i detyrueshëm)
• Ose 1 provim final + punimi seminarik (pa këtë të fundit nuk ka nota 9 apo 10)
• Ligjëratat – në gjuhë shqipe, por edhe terminologji në gjuhë angleze.
• Prezenca në ligjërata – opsionale. Mos hyni në klasë pas 10 minutave vonesë!
• Pjesëmarrja aktive në ligjërata – vlerësohet.
• Joserioziteti – nuk tolerohet!
Organizimi i lëndës
• Emaili im zyrtar për komunikim: ilir.bytyci@uni-prizren.com
• Portali bashkëpunues: http://www.uni-prizren.com/moodle zgjidhni
lëndën “Siguria në TI”
• Ma dërgoni një email që t’ju regjistroj, por me e-mail që ju identifikon
(emermbiemer@domain.com)
• Telefonata nuk pranoj, përderisa nuk kam zyre dhe telefon zyrtar.
• Intervenime – “no comment” – turp të diskutohet.
Para hyrjes - pyetje
• Pse përdoret thika?
• Pse përdoret uji?
• Pse përdoret flaka e zjarrit?
• Po teknologjia e informacionit?
Njoftim me planprogram / syllabus
Qëllimi studimor i lëndës
• T’i japë studentit njohuri për sistemet e informacionit dhe sigurinë e tyre.Bazat e të dhënave (databazat) dhe aplikacionet e shpërndara në rrjeta kompjuterike janë përhapur me të madhe në botën e sotme komerciale. Organizatat dhe individët e kuptojnë rëndësinë e sigurisë për zhvillimin e sistemeve, operimin dhe administrimin e tyre. Sidomos, teknologjitë gjithnjë e në zhvillim sikur ato të zhvilluar në web që përkrahin ndërlidhjen dhe komunikimin në mes të komponentave sotftuerike dhe pajisjeve mobile kërkojnë nivel të lartë të sigurisë.
Njoftim me planprogram / syllabus
Përfitimet e studentit:
Studenti mëson për sigurinë në nivelin e aplikacioneve softuerike. Kjo nënkupton njohuri për:
• Bazat e kriptografisë
• Protokolet e kriptografisë
• Autentifikimi i përdoruesve
• Kontrollimi i qasjeve
• Menaxhimi i sigurisë
• Siguria e softuerëve dhe programimi i sigurt
• Faktori njeri në siguri
• Siguria në Web
• Siguria e pajisjeve mobile
• Tema të lira.
Epoka e informacionit
Epoka e
agrikulturës
Epoka e
industrializmit
Epoka e
informacionit
Epoka e informacionit
Atributi Epoka e agrikulturës Epoka e industrializmit Epoka e informacionit
Pasuria Toka Kapitali Njohuria
Përparimi Pushtimi Zbulimi Të menduarit ndryshe
Koha Pozita e diellit/Stinët Fyelli i fabrikës Zonat kohore
Vendi i punës Ferma Pajisjet kapitale Rrjeta
Struktura e organizatës Familja Korporata Bashkëpunimet
Veglat e punës Pllugu Makineritë Kompjuterët
Zgjidhja e problemeve Vetë Duke i deleguar Integrimi
Dituria E përgjithshme E specializuar Ndër-disciplinore
Mësimi Përvoja vetanake Në klasë Online
Interneti
Interneti
Humor
Të vërteta shqetësuese
• Nëse mesatarisht 1 në 25 veta në botë është sociopat, matematika del:
41.000.000 përdorues Interneti – të rrezikshëm dhe në Internet me qëllime jo
të mira.
• Në më pak se një minutë infektohet një kompjuter i pambrojtur mirë
• Rreth 75% e trafikut në Internet është i dëmshëm.
• Shefi i McAfee “Krimi kibernetik është shndërruar në një biznes 105 milardë
dollarësh dhe po ia kalon vlerës së tregëtisë me narkotikë në gjithë botën”
Spektri i kërcënimeve në epokën e
informacionit
Shtrirja e kërcënimit Lloji i sulmuesit apo kercenimit Qëllimi
Kërcenimet e sigurisë
kombëtare
Luftëtar i informacionit
Reduktimi i aftësisë vendimmarrëse,
përparesi strategjike, kaos, demtim i
shenjestrës apo cakut
Sherbimi kombëtar i inteligjencësInformata për të fituar përparësi në aspekt
politik, ekonomik, e ushtarak.
Kercenimet e sigurisë
së përbashkët
Terrorist Krenari, publicitet, kaos, ndryshim politik
Spiunazh industrial Avantazh në konkurrencë, frikësim
Krim i organizuarHakmarrje, përfitim financiar, ndryshim në
institucion
Kërcenimet lokaleHaker i një institucioni Perfitim financiar, adrenalinë, sfidë, prestigj
Haker për “qejf ” Adrenalinë, sfidë.
Shkatërrimi i civilizimit në epoka të ndryshme
Si të mbrohemi?
A mjafton mbrojtja shtresore? Një anti-virus? Firewall? IDS? IPS?
A është mirë të besojmë se kemi një sistem të sigurt, d.m.th.:
- Dizajnimi i sistemit është i mire
- Implementimi është adekuat
- Instalimi dhe administrimi është korrekt?
Realiteti i hidhur: Kurrë nuk do të kemi një sistem perfekt, 100% të sigurt!
Si të mbrohemi? Strategjia personale
- Vetëdijësimi mbi kërcënimet
- Mbrojtje shtresore në kompjuter privat
- Opsionet e privatësisë në faqe sociale
- Vetëdijësim se ku i kemi ruajtur të dhënat
- Mendo si një keqdashës
- Limitoni qasjen e fëmijëve në familjen tuaj
Kubi i McCumber
Aspektet e sigurisë së
informacionit
Gjatë analizës së çdo aspekti të
sigurisë do të përdorim këtë kub për
të menduar për rreziqet, por edhe
për zgjidhjet e mundshme.
Kubi i McCumber
CIA:
-Konfidencialiteti
Kush mund ta shohë një informacion?
-Integriteti
Si kontrollohen ndryshimet?
-Disponueshmëria
A i kemi informatat në dispozicion kurna duhen?
Kubi i McCumber
Informata mund të gjendet ne faza tëndryshme, dhe të jetë e cenueshme poashtu, d.mth. në momentin kur:
-Transmetohet
Protokolet, mediumet, menyrat, etj
-Ruhet
Mënyra, kohëzgjatja, qasja, etj.
-Përpunohet
Mënyra, qasja, vendi, etj.
Kubi i McCumber
Informata mund të kontrollohet, mbrohetapo dëmtohet nga burimet si:
- Faktori njeri
Natyra njerëzore dhe dobësitë e saj
- Politikat dhe praktikat
Dokumentacioni, strategjia në letër, etj.
- Teknologjia
Mënyra, qasja, vendi, etj.
Literatura e rekomanduar
• CompTIA Security+, Third Edition, (2011) Wm.A.Conklin, G.White, D.
Williams, R. Davis, C. Cothren
• Principles of Computer Security, Second Edition (2011), V.Nestler,
Vm.A.Conklin, G.White, M.Hirsch
top related