EITC/IS/CSSF számítógépes rendszerek biztonsági alapjai

/ / Megjelent a

Jelenlegi állapot

Nem beiratkozott

Ár:

€85.00

Első lépések

Jelentkezzen be erre a tanúsításra

Az EITC/IS/CSSF Computer Systems Security Fundamentals a számítógépes rendszerek kiberbiztonságának elméleti és gyakorlati vonatkozásaival foglalkozó európai IT tanúsítási program.

Az EITC/IS/CSSF Computer Systems Security Fundamentals tanterve a számítógépes rendszerek biztonsági architektúrájával, a felhasználói hitelesítéssel, a támadások osztályaival, a biztonsági résekkel, a károk mérséklésével, a privilégiumok szétválasztásával, a szoftvertárolókkal és az elkülönítéssel, valamint a biztonságos enklávékkal kapcsolatos ismereteket és gyakorlati készségeket tartalmazza. az alábbi struktúrán belül, amely átfogó és strukturált EITCI tanúsítási tanterv öntanuló anyagokat foglal magában, amelyeket támogat hivatkozott nyílt hozzáférésű videodidaktikai tartalomra, hogy felkészülhessen az EITC-tanúsítvány megszerzésére a megfelelő vizsga letételével.

A számítógépes rendszerek biztonsága a számítógépes rendszerekben történő biztonságos információfeldolgozás és kommunikáció biztosítására szolgáló architektúrák és módszerek alkalmazásának tág fogalom. A probléma elméleti megközelítése érdekében a tanterv először a számítógépes rendszerek biztonsági architektúrájával foglalkozik. Ezután a biztonságos számítógépes rendszerek felhasználói hitelesítési problémáinak megvitatása következik, majd a számítógépes rendszerek támadásainak vizsgálata következik, az úgynevezett puffertúlcsordulási támadások általános osztályára összpontosítva. A tanterv ezután a számítógépes rendszerekben előforduló biztonsági rések kárainak mérséklésével foglalkozik, a privilégiumok szétválasztására, a linuxos konténerekre és a szoftverek elkülönítésére összpontosítva. A tananyag utolsó része a számítógépes rendszerek biztonságos enklávéira vonatkozik.

A számítógépes rendszerek és információk károkozással, lopással és illegális felhasználással szembeni védelmét általában számítógépes rendszerek biztonságának, néha kiberbiztonságnak is nevezik. A sorozatszámokat, a fizikai biztonsági intézkedéseket, a felügyeletet és a riasztásokat gyakran használják a számítógépes felszerelések védelmére, csakúgy, mint más fontos vagy érzékeny berendezések esetében. Ezzel szemben a szoftverekben az információ- és rendszer-hozzáférést különféle stratégiákkal védik, amelyek közül néhány meglehetősen bonyolult és megfelelő szakmai kompetenciát igényel.

A számítógépes rendszerek feldolgozott információihoz és hozzáféréséhez kapcsolódó biztonsági eljárások négy kulcsfontosságú veszéllyel foglalkoznak:

  • Adatlopás kormányzati számítógépekről, például szellemi tulajdon,
  • Vandalizmus, beleértve a számítógépes vírusok használatát adatok megsemmisítésére vagy eltérítésére,
  • Csalás, például hackerek (vagy pl. banki alkalmazottak) pénzeszközöket irányítanak át saját számlájukra,
  • A magánélet megsértése, például védett személyes pénzügyi vagy egészségügyi adatok engedély nélküli megszerzése egy nagy adatbázisból.

A számítógépes rendszer lopás, vandalizmus, magánélet megsértése és egyéb felelőtlen viselkedés elleni védelmének legalapvetőbb módja a különböző felhasználók rendszerhez való hozzáférésének és tevékenységének nyomon követése és rögzítése. Ezt gyakran úgy érik el, hogy minden olyan személynek, aki hozzáfér a rendszerhez, egyedi jelszót adnak. A számítógépes rendszer ezután automatikusan nyomon követheti ezeknek a jelszavaknak a használatát, megjegyezve például, hogy mely fájlokhoz milyen jelszavakkal fértek hozzá, és így tovább. Egy másik biztonsági technika az, hogy a rendszer adatait egy másik eszközön vagy adathordozón tárolják, amely általában nem érhető el a számítógépes rendszeren keresztül. Végül az adatokat gyakran titkosítják, így csak az egyetlen titkosítási kulccsal rendelkezők dekódolhatják azokat (ami a kriptográfia fogalma alá tartozik).

A modemek (azaz olyan eszközök, amelyek lehetővé teszik a számítógépek telefonvonalon keresztüli interakcióját) bevezetése óta az 1960-as évek végén, a számítógépes biztonság egyre fontosabbá vált. Az 1980-as években a személyi számítógépek fejlődése súlyosbította a problémát azáltal, hogy lehetővé tették a hackerek (felelőtlenül cselekvő, jellemzően autodidakta számítógépes szakemberek, akik megkerülték a számítógép-hozzáférési korlátozásokat) jogosulatlanul hozzáférhetnek fontos számítógépes rendszerekhez saját otthonuk kényelméből. Az internet robbanásszerű térnyerésével a huszadik század végén és a huszonegyedik század elején a számítógépes biztonság komoly aggodalomra ad okot. A fokozott biztonsági rendszerek fejlesztése megpróbálja csökkenteni az ilyen sérülékenységeket, a számítógépes bûnözés módszerei azonban folyamatosan fejlõdnek, és új kockázatokat jelentenek.

Az egyik módszer a számítógépes rendszerek biztonságában mutatkozó hasonlóságok és különbségek meghatározására, ha megkérdezzük, hogy mit biztosítanak. 

Mint például,

  • Az információbiztonság az adatok védelme a jogosulatlan hozzáférés, megváltoztatás és törlés ellen.
  • Az alkalmazásbiztonság egy alkalmazás védelme a számítógépes fenyegetésekkel, például az SQL-befecskendezéssel, a DoS-támadásokkal, az adatszivárgásokkal és így tovább.
  • A számítógépes biztonság a definíció szerint a számítógépes hálózatokon keresztül kommunikáló számítógépes rendszerek védelme az ellenőrzés szempontjából azáltal, hogy folyamatosan frissítik és javítják őket.
  • A hálózati biztonság a szoftver- és hardvertechnológiák védelmét jelenti hálózati környezetben – a kiberbiztonság a számítógépes hálózatokon keresztül kommunikáló számítógépes rendszerek védelme a vezérlés szempontjából azáltal, hogy frissíti és javítja azokat.

Létfontosságú felismerni a különbségeket e kifejezések között, még akkor is, ha nem mindig érthető világosan a definícióik, illetve az átfedésük vagy felcserélhetőségük mértéke. A számítógépes rendszerek biztonsága azokra a biztosítékokra vonatkozik, amelyek célja a számítógépes rendszer összes összetevőjének bizalmas kezelése, integritása és elérhetősége.

A számítógépes rendszer alábbi összetevőit kell védeni:

  • Hardver vagy a számítógépes rendszer fizikai összetevői, például a rendszermemória és a lemezmeghajtó.
  • A firmware egy nem felejtő szoftver, amely tartósan egy hardvereszköz nem felejtő memóriájában van tárolva, és általában átlátható a felhasználó számára.
  • A szoftverek olyan számítógépes programok, amelyek a felhasználók számára olyan szolgáltatásokat nyújtanak, mint az operációs rendszer, a szövegszerkesztő és a webböngésző, és meghatározzák, hogy a hardver hogyan dolgozzon fel információkat a szoftver által meghatározott céloknak megfelelően.

A CIA Triad elsősorban a számítógépes rendszerek biztonságának három területével foglalkozik:

  • A titkosság biztosítja, hogy csak a célközönség férhessen hozzá az információkhoz.
  • Az integritás azt jelenti, hogy megakadályozzák, hogy illetéktelen felek módosítsák a feldolgozott adatokat.
  • Az elérhetőség azt a képességet jelenti, hogy megakadályozható, hogy illetéktelen felek módosítsák az adatokat.

Az információknak és a számítógép-összetevőknek használhatónak kell lenniük, ugyanakkor védve kell lenniük olyan személyektől vagy szoftverektől, amelyek nem férhetnek hozzá vagy nem módosíthatják azokat.

A számítógépes rendszerek leggyakoribb biztonsági fenyegetései

A számítógépes rendszerek biztonsági kockázatai olyan potenciális veszélyek, amelyek megzavarhatják a számítógép rutinszerű működését. Ahogy a világ egyre digitálisabbá válik, a kiberkockázatok egyre elterjedtebbek. A számítógépes biztonsági fenyegetések legveszélyesebb típusai a következők:

  • Vírusok – a számítógépes vírus olyan rosszindulatú program, amely a felhasználó tudta nélkül telepíthető a számítógépére. Replikálja magát, és megfertőzi a felhasználó adatait és programjait. A vírus végső célja, hogy megakadályozza, hogy az áldozat számítógépe valaha is megfelelően vagy egyáltalán működjön.
  • Számítógépes féreg – a számítógépes féreg olyan szoftvertípus, amely emberi beavatkozás nélkül képes átmásolni magát egyik számítógépről a másikra. Mivel egy féreg nagy mennyiségben és nagy sebességgel képes replikálódni, fennáll annak a veszélye, hogy felemészti a számítógép merevlemez-területét.
  • Adathalászat – olyan egyének tevékenysége, akik megbízható személynek vagy jogi személynek adják ki magukat, hogy kritikus pénzügyi vagy személyes adatokat (beleértve a számítógépes rendszerekhez való hozzáférési igazolásokat) úgynevezett adathalász e-mailek vagy azonnali üzenetküldés útján lopjanak el. Az adathalászat, sajnálatos módon, hihetetlenül egyszerűen végrehajtható. Az áldozatot megtévesztik azzal, hogy azt higgye, hogy az adathalász kommunikációja hiteles hivatalos kommunikáció, és az áldozat szabadon bocsát rendelkezésre érzékeny személyes adatokat.
  • Botnet – a botnet az internethez kapcsolódó számítógépek csoportja, amelyeket egy hacker számítógépes vírussal fertőzött meg. A zombi számítógép vagy bot kifejezés a botnet egyetlen számítógépére utal. E fenyegetés eredményeként az áldozat számítógépét, amely a bot a bothálózatban, rosszindulatú tevékenységekre és nagyobb léptékű támadásokra, például DDoS-re fogják kihasználni.
  • Rootkit – a rootkit olyan számítógépes program, amely fenntartja a privilegizált hozzáférést a számítógéphez, miközben megpróbálja elrejteni a jelenlétét. A rootkit vezérlője képes lesz távolról futtatni a fájlokat és módosítani a rendszerkonfigurációkat a gazdagépen, miután az már telepítve van.
  • Keylogger – a keyloggerek, amelyeket gyakran billentyűleütés-naplózóknak is neveznek, valós időben figyelhetik a felhasználó számítógépes tevékenységét. Rögzíti a felhasználó billentyűzete által végrehajtott összes billentyűleütést. Komoly fenyegetést jelent az is, ha egy keyloggert használnak az emberek bejelentkezési adatainak, például felhasználónevének és jelszavának ellopására.

Talán ezek a legelterjedtebb biztonsági kockázatok, amelyekkel az utóbbi időben találkozhatunk. Több is létezik, mint például a rosszindulatú programok, a wabbitok, a rémisztő programok, a bluesnarfing és még sokan mások. Szerencsére léteznek technikák a számítógépes rendszerek és felhasználóik védelmére az ilyen támadások ellen.

Mindannyian szeretnénk bizalmasan kezelni számítógépes rendszereinket és személyes vagy szakmai adatainkat ebben a digitális korszakban, ezért a számítógépes rendszerek biztonsága elengedhetetlen személyes adataink védelméhez. Szintén kritikus fontosságú számítógépeink biztonságának és egészségének megőrzése azáltal, hogy elkerüljük, hogy vírusok és rosszindulatú programok pusztítsák a rendszer teljesítményét.

Számítógépes rendszerbiztonsági gyakorlatok

Napjainkban a számítógépes rendszerek biztonsági kockázatai egyre innovatívabbak. A bonyolult és növekvő számítógépes biztonsági kockázatok elleni védelem és az online biztonság megőrzése érdekében információkkal és erőforrásokkal kell felvérteznünk magát. A következő óvintézkedéseket lehet megtenni:

  • Megbízható vírusirtó és biztonsági szoftver telepítése
  • Mivel a tűzfal biztonsági őrként működik az internet és a helyi hálózat között, aktiválnia kell.
  • Kövesse nyomon a legújabb szoftvereket és az eszközeivel kapcsolatos híreket, és telepítse a frissítéseket, amint elérhetővé válnak.
  • Ha nem biztos az e-mail mellékletek eredetében, ne nyissa meg.
  • A számok, betűk és kis- és nagybetűk egyedi kombinációjával rendszeresen módosítsa a jelszavakat.
  • Az internet elérése közben ügyeljen a felugró ablakokra és a gyors letöltésekre.
  • Befektetni az időt a számítógépes biztonság alapjainak megismerésére, és lépést tartani a legújabb kiberfenyegetésekkel
  • Hajtsa végre a napi teljes rendszerellenőrzést, és állítson be rendszeres biztonsági mentési ütemtervet annak érdekében, hogy az adatok helyreállíthatók legyenek a gép meghibásodása esetén.

Ezeken kívül egy csomó más professzionális megközelítés létezik a számítógépes rendszerek védelmére. Az olyan szempontok, mint a megfelelő biztonsági architektúra specifikáció, a titkosítás és a speciális szoftverek segíthetnek a számítógépes rendszerek védelmében.

Sajnálatos módon rohamosan nő a kiberveszélyek száma, és egyre összetettebb támadások jelennek meg. E támadások leküzdéséhez és a veszélyek mérsékléséhez professzionálisabb és speciálisabb kiberbiztonsági készségekre van szükség.

A tanúsítási tanterv részletes megismeréséhez bővítheti és elemezheti az alábbi táblázatot.

Az EITC/IS/CSSF Computer Systems Security Fundamentals tanúsítási tanterv nyílt hozzáférésű didaktikai anyagokra hivatkozik videó formában. A tanulási folyamat lépésről lépésre tagolódik (programok -> órák -> témák), amely lefedi a megfelelő tantervi részeket. A résztvevők válaszokat kaphatnak, és relevánsabb kérdéseket tehetnek fel az e-learning felület Kérdések és válaszok rovatában, az EITC program aktuális tananyagának témakörében. A tartományi szakértőkkel való közvetlen és korlátlan tanácsadás elérhető a platformba integrált online üzenetküldő rendszeren, valamint a kapcsolatfelvételi űrlapon keresztül is.
A tanúsítási eljárás részleteiért ellenőrizze Hogyan működik.

Elsődleges támogató tantervi olvasmányok

Cryptography

Irányítsd a gépeltérítő támadásokat

Webbiztonság

OS biztonság

Hardverhibák kihasználása

Mobileszközök biztonsága

Töltse le a teljes offline öntanuló előkészítő anyagokat az EITC/IS/CSSF Computer Systems Security Fundamentals programhoz PDF-fájlban

PDF ikon EITC/IS/CSSF előkészítő anyagok – standard változat

PDF ikon EITC/IS/CSSF előkészítő anyagok – kibővített változat felülvizsgálati kérdésekkel

Minősítési program tanterv

Bevezetés 1 Téma
Leckék tartalma
0% teljes 0/1 lépések
Építészet 1 Téma
Leckék tartalma
0% teljes 0/1 lépések
Hitelesítés 1 Téma
Leckék tartalma
0% teljes 0/1 lépések
Puffer túlcsordulási támadások 1 Téma
Leckék tartalma
0% teljes 0/1 lépések
A biztonsági rések kárt okoznak a számítógépes rendszerek enyhítésében 3 témák
Biztonságos enklávék 1 Téma
Leckék tartalma
0% teljes 0/1 lépések
EITC/IS/CSSF számítógépes rendszerek biztonsági alapjai