Gotovi Seminarski Diplomski Maturalni Master ili Magistarski
Zaštita podataka na mreži - Verzija za štampu

+- Gotovi Seminarski Diplomski Maturalni Master ili Magistarski (https://www.maturskiradovi.net/forum)
+-- Forum: Obrazovanje (/Forum-obrazovanje)
+--- Forum: Društvene nauke (/Forum-dru%C5%A1tvene-nauke)
+---- Forum: Informatika (/Forum-informatika)
+---- Tema: Zaštita podataka na mreži (/Thread-za%C5%A1tita-podataka-na-mre%C5%BEi--7317)


Zaštita podataka na mreži - Vesnica - 16-06-2010 02:21 PM

Maturski, seminarski i diplomski radovi iz informatike.

Odavno je već izvesno da elektronske transakcije u svetu, a i kod nas postaju sve dominantniji način poslovanja. Promet ostvaren velikoprodajom i maloprodajom ovim putem, svake godine sve više raste. Svrha prelaska na elektronski način poslovanja (e-business) je, između ostalog, optimizacija poslovnih procesa (proizvodnje, marketinga, distribucije, prodaje, naplate), unapređenje odnosa i poslovnih servisa kompanije sa poslovnim partnerima (klijentima, dobavljačima, distributerima, bankama, vladinim agencijama i dr.).

Nažalost, podatke o razvoju elektronskog poslovanja prate i podaci o porastu kriminala u elektronskom poslovanju. Na osnovu procena o širenju Interneta u narednim godinama predviđa se i ogroman porast elektronskog kriminala (cyber crime). Razlog tako velikog porasta leži kako u neadekvatnoj primeni zakona koji tu oblast regulišu, tako i u razvoju novih tehnologija koje sadrže i nove mogućnosti za kriminalne aktivnosti. Znanje kriminalaca, o tome kako da eksploatišu ove mogućnosti, svakodnevno se uvećava, a softverski i hardverski alati su postali široko dostupni putem Interneta. Ovakvo stanje stvari zahteva implementaciju najstrožih mogućih mera zaštite elektronskog poslovanja od kriminala novg doba.
Pojavom Interneta i njegovom sve masovnijom primenom dolazi do pojave novih oblika B2B poslovanja. Koristeći B2B u svakodnevnom poslovanju kompaije ostvaruju: bržu obavljanje novčanih transakcija, značajne uštede u vremenu potrebnom za obradu dokumentacije, povećanje produktivnosti i efikasnosti, smanjenje obima grešaka u obradi podataka.
Međutim, aplikacije za elektronsko poslovaje su podložne skupu novih rizika i ranjivosti sistema. Zaštiti informacija B2B sistema je posvećena posebna pažnja. Imajući u vidu osetljivost i poverljivost informacija, kao i njihov kritičan uticaj na samo poslovanje kompanije, treba implementirati zaštitu B2B sistema na više nivoa: zaštita na nivou aplikativnog i transakcionog softvera, zaštita na nivou operativnog sistema, hardverska kontrola, antivirusna zaštita, zaštita na nivou mrežne infrastrukture, proceduralna i operaciona zaštita, kao i fizička zaštita.
Ipak, ostaje notorna čijenica da obezbeđenje informacija nije produkt koji se implementira i zaboravi, već je to kontinuiran proces; kao i to da je sistem bezbedan sve dotle dok neko svojim upadom ne uspe da ugrozi njegovu sigurnost.

1 Kompjuterski kriminal

1.1 Pojam (kompjuterskog) računarskog kriminaliteta


Iako je u svetu uobičajeno da se krivična dela protiv bezbednosti podataka u savremenim informatičkim sistemima nazivaju kompjuterska krivična dela (kompjuterski kriminalitet) naš je zakondavac za ova dela upotrebio termin računarski kriminalitet. Inače radi se o dva sinonimna pojma koja ukazuju na osnovne teorijske definicije pojma kompjuterskog kriminaliteta.
Kompjuter (računar) u svakom slučaju predstavlja jednu od najznačajnijih i najrevolucionarnijih tekovina razvoja tehničko - tehnološke civilizacije. Ipak, pored svih prednosti koje sobom nosi i ogromne koristi čovečanstvu, kompjuter je brzo postao i sredstvo zloupotrebe nesvesnih pojedinaca, grupa čak i organizacija. Tako nastaje kompjuterski kriminalitet kao poseban i specifičan oblik savremenog kriminaliteta po strukturi, obimu i osobenostima. Sve to zaslužuje pažnju države i njenih organa pa i cele međunarodne zajednice.
Zahvaljujući ogromnoj moći kompjutera u memorisanju i brzoj obradi velikog broja podataka, automatizovani informacioni sistemi postaju sve brojniji i gotovo nezamenjivi deo celokupnog društvenog života svih subjekata (fizičkih, ali i pravnih lica) na svim nivoima. Tako kompjuter postaje svakodnevni i nezaobilazni deo, segment svih sfera društvenog života od proizvodnje, prometa, vršenja usluga pa do nacionalne odbrane i bezbednosti u najširem smislu.
Ipak sve ove raznolike forme neposredne primene kompjutera u svim oblastima života nisu ostale nezapažene od strane nesavesnih i neodgovornih pojedinaca i grupa koji ne birajući sredstva i način protivpravnim ponašanjem pokušavaju da sebi ili drugom pribave protivpravnu imovinsku korist. Tako kompjuter postaje sredstvo vršenja različitih oblika nedozvoljenih, protivpravnih i društveno opasnih delatnosti. Naravno, kompjuterski kriminalitet pod čijim zbirnim nazivom su obuhvaćeni svi ovi raznoliki oblici i forme ponašanja vezani za zloupotrebu kompjutera i informacionih sistema uopšte iako štetna i opasna negativna društvena pojava modernog doba nema opšte usvojenu definiciju. Tako se u krivičnopravnoj literaturi za ove raznolike oblike kompjuterskog kriminaliteta upotrebljavaju različiti termini kao što su :
• zloupotreba kompjutera (computer abuse),
• kompjuterska prevara (computer fraud),
• delikti uz pomoć kompjutera (crime by computer),
• informatički kriminalitet,
• računarski kriminaliteti i
• tehno kriminalitet.

Ovaj vid kriminaliteta za razliku od drugih ne predstavlja još uvek zaokruženu fenomenološu kategoriju te ga je nemoguće definisati jedinstvenim i precizno pojmovnim određenjem. Kompjuterski kriminalitet je samo opšta forma kroz koju se ispoljavaju različiti oblici kriminalne delatnosti. Naime, to je kriminalitet koji je upravljen protiv bezbednosti informacionih (kompjuterskih, računarskih) sistema u celini ili u njenom pojedinim delu na različite načine i različitim sredstvima u nameri da se sebi ili drugom pribavi kakva korist ili da se drugome nanese kakva šteta.
U teoriji krivičnog prava se mogu naći različita pojamna određenja kompjuterskog kriminaliteta. Tako Don Parker određuje kompjuterski kriminalitet kao zloupotrebu kompjutera u smislu svakog događaja koji je u vezi sa upotrebom kompjuterske tehnologije u kome žrtva trpi ili bi mogla da trpi gubitak, a učinilac deluje u nameri da sebi pribavi ili bi mogao da pribavi. August Bequai definiše

Zaštita podataka na mreži 3
1 Kompjuterski kriminal 4
1.1 Pojam (kompjuterskog) računarskog kriminaliteta 4
1.2 Definisanje IT kriminaliteta 5
1.3 Karakteristike kompjuterskog (računarskog) kriminaliteta 6
2 Zaštita podataka u računarskim mrežama kod elektronskog poslovanja 7
2.1 Sigurnost na Internetu 7
2.2 SSL Protokol 8
2.2.1 Opšti prikaz SSL protokola 8
2.3 Promenljive stanja 10
2.3.1 Promenljive SSL razgovora 10
2.3.2 SSL ChangeCipherSpec protokol 15
2.3.3 SSL Record protokol 15
2.3.4 SSL Alert protokol 16
2.3.5 Slabosti i ranjivosti SSL protokola 17
2.3.6 Aplikacije za SSL 21
2.3.7 Zaštita na nivou aplikativnog i transakcionog softvera 23
2.3.8 Digitalni potpis 26
2.3.9 Metode provere identiteta 28
2.3.10 Zaštita na nivou firewall-a 30
2.4 Firewall-sigurnosni element zastite informacionog sistema 31
2.5 Zaštita rutera u informacionom sistemu podataka 32
2.5.1 Slanje podataka preko SSI u informacionom sistemu 32
Zaključak 34
Literatura 35