WPROWADZENIE

• Komputer jest bezpieczny, jeśli 

można przyjąć, że sprzęt i działające 
na nim oprogramowanie będzie się 
zachowywało zgodnie z 
oczekiwaniem użytkownika, a samo 
bezpieczeństwo to suma wszystkich 
kroków podjętych w celu uniknięcia 
jakichkolwiek strat.

PODSTAWOWE POJĘCIA

• System rozproszony – zbiór niezależnych komputerów, 

połączonych ze sobą w sieci i wyposażonych w 

rozproszone oprogramowanie systemowe.

• Transakcja – elektroniczne odwzorowanie procesów 

zachodzących w rzeczywistym systemie. Pojęcie to 

można rozpatrywać w aspektach:

1. Ekonomicznym - działania w zakresie produkcji, handlu 

i usług, wykonane przez osobę fizyczną lub prawną, 

która uczestniczy w ten sposób w życiu gospodarczym;

2. Prawnym – zawarcie umowy, porozumienia 

handlowego, bankowego itp.;

3. Informatycznym – niepodzielna operacja wykonywana 

przez serwer na zamówienie klienta; może być 

wykonana tylko w całości albo wcale.

Z prowadzeniem interesów w 

sieci są związane 2 pojęcia:

• E-Biznes – czyli biznes elektroniczny 

określający wszelkie formy prowadzonych 
interesów. Obejmuje handel, współpracę 
między przedsiębiorstwami, kampanie 
promocyjne, marketing, obsługę klienta itd.;

• E-Commerce – czyli handel elektroniczny 

określający m.in. dystrybucję towarów za 
pośrednictwem sieci, reklamę, płatności 
przez sieć, wymianę materialnych nośników 
informacji i oświadczeń woli.

PRZESTĘPSTWA PRZECIWKO 

SYSTEMOWI KOMPUTEROWEMU

• Przeciwko prawidłowemu obiegowi 

informacji (działania godzące 
bezpośrednio w oprogramowanie, 
system komputerowy i 
przechowywane dane);

• Przeciwko programowi 

komputerowemu (naruszanie praw 
autorskich oraz praw producentów i 
użytkowników oprogramowania).

NARZĘDZIA UMOŻLIWIAJĄCE DZIAŁANIA 

ZACIERANIA ŚLADÓW PRZESTĘPCZOŚCI:

•

Wirus – samopowielający się segment kodu 

wykonywalnego, umieszczony w innym programie 

komputerowym, który w swojej strukturze może zawierać 

zarówno konia trojańskiego, jak i bombę logiczną.

•

Koń trojański – najczęściej stosowana metoda 

dokonywania oszustw i sabotażu komputerowego.

•

Bomba logiczna – program komputerowy aktywowany w 

określonym czasie, wykonujący pewne szkodliwe 

instrukcje.

•

Robak komputerowy – podstawowe narzędzie włamań do 

serwerów. Paraliżuje kolejne warstwy systemu 

operacyjnego w celu przejęcia uprawnień administratora 

węzła sieci.

•

Tylne wejścia – dla twórców systemu operacyjnego są 

narzędziami ułatwiającymi ingerencję w sytuacjach 

awaryjnych.

Komputer może być 

zaatakowany przez wirusa 

lub robaka na różne sposoby:

•Przez otwarcie zawierającego wirus 

załącznika do poczty elektronicznej;

•Z zainfekowanego nośnika informacji 

włożonego do stacji roboczej;

•Ze stron internetowych, przesyłających 

wirusy do kompa bez wiedzy użytkownika;

•Z zainfekowanego pliku pobranego z 

Internetu.

Wśród stosowanych 

przestępstw komputerowych 

można wymienić:

• Metoda salami – metoda dokonywania 

przestępstw związanych z kontami 

bankowymi, polegająca na kradzieży 

małych sum z różnych źródeł i ich 

przekazywaniu na wskazany rachunek;

• Superzapping wykorzystuje słabe 

zabezpieczenie programów użytkowych;

• Ataki asynchroniczne polegają na 

wykorzystaniu niejednoczesnego działania 

funkcji systemu operacyjnego komputera.

PRZESTĘPSTWA INTERNETOWE

• Włamania internetowe – przestępstwa 

popełniane najczęściej, np.: wstawienie 

ośmieszającego komunikatu na stronie 

powitalnej witryny CIA, dodanie animacji i 

rysunków pornograficznych do witryny 

amerykańskich sił powietrznych – US Air 

Force;

• Hackerzy – pierwsze określenie to 

zdefiniowanie użytkownika kompa 

interesującego się łamaniem zabezpieczeń 

komputerowych i uzyskiwaniem w ten sposób 

dostępu do zasobów komputerów;

• Wandale – działają w celu uszkodzenia systemów 

komputerowych lub zniszczenia zasobów, 

uniemożliwienia korzystania z usług sieciowych;

• Zawodowi przestępcy – grupa 

charakteryzowana przez standardy moralne, a nie 

umiejętności;

• Nieuczciwi lub sfrustrowani pracownicy – są 

zagrożeniem dla systemów komputerowych 

należących do aktualnych pracodawców lub 

zatrudniających ich w przeszłości;

• Terroryści – very dangerous grupa, atakująca sieć 

ze względów politycznych;

• Szpiedzy, w tym przemysłowi – atakują sieć, 

aby uzyskać info, które można wykorzystać do 

celów przemysłowych, wojskowych lub 

politycznych.

Przestępstwa finansowe:

• Kradzieże danych dotyczących kart 

kredytowych;

• Oszustwa w handlu on-line;
• Pranie brudnych pieniędzy;
• Nieuczciwa konkurencja.

Do najczęściej używanych 

sposobów zabezpieczeń 

należą:

• Szyfrowanie transmisji danych;
• Logowanie do systemu banku;
• Hasło jednorazowe;
• Podpis elektroniczny.

SPOSOBY BLOKOWANIA 

DOSTĘPU

• Sporządzanie list zakazanych witryn – są 

one dostarczane wraz z oprogramowaniem 
blokującym;

• Blokowanie dostępu do witryn lub ich 

zawartości za pomocą słów kluczowych;

• Blokowanie wysyłanych informacji – 

oprogramowanie może być tak 
skonfigurowane, aby uniemożliwić 
wysyłanie nieodpowiednich informacji z 
kompa użytkownika.

INFORMACJA O SYSTMIE RSAC I JEGO 

IMPLEMENTACJI W PRZEGLĄDARCE INTERNET 

EXPLORER

•

Ustalono poziom brutalności języka, nagości, przemocy i 

sexu.

•

Aby zablokować w witrynach Web dostęp do treści, które są 

uznane za nieodpowiednie, należy:

1.

Uruchomić MSIE;

2.

Z menu Narzędzia wybrać polecenie Opcje internetowe i 

kliknąć kartę Zawartość;

3.

W oknie Opcje internetowe w obszarze Klasyfikator treści 

kliknąć przycisk Włącz;

4.

W oknie Klasyfikator treści, w karcie Klasyfikacje, 

uaktywniając kolejno wszystkie lub wybrane opcje i 

przesuwając suwak Przesuń suwak, aby określić co mogą 

oglądać użytkownicy: można ustalić poziom dostępności 

informacji;

5.

Kliknąć przycisk Zastosuj i następnie OK., aby zamknąć okno;

6.

Na koniec należy zabezpieczyć przed zmianą ustalone 

ograniczenia.

INFORMACJE O SYSTEMIE PICS

• Zalety:
 Pozwala na blokowanie pojedynczych 

dokumentów;

 Umożliwia wykorzystanie ocen 

pochodzących z wielu niezależnych źródeł;

 Użytkownicy mogą określać swoje własne, 

subiektywne reguły kontroli dostępu, co 
wynika z faktu, że różne osoby mają 
odrębne poglądy na temat tego, co jest 
dopuszczalne

PODSTAWOWE ALGORYTMY 

SZYFROWANIA INFORMACJI

• Istotą szyfru podstawieniowego jest 

zastąpienie znaków ich ustalonymi 
zamiennikami. Polega on na 
przestawieniu znaków textu jawnego 
wg. ustalonego klucza. Algorytmy 
DES i 3DES są jednymi z 
najpopularniejszych algorytmów 
szyfrowania danych.

ZASADA DZIAŁANIA PODPISU 

ELEKTRONICZNEGO

• Istotą procesu powstania podpisu 

elektronicznego jest utworzenie 
funkcji skrótu. Z wiadomości o 
dowolnej długości pozwala ona 
uzyskać text o stałej długości. Funkcja 
skrótu musi spełniać kilka warunków, 
m.in. musi być jednokierunkowa  oraz 
dla różnych wiadomości są 
generowane różne wartości skrótu.

CERTYFIKATY UŻYTKOWNIKA

• Jest to elektroniczne zaświadczenie, 

za pomocą którego dane służące do 
weryfikacji podpisu elektronicznego 
są przyporządkowane do określonej 
osoby i potwierdzają jej tożsamość. 
Fizycznie jest to ciąg informacji 
zapisany na trwałym nośniku, np. 
kryptograficznej karcie 
mikroprocesorowej.

Typowy certyfikat zawiera 

informacje:

• Unikalny numer seryjny;
• Nazwa urzędu certyfikacji;
• Okres ważności certyfikatu;
• Identyfikator właściciela certyfikatu;
• Klucz publiczny właściciela certyfikatu;
• Podpis cyfrowy urzędu certyfikacji, 

potwierdzający autentyczność 
certyfikatu.

PRAKTYCZNE ASPEKTY ZASTOSOWANIA 

PODPISU ELEKTRONICZNEGO

Firmy wydające certyfikaty na 

podstawie zaświadczenia NCCert 
(Narodowe Centrum Certyfikacji):

• Krajowa Izba Rozliczeniowa;
• CERTUM Powszechne Centrum 

Certyfikacji;

• SIGILLUM Polskie Centrum 

Certyfikacji Elektronicznej.