Bezpieczeństwo w sieci 

Bezpieczeństwo w sieci 

i przestępczość 

i przestępczość 

komputerowa

komputerowa

SD

III ALP

Podstawowe pojęcia



System rozproszony- to zbiór niezależnych 
komputerów, połączonych ze sobą w sieci i 
wyposażonych w rozproszone oprogramowanie 
systemowe



Transakcja- to elektroniczne odwzorowanie procesów 
zachodzących w rzeczywistym systemie ma różne 
aspekty



Ekonomiczny- działania w zakresie produkcji, handlu i 
usług



Prawny zawarcie- umowy porozumienia bankowego 
handlowego



Informatyczny- niepodzielna operacja wykonywana 
przez serwer klienta (przelew bankowy)

Prowadzenie interesów 

w sieci



E-biznes- biznes elektroniczny obejmuje handel 
(elektroniczne sklepy, giełdy), współprace między 
przedsiębiorstwami, kampanie promocyjne, marketing



E-commerce- handel elektroniczny obejmujący 
dystrybucję towarów za pomocą sieci, reklamę, 
płatności przez sieć

Rodzaje przestępstw 
popełnianych w sieci



Wirus to samopowielający się segment 
wykonywalnego kodu, umieszczony w innym 
programie (nosicielu). Ma zdolność oddziaływania na 
dowolny element sytemu komputerowego



Koń Trojański (trojan) najczęściej stosowana metoda 
dokonywania oszustw, to ciąg tajnych instrukcji 
umieszczonych w danym systemie 



Bomba logiczna program aktywowany czasowo lub w 
określonym czasie, wykonywujący pewne szkodliwe 
instrukcje



Robak komputerowy paraliżuje kolejne warstwy 
systemu operacyjnego w celu przejęcia uprawnień 
administratora 



Tylne wejścia każdy kto zna miejsce i hasło, może 
wejść do systemu z maksymalnymi uprawnieniami



Metoda salami dokonywanie przestępstw związanych z 
kontami bankowymi metoda polegająca na kradzieży 
małych sum z różnych kont



Superzapping wykorzystuje słabe zabezpieczenie 
programów użytkowych



Ataki asynchroniczne polegają na wykorzystaniu 
niejednoczesnego działania funkcji systemu



Włamanie internetowe włamania mogą mieć różny cel, 
chodzi głównie o kradzież pieniędzy



Hackerzy to użytkownicy interesujący się łamaniem 

zabezpieczeń komputerowych (kodów i haseł) i 

uzyskiwaniem zasobów komputera



Wandale działają w celu uszkodzenia systemu lub 

zniszczenia zasobów ich przestępstwa polegają na 

kasowaniu danych



Zawodowi przestępcy włamują się dla zemsty korzyści 

finansowych dla sławy



Nieuczciwi pracownicy nielegalna działalność polega 

na wymianie informacji z konkurencją w celu 

osiągnięcia korzyści finansowych



Terroryści atakują ze względów politycznych atakują 

sieć żeby wywołać zagrożenie dokonują kasowania 

danych i ich modyfikacji



Szpiedzy atakują sieć dla celów przemysłowych 

wojskowych politycznych

Przestępstwa finansowe



Kradzieże danych dotyczących kart kredytowych 
przestępcy uzyskują dostęp do kont bankowych 
poprzez montaż kamer w bankomatach



Oszustwa w handlu online  polega na tworzeniu 
fikcyjnych sklepów internetowych do tworzenia 
stron WWW przypominających strony banków itp



Pranie brudnych pieniędzy dzięki dużej szybkości 
przekazywania informacji można ukrywać źródło 
pochodzenia pieniędzy



Nieuczciwa konkurencja to przechwytywanie 
połączeń przez serwery podstawione przez 
konkurencję

Metody uwierzytelniania

 



Szyfrowanie transmisji danych za pomocą protokołu 
SSL/TSL o bezpieczeństwie decyduje klucz sesji oraz 
cyfrowy certyfikat serwera bankowego



Logowanie do systemu banku przez podanie numeru 
klienta i hasła metoda ta zapewnia dostęp jedynie 
osobie znającej hasło



Hasło jednorazowe hasło może być wybierane z 
unikalnej listy haseł dostarczanej klientowi przez bank 
hasła te są ważne do jednej operacji albo przez 
kilkanaście minut



Podpis elektroniczny jego zastosowanie na stałe jest 
na razie w fazie wstępnej

Najczęstsze przestępstwa 

w sieci



Rozpowszechnianie pornografii



Stosowanie stręczycielstwa



Rozpowszechnianie zakazanych treści



Tworzenie sieci sprzedaży narkotyków

Spam

To elektroniczne wiadomości masowo wysyłane do 
użytkowników polega na rozsyłaniu do tysięcy 
użytkowników reklam których oni nie oczekują 
skutkami jest zablokowanie serwera.

Zabezpieczenie przed 

niepożądanymi treściami



Sporządzanie list zakazanych witryn są dostarczane 
wraz z oprogramowaniem 



Blokowanie dostępu do witryn za pomocą słów 
kluczowych



Blokowanie wysyłanych informacji oprogramowanie 
może być tak skonfigurowane aby uniemożliwić 
wysyłanie nieodpowiednich informacji z komputera

System RSAC

System ten pozwala na dokładne sklasyfikowanie 
prezentowanych informacji

System PICS



Umożliwia oznaczenie zawartości dokumentów 
przygotowanych do publikacji, etykiety składają się z 
kilku ocen



Pozwala na blokowanie pojedynczych dokumentów



Umożliwia wykorzystanie ocen z niezależnych źródeł

Certyfikaty i podpisy 

cyfrowe



Kryptografia to nauka zajmująca się układaniem 
szyfrów zajmuje się utajnianiem danych szyfrowaniem 
musi istnieć algorytm do tego zadania czyli 
kryptosystemem 



Tradycyjny z jednym kluczem szyfrowania cechą 
charakterystyczną jest to że klucze szyfrowania i 
deszyfrowania są identyczne



Asymetryczny z parą niezależnych kluczy system 
zapewnia poufność i uwierzytelnia odbiorcę

  

Podpis cyfrowy



Dane w postacie elektronicznej wraz z innym danymi 
służą do identyfikacji osoby 



Podpis cyfrowy to zaszyfrowana za pomocą klucza 
prywatnego informacja dotycząca podpisu i służąca 
weryfikacji źródła

Podstawowe algorytmy 

szyfrowania informacji



Szyfr podstawieniowy zastąpienie znaków ich 
ustalonymi zamiennikami każdą literę tekstu zastępuje 
inna litera szyfr ten nosi nazwę szyfru Cezara



Szyfr zestawienowy polega na permutacji znaków 
tekstu jawnego według ustalonego klucza

Algorytmy DES i 3 DES

Są jednymi z najpopularniejszych algorytmów 
szyfrowania danych, opracowany przez IBM w latach 
70, został wykorzystany w bankowości. Algorytm 
opiera się na tajnym 56 bitowym kluczu który jest 
wykorzystywany do kodowania 64 bitowych bloków 
danych operacja przebiega wieloetapowo. System DES 
jest szyfrem podstawieniowo przestawieniowym wadą 
jest podatność na zmasowany atak. Złamany w 1997 
roku wykorzystanie 3DES gdzie każda wiadomość jest 
szyfrowana 3 razy za pomocą trzech różnych kluczy.

Algorytm RSA

`

Opracowany w 1978 r należy do szyfrów 
asymetrycznych każdy generuje klucz publiczny i 
prywatny klucze mają długość 2048 bitów wadą jest 
długi czas szyfrowania i deszyfrowania

Protokół SSL

Standard bezpiecznej transmisji danych w internecie, 
składa się z protokołu rejstrującego i uzgadniającego 
służą do wymiany informacji o kluczach i zapewnieniu 
wymiany danych

Protokół HTTPS

Dostępny w niektórych przeglądarkach został 
stworzony jak wzmocnienie HTTP przez wykonanie 
poświadczenia, szyfrowania, kryptograficznej sumy 
kontrolnej, podpisu cyfrowego 

Zasada działania podpisu 

elektronicznego

Opiera się na szyfrowaniu asymetrycznym jeden klucz 
koduje drugi rozkodowuje wiadomość, klucz szyfrujący 
to klucz publiczny natomiast rozkodowujący to klucz 
prywatny 

Certyfikaty użytkownika

Elektroniczne zaświadczenie za pomocą dane 

służące do weryfikacji są przyporządkowane tylko 
jednej osobie, to ciąg informacji zapisany na 
kryptograficznej karcie mikroprocesorowej karta 
zapewnie bezpieczeństwo klucza prywatnego. 
Certyfikaty wydają urzędy certyfikacji. Certyfikat 
zawiera:



numer seryjny 



nazwę urzędu 



okres ważności



identyfikator właściciela 



klucz publiczny



podpis cyfrowy

Praktyczne aspekty 

podpisu elektronicznego



Rozliczenia między bankowe



Dokumenty ZUS



Transakcje internetowe

KONIEC