Upload
ancaantohi
View
40
Download
6
Embed Size (px)
DESCRIPTION
curs
Citation preview
Lector Univ. Dr. Silviu Cojocaru
Competențe pentru managementul informaţiilor folosind sistemele de calcul complexe de afaceri;
Competențe pentru utilizarea aplicațiilor software pentru rezolvarea unor problemeeconomice.
7 cursuri
14 laboratoare – un laborator săptămânal
Da, în limita a 5 persoane la altă grupă
Alegeți o singură grupă
Information Security
Soluții de colaborare pentru mediul de afaceri
Sisteme de gestiune a bazelor de date
Sisteme informatice integrate – ERP (Enterprise Resource Planning)
Microsoft Access – exerciții
Proiectarea bazelor de date
Limbajul SQL (Structured Query Language)
Microsoft Dynamics NAV
Prezență obligatorie la laboratoare (60% limita minimă pentru a intra în examen)
Telefoane închise
Întrebări pe parcursul prezentării
Sesiune de întrebări și răspunsuri la final
60% nota examen (scris + grilă) – proba de verificare în ultimele două săptămâni
40% notă laborator◦ Probă de verificare Access (sf. aprilie – inceput de
mai)
Acces la cursurile Microsoft Dynamics NAV
Test prealabil pentru cei care doresc să obțină certificarea
Test la un partener autorizat Microsoft
Certificare = 10 la seminar
Lector Univ. Dr. Silviu Cojocaru
Confidențialitate – informațiile nu vor putea fi accesate de persoanele neautorizate
Integritate – datele nu vor putea fi actualizate fără autorizare
Disponibilitate – datele vor fi disponibile atunci când sunt necesare
Autenticitate – asigurarea autenticității datelor în procesele de e-business
Managementul riscurilor este un proces princare sunt identificate vulnerabilitățile și amenințările la resursele informaționale ale unei organizații
Resurse informaționale = totalitatea resurselor folosite de o organizație pentru a își atinge obiectivele
Majoritatea incidentelor de securitate sunt provocate de neglijența și neștiința utilizatorilor
În mai puțin de 20% din situații sunt provocate de bug-uri ale aplicațiilor sau probleme de securitate
Viruși
Viermi
Cai troieni
Phishing
Un virus este un program de calculator, care se atașează în mod uzual la un program legitim și executa anumite actiuni nedoriteasupra calculatorului infectat.
Modalități diverse de răspândire (memorystick, mail etc.)
Primii viruși datează din anii ’80 (Palestinieniiau încercat un atac informatic asupra Israelului)
Un vierme este considerat a fi o categoriediferită de program față de un virus, deoareceviermele are capacitatea de a se multiplica în memoria calculatorului infectat și de a infectași alte calculatoare.
Activitate criminală care are ca principal scop furtul de informații (utilizator, parolă, codul PIN pentru carduri)
Un cal troian este un program care daaparenta ca indeplineste o functie folositoare, dar in realitate executa functii ascunsedaunatoare.
Aplicații antivirus ACTUALIZATE◦ AVG Free
◦ Avira Free
Aplicații firewall (inspectează traficul dintre calculator și rețea)
Actualizarea permanentă a sistemului de operare și a aplicațiilor
Backup permanent al datelor (backupincremental)
Cost foarte redus al mediilor de stocare (hard disk, memory flash, DVD)
Confidențialitate
Integritate
Disponibilitate
Autenticitate
Viruși,viermi,cai troieni
Confidențialitate – prejudicii financiare pentru organizație
Disponibilitate – Mission Critical
Integritate (ex. alterarea datelor într-o instituție bancară)
Autenticitate (ex. plată electronică inexistentă)
Presupune o modificare a mesajului sau a unui document în așa fel încât să facă conținutul său de nerecunoscut
Codificarea mesajului –este procesul de conversie a unui text clar în cod
Decodificare - procesul invers prin care, pe baza unei chei sau a unor reguli, este obținut mesajul în clar
Internet Serviciu GMAIL, Yahoo MAIL
Internet Serviciu GMAIL, Yahoo MAIL
Interceptează datele
Protocol criptografic care asigură securitatea comunicațiilor pe Internet
Hypertext Transfer Protocol Secure (HTTPS) o combinație între HTTP și SSL
Internet
Serie de noduri din rețeaua Internet care comunică între ele folosind o tehnologie de criptare
Michael A. Banks – PC Confidential – Editura ALL
Securitate Deplina, Gh. Ilie – Editura UTI
Multiple resurse de securitate online
Arhitectura sistemelor de baze de date