Računalna sigurnost

Analogno sigurnosti fizičke imovine, postoji potreba zaštite računalne "imovine". Ljudi žele biti sigurni da će njihova računala koristiti samo oni, i isto tako daće pristup njihovim podacima imati samo oni kojima se pristup dozvoli.

Osim tih zahtjeva, postoje i mnogi drugi, tako da su se pojavile sljedeće kategorijeunutar područja računalne sigurnosti:

• autentifikacija
• kriptografija
• sustav vlasništva nad datotekama u datotečnom sustavu
• sigurna komunikacija

S obzirom na učestalost prijetnji računalnoj sigurnosti često spominjani pojmovi su:

• vatrozid
• sustav detekcije upada (IDS - intrusion detection system)

Želimo li koristiti računalo na fakultetu, ili pročitati elektroničku poštu preko web sučelja,morate se prijaviti, identificirati. To činite tako da upišete korisničko ime i zaporku.Računalo ima spremljenu vašu zaporku (ili njen par), te ako ono što ste upisali odgovara onomešto je spremljeno, bit će vam omogućen pristup sustavu.
Neki sustavi pristup temeljen na paru korisničko ime-zaporka ne smatraju dovoljno sigurnim, pase koriste modifikacije tog pristupa, npr. umjesto korisničkog imena ubacujete karticu u bankomat,a upisujete samo zaporku, na taj način nitko bez vaše kartice ne može na bankomatu podići novacs vašega računa. Drugi pristup je obratan, gdje upisujete korisničko ime (odnosno serijski brojtoken-generatora), i poslije toga token - zaporku koja vrijedi kraći vremenski interval.
Koji god pristup koristili, cilj autentifikacije je nedvosmisleno identificirati korisnikasustava, i prema tome omugućiti mu raspolaganje njegovim podacima/imovinom.

Granu računarstva koja se bavi kodiranjem informacija radi njihove nedostupnosti neovlaštenimosobama nazivamo kriptografijom.

Prvi operacijski sustavi nisu bili niti višekorisnički, niti su imali pristup gigabajtima tvrdihdiskova, pa nisu ni posjedovali sustav vlasništva datoteka, npr. MS-DOS je imao atribute datotekaRHSA: "read only" - samo za čitanje, "hidden" - sakrivena datoteka, "system" - datoteka operativnogsustava i "archive" - arhiva. Za razliku od DOSa, Unix kao primjer višekorisničkog sustava imasustav vlasništva, gdje svaka datoteka ima sljedeće atribute xvvvgggooo: x je označitelj tipadatoteke, vvv su ovlasti vlasnika datoteke (prema shemi rwx - smije čitati, pisati ili izvoditidatoteku), ggg su ovlasti grupe u kojoj se nalazi vlasnik datoteke, i ooo su ovlasti na datotekusvih ostalih korisnika sustava.

Kad iz internet kafića provjeravamo elektroničku poštu, ne želimo da nam netko "pokupi" zaporku,i time i pristup našim podacima. To se može spriječiti na nekoliko načina, ali jedan od najjednostavnijih je korištenje SSLa (Secure Sockets Layera). Tako bilo da pristupamo udaljenomračunalu pomoću web preglednika, ili želimo koristiti komandnu liniju, koristit ćemo umjestohttp protokola https, a umjesto telneta ssh, i komunikacija će biti sigurna od prisluškivanjasa strane.

• Honeypot

Zajednički poslužitelj ima još gradiva o temi Računalna sigurnost

• Tematski broj posvećen sigurnosti na www.online-baze.hr  Arhivirana inačica izvorne stranice od 10. lipnja 2007. (Wayback Machine)
• Predavanja iz predmeta "Sigurnost računarskih mreža", slobodna za preuzimanje (download)  Arhivirana inačica izvorne stranice od 16. lipnja 2008. (Wayback Machine) (na srpskom)
• Američki Computer Security Resource Center pri NIST-u, na csrc.nist.gov (na engleskom)