2018

z
SIGURNOST OSOBNOG
RAČUNALA

UČENIK: Krešimir Sušac

PROFESOR: Miro Rako
Sadržaj

1. UVOD ......................................................................................................................................................... 3

2. RAČUNALNA SIGURNOST ...................................................................................................................... 4

2.1. Što je računalna sigurnost .................................................................................................................. 4

2.2. Zašto treba skrbiti oko računalne sigurnosti ...................................................................................... 5

2.4. Kolika je mogućnost upada u računalo .............................................................................................. 5

2.5. Sigurnosni problemi ........................................................................................................................... 6

2.6. Mjere osiguranja ................................................................................................................................ 6

2.6. Antivirusna zaštita .............................................................................................................................. 7

3. SIGURNOST MREŽE.................................................................................................................................... 8

3.1. Metode zaštite (Network security...................................................................................................... 8

4. NEKE POZNATE STVARI O ZAŠTITI VAŠEG OSOBNOG RAČUNALA ........................................................... 10

4.1. Virusi ................................................................................................................................................. 10

4.2. Crvi.................................................................................................................................................... 11

4.3. Trojanjski konj .................................................................................................................................. 12

4.4. Neželjena pošta (Spam).................................................................................................................... 13

4.5. Vatrozid (Firewall) ............................................................................................................................ 14

5. ZAKLJUČAK .............................................................................................................................................. 15
1. UVOD

Od početka poznate povijesti čovječanstva, opstanak i napredak društvenih zajednica ovisio

je o mogućnosti razmjene informacija između međusobno udaljenih skupina ljudi. Jedino su se
njihovom brzom i pravodobnom dostavom mogle koordinirati aktivnosti na korist cjelokupne
zajednice. Sadržaj informacije i sredstva za prijenos podataka razvijala su se u skladu s općim
društvenim razvojem.

Slika 1. Mreža
2. RAČUNALNA SIGURNOST

S obzirom na otvorenost i široku dostupnost Interneta. Internet je danas najopasnije

područje s kojim se poslovni sustavi i privatne osobe moraju suočiti, jer je poslovanje bez
Interneta postalo nemoguće. Stoga je sigurnost jedan od najvažnijih zadataka za svaku mrežu i
računala - da osigura zaštitu i obranu od napada s Interneta i da spriječi korištenje nesigurnih i
neprovjerenih aplikacija, a istovremeno osigura veliku slobodu u pristupu Internetu i u osobnoj i
poslovnoj komunikaciji. Međutim, napadi na mrežu ne događaju se samo izvana (Internet), već i
unutar samog sustava.

2.1. Što je računalna sigurnost

Većina napada danas je skrivena u prometu koji se prema korisnicima predstavlja kao
legalan (mail poruke, www promet i sl.) i koristi neznanje ovlaštenih korisnika za napad na
informacijski sustav.
Kao i kod ostalih poslovnih IT sustava u svijetu, najveća prijetnja poslovnom sustavu je
prestanak rada zbog nenamjernog ili namjernog zagušenja podacima (Denial of Service - DOS
napadi), napada virusima ili nekog drugog oblika problema koji sprječava normalnu mrežnu
komunikaciju, a samim time i prestanak rada čitavog IT sustava.
Računalna sigurnost je proces prevencije i detekcije neovlaštenog pristupa bilo kojem računalu
koji je umrežen. Prevencija pomaže pri otkrivanju neovlaštenog pristupa podacima kako bi mogli
zaštiti sustav.
Da bi se spriječili napadi, potrebno je mrežu zaštititi dinamičkim sustavom sigurnosti koji
je u stanju detektirati, ali i obraniti poslovni sustav reagirajući na uočenu prijetnju. Sustav
detekcije mora omogućiti upravo navedeno - obranu poslovnog sustava odmah po detekciji
prijetnje, bez čekanja na reakciju administratora.
 2.2. Zašto treba skrbiti oko računalne sigurnosti

Danas ljudski rod računalo koristi u svakodnevnom radu. Internet je postao

svakodnevnica. Na njoj su milijuni svakojakih podataka. Od naših osobnih podataka, bankarskih
računa pa sve do vrhunskih tajni država.
Skrb oko računalne sigurnosti mora omogućiti bezuvjetno siguran način prenošenja
informacija Internetom izradom lako uporabljivog računalnog programa za slanje e-mail poruka i
dokumenata putem Interneta, na način da preneseni podaci i identitet pošiljatelja budu tajni za
sve osim za primatelja, čak i u uvjetima kada pošiljatelj i primatelj ne posjeduju prethodno
dogovorenu tajnu (ključ).

2.3. Razlozi pokušaja upada u računalo

U načelu do zlouporabe informacijske tehnologije dolazi radi ostvarivanja protupravne

koristi i radi namjernog i svjesnog nanošenja štete. Nastale štete mogu biti materijalne,
nematerijalne, poslovne i osobne.

2.4. Kolika je mogućnost upada u računalo

Mogućnosti neovlaštenog upada u računalo su dosta izgledni. I nažalost nezvani gosti ili
nametnici (intruders) su izuzetno inventivni kada se radi o proboju na računala. Zato se danas
koriste programi i ostale mogućnosti radi zaštite. Jedna od tih mogućnosti je i Firewall.
Firewall je zaštita između računala i interneta. Štiti računalo nametanjem ograničenja na
dolazni promet i blokira neovlašteni ulazak u računalo, bez remećenja autoriziranog pristupa.
Danas kada su neovlašteni upadi u računala svakodnevica, te krađa datoteka s lozinkama - ovaj
vid zaštite predstavlja osnovnu zaštitu koju svima preporučamo. Da bi se povisio stupanj zaštite,
preporuča se da osim Firewall zaštite aktivira i antivirusna zaštita, treba češće mijenjati lozinke,
nadopunjavati softver (naročito ključnim nadopunama) i, po potrebi, kreirati sigurnosne kopije
važnijih datoteka.
 2.5. Sigurnosni problemi

Rizici

Rizici informacijske tehnologije su opasnosti da njezina primjena dovede do neželjenih

posljedica (šteta) u organizacijskom sustavu i/ili njegovoj okolici.
Rizike karakteriziraju težina i učestalost. Težina je mjerilo veličine štete što je stanovita aktivnost
može izazvati i obično se može procijeniti i iskazati u financijskom smislu. Učestalost je
procijenjeni broj poduzimanja aktivnosti, koje mogu biti štetne, u jedinici vremena. Ovisno o
izvoru, rizici mogu biti:

 Objektivni – kada proizlaze iz prirode i zakonitosti funkcioniranja sustava u kojem se IT

primjenjuje. 

 Subjektivni – kada nastaju namjerom pojedinca ili skupina, ili onda kada se u sustavu ne
poduzimaju raspoložive mjere zaštite od objektivnih rizika. 

2.6. Mjere osiguranja

Dvije su temeljne kategorije:

 Mjere osiguranja integriteta podataka u prijenosu 

- Smetnjama su podloženi svi elementi komunikacijskog sustava, ali su im, zbog
obično vrlo velikih dimenzija, najizloženiji komunikacijski kanali.
- Jedan od najvažnijih upravljačkih zadataka svakog mrežnog sustava jest kontrola
ispravnosti podataka u pre spojnim i odredišnim točkama prijenosa.
- Osnovu različitih metoda osiguranja integriteta podataka i kontrole njihove
ispravnosti čini kontrolirana redundancija prenesenih podataka.
 Mjere zaštite od zloporabe informacijske tehnologije 

Kako bi se minimizirali subjektivni rizici, nužno je osmisliti sustav mjera za osujećivanje
pokušaja zloporabe. Takav bi sustav trebao obuhvatiti slijedeće:

 -
Identifikaciju, autentifikaciju i autorizaciju korisnika

-
Zaštitu intraneta od pristupa neovlaštenih korisnika 
-
Antivirusnu zaštitu 



 -
Zaštitu tajnosti podataka 
-
Zaštitu privatnosti korisnika
-
Zaštitu tajnosti podataka
-
Zaštitu privatnosti korisnika 



Postupci identifikacije, autentifikacije i autorizacije

Identifikacija korisnika je postupak kojim sustav zahtjeva od korisnika da se na neki način

predstavi prije ulaska u sustav. Autentifikacija je pak provjera je li korisnik zaista osoba kojom
predstavlja. Ona se može ostvariti na dva načina:
 Kao fizička identifikacija/autentifikacija 

 Kao logička identifikacija/autentifikacija 

2.6. Antivirusna zaštita

Računalni virusi su programi, programske rutine ili segmenti koji se 'lijepe' na regularne
korisničke ili sistemske programe, a imaju svojstvo razmnožavanja, uzrokuju teškoće pri radu
informatičke opreme te oštećenje i/ili uništenje datoteke programa i podataka. Virusi se 'lijepe' za
računalni program za vrijeme njegova izvođenja, tako da mogu preuzeti kontrolu pri svakom
njegovom slijedećem izvođenju.
Osim virusa imamo i crve (engl. Worms). Crv je samostalan program koji egzistira
neovisno o drugim programima. Da bi se aktivirao, nisu mu potrebni 'domaćinski programi' . on
naprosto cirkulira po mreži i replicira sam sebe u jednom računalu, te nastoji zaraziti ostala
zaražena računala.
Razvijene su dvije skupine mjera antivirusne zaštite:
 Mjere preventivne zaštite - ove mjere daju najbolje efekte, npr: 
o Izbjegavanje uporabe programa sumnjivog podrijetla, odnosno izvora.

o Izbjegavanje preuzimanja sharewera i rfeewera programa s Interneta, ako se ne

zna autor.

o Izbjegavanje uporabe opreme za koju nije izvjesno je li inficirana virusima ili nije.
o Redovito rađenja backup-a podataka i programa
o Obavezna primjena antivirusnih programa.
  Mjere kurativne zaštite - tehnički najjednostavnija metoda kurativne antivirusne zaštite
je tzv. reformatiranje svih aktivnih nosača podataka i računalnih memorija. nažalost u
nekim osobito teškim primjerima infekcije ni ta metoda nije potpuno sigurna. 

Zaštita tajnosti podataka

Temelj zaštite podataka u prijenosu računalnim mrežama čini primjena kriptografije.
Kriptografija (grč. Krypto=skrivanje, logos=govor) je znanost o prikrivanju stvarnog
informacijskog sadržaja izgovorenih ili napisanih poruka.
Dijeli se na:
 kriptografiju (znanost o metodama ostvarenja nerazumljivih poruka) i 

 kriptoanalizu (znanost o ostvarenju razumljivosti poruka, koje su prethodno

kriptografirane).
Kriptografija se obavlja stanovitim postupcima koji se općenito nazivaju algoritmima.

3. SIGURNOST MREŽE

3.1. Metode zaštite (eng. Network security)

Problem izgradnje sigurnih mreža postaje sve veći jer raste i broj korisnika mreža.
Problemi u vezi sa sigurnošću mreže mogu se podijeliti u 4 područja (koja se međusobno i
preklapaju):

1. tajnost ili povjerljivost (eng. secrecy) - čuvanje informacija izvan dohvata

neovlaštenih korisnika
2. dokazivanje autentičnosti (eng. authentication) - utvrđivanje tko je osoba s
kojom se uspostavila veza prije slanja važnih informacija
3. sprečavanje nepriznavanje (eng. nonrepudiation) - odnosi se na potpise: kako
dokazati da je neka osoba koja je potpisana u poruci tu poruku zaista i poslala, ako
ona to negira?
4. kontrola integriteta (eng. integrity control) - da li je poruka koja je stigla, zaista
ona koja je poslana ili ju je netko u toku prijenosa izmijenio?
Slika 2. Primjer metoda zaštite mreže
4. NEKE POZNATE STVARI O ZAŠTITI VAŠEG OSOBNOG
RAČUNALA

Slika 3.Osobno računalo

4.1. Virusi

Računalni virusi su programi čiji se zlonamjeran kod prislanja na program ili datoteku na
računalu bez znanja korisnika. Pokretanjem "zaraženog" programa ili datoteke na računalu, virusi
postanu aktivni te mogu izazvati neugodne i razarajuće pojave. Virusi su napravljeni s jasnom
namjerom vlastitog umnažanja; dakle sami oblikuju vlastite kopije.

Da bi se računalo zarazilo virusom on mora nekako doći do računala. Idealan medij za

prijenos virusa bile su diskete, no pojavom Interneta situacija se mijenja iz korijena tako da
Internet postaje idealnim medijem za prijenos virusa.
 4.2. Crvi

Crvi su također zloćudni programi ponešto različiti od virusa. Njihova namjena je

preuzimanje kontrole nad Vašim računalom, kako bi mogao izvršiti automatsko umnažanje te
daljnje širenje. Crv se duboko "ukopa" u računalo te, na primjer, otvara "sporedna vrata" kako
bi netko izvana, na zaraženim sustavima, mogao napasti web-stranice (kao što je to bilo nedavni
slučaj s crvom eng. MyDoom). No, najčešći oblik širenja crva i iskorištavanja zaraženog
računala je ta da crv s zaraženog računala iskoristi popis e-mail adresa te slanjem elektroničke
pošte s privitkom pokuša izvršiti daljnje širenje. Crvi u pravilu nisu opasni poput virusa, ali zbog
iznimno brzog širenja i kreiranja vlastitih kopija slanjem velikog broja e-mailova, znaju znatno
usporiti zaraženo računalo ili zagušiti Internet mrežu, što rezultira sporim pristupom Internetu.

Vrste računalnih crva

 Crv – može oštetiti podatke i kompromitirati sigurnost računala. 


 Mailer i mass-mailer – sami se šalju elektroničkom poštom. 

 Miješane prijetnje – kombiniraju karakteristike virusa, crva i trojanskih konja s
propustima u softveru za svoje pokretanje, prijenos i širenje napada. 



Slika 4.

4.3. Trojanjski konj

Naziv trojanski konj potječe iz poznate priče o osvajanju Troje zloupotrebom povjerenja.
Ako se sjetimo priča iz grčke mitologije, grčki poklon Troji je bio drveni konj koji je nosio grčke
vojnike te kad je pala noć, grad je bio napadnut iznutra. Nerijetko se događa da trojanski konj
omogući nekome da se "služi" Vašim računalom kada se spojite na Internet. Naime, najčešće
niste svjesni da ste zaraženi trojanskim konjem te na računalu radite što inače radite. Spojite se
na Internet, i dok primjerice surfate, netko kopira ili briše Vaše podatke. Može raditi s Vašim
računalom što god hoće (pomicati strelicu miša na ekranu iako Vaš miš miruje), čitati Vaše
povjerljive podatke ili nešto treće? Najbolja metoda prenošenja je preuzimanje besplatnih
sadržaja i programa s Interneta. Zbog individualnog pristupa, trojanski konji nisu često rašireni te
stoga izostane potpora za uklanjanje tog programa s zaraženog računala.

Vrste trojanskih konja

 Dropper - služi za naseljavanje pravog računalnog virusa u napadnuto računalo. Dropper

igra ulogu žrtve, namjerno omogućujući virusu da se naseli u računalo. 

 Stražnja vrata (backdoor) – naziv za različite postupke ili programe koji omogućuju
drugom korisniku da se služi vašim računalom dok ste spojeni na Internet, a da vi o tome
nemate pojma. Općenito, „stražnja vrata“ iskorištavaju sigurnosne propuste („rupe“) u
računalnom sustavu. Nerijetko se trojanac i backdoor koriste zajedno: pokrenete program
za koji mislite mislite da je koristan (npr. download manager ili igra) i dok ga koristite,
trojanac ubaci backdoor u računalo3. 




 Slika 5. Spam

4.4. Neželjena pošta (eng. Spam)

Spam ili junk mail je neželjena elektronička poruka, najčešće reklamnog sadržaja. Putem
e-maila Vam dolaze obavijesti i reklame za proizvode za koje nikad niste izrazili interes, lažne
poruke koje vode na stranice pornografskog sadržaja (na kojima gotovo uvijek možete pokupiti
dialer, itd?). Primjer iz svakodnevnog života koji bi najjednostavnije mogao dočarati spam jest
dobivanje reklamnih papirića gotovo svakodnevno u naše poštanske pretince. Zabrinjavajuća je
činjenica kako tri četvrtine svih e-mail poruka na Internetu su spam poruke, a svoj prilog sve
većem broju spam poruka dali su i crvi koji se neželjeno šire po internetu, prikupljaju sve
veći broj e-mail adresa te šalju neželjene poruke.
 Slika 6.

4.5. Vatrozid (Firewall)

Vatrozid je program koji Vas brani od negativnih strana Interneta. Zamislite ga kao zid
iza kojeg se sakrivate. On je program koji kontrolira što s Interneta dolazi na Vaše računalo i
brani Vas od negativaca (crva, trojanskih konja, dialera), kako se Vaše računalo ne bi zarazilo, a
sve u svrhu Vašeg bezbrižnog boravka na Internetu. Rukovanje vatrozidom za početnike je
veoma teško, no Vaši Windowsi mogu i tu zadaću preuzeti na sebe.

Štite Vas od: crva, trojanskog konja, spama, itd.

Ilustracija vatrozida
5. ZAKLJUČAK

Začetke Interneta pronalazimo u pedesetim i šezdesetim godinama dvadesetog stoljeća

kada je Ministarstvo obrane SAD-a, u doba hladnog rata, imalo potrebu za decentralizacijom
telekomunikacijskih sustava, kako se ne bi eventualnim onesposobljavanjem jednog
telekomunikacijskog centra onesposobio cijeli sustav. Zadatak je povjeren agenciji ARPA
(Advanced Research Projects Agency). Put do ovog što danas zovemo Internetom nije bio
nimalo lagan i nitko tko je sudjelovao u njegovom stvaranju nije imao konačnu viziju o tome
što će se iz svega toga izroditi. Internet svakim danom nezaustavljivo raste i nemoguće je
predvidjeti što će se dogoditi u budućnosti. Treba se nadati da će Internet danas i u buduće
služiti dobrobiti cijelog čovječanstva a ne u ratne svrhe kako je bilo u početcima.

Postajemo svjesni činjenice da se zapravo, kada se radi o zaštiti informacija, apsolutno

ništa nije promijenilo od naše daleke prošlosti pa do danas. Uvijek je postojala težnja za
otkrivanjem informacija, stjecanjem protu pravne koristi, želja da se vlada nad drugim itd.
Današnja tehnologija pruža sve blagodati ovog svijeta, na nama je da promijenimo sami sebe.