(2016-01-09)INFOMATION SECURITY ~ ANURA RANASINGHE

WELCOME TO MY PORTFOLIO

INFORMATION COMMNICATION TECHKNOLOGY AND IFOMATION LITERACY2015/2016

01අන්තර්ගතය-තොරතුරුවල රහස්‍යභාවය

02පූර්ව දැණුම-ආරක්ෂාව යන විශය යටතේ යම් කරුණු සම්බන්ධයෙන් හදාරා තිබුනි

02නව දැණුම-

තිබෙන අවධානම අඩුකිරිම INFOMATION SECURITY වල ප්‍රධාන අරමුණයි

INFOMATION SECURITY එක නැතිවීයන අවස්ථා

*දෘඩාංග කොටස් එහාට මෙහාට රැගෙන යාමෙදි

*විදුලි වෝල්ටියතාව වෙනස් වීමේදි

*පරිපාලන කටයුතු වලදී

වෙනත් අය අපගේ දත්ත වලට පිවිසිම අඩුකිරිම INFOMATION SECURITY එකෙන් ගොඩාක් සිදුකළ යුතුය

IT පැත්තෙන් ගත්කල

*Hardware

*Software

*Data

VULNERABILITY

පද්ධතියේ ඇති දුර්වලතාවයකි

THREAT

පද්ධතියට පහරදිය හැකි අවස්ථාව

CONTROL

THREAT එක අවම කිරිමයි

CIA

CONFIDENTIALITY

තුන්වන පාර්ශවයක් විසින් එය viwe කිරිම වැලැක්වීම

INTEGRITY

තුන්වන පාර්ශවයක් විසින් එය modifyකිරීම වැලැක්වීම

AVAILABILITY

තුන්වන පාර්ශවයක් විසින් එය acsess කිරීම වැලැක්වීම

Image result for information security models

Risk Management

*Risk Anlysis

*Threats

*Vulnnerablities

*countermeasures

අවධානම නැතිකළ‍ නොහැකි අතර අඩුකළහැක

*patches and updates

*control physical access

*pass word protecton

*Anti-virus

*fire wall

*Develop a security policy

Risk Management Terms

*Vulnerability-පද්ධතියේ ඇති දුර්වලතාවය

*Threat-තිබෙන දුර්වලතාවය නිසා පද්ධතියට විය හැකි හානිය

*Threat Agent-දුර්වලතාවය හදුනාගැණිමට හැකි දෙයට

*Risk-හදුනාගත් දුර්වලතාවයෙන් ප්‍රයෝජන ගැණිම

*Exposure -නිරාවරණය වීම

*Countermasure-අවධානම අඩුකිරිම

Types of Attacks

Structured attack

හැකර් කියන පුද්ගලයා හැකර් උප්‍රක්‍රම භාවිතා කර එනම් පද්ධතියේ ඇති දුර්වලතාවයක් හදුනාගන කරන පහරදීම උදා-cordings ලිවීම

Unstructured attack

scripts හෝ password එකක් යොදාගන පහර දීම

External attacks

තනි පුද්ගලයකු හෝ සමුහයක් විසින් එනම් බාහිර පුද්ගලයන් පිරිසක් විසින් කරන පහර දීම එනම් ජාලයට පිවිසිමට අවසර නැති පුද්ගලයන් විසින් කරන පහර දීම

Internal attacks

සංවිධානයේ ඉන්න කෙනෙක් එනම් ජාලයට පිවිමට අවසර ඇති පුද්ගලයන් විසින් කරන පහර දීම

Passive Attack

ටිකකාලයක් විශ්ලේෂණය කර පහර දීම

* Listen to system passwords

* Release of message content

* Traffic analysis

* Data capturing

Active Attack

එම අවස්ථාවේදි ‍කෙනෙකුගේ ගිණුමට ලොග්වී පහර දීම

Attempt to log into someone else’s account

 Wire taps

 Denial of services

 Masquerading

 Message modifications

What is cryptography

යම් පණිවිඩයක් රහස්අාකාරයට යැවිමයි

Image result for key management in cryptography

Encryption/Decryption

04ඉගැන්වීමේ ක්‍රමවේදය-හොදයි

05විස්ථාරණිය තොරතුරු ගවේශනය-අන්තර්ජාලය

ANURA RANASINGHE

Sunday, July 17, 2016