Компьютерные преступления и методы защиты информации

Автор работы: Пользователь скрыл имя, 18 Декабря 2011 в 17:34, курсовая работа

Краткое описание

Преднамеренные воздействия — это целенаправленные действия нарушителя, обусловленные не только материальными, но и психологическими факторами, например, недовольство служебным положением, любопытство, конкурентная борьба и т. п.
Защита информации — это комплекс мер по ограничению доступа к информации пользователей и программ, по обеспечению ее подлинности, целостности в процессе передачи (обмена) и хранения.
Цель данной работы – раскрыть понятие компьютерных преступлений и рассмотреть методы защиты информации.

Содержание работы

Введение…………………………………………………………………….…..3
1. Общие сведения о компьютерных преступлениях………………………..6
1.1. Основные направления компьютерных преступлений………………….6
1.2. Классификация компьютерных преступлений…………………………..12
1.3. Методы защиты информации……………………………………………..19
2. Обзор современных программных средств, обеспечивающих обслуживание устройств ПК
2.1. Norton Utilities (Norton System Works)…………………………………...33
2.2. Norton WinDoctor …………………………………………..……………..34
2.3. UnErase Wizard………………………………………………………….…35
Выводы и предложения……………………………………………………….37
Список использованной литературы……………………..…………………..38

Содержимое работы - 1 файл

Компьютерные преступления и методы защиты информации.docx

— 97.74 Кб (Скачать файл)

     Содержание 

Введение…………………………………………………………………….…..3

1. Общие сведения о компьютерных преступлениях………………………..6

1.1. Основные направления компьютерных преступлений………………….6

1.2. Классификация компьютерных преступлений…………………………..12

1.3. Методы защиты информации……………………………………………..19

2. Обзор современных программных средств, обеспечивающих обслуживание устройств ПК

2.1. Norton Utilities (Norton System Works)…………………………………...33

2.2. Norton WinDoctor …………………………………………..……………..34

2.3. UnErase Wizard………………………………………………………….…35

Выводы и предложения……………………………………………………….37

Список использованной литературы……………………..…………………..38

 

          Введение 

     Проблема  обеспечения информационной безопасности актуальна с тех пор, как люди стали обмениваться информацией, накапливать  ее и хранить. Во все времена возникала  необходимость надежного сохранения наиболее важных достижений человечества с целью передачи их потомкам. Аналогично возникала необходимость обмена конфиденциальной информацией и  надежной ее защиты.

     В современном обществе проблема информационной безопасности особенно актуальна, поскольку  информация стала частью жизни современного общества. Развитие современного общества во многом определяется теми информационными  процессами, которые в нем протекают.

     Быстро  развивающиеся информационные технологии вносят заметные изменения в жизнь  общества. Информация стала товаром, который можно приобрести, продать, обменять. При этом стоимость информации часто во много раз превосходит  стоимость аппаратных средств, в  которых она хранится. От степени  безопасности информационных технологий зависит благополучие, а порой  и жизнь многих людей.

     С началом массового применения компьютеров  проблема информационной безопасности приобрела особую остроту. С одной  стороны, компьютеры стали носителями информации и, как следствие, одним  из каналов ее получения как санкционированного, так и несанкционированного. С  другой стороны, компьютеры как любое  техническое устройство подвержены сбоям и ошибкам, которые могут  привести к потере информации. Под  информационной безопасностью понимается защищенность информации от случайного или преднамеренного вмешательства, наносящего ущерб ее владельцам или пользователям.

     С повышением значимости и ценности информации соответственно растет и важность ее защиты. С одной стороны, информация стала товаром, и ее утрата или несвоевременное раскрытие наносит материальный ущерб. С другой стороны, информация - это сигналы управления процессами в обществе, в технике, а несанкционированное вмешательство в процессы управления может привести к катастрофическим последствиям.

     Для анализа возможных угроз информационной безопасности рассмотрим составные части автоматизированной системы обработки информации:

  • аппаратные средства - компьютеры и устройства обмена информацией между ними (внутренние и внешние устройства, устройства связи и линии связи);
  • программное обеспечение — системное и прикладное программное обеспечение;
  • данные (информация) — хранимые временно и постоянно на внутренних и внешних носителях, печатные копии, системные журналы;
  • персонал — обслуживающий персонал и пользователи.

     Опасные воздействия на информационную систему подразделяются на случайные и преднамеренные.

     Причинами случайных воздействий являются:

     аварийные ситуации вследствие стихийных бедствий и нарушения электропитания;

     отказы  и сбои аппаратуры;

     ошибки  в программном обеспечении;

     ошибки  в работе пользователей; 

     помехи  в линиях связи из-за воздействий  внешней среды.

     Преднамеренные  воздействия — это целенаправленные действия нарушителя, обусловленные не только материальными, но и психологическими факторами, например, недовольство служебным положением, любопытство, конкурентная борьба и т. п.

     Защита  информации — это комплекс мер по ограничению доступа к информации пользователей и программ, по обеспечению ее подлинности, целостности в процессе передачи (обмена) и хранения.[4]

     Цель  данной работы – раскрыть понятие  компьютерных преступлений и рассмотреть методы защиты информации.

     Для достижения поставленной цели необходимо решить следующие задачи:

  • рассмотреть основные направления компьютерных преступлений;
  • дать классификацию компьютерным преступлениям;
  • охарактеризовать методы защиты информации;
  • сделать обзор программных средств, обеспечивающих обслуживание устройств ПК.
  •  
  1. Общие сведения о компьютерных преступлениях
 
     
    1. Основные  направления компьютерных преступлений
 

     Компьютерные  преступления - это предусмотренные уголовным кодексом общественно опасные действия, в которых машинная информация является объектом преступного посягательства. В данном случае в качестве предмета или орудия преступления будет выступать машинная информация, компьютер, компьютерная система или компьютерная сеть. Компьютерные преступления условно можно разделить на две большие категории:

  • преступления, связанные с вмешательством в работу компьютеров;
  • преступления, использующие компьютеры как необходимые технические средства.

     Перечислим  основные виды преступлений, связанные  с вмешательством в работу компьютеров.

     1. Несанкционированный  доступ к информации, хранящейся в компьютере. Несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов технических устройств, использованием информации, оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи, подключаемой к каналам передачи данных.

     Хакер, «компьютерный пират», - лицо, совершающее  систематические несанкционированные  доступы в компьютерные системы  и сети с целью развлечения, мошенничества  или нанесения ущерба (в том  числе и путем распространения  компьютерных вирусов). С одной стороны  «хакер» - это человек, который прекрасно  знает компьютер и пишет хорошие  программы, а с другой, - незаконно проникающий в компьютерные системы с целью получения информации.

     Английский  глагол «to hack» применительно к компьютерам может означать две вещи - взломать систему или починить ее. В основе этих действий лежит нечто общее - понимание того, как устроен компьютер и программы, которые на нем работают.

     Таким образом, слово «хакер» совмещает  в себе, по крайней мере, два значения: одно - окрашенное негативно («взломщик»), другое - нейтральное или даже хвалебное («ас», «мастер»). Другими словами, хакеров можно разделить на «плохих» и «хороших».

     «Хорошие» хакеры двигают технический прогресс и используют свои знания и умения на благо человечества. Ими разработано  большое число новых технических и программных систем.

     Им, как водится, противостоят «плохие»: они читают чужие письма,  воруют чужие программы и всеми доступными способами вредят прогрессивному человечеству.

     «Плохих»  хакеров можно условно разделить  на четыре группы. Первая, состоящая  в основном из молодежи, - люди, взламывающие компьютерные системы просто ради собственного удовольствия. Они не наносят вреда, а такое занятие весьма полезно  для них самих - со временем из них  получаются превосходные компьютерные специалисты.

     Вторая  группа - пираты. Они взламывают защиту компьютеров для похищения новых  программ и другой информации.

     Третья  группа - хакеры, использующие свои познания действительно во вред всем и каждому. Они уничтожают компьютерные системы, в которые им удалось прорваться, читают чужие письма, а потом издеваются над их авторами. Когда читаешь  в телеконференциях их рассказы о  взломах, складывается впечатление, что  это люди с ущемленным чувством собственного достоинства. Есть и еще одна группа - хакеры, которые охотятся за секретной информацией по чьим-либо заказам.

     Русские хакеры. На сегодняшний день западные спецслужбы озабочены нашествием хакеров  с востока. По данным Интерпола, ежегодно на военных компьютерах США фиксируется  несколько тысяч атак российских хакеров.

     Во  время экономических потрясений, которые пережила наша страна в последние  годы, огромное количество действительно  высококлассных специалистов осталось не у дел. В этот период и было написано то великое множество вирусов, которыми прославилась Россия. В большинстве  своем отечественные хакеры не получают выгоды от взломов, хотя есть и исключения.

     Среди российского хакерства выделяются четыре основных типа.

     Первый - романтики-одиночки. Они, как правило, взламывают базы данных из чистого  любопытства. В целом они довольно безопасны и бескорыстны, но и  наиболее талантливы. Поэтому массовые взломы компьютерных сетей какой-либо фирмы обычно начинаются после того, как на нее набредет кто-то из «романтиков» и похвастается этим в своей сети.

     Второй - прагматики, или классики. Работают как в одиночку, так и группами. Воруют, как говорится, что придется - игры, программы, электронные версии разных изданий. Например, еще в сентябре 1995 г. фирма «Майкрософт» с большой помпой представляла в Москве «WINDOWS 95». По оценкам западной прессы, на рекламу нового продукта ушло около 300 миллионов долларов и фирмачи потом долго не могли понять, почему в России эта новейшая база раскупается так плохо. А дело в Том, что наши хакеры еще в апреле взломали главный компьютер «Майкрософта», украли оттуда засекреченный тогда «WINDOWS 95» и наладили продажу его по ценам дешевле фирменных

     Третий - разведчики. Сегодня в любой  уважающей себя фирме имеется  хакер, оформленный обычно как программист. Его задача - взламывать сети конкурентов  и красть оттуда самую разную информацию. Этот тип пользуется сейчас наибольшим спросом.

     Четвертый - кибергангстеры. Это уже профессиональные компьютерные бандиты, работают они  в основном на мафиозные структуры. Их задачи конкретные - блокировка и  развал работы компьютерных сетей разных «неугодных» российских и западных фирм, а также кража денег с  банковских счетов. Дело это дорогое  и небезопасное, зато самое высокооплачиваемое.

     Нахальство  наших компьютерных хулиганов не в последнюю очередь обусловлено  фактическим отсутствием борьбы с ними на Родине.

     Только  в Москве выявлено более 360 человек, незаконно оплачивающих коммуникационные услуги. Юридическая тонкость момента, сидя Дома, человек совершает преступление на территории США. Привлечь их к ответственности  в соответствии с законодательством  США очень сложно: тут можно  годами разбираться.

     2. Ввод в программное  обеспечение «логических  бомб», которые срабатывают при выполнении определенных условий и частично или полностью выводят из строя компьютерную систему.

     «Временная  бомба» - разновидность «логической  бомбы», которая срабатывает по достижении определенного момента времени.

Информация о работе Компьютерные преступления и методы защиты информации