Автор работы: Пользователь скрыл имя, 18 Декабря 2011 в 17:34, курсовая работа
Преднамеренные воздействия — это целенаправленные действия нарушителя, обусловленные не только материальными, но и психологическими факторами, например, недовольство служебным положением, любопытство, конкурентная борьба и т. п.
Защита информации — это комплекс мер по ограничению доступа к информации пользователей и программ, по обеспечению ее подлинности, целостности в процессе передачи (обмена) и хранения.
Цель данной работы – раскрыть понятие компьютерных преступлений и рассмотреть методы защиты информации.
Введение…………………………………………………………………….…..3
1. Общие сведения о компьютерных преступлениях………………………..6
1.1. Основные направления компьютерных преступлений………………….6
1.2. Классификация компьютерных преступлений…………………………..12
1.3. Методы защиты информации……………………………………………..19
2. Обзор современных программных средств, обеспечивающих обслуживание устройств ПК
2.1. Norton Utilities (Norton System Works)…………………………………...33
2.2. Norton WinDoctor …………………………………………..……………..34
2.3. UnErase Wizard………………………………………………………….…35
Выводы и предложения……………………………………………………….37
Список использованной литературы……………………..…………………..38
Способ
«троянский конь» состоит в тайном
введении в чужую программу таких
команд, которые позволяют осуществлять
новые, не планировавшиеся владельцем
программы функции, но одновременно
сохранять прежнюю
Компьютерные
программные тексты обычно чрезвычайно
сложны. Они состоят из сотен, тысяч,
а иногда и миллионов команд. Поэтому
«троянский конь» из нескольких десятков
команд вряд ли может быть обнаружен,
если, конечно, нет подозрений относительно
этого. Но и в последнем случае
экспертам-программистам
Есть еще одна разновидность «троянского коня». Ее особенность стоит в том, что в безобидно выглядящий кусок программы вставляются не команды, собственно выполняющие «грязную» работу, а команды, формирующие эти команды и после выполнения уничтожающие их. В этом случае программисту, пытающемуся найти «троянского коня», необходимо искать не его самого, а команды, его формирующие. Развивая эту идею, можно представить себе команды, которые создают команды и т.д. (сколь угодно большое число раз), создающие «троянского коня».
3. Разработка и распространение компьютерных вирусов.
4. Преступная небрежность при разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям.
Особенностью компьютерной неосторожности является то, что безошибочных программ в принципе не бывает. Если проект практически в любой области техники можно выполнить с огромным запасом надежности, то в области программирования такая надежность весьма условна, а в ряде случаев почти недостижима.
5. Подделка компьютерной информации.
По-видимому, этот вид компьютерной преступности является одним из наиболее свежих. Он является разновидностью несанкционированного доступа с той разницей, что пользоваться им может, как правило, не посторонний пользователь, а сам разработчик, причем имеющий достаточно высокую квалификацию.
Идея преступления состоит в подделке выходной информации компьютеров с целью имитации работоспособности больших систем, составной частью которых является компьютер. При достаточно ловко выполненной подделке зачастую удается сдать заказчику заведомо неисправную продукцию.
К подделке информации можно отнести также подтасовку результатов выборов, голосований, референдумов и т.п. Ведь если каждый голосующий не может убедиться, что его голос зарегистрирован правильно, то всегда возможно внесение искажений в итоговые протоколы.
6. Хищение компьютерной информации.
Если
«обычные» хищения подпадают
под действие существующего уголовного
закона, то проблема хищения информации
значительно более сложна. Присвоение
машинной информации, в том числе
программного обеспечения, путем несанкционированного
копирования не квалифицируется
как хищение, поскольку хищение
сопряжено с изъятием ценностей
из фондов организации. Не очень
далека от истины шутка, что у нас
программное обеспечение
Рассмотрим теперь вторую категорию преступлений, в которых компьютер является «средством» достижения цели.
1.
Разработка сложных
2.
Преступления с общим названием «воздушный
змей». В простейшем случае требуется
открыть в двух банках по небольшому счету.
Далее деньги переводятся из одного банка
в другой и обратно с постепенно повышающимися
суммами. Хитрость заключается в том, чтобы
до того, как в банке обнаружится, что поручение
о переводе не обеспечено необходимой
суммой, приходило бы извещение о переводе
в этот банк, так чтобы общая сумма покрывала
требование о первом переводе. Этот цикл
повторяется большое число раз («воздушный
змей» поднимается все выше и выше) до
тех пор, пока на счете не оказывается
приличная сумма (фактически она постоянно
«перескакивает» с одного счета на другой,
увеличивая свои размеры). Тогда деньги
быстро снимаются, а владелец счета исчезает.
Этот способ требует очень точного расчета,
но для двух банков его можно сделать и
без компьютера. На практике в такую игру
включают большое количество банков: так
сумма накапливается быстрее и число поручений
о переводе не достигает подозрительной
частоты. Но управлять этим процессом
можно только с помощью компьютера.[2]
Зарубежными
специалистами разработаны
названия способов совершения подобных
преступлений, соответствующие
кодификатору Генерального Секретариата
Интерпола. В 1991 году данный
кодификатор был интегрирован в автоматизированную
систему поиска и в
настоящее время доступен НЦБ более чем
100 стран.
Все коды, характеризующие компьютерные преступления, имеют идентификатор, начинающийся с буквы Q. Для характеристики преступлений может использоваться до пяти кодов, расположенных в порядке убывания значимости совершенного.
QA - Несанкционированный доступ и перехват:
QAH - компьютерный абордаж,
QAI - перехват,
QAT - кража времени,
QAZ - прочие виды несанкционированного доступа и перехвата.
QD - Изменение компьютерных данных:
QUL - логическая бомба,
QDT - троянский конь,
QDV - компьютерный вирус,
QDW - компьютерный червь,
QDZ - прочие виды изменения данных.
QF - Компьютерное мошенничество:
QFC - мошенничество с банкоматами,
QFF - компьютерная подделка,
QFG - мошенничество с игровыми автоматами,
QFM - манипуляции с программами ввода-вывода,
QFP - мошенничества с платежными средствами,
QFT - телефонное мошенничество,
QFZ - прочие компьютерные мошенничества.
QR - Незаконное копирование:
QRG - компьютерные игры,
QRS - прочее программное обеспечение,
QRT - топография полупроводниковых изделий,
QRZ - прочее незаконное копирование,
QS - Компьютерный саботаж:
QSH - с аппаратным обеспечением,
QSS - с программным обеспечением,
QSZ - прочие виды саботажа,
QZ - Прочие компьютерные преступления:
QZB - с использованием компьютерных досок объявлений,
QZE - хищение информации, составляющей коммерческую тайну, i
QZS - передача информации конфиденциального характера,
QZZ - прочие компьютерные преступления,
Кратко охарактеризуем некоторые виды компьютерных преступлений согласно приведенному кодификатору.
Несанкционированный доступ и перехват информации (QA) включает в себя следующие виды компьютерных преступлений.
QAH - «Компьютерный абордаж» (хакинг - hacking) - доступ в компьютер или сеть без права на то. Этот вид компьютерных преступлений обычно используется хакерами для проникновения в чужие информационные сети.
QAI - перехват (interception) - перехват при помощи технических средств без права на то. Перехват информации осуществляется либо прямо через внешние коммуникационные каналы системы, либо путем непосредственного подключения к линиям периферийных устройств.
При этом объектами непосредственного подслушивания являются кабельные и проводные системы, наземные микроволновые системы, системы спутниковой связи, а также специальные системы правительственной связи.
К
данному виду компьютерных преступлений
также относится
Для характеристики методов несанкционированного доступа и перехвата информации используется следующая специфическая терминология:
QAT - кража времени - незаконное использование компьютерной системы или сети с намерением неуплаты.
Изменение компьютерных данных (QD) включает в себя следующие виды преступлений:
QDL/QDT - логическая бомба (logic bomb), троянский конь (trojan horse) - изменение компьютерных данных без права на то путем внедрения логической бомбы или троянского коня.
Логическая бомба заключается в тайном встраивании в программа набора команд, который должен сработать лишь однажды, но при определенных условиях.
Троянский
конь заключается в тайном введении
в чужую программу таких
QDV - вирус (virus) - изменение компьютерных данных или программ без права на то путем внедрения или распространения компьютерного вируса.
Компьютерный вирус - это специально написанная программа, которая может «приписать» себя к другим программам (т.е. «заражать» их), размножаться и порождать новые вирусы для выполнения различных нежелательных действий на компьютере.
QDW - червь - изменение компьютерных данных или программ без права на то путем передачи, внедрения или распространения компьютерного червя в компьютерную сеть.
Компьютерные мошенничества (QF) объединяют в своем составе разнообразные способы совершения компьютерных преступлений:
QFC - компьютерные мошенничества, связанные с хищением наличных денег из банкоматов.
QFF - компьютерные подделки - мошенничества и хищения из компьютерных систем путем создания поддельных устройств (карточек и пр.).
QFG - мошенничества и хищения, связанные с игровыми автоматами.
QFM - манипуляции с программами ввода-вывода - мошенничества и хищения посредством неверного ввода или вывода в компьютерные системы или из них путем манипуляции программами. В этот вид компьютерных преступлений включается метод подмены данных кода (data diddling code change), который обычно осуществляется при вводе-выводе данных. Это простейший и потому очень часто применяемый способ.
QFP
- компьютерные мошенничества и хищения,
связанные с.платежными средствами. К
этому виду относятся самые распространенные
компьютерные преступления, связанные
с кражей денежных средств, которые составляют
около 45% всея преступлений, связанных
с использованием ЭВМ.
Информация о работе Компьютерные преступления и методы защиты информации