Компьютерные преступления и методы защиты информации

Автор работы: Пользователь скрыл имя, 18 Декабря 2011 в 17:34, курсовая работа

Краткое описание

Преднамеренные воздействия — это целенаправленные действия нарушителя, обусловленные не только материальными, но и психологическими факторами, например, недовольство служебным положением, любопытство, конкурентная борьба и т. п.
Защита информации — это комплекс мер по ограничению доступа к информации пользователей и программ, по обеспечению ее подлинности, целостности в процессе передачи (обмена) и хранения.
Цель данной работы – раскрыть понятие компьютерных преступлений и рассмотреть методы защиты информации.

Содержание работы

Введение…………………………………………………………………….…..3
1. Общие сведения о компьютерных преступлениях………………………..6
1.1. Основные направления компьютерных преступлений………………….6
1.2. Классификация компьютерных преступлений…………………………..12
1.3. Методы защиты информации……………………………………………..19
2. Обзор современных программных средств, обеспечивающих обслуживание устройств ПК
2.1. Norton Utilities (Norton System Works)…………………………………...33
2.2. Norton WinDoctor …………………………………………..……………..34
2.3. UnErase Wizard………………………………………………………….…35
Выводы и предложения……………………………………………………….37
Список использованной литературы……………………..…………………..38

Содержимое работы - 1 файл

Компьютерные преступления и методы защиты информации.docx

— 97.74 Кб (Скачать файл)

     Способ  «троянский конь» состоит в тайном введении в чужую программу таких  команд, которые позволяют осуществлять новые, не планировавшиеся владельцем программы функции, но одновременно сохранять прежнюю работоспособность. С помощью «троянского коня»  преступники, например, отчисляют на свой счет определенную сумму с каждой операции.

     Компьютерные  программные тексты обычно чрезвычайно  сложны. Они состоят из сотен, тысяч, а иногда и миллионов команд. Поэтому  «троянский конь» из нескольких десятков команд вряд ли может быть обнаружен, если, конечно, нет подозрений относительно этого. Но и в последнем случае экспертам-программистам потребуется  много дней и недель, чтобы найти  его.

     Есть  еще одна разновидность «троянского  коня». Ее особенность стоит в  том, что в безобидно выглядящий кусок программы вставляются не команды, собственно выполняющие «грязную» работу, а команды, формирующие эти команды и после выполнения уничтожающие их. В этом случае программисту, пытающемуся найти «троянского коня», необходимо искать не его самого, а команды, его формирующие. Развивая эту идею, можно представить себе команды, которые создают команды и т.д. (сколь   угодно большое число раз), создающие «троянского коня».

     3. Разработка и распространение компьютерных вирусов.

     4. Преступная небрежность при разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям.

     Особенностью  компьютерной неосторожности является то, что безошибочных программ в  принципе не бывает. Если проект практически  в любой области техники можно  выполнить с огромным запасом  надежности, то в области программирования такая надежность весьма условна, а  в  ряде случаев почти недостижима.

     5. Подделка компьютерной  информации. 

     По-видимому, этот вид компьютерной преступности является одним из наиболее свежих. Он является разновидностью несанкционированного доступа с той разницей, что  пользоваться им может, как правило, не  посторонний пользователь, а  сам разработчик, причем имеющий  достаточно высокую квалификацию.

     Идея  преступления состоит в подделке выходной информации компьютеров с  целью имитации работоспособности  больших систем, составной частью которых является компьютер. При  достаточно ловко выполненной подделке зачастую удается сдать заказчику  заведомо неисправную продукцию.

     К подделке информации можно отнести  также подтасовку результатов выборов, голосований, референдумов и т.п. Ведь если каждый голосующий не может убедиться, что его голос зарегистрирован правильно, то всегда возможно внесение искажений в итоговые протоколы.

     6. Хищение компьютерной  информации.

     Если  «обычные» хищения подпадают  под действие существующего уголовного закона, то проблема хищения информации значительно более сложна. Присвоение машинной информации, в том числе  программного обеспечения, путем несанкционированного копирования не квалифицируется  как хищение, поскольку хищение  сопряжено с изъятием ценностей  из  фондов организации. Не очень  далека от истины шутка, что у нас  программное обеспечение распространяется только путем краж и обмена краденым. При неправомерном обращении  в собственность машинная информация может не изыматься из фондов, а  копироваться.

     Рассмотрим  теперь вторую категорию преступлений, в которых компьютер является «средством» достижения цели.

     1. Разработка сложных математических  моделей, входными данными в  которых являются возможные условия  проведения преступления, а выходными  данными - рекомендации по выбору  оптимального варианта действий  преступника.

     2.  Преступления с общим названием «воздушный змей». В простейшем случае требуется открыть в двух банках по небольшому счету. Далее деньги переводятся из одного банка в другой и обратно с постепенно повышающимися суммами. Хитрость заключается в том, чтобы до того, как в банке обнаружится, что поручение о переводе не обеспечено необходимой суммой, приходило бы извещение о переводе в этот банк, так чтобы общая сумма покрывала требование о первом переводе. Этот цикл повторяется большое число раз («воздушный змей» поднимается все выше и выше) до тех пор, пока на счете не оказывается приличная сумма (фактически она постоянно «перескакивает» с одного счета на другой, увеличивая свои размеры). Тогда деньги быстро снимаются, а владелец счета исчезает. Этот способ требует очень точного расчета, но для двух банков его можно сделать и без компьютера. На практике в такую игру включают большое количество банков: так сумма накапливается быстрее и число поручений о переводе не достигает подозрительной частоты. Но управлять этим процессом можно только с помощью компьютера.[2] 

     
    1. Классификация компьютерных преступлений
 

     Зарубежными специалистами разработаны различные  классификации способов совершения компьютерных преступлений. Ниже приведены 
названия способов совершения подобных преступлений, соответствующие 
кодификатору Генерального Секретариата Интерпола. В 1991 году данный 
кодификатор был интегрирован в автоматизированную систему поиска и в 
настоящее время доступен НЦБ более чем 100 стран. 

     Все коды, характеризующие компьютерные преступления, имеют идентификатор, начинающийся с буквы Q. Для характеристики преступлений может использоваться до пяти кодов, расположенных в порядке убывания значимости совершенного.

     QA - Несанкционированный доступ и перехват:

     QAH - компьютерный абордаж,

     QAI - перехват,

     QAT - кража времени,

     QAZ - прочие виды несанкционированного доступа и перехвата.

     QD - Изменение компьютерных данных:

     QUL - логическая бомба,

     QDT - троянский конь,

     QDV - компьютерный вирус,

      QDW - компьютерный червь,

     QDZ - прочие виды изменения данных.

     QF - Компьютерное мошенничество:

     QFC - мошенничество с банкоматами,

     QFF - компьютерная подделка,

     QFG - мошенничество с игровыми автоматами,

     QFM - манипуляции с программами ввода-вывода,

     QFP - мошенничества с платежными средствами,

     QFT - телефонное мошенничество,

     QFZ - прочие компьютерные мошенничества.

     QR - Незаконное копирование:

     QRG - компьютерные игры,

     QRS - прочее программное обеспечение,

     QRT - топография полупроводниковых изделий,

     QRZ - прочее незаконное копирование,

     QS - Компьютерный саботаж:

     QSH - с аппаратным обеспечением,

     QSS - с программным обеспечением,

     QSZ - прочие виды саботажа,

     QZ - Прочие компьютерные преступления:

     QZB - с использованием компьютерных досок объявлений,

     QZE - хищение информации, составляющей коммерческую тайну, i

     QZS - передача информации конфиденциального характера,

     QZZ - прочие компьютерные преступления,

     Кратко  охарактеризуем некоторые виды компьютерных преступлений согласно приведенному кодификатору.

     Несанкционированный доступ и перехват информации (QA) включает в себя следующие виды компьютерных преступлений.

     QAH - «Компьютерный абордаж» (хакинг - hacking) - доступ в компьютер или сеть без права на то. Этот вид компьютерных преступлений обычно используется хакерами для проникновения в чужие информационные сети.

     QAI - перехват (interception) - перехват при помощи технических средств без права на то. Перехват информации осуществляется либо прямо через внешние коммуникационные каналы системы, либо путем непосредственного подключения к линиям периферийных устройств.

     При этом объектами непосредственного  подслушивания являются кабельные  и проводные системы, наземные микроволновые  системы, системы спутниковой связи, а также специальные системы  правительственной связи.

     К данному виду компьютерных преступлений также относится электромагнитный перехват (electromagnetic pickup). Современные технические средства позволяют получать информацию без непосредственного подключения к компьютерной системе: ее перехват осуществляется за счет излучения центрального процессора, дисплея, коммуникационных каналов, принтера и т.д. Все это можно осуществлять, находясь на достаточном удалении от объекта перехвата.

     Для характеристики методов несанкционированного доступа и перехвата информации используется следующая специфическая  терминология:

  • "Жучок" (bugging) характеризует установку микрофона в компьютере с целью перехвата разговоров обслуживающего персонала;
  • "Откачивание данных" (data leakage)отражает возможность сбора информации, необходимой для получения основных данных, в частности о технологии ее прохождения в системе;
  • "Уборка мусора" (scavening) характеризует поиск данных, оставленных пользователем после работы на компьютере. Этот способ имеет две разновидности - физическую и электронную. В физическом варианте он может сводиться к осмотру мусорных корзин и сбору брошенных в них распечаток, деловой переписки и т.д. Электронный вариант требует исследования данных, оставленных в памяти машины;
  • метод следования "За дуракам" (piggbacking), характеризующий несанкционированное проникновение как в пространственные, так и в электронные закрытые зоны. Его суть состоит в следующем. Если набрать в руки различные предметы, связанные с работой на компьютере, и прохаживаться с деловым видом около запертой двери, где находится терминал, то, дождавшись законного пользователя, можно пройти в дверь помещения вместе с ним;
  • метод "За хвост" (between the lines entry), используя который можно подключаться к линии связи законного пользователя и, догадавшись, когда последний закончит активный режим, осуществлять доступ к системе;
  • метод "Неспешного выбора" (browsing). В этом случае несанкционированный доступ к базам данных и файлам законного пользователя осуществляется путем нахождения слабых мест в защите систем. Однажды обнаружив их, злоумышленник может спокойно читать и анализировать содержащуюся в системе информацию, копировать ее, возвращаться к ней по мере необходимости;
  • метод "Поиск бреши" (trapdoor entry), при котором используются ошибки или неудачи в логике построения программы. Обнаруженные бреши могут эксплуатироваться неоднократно;
  • метод "Люк" (trapdoor), являющийся развитием предыдущего. В найденной "бреши" программа "разрывается", и туда вставляется определенное число команд. По мере необходимости "люк" открывается, а встроенные команды автоматически осуществляют свою задачу;
  • метод "Маскарад" (masquerading). В этом случае злоумышленник с использованием необходимых средств проникает в компьютерную систему, выдавая себя за законного пользователя;
  • метод «Мистификация» (spoofing), который используется при случайном подключении "чужой" системы. Злоумышленник, формируя правдоподобные отклики, может поддерживать заблуждение ошибочно подключившегося пользователя в течение какого-то промежутка времени и получать некоторую полезную для него информацию, например коду пользователя.

     QAT - кража времени - незаконное использование компьютерной системы или сети с намерением неуплаты.

     Изменение компьютерных данных (QD) включает в себя следующие виды преступлений:

     QDL/QDT - логическая бомба (logic bomb), троянский конь (trojan horse) - изменение компьютерных данных без права на то путем внедрения логической бомбы или троянского коня.

     Логическая  бомба заключается в тайном встраивании  в программа набора команд, который  должен сработать лишь однажды, но при  определенных условиях.

     Троянский конь заключается в тайном введении в чужую программу таких команд, которые позволяют осуществлять иные, не планировавшиеся владельцем программы функции, но одновременно сохранять и прежнюю работоспособность.

     QDV - вирус (virus) - изменение компьютерных данных или программ без права на то путем внедрения или распространения компьютерного вируса.

     Компьютерный  вирус - это специально написанная программа, которая может «приписать» себя к другим программам (т.е. «заражать» их), размножаться и порождать новые вирусы для выполнения различных нежелательных действий на компьютере.

     QDW - червь - изменение компьютерных данных или программ без права на то путем передачи, внедрения или распространения компьютерного червя в компьютерную сеть.

     Компьютерные  мошенничества (QF) объединяют в своем составе  разнообразные способы  совершения компьютерных преступлений:

     QFC - компьютерные мошенничества, связанные с хищением наличных денег из банкоматов.

     QFF - компьютерные подделки - мошенничества и хищения из компьютерных систем путем создания поддельных устройств (карточек и пр.).

     QFG - мошенничества и хищения, связанные с игровыми автоматами.

     QFM - манипуляции с программами ввода-вывода - мошенничества и хищения посредством неверного ввода или вывода в компьютерные системы или из них путем манипуляции программами. В этот вид компьютерных преступлений включается метод подмены данных кода (data diddling code change), который обычно осуществляется при вводе-выводе данных. Это простейший и потому очень часто применяемый способ.

     QFP - компьютерные мошенничества и хищения, связанные с.платежными средствами. К этому виду относятся самые распространенные 
компьютерные преступления, связанные с кражей денежных средств, которые составляют около 45% всея преступлений, связанных с использованием ЭВМ.

Информация о работе Компьютерные преступления и методы защиты информации