Компьютерная преступность и компьютерная безопасность

Автор работы: Пользователь скрыл имя, 18 Декабря 2011 в 21:57, курсовая работа

Описание

Изменения, происходящие в экономической жизни России создание финансово-кредитной системы, предприятий различных форм собственности и т.п. оказывают существенное влияние на вопросы защиты информации. Долгое время в нашей стране существовала только одна собственность - государственная, поэтому информация и секреты были тоже только государственные, которые охранялись мощными спецслужбами.

Содержание

Введение
Компьютерная преступность
Предупреждение компьютерных преступлений
Защита данных в компьютерных сетях
Физическая защита данных
Программные и программно-аппаратные методы защиты
Заключение
Список использованных источников и литературы

Работа состоит из  1 файл

Компьютерная преступность и компьютерная безопасность.docx

— 48.13 Кб (Скачать документ)

По-видимому, в будущем  будут появляться принципиально  новые виды вирусов. Например, можно  себе представить (пока подобных сообщений  не было) своего рода “троянского коня”  вирусного типа в электронных  цепях. В самом деле, пока речь идет только о заражении компьютеров. А почему бы - не микросхем? Ведь они  становятся все более мощными  и превращаются в подобие ЭВМ. И их необходимо программировать. Конечно, ничто не может непосредственно  “заразить” микросхему. Но ведь можно  заразить компьютер, используемый как  программатор для тысячи микросхем.

Каковы способы  распространения компьютерного  вируса? Они основываются на способности  вируса использовать любой носитель передаваемых данных в качестве “средства  передвижения” . То есть с начала заражения имеется опасность, что ЭВМ может создать большое число средств передвижения и в последующие часы вся совокупность файлов и программных средств окажется зараженной. Таким образом, дискета или магнитная лента, перенесенные на другие ЭВМ, способны заразить их. И наоборот, когда “здоровая” дискета вводится в зараженный компьютер, она может стать носителем вируса. Удобными для распространения обширных эпидемий оказываются телекоммуникационные сети. Достаточно одного контакта, чтобы персональный компьютер был заражен или заразил тот, с которым контактировал. Однако самый частый способ заражения это копирование программ, что является обычной практикой у пользователей персональных ЭВМ. Так скопированными оказываются и зараженные программы.

Специалисты предостерегают от копирования ворованных программ. Иногда, однако, и официально поставляемые программы могут быть источником заражения.

В печати часто проводится параллель между компьютерным вирусом  и вирусом “AIDS” . Только упорядоченная  жизнь с одним или несколькими  партнерами способна уберечь от этого  вируса. Беспорядочные связи со многими  компьютерами почти наверняка приводят к заражению.

Естественно, что  против вирусов были приняты чрезвычайные меры, приведшие к созданию текстовых  программ-антивирусов. Защитные программы  подразделяются на три вида: фильтрующие (препятствующие проникновению вируса) , противоинфекционные (постоянно контролирующие процессы в системе) и противовирусные (настроенные на выявление отдельных вирусов) .

Однако развитие этих программ пока не успевает за развитием  компьютерной эпидемии.

Заметим, что пожелание  ограничить использование непроверенного программного обеспечения скорее всего так и останется практически невыполнимым. Это связано с тем, что фирменные программы на “стерильных” носителях стоят немалых денег в валюте. Поэтому избежать их неконтролируемого копирования почти невозможно.

Справедливости ради следует отметить, что распространение  компьютерных вирусов имеет и  некоторые положительные стороны. В частности, они являются, по-видимому, лучшей защитой от похитителей программного обеспечения. Зачастую разработчики сознательно  заражают свои дискеты каким-либо безобидным вирусом, который хорошо обнаруживается любым антивирусным тестом. Это служит достаточно надежной гарантией, что  никто не рискнет копировать такую  дискету.

4. Преступная небрежность  в разработке, изготовлении и  эксплуатации программно-вычислительных  комплексов, приведшая к тяжким  последствиям.

Проблема неосторожности в области компьютерной техники  сродни неосторожной вине при использовании  любого другого вида техники, транспорта и т.п.

Особенностью компьютерной неосторожности является то, что безошибочных программ в принципе не бывает. Если проект практически в любой области  техники можно выполнить с  огромным запасом надежности, то в области программирования такая надежность весьма условна, а в ряде случаев почти не достижима.

5. Подделка компьютерной  информации.

По-видимому, этот вид  компьютерной преступности является одним  из наиболее свежих. Он является разновидностью несанкционированного доступа с той разницей, что пользоваться им может, как правило, не посторонний пользователь, а сам разработчик, причем имеющий достаточно высокую квалификацию.

Идея преступления состоит в подделке выходной информации компьютеров с целью имитации работоспособности больших систем, составной частью которых является компьютер. При достаточно ловко  выполненной подделке зачастую удается  сдать заказчику заведомо неисправную  продукцию.

К подделке информации можно отнести также подтасовку результатов выборов, голосований, референдумов и т.п. Ведь если каждый голосующий не может убедиться, что  его голос зарегистрирован правильно, то всегда возможно внесение искажений  в итоговые протоколы.

Естественно, что  подделка информации может преследовать и другие цели.

6. Хищение компьютерной  информации.

Если “обычные”  хищения подпадают под действие существующего уголовного закона, то проблема хищения информации значительно  более сложна. Присвоение машинной информации, в том числе программного обеспечения, путем несанкционированного копирования не квалифицируется  как хищение, поскольку хищение  сопряжено с изъятием ценностей  из фондов организации. Не очень далека от истины шутка, что у нас программное  обеспечение распространяется только путем краж и обмена краденым. При  неправомерном обращении в собственность  машинная информация может не изыматься  из фондов, а копироваться. Следовательно, как уже отмечалось выше, машинная информация должна быть выделена как  самостоятельный предмет уголовно-правовой охраны.

Собственность на информацию, как и прежде, не закреплена в  законодательном порядке. На мой  взгляд, последствия этого не замедлят сказаться.

Рассмотрим теперь вторую категорию преступлений, в  которых компьютер является “средством”  достижения цели. Здесь можно выделить разработку сложных математических моделей, входными данными в которых  являются возможные условия проведения преступления, а выходными данными - рекомендации по выбору оптимального варианта действий преступника.

Другой вид преступлений с использованием компьютеров получил  название “воздушный змей” .

В простейшем случае требуется открыть в двух банках по небольшому счету. Далее деньги переводятся  из одного банка в другой и обратно  с постепенно повышающимися суммами. Хитрость заключается в том, чтобы  до того, как в банке обнаружится, что поручение о переводе не обеспечено необходимой суммой, приходило бы извещение о переводе в этот банк, так чтобы общая сумма покрывала  требование о первом переводе. Этот цикл повторяется большое число  раз (“воздушный змей” поднимается  все выше и выше) до тех пор, пока на счете не оказывается приличная  сумма (фактически она постоянно  “перескакивает” с одного счета  на другой, увеличивая свои размеры) . Тогда деньги быстро снимаются, а - 11 владелец счета исчезает. Этот способ требует очень точного расчета, но для двух банков его можно сделать и без компьютера. На практике в такую игру включают большое количество банков: так сумма накапливается быстрее и число поручений о переводе не достигает подозрительной частоты. Но управлять этим процессом можно только с помощью компьютера.

Можно представить  себе создание специализированного  компьютера-шпиона, который будучи подключен к разведуемой сети, генерирует всевозможные запросы, фиксирует и анализирует полученные ответы. Поставить преграду перед таким хакером практически невозможно. Не трудно предположить, что организованная преступность давно приняла на вооружение вычислительную технику.

Предупреждение компьютерных преступлений

При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на предупреждение преступления. Выделим из них технические, организационные и правовые.

К техническим мерам  можно отнести защиту от несанкционированного доступа к системе, резервирование особо важных компьютерных подсистем, организацию вычислительных сетей  с возможностью перераспределения  ресурсов в случае нарушения работоспособности  отдельных звеньев, установку оборудования обнаружения и тушения пожара, оборудования обнаружения воды, принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов, установку  резервных систем электропитания, оснащение  помещений замками, установку сигнализации и многое другое.

К организационным  мерам отнесем охрану вычислительного  центра, тщательный подбор персонала, исключение случаев ведения особо  важных работ только одним человеком, наличие плана восстановления работоспособности центра после выхода его из строя, организацию обслуживания вычислительного центра посторонней организацией или лицами, незаинтересованными в сокрытии фактов нарушения работы центра, универсальность средств защиты от всех пользователей (включая высшее руководство) , возложение ответственности на лиц, которые должны обеспечить безопасность центра, выбор места расположения центра и т.п.

К правовым мерам  следует отнести разработку норм, устанавливающих ответственность  за компьютерные преступления, защиту авторских прав программистов, совершенствование  уголовного и гражданского законодательства, а также судопроизводства. К правовым мерам относятся также вопросы  общественного контроля за разработчиками компьютерных систем и принятие международных договоров об их ограничениях, если они влияют или могут повлиять на военные, экономические и социальные аспекты жизни стран, заключающих соглашение Защита данных в компьютерных сетях.

При рассмотрении проблем  защиты данных в сети, прежде всего, возникает вопрос о классификации  сбоев и нарушений прав доступа, которые могут привести к уничтожению  или нежелательной модификации  данных. Среди таких потенциальных  “угроз” можно выделить:

1. Сбои оборудования: - сбои кабельной системы; перебои  электропитания; сбои дисковых систем; - сбои систем архивации данных; - сбои работы серверов, рабочих  станций, сетевых карт и т.д. 

2. Потери информации  из-за некорректной работы ПО: потеря или изменение данных при ошибках ПО; потери при заражении системы компьютерными вирусами.

3. Потери, связанные  с несанкционированным доступом: несанкционированное копирование,  уничтожение или подделка информации; - ознакомление с конфиденциальной  информацией, составляющей тайну,  посторонних лиц. 

4. Потери информации, связанные с неправильным хранением  архивных данных.

5. Ошибки обслуживающего  персонала и пользователей: случайное  уничтожение или изменение данных; некорректное использование программного  и аппаратного обеспечения, ведущее  к уничтожению или изменению  данных; В зависимости от возможных  видов нарушений работы сети (под  нарушением работы я также  понимаю и несанкционированный  доступ) многочисленные виды защиты  информации объединяются в три  основных класса: - средства физической  защиты, включающие средства защиты  кабельной системы, систем электропитания, средства архивации, дисковые  массивы и т.д. 

- программные средства  защиты, в том числе: антивирусные  программы, системы разграничения  полномочий, программные средства  контроля доступа. 

- административные меры защиты, включающие контроль доступа в помещения, разработку стратегии безопасности фирмы, планов действий в чрезвычайных ситуациях и т.д.

Следует отметить, что  подобное деление достаточно условно, поскольку современные технологии развиваются в направлении сочетания  программных и аппаратных средств  защиты. Наибольшее распространение  такие программно-аппаратные средства получили, в частности, в области  контроля доступа, защиты от вирусов  и т.д.

Концентрация информации в компьютерах - аналогично концентрации наличных денег в банках - заставляет все более усиливать контроль в целях защиты информации. Юридические  вопросы, частная тайна, национальная безопасность - все эти соображения  требуют усиления внутреннего контроля в коммерческих и правительственных  организациях. Работы в этом направлении  привели к появлению новой  дисциплины: безопасность информации. Специалист в области безопасности информации отвечает за разработку, реализацию и эксплуатацию системы обеспечения  информационной безопасности, направленной на поддержание целостности, пригодности  и конфиденциальности накопленной  в организации информации. В его  функции входит обеспечение физической (технические средства, линии связи  и удаленные компьютеры) и логической (данные, прикладные программы, операционная система) защиты информационных ресурсов.

Сложность создания системы защиты информации определяется тем, что данные могут быть похищены из компьютера и одновременно оставаться на месте; ценность некоторых данных заключается в обладании ими, а не в уничтожении или изменении.

Обеспечение безопасности информации - дорогое дело, и не столько  из-за затрат на закупку или установку  средств, сколько из-за того, что  трудно квалифицированно определить границы  разумной безопасности и соответствующего поддержания системы в работоспособном  состоянии.

Если локальная  сеть разрабатывалась в целях  совместного использования лицензионных программных средств, дорогих цветных  принтеров или больших файлов общедоступной информации, то нет  никакой потребности даже в минимальных  системах шифрования/дешифрования информации.

Средства защиты информации нельзя проектировать, покупать или устанавливать до тех пор, пока не произведен соответствующий  анализ. Анализ риска должен дать объективную  оценку многих факторов (подверженность появлению нарушения работы, вероятность  появления нарушения работы, ущерб  от коммерческих потерь, снижение коэффициента готовности системы, общественные отношения, юридические проблемы) и предоставить информацию для определения подходящих типов и уровней безопасности. Коммерческие организации все в большей степени переносят критическую корпоративную информацию с больших вычислительных систем в среду открытых систем и встречаются с новыми и сложными проблемами при реализации и эксплуатации системы безопасности. Сегодня все больше организаций разворачивают мощные распределенные базы данных и приложения клиент/сервер для управления коммерческими данными. При увеличении распределения возрастает также и риск неавторизованного доступа к данным и их искажения.

Информация о работе Компьютерная преступность и компьютерная безопасность