Автор работы: Пользователь скрыл имя, 02 Марта 2013 в 12:47, курсовая работа
Цель данной работы – раскрыть понятие компьютерных преступлений и рассмотреть методы защиты информации.
Для достижения поставленной цели необходимо решить следующие задачи:
рассмотреть основные направления компьютерных преступлений;
дать классификацию компьютерным преступлениям;
охарактеризовать методы защиты информации;
сделать обзор программных средств, обеспечивающих обслуживание устройств ПК.
1. Общие сведения о компьютерных преступлениях
1.1. Основные направления компьютерных преступлений
1.2. Классификация компьютерных преступлений
1.3. Методы защиты информации
2. Обзор современных программных средств, обеспечивающих обслуживание устройств ПК
2.1. Norton Win Doctor
2.2. UnErase Wizard (Корзина)
Выводы и предложения
Список использованной литературы
3. Разработка и распространение компьютерных вирусов.
4. Преступная небрежность при разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям.
Особенностью компьютерной неосторожности является то, что безошибочных программ в принципе не бывает. Если проект практически в любой области техники можно выполнить с огромным запасом надежности, то в области программирования такая надежность весьма условна, а в ряде случаев почти недостижима.
5. Подделка компьютерной
По-видимому, этот вид компьютерной преступности является одним из наиболее свежих. Он является разновидностью несанкционированного доступа с той разницей, что пользоваться им может, как правило, не посторонний пользователь, а сам разработчик, причем имеющий достаточно высокую квалификацию.
Идея преступления состоит в подделке выходной информации компьютеров с целью имитации работоспособности больших систем, составной частью которых является компьютер. При достаточно ловко выполненной подделке зачастую удается сдать заказчику заведомо неисправную продукцию.
К подделке информации можно отнести также подтасовку результатов выборов, голосований, референдумов и т.п. Ведь если каждый голосующий не может убедиться, что его голос зарегистрирован правильно, то всегда возможно внесение искажений в итоговые протоколы.
6. Хищение компьютерной
Если
«обычные» хищения подпадают
под действие существующего уголовного
закона, то проблема хищения информации
значительно более сложна. Присвоение
машинной информации, в том числе
программного обеспечения, путем несанкционированного
копирования не квалифицируется
как хищение, поскольку хищение
сопряжено с изъятием ценностей
из фондов организации. Не очень
далека от истины шутка, что у нас
программное обеспечение
Рассмотрим теперь вторую категорию преступлений, в которых компьютер является «средством» достижения цели.
1. Разработка
сложных математических
2. Преступления с общим названием «воздушный змей». В простейшем случае требуется открыть в двух банках по небольшому счету. Далее деньги переводятся из одного банка в другой и обратно с постепенно повышающимися суммами. Хитрость заключается в том, чтобы до того, как в банке обнаружится, что поручение о переводе не обеспечено необходимой суммой, приходило бы извещение о переводе в этот банк, так чтобы общая сумма покрывала требование о первом переводе. Этот цикл повторяется большое число раз («воздушный змей» поднимается все выше и выше) до тех пор, пока на счете не оказывается приличная сумма (фактически она постоянно «перескакивает» с одного счета на другой, увеличивая свои размеры). Тогда деньги быстро снимаются, а владелец счета исчезает. Этот способ требует очень точного расчета, но для двух банков его можно сделать и без компьютера. На практике в такую игру включают большое количество банков: так сумма накапливается быстрее и число поручений о переводе не достигает подозрительной частоты. Но управлять этим процессом можно только с помощью компьютера.[2]
Зарубежными
специалистами разработаны
названия способов совершения подобных
преступлений, соответствующие
кодификатору Генерального Секретариата
Интерпола. В 1991 году данный
кодификатор был интегрирован в автоматизированную
систему поиска и в
настоящее время доступен НЦБ более чем
100 стран.
Все коды, характеризующие компьютерные преступления, имеют идентификатор, начинающийся с буквы Q. Для характеристики преступлений может использоваться до пяти кодов, расположенных в порядке убывания значимости совершенного.
QA - Несанкционированный доступ и перехват:
QAH - компьютерный абордаж,
QAI - перехват,
QAT - кража времени,
QAZ - прочие виды несанкционированного доступа и перехвата.
QD - Изменение компьютерных данных:
QUL - логическая бомба,
QDT - троянский конь,
QDV - компьютерный вирус,
QDW - компьютерный червь,
QDZ - прочие виды изменения данных.
QF - Компьютерное мошенничество:
QFC - мошенничество с банкоматами,
QFF - компьютерная подделка,
QFG - мошенничество с игровыми автоматами,
QFM - манипуляции с программами ввода-вывода,
QFP - мошенничества с платежными средствами,
QFT - телефонное мошенничество,
QFZ - прочие компьютерные мошенничества.
QR - Незаконное копирование:
QRG - компьютерные игры,
QRS - прочее программное обеспечение,
QRT - топография полупроводниковых изделий,
QRZ - прочее незаконное копирование,
QS - Компьютерный саботаж:
QSH - с аппаратным обеспечением,
QSS - с программным обеспечением,
QSZ - прочие виды саботажа,
QZ - Прочие компьютерные преступления:
QZB - с использованием компьютерных досок объявлений,
QZE - хищение информации, составляющей коммерческую тайну, i
QZS - передача информации конфиденциального характера,
QZZ - прочие компьютерные преступления,
Кратко охарактеризуем некоторые виды компьютерных преступлений согласно приведенному кодификатору.
Несанкционированный доступ и перехват информации (QA) включает в себя следующие виды компьютерных преступлений.
QAH - «Компьютерный абордаж» (хакинг - hacking) - доступ в компьютер или сеть без права на то. Этот вид компьютерных преступлений обычно используется хакерами для проникновения в чужие информационные сети.
QAI - перехват (interception) - перехват при помощи технических средств без права на то. Перехват информации осуществляется либо прямо через внешние коммуникационные каналы системы, либо путем непосредственного подключения к линиям периферийных устройств.
При этом
объектами непосредственного
К данному виду компьютерных преступлений также относится электромагнитный перехват (electromagnetic pickup). Современные технические средства позволяют получать информацию без непосредственного подключения к компьютерной системе: ее перехват осуществляется за счет излучения центрального процессора, дисплея, коммуникационных каналов, принтера и т.д. Все это можно осуществлять, находясь на достаточном удалении от объекта перехвата.
Для характеристики
методов несанкционированного доступа
и перехвата информации используется
следующая специфическая
QAT - кража времени - незаконное использование компьютерной системы или сети с намерением неуплаты.
Изменение компьютерных данных (QD) включает в себя следующие виды преступлений:
QDL/QDT - логическая бомба (logic bomb), троянский конь (trojan horse) - изменение компьютерных данных без права на то путем внедрения логической бомбы или троянского коня.
Логическая бомба заключается в тайном встраивании в программа набора команд, который должен сработать лишь однажды, но при определенных условиях.
Троянский
конь заключается в тайном введении
в чужую программу таких
QDV - вирус (virus) - изменение компьютерных данных или программ без права на то путем внедрения или распространения компьютерного вируса.
Компьютерный вирус - это специально написанная программа, которая может «приписать» себя к другим программам (т.е. «заражать» их), размножаться и порождать новые вирусы для выполнения различных нежелательных действий на компьютере.
QDW - червь - изменение компьютерных данных или программ без права на то путем передачи, внедрения или распространения компьютерного червя в компьютерную сеть.
Компьютерные мошенничества (QF) объединяют в своем составе разнообразные способы совершения компьютерных преступлений:
QFC - компьютерные мошенничества, связанные с хищением наличных денег из банкоматов.
QFF - компьютерные подделки - мошенничества и хищения из компьютерных систем путем создания поддельных устройств (карточек и пр.).
QFG - мошенничества и хищения, связанные с игровыми автоматами.
QFM - манипуляции с программами ввода-вывода - мошенничества и хищения посредством неверного ввода или вывода в компьютерные системы или из них путем манипуляции программами. В этот вид компьютерных преступлений включается метод подмены данных кода (data diddling code change), который обычно осуществляется при вводе-выводе данных. Это простейший и потому очень часто применяемый способ.
QFP - компьютерные
мошенничества и хищения, связанные с.платежными
средствами. К этому виду относятся самые
распространенные
компьютерные преступления, связанные
с кражей денежных средств, которые составляют
около 45% всея преступлений, связанных
с использованием ЭВМ.
QFT - телефонное мошенничество - доступ к телекоммуникационным услугам путем посягательства на протоколы и процедуры компьютеров, обслуживающих телефонные системы.
Незаконное копирование
QRG/QRS - незаконное копирование, распространение или опубликование компьютерных игр и другого программного обеспечения, защищенного законом.
QRT - незаконное копирование топографии полупроводниковых изделий - копирование, без права на то защищенной законом топографии полупроводниковых изделий, коммерческая эксплуатация или импорт с этой целью без права на то топографии или самого полупроводникового изделия, произведенного с использованием данной топографии.
Компьютерный саботаж (QS) составляют следующие виды преступлении.
QSH - саботаж с использованием аппаратного обеспечения: ввод, изменение, стирание, подавление компьютерных данных или программ; вмешательство в работу компьютерных систем с намерением помешать функционированию компьютерной или телекоммуникационной системы.
QSS - компьютерный
саботаж с программным обеспечением -
стирание, повреждение, ухудшение или
подавление компьютерных данных
или программ без права на то.
К прочим видам компьютерных преступлений (QZ) в классификаторе отнесены следующие:
QZB - использование
электронных досок объявлений (BBS) для
хранения, обмена и распространения материалов,
имеющих отношение к
преступной деятельности;
QZE -хищение информации, составляющей коммерческую тайну -приобретение .незаконными средствами или передача информации, представляющей коммерческую тайну без права на то или другого иконного обоснования с намерением причинить экономический ущерб иди получить незаконные экономические преимущества;
QZS - использование компьютерных систем или сетей для хранения, обмена, распространения или перемещения информации конфиденциального характера.
Некоторые специалисты по компьютерной преступности в особую группу выделяют методы манипуляции, которые имеют специфические жаргонные названия.
«Временная бомба» - разновидность логической бомбы, которая срабатывает при достижении определенного момента времени.
«Асинхронная атака» (asynchronous attack) состоит в смешивании и одновременном выполнении компьютерной системой команд двух или нескольких пользователей.
«Моделирование» (simulation modelling) используется как для анализа процессов, в которые преступники хотят вмешаться, так и для планирования методов совершения преступления. Таким образом, осуществляется «оптимизация» способа совершения преступления.[2]
1.3 Методы защиты информации
Информация о работе Компьютерные преступления и методы защиты информации