Обзор современных программных средств, обеспечивающих безопасное функционирование компьютера. 2
Содержание
Введение…………………………………………………………
Глава 1. Общие сведения о компьютерных преступлениях и основные методы защиты данных
§ 1. Основные направления
компьютерных преступлений..................
§ 2. Классификация компьютерных преступлений………………………8
§ 3. Защита данных
3.1. Общие положения……………………………….12
3.2. Методы физической защиты
3.3. Правовые аспекты защиты информации……….15
Глава 2. Обзор современных программных средств, обеспечивающих безопасное функционирование компьютера
§ 1. Norton System Doctor…………………………………………………18
§ 2. Norton Disk Doctor……………………………………………………19
§ 3. Norton Win Doctor…………………………………………........
§ 4. UnErase Wizard…………………………………………….......
§ 5 . Norton Antivirus……………………………………………....
Заключение……………………………………………………
Список использованной литературы……………………………………...24
Приложение……………………………………………………
Введение.
В целом криминальное
использование современных
Сообщения об
информационных преступлениях отрывочны.
Пожалуй, никто в мире не имеет
сегодня полной картины информационной
преступности. Понятно, что государственные
и коммерческие структуры, которые
подверглись нападениям, не очень
склонны афишировать
Летом 1992 года представитель одного зарубежного алмазного концерна скопировал на свои дискеты информацию из компьютеров сети алмазодобывающего объединения России, оцененную как служебная тайна.
В сентябре 1993 года была осуществлена попытка "электронного мошенничества" на сумму более 68 млрд. руб. в Центральном Банке Российской Федерации.
В том же
месяце 1993 года в одном из коммерческих
банков произошло хищение программного
обеспечения системы
В 1993-1995 годах выявлено и пресечено более 300 попыток незаконного проникновения в компьютерную сеть ЦБ РФ для получения денежных средств.
Весной 1996 года
преступники пытались внедрить в
банковскую компьютерную систему Москвы
поддельные векселя с реквизитами
Московского сберегательного
11 сентября
1996 года пользователи
Осенью 1996 года один из судов Москвы осудил за мошенничество сотрудника банка "Российский кредит", совершившего ввод в компьютер банка информации, позволившей ему перечислить деньги на собственный счет.
"Компьютерная
преступность" - это не только
хищения денег. Это и "шалости"
Проблемой компьютерных вирусов в России занимается группа специалистов из ФСБ. Она не дала точных сведений о масштабах этого явления в нашей стране. Но программисты сообщили, что сейчас по компьютерам кочует около 5 тыс. разновидностей вирусов, что каждая неделя приносит около 5 новых их разновидностей, и что большая часть этой "инфекции" создается в границах бывшего СССР.
Эти соображения заставляют несколько более подробным образом дать пояснение целому ряду специальных терминов, относящихся к информационным технологиям, которые являются важными в описании информационных отношений. А также следует дать криминалистическую характеристику преступлениям рассматриваемого вида.
Для этого, вероятно,
следует, прежде всего уяснить содержание
понятия "компьютерные преступления"
как нового криминалистического
объекта и особого объекта
правового регулирования и
Глава 1. Общие сведения о компьютерных преступлениях и основные методы защиты данных
§1. Основные направления компьютерных преступлений
Компьютерные преступления это предусмотренные уголовным законом общественно опасные действия, в которых машинная информация является объектом преступного посягательства. В данном случае в качестве предмета или орудия преступления будет выступать машинная информация, компьютер, компьютерная система или компьютерная сеть. Компьютерные преступления условно можно подразделить на две большие категории:
- преступления, связанные с вмешательством в работу компьютеров;
- преступления, использующие компьютеры как необходимые технические средства.
Перечислим основные виды преступлений, связанных с вмешательством в работу компьютеров.
1. Несанкционированный
доступ к информации, хранящейся
в компьютере. Несанкционированный
доступ осуществляется, как правило,
с использованием чужого имени,
Хакер, «компьютерный
пират» - лицо, совершающее систематические
несанкционированные доступы в
компьютерные системы и сети с
целью развлечения, мошенничества
или нанесения ущерба (в том
числе и путем путем
Английский глагол «to hack» применительно к компьютерам может означать две вещи - взломать систему или починить ее. В основе этих действий лежит общая основа: понимание того, как устроен компьютер, и программы, которые на нем работают.
Таким образом, слово «хакер» совмещает в себе по крайней мере два значения: одно - окрашенное негативно («взломщик»), другое - нейтральное или даже хвалебное («ас», «мастер»). Другими словами, хакеров можно разделить на «плохих» и «хороших».
Русские хакеры.
На сегодняшний день западные спецслужбы
озабочены нашествием хакеров с
востока. По данным Интерпола ежегодно
на военных компьютерах США
Во время экономических потрясений, которые пережила наша страна в последние годы, огромное количество действительно высококлассных специалистов осталось не у дел. В этот период и было написано то огромное количество вирусов, которыми прославилась Россия. В большинстве своем отечественные хакеры не получают выгоды от своих взломов, хотя есть и исключения.
Нахальство
наших компьютерных хулиганов не
в последнюю очередь
Только в Москве выявлено более 360 человек незаконно оплачивающих коммуникационные услуги. Юридическая тонкость момента: сидя дома, человек совершает преступление на территории США. Привлечь их к ответственности в соответствии с законодательством США очень сложно - тут можно годами разбираться. (Прил. 1.)
2. Ввод в
программное обеспечение “
“Временная бомба” - разновидность “логической бомбы”, которая срабатывает по достижении определенного момента времени.
Способ “троянский
конь” состоит в тайном введении
в чужую программу таких
Компьютерные
программные тексты обычно чрезвычайно
сложны. Они состоят из сотен, тысяч,
а иногда и миллионов команд. Поэтому
“троянский конь” из нескольких десятков
команд вряд ли может быть обнаружен,
если, конечно, нет подозрений относительно
этого. Но и в последнем случае
экспертам-программистам
Есть еще одна разновидность “троянского коня”. Ее особенность состоит в том, что в безобидно выглядящий кусок программы вставляются не команды, собственно, выполняющие “грязную” работу, а команды, формирующие эти команды и после выполнения уничтожающие их. В этом случае программисту, пытающемуся найти “троянского коня”, необходимо искать не его самого, а команды, его формирующие. Развивая эту идею, можно представить себе команды, которые создают команды и т.д. (сколь угодно большое число раз), создающие “троянского коня”. (Прил.2.)
3. Разработка
и распространение
Компьютерный вирус - это специально написанная, как правило, небольшая по размерам программа, которая может записывать (внедрять) свои копии (возможно, изменённые) в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причём эти копии сохраняют возможность к «размножению». Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется ЗАРАЖЕНИЕМ, а программа или иной объект, содержащий вирус - ЗАРАЖЁННЫМ.
Существует несколько основных критериев, по которым можно классифицировать вирусы:
- поддерживаемая ОС (операционная система),
- среда обитания,
- способ заражения,
- особенности алгоритма работы
- деструктивные возможности.
Теперь о среде обитания вирусов. Здесь можно выделить четыре категории:
Файловые вирусы - чтобы размножиться, используют файловую систему, внедряясь в исполняемые файлы практически любой ОС: DOS, Windows, Unix/Linix, MacOS, OS/2 etc., независимо от ее версии. Иногда это могут быть даже исходные тексты программ, библиотечные или объектные модули.
Макровирусы иногда не выделяют в отдельный класс, причисляя их к предыдущему. На наш взгляд, подобная систематизация не совсем верна, поскольку их пишут на макроязыках, встроенных в некоторые системы обработки данных - чаще всего это текстовые редакторы или электронные таблицы.
Загрузочные вирусы - как несложно догадаться из названия, заражают загрузочный сектор гибкого диска или MBR (Master Boot Record) винчестера. Они подставляют свой код вместо программы, которая должна получать управление при старте системы; кроме того, зачастую переносят boot-сектор в другую область носителя.
Сетевые вирусы активно используют различные протоколы и возможности LAN (Local Area Network) или WAN (Wide Area Network). Границы данного термина весьма зыбки - далеко не каждую заразу, распространяющуюся по сети, принято относить к данной категории. Основная отличительная особенность сетевых вирусов состоит в их способности самостоятельно передавать свой код на удаленную рабочую станцию или сервер.
Существует
также великое множество
4. Преступная
небрежность в разработке, изготовлении
и эксплуатации программно-
Особенностью компьютерной неосторожности является то, что безошибочных программ в принципе не бывает. Если проект практически в любой области техники можно выполнить с огромным запасом надежности, то в области программирования такая надежность весьма условна, а в ряде случаев почти не достижима.
5. Подделка компьютерной информации.
По-видимому, этот вид компьютерной преступности является одним из наиболее свежих. Он является разновидностью несанкционированного доступа с той разницей, что пользоваться им может, как правило, не посторонний пользователь, а сам разработчик, причем имеющий достаточно высокую квалификацию.
Идея преступления
состоит в подделке выходной информации
компьютеров с целью имитации
работоспособности больших
К подделке
информации можно отнести также
подтасовку результатов выборов, голосовании,
референдумов и т.п. Ведь если каждый
голосующий не может убедиться, что
его голос зарегистрирован
6. Хищение компьютерной информации.
Если “обычные”
хищения подпадают под действие
существующего уголовного закона, то
проблема хищения информации значительно
более сложна. Присвоение машинной
информации, в том числе программного
обеспечения, путем несанкционированного
копирования не квалифицируется
как хищение, поскольку хищение
сопряжено с изъятием ценностей
из фондов организации. Не очень далека
от истины шутка, что у нас программное
обеспечение распространяется только
путем краж и обмена краденым. При
неправомерном обращении в
Рассмотрим теперь вторую категорию преступлений, в которых компьютер является “средством” достижения цели.
1.
Разработка сложных
2.
Преступления с общим
В простейшем
случае требуется открыть в двух
банках по небольшому счету. Далее деньги
переводятся из одного банка в
другой и обратно с постепенно
повышающимися суммами. Хитрость заключается
в том, чтобы до того, как в банке
обнаружится, что поручение о
переводе не обеспечено необходимой
суммой, приходило бы извещение о
переводе в этот банк, так чтобы
общая сумма покрывала
§ 2. Классификация компьютерных преступлений
Зарубежными
специалистами разработаны
Все коды, характеризующие компьютерные преступления, имеют идентификатор, начинающийся с буквы Q. Для характеристики преступления могут использоваться до пяти кодов, расположенных в порядке убывания значимости совершенного.
Кратко охарактеризуем некоторые виды компьютерных преступлений согласно кодификатору.
Несанкционированный доступ и перехват информации (QA) включает в себя следующие виды компьютерных преступлений:
QAH - "Компьютерный
абордаж" (хакинг - hacking): доступ в
компьютер или сеть без нрава
на то. Этот вид компьютерных
преступлений обычно
QAI - перехват
(interception): перехват при помощи
технических средств, без
Для характеристики
методов несанкционированного доступа
и перехвата информации используется
следующая специфическая
- "Жучок" (bugging) - характеризует установку микрофона в компьютере с целью перехвата разговоров обслуживающего персонала;
- "Откачивание данных" (data leakage) - отражает возможность сбора информации, необходимой для получения основных данных, в частности о технологии ее прохождения в системе;
- "Уборка мусора" (scavening) - характеризуе г поиск данных, оставленных пользователем после работы на компьютере. Этот способ имеет две разновидности - физическую и электронную. В физическом варианте он может сводиться к осмотру мусорных корзин и сбору брошенных в них распечаток, деловой переписки и т.д. Электронный вариант требует исследования данных, оставленных в памяти машины;
- метод следования "За дураком" (piggbackiiig), характеризующий несанкционированное проникновение как в пространственные, так и в электронные закрытые зоны. Его суть состоит в следующем. Если набрать в руки различные предметы, связанные с работой на компьютере, и прохаживаться с деловым видом около запертой двери, где находится терминал, то, дождавшись законного пользователя, можно пройти в дверь помещения вместе с ним;
- метод"За хвост" (between the lines entry), используя который можно подключаться к линии связи законного пользователя и, догадавшись, когда последний заканчивает активный режим, осуществлять доступ к системе;
- метод "Неспешного выбора" (browsing). В этом случае несанкционированный доступ к базам данных и файлам законного пользователя осуществляется путем нахождения слабых мест в защите систем. Однажды обнаружив их, злоумышленник может спокойно читать и анализировать содержащуюся в системе информацию, копировать ее, возвращаться к ней по мере необходимости;
- метод "Поиск бреши" (trapdoor entry), при котором используются ошибки или неудачи в логике построения программы. Обнаруженные бреши могут эксплуатироваться неоднократно;
- метод"Люк" (trapdoor), являющийся развитием предыдущего. В найденной "бреши" программа "разрывается" и туда вставляется определенное число команд. По мере необходимости "люк" открывается, а встроенные команды автоматически осуществляют свою задачу;
- метод "Маскарад" (masquerading). В этом случае злоумышленник с использованием необходимых средств проникает в компьютерную систему, выдавая себя за законного пользователя;
- метод "Мистификация"(spoofing), который используется при случайном подключении "чужой" системы. Злоумышленник, формируя правдоподобные отклики, может поддерживать заблуждение ошибочно подключившегося пользователя в течение какого-то промежутка времени и получать некоторую полезную для него информацию, например коды пользователя.
QAT - кража
времени: незаконное
Изменение компьютерных данных (QD) включает в себя следующие виды преступлений:
QDL/QDT - логическая
бомба (logic bomb), троянский конь (trojan
horse): изменение компьютерных данных
без права на то, путем внедрения
логической бомбы или
Логическая бомба заключается в тайном встраивании в программу набора команд, который должен сработать лишь однажды, но при определенных условиях.
Троянский конь
- заключается в тайном введении
в чужую программу таких
QDV - вирус
(virus): изменение компьютерных данных
или программ, без права на
то, путем внедрения или
Компьютерный вирус - это специально написанная программа, которая может "приписать" себя к другим программам (т.е. "заражать" их), размножаться и порождать новые вирусы для выполнения различных нежелательных действий на компьютере.
QDW - червь: изменение компьютерных данных или программ, без права на то, путем передачи, внедрения или распространения компьютерного червя в компьютерную сеть.
Компьютерные мошенничества (QF) объединяют в своем составе разнообразные способы совершения компьютерных преступлений:
QFC - компьютерные
мошенничества, связанные с
QFF - компьютерные подделки: мошенничества и хищения из компьютерных систем путем создания поддельных устройств (карточек и пр.).
QFG - мошенничества
и хищения, связанные с
QFM - манипуляции
с программами ввода-вывода: мошенничества
и хищения посредством
QFP - компьютерные
мошенничества и хищения,
QFT - телефонное
мошенничество: доступ к
Незаконное копирование информации (QR) составляют следующие виды компьютерных преступлении:
QRG/QRS - незаконное
копирование, распространение
QRT - незаконное
копирование топографии
Компьютерный саботаж (QS) составляют следующие виды преступлений:
QSH - саботаж
с использованием аппаратного
обеспечения: ввод, изменение, стирание,
подавление компьютерных
QSS - компьютерный
саботаж с программным
К прочим видам компьютерных преступлений (QZ) в классификаторе отнесены следующие:
QZB - использование электронных досок объявлений (BBS) для хранения, обмена и распространения материалов, имеющих отношение к преступной деятельности;
QZE - хищение
информации, составляющей коммерческую
тайну: приобретение
QZS - использование
компьютерных систем или сетей
для хранения, обмена, распространения
или перемещения информации
Некоторые специалисты по компьютерной преступности в особую группу выделяют методы манипуляции, которые имеют специфические жаргонные названия.
-
"Временная бомба" - разновидность
логической бомбы, которая
-
"Асинхронная атака" (asynchronous attack)
состоит в смешивании и
-
"Моделирование" (simulation modelling) используется
как для анализа процессов,
в которые преступники хотят
вмешаться, так и для
§ 3. Защита данных
3.1. Общие положения
Защита данных, защита информации [data protection] - совокупность мер, обеспечивающих защиту прав собственности владельцев информационной продукции, в первую очередь - программ, баз и банков данных от несанкционированного доступа, использования, разрушения или нанесения ущерба в какой-либо иной форме.
Уже в первых публикациях по защите информации были изложены основные постулаты, которые не утратили своей актуальности и по сей день
Первый постулат гласит: абсолютно надежную, непреодолимую защиту создать нельзя. Система защиты информации может быть в лучшем случае адекватна потенциальным угрозам. Поэтому при планировании защиты необходимо представлять, кого и какая именно информация может интересовать, какова ее ценность для вас и на какие финансовые жертвы ради нее способен пойти злоумышленник
Из первого постулата вытекает второй: система защиты информации должна быть комплексной, т е использующей не только технические средства защиты, но также административные и правовые.
Третий постулат состоит в том, что система защиты информации должна быть гибкой и адаптируемой к изменяющимся условиям. Главную роль в этом играют административные (или организационные) мероприятия, - такие, например, как регулярная смена паролей и ключей, строгий порядок их хранения, анализ журналов регистрации событии в системе, правильное распределение полномочий пользователей и многое другое. Человек, отвечающий за все эти действия, должен быть не только преданным сотрудником, но и высококвалифицированным специалистом как в области технических средств защиты, так и в области вычислительных средств вообще.
Сегодня известно много мер, направленных на предупреждение преступления. Выделим из них три: технические, правовые и организационные.
К техническим мерам можно отнести:
- защиту от несанкционированного доступа к системе, резервирование особо важных компьютерных подсистем;
- организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев;
- установку оборудования обнаружения и тушения пожара, оборудования обнаружения воды;
- принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов;
- установку резервных систем электропитания, оснащение помещений замками, установку сигнализации и многое другое.

- Обзор современных программных средств, обеспечивающих безопасное функционирование компьютера
- Обзор современных программ обработки и просмотра графических изображений
- Обзор современных процессоров ПК
- Обзор современных систем автоматизации статистического учета на предприятии. STATISTICA
- Обзор состояния вопроса в научно методической литературе
- Обзор состояния налоговых реформ в РК
- Обзор сравнения налоговой системы РФ и налоговой системы США
- Обзор сетевых атак и подходов к защите
- Обзор систем пожарной сигнализации
- Обзор сленга в фильме "Рок-н-рольщик"
- Обзор современного состояния рынка труда в РБ
- Обзор современных методов повышения нефтеотдачи пласта
- Обзор современных операционных систем
- Обзор современных программных средств, обеспечивающих безопасное функционирование компьютера