Автор работы: Пользователь скрыл имя, 04 Марта 2010 в 11:23, Не определен
1. Компьютерная преступность
2. Предупреждение компьютерных преступлений
3. Компьютерная безопасность, компьютерная преступность и государственная служба
Заключение
Список использованных источников и литературы
дисплея. Признаки могут быть эволютивными и "болезнь" будет обостряться по
мере своего течения. Так, по непонятным причинам программы начинают
переполнять магнитные диски, в результате чего существенно увеличивается
объем программных файлов. Наконец, эти проявления могут быть
катастрофическими и привести к стиранию файлов и уничтожению программного
обеспечения.
Каковы способы
на способности вируса использовать любой носитель передаваемых данных в
качестве "средства передвижения". То есть с начала заражения имеется
опасность, что ЭВМ может создать большое число средств передвижения и в
последующие часы вся совокупность файлов и программных средств окажется
зараженной. Таким образом, дискета или магнитная лента, перенесенные на
другие ЭВМ, способны заразить их. И наоборот, когда "здоровая" дискета
вводится в зараженный компьютер, она может стать носителем вируса. Удобными
для распространения обширных эпидемий оказываются телекоммуникационные
сети. Достаточно одного контакта, чтобы персональный компьютер был заражен
или заразил тот, с которым контактировал. Однако самый частый способ
заражения - это копирование программ, что является обычной практикой у
пользователей персональных ЭВМ. Так скопированными оказываются и зараженные
программы.
Есть предположения, что
Естественно, что против них принимаются чрезвычайные меры, приведшие к
созданию текстовых программ-антивирусов. Защитные программы подразделяются
на три вида:
- фильтрующие (препятствующие
- противоинфекционные (постоянно контролирующие процессы в
системе),
- противовирусные (настроенные
Справедливости ради следует отметить, что распространение
компьютерных вирусов
имеет и некоторые
они являются, по-видимому, лучшей защитой от похитителей программного
обеспечения. Зачастую разработчики сознательно заражают свои дискеты каким-
либо безобидным вирусом, который хорошо обнаруживается любым антивирусным
тестом. Это служит достаточно надежной гарантией, что никто не рискнет
копировать такую дискету.
4. Преступная небрежность в
программно-вычислительных комплексов, приведшая к тяжким последствиям.
Проблема неосторожности в области компьютерной техники сродни
неосторожной вине при использовании любого другого вида техники, транспорта
и т.п.
Особенностью компьютерной неосторожности является то, что
безошибочных программ в принципе не бывает. Если проект практически в любой
области техники можно выполнить с огромным запасом надежности, то в области
программирования такая надежность весьма условна, а в ряде случаев почти не
достижима.
5. Подделка компьютерной
По-видимому, этот вид компьютерной преступности является одним из
наиболее свежих. Он является разновидностью несанкционированного доступа с
той разницей, что пользоваться им может, как правило, не посторонний
пользователь, а сам разработчик, причем имеющий достаточно высокую
квалификацию.
Идея преступления состоит в подделке выходной информации компьютеров
с целью имитации
работоспособности больших
является компьютер. При достаточно ловко выполненной подделке зачастую
удается сдать заказчику заведомо неисправную продукцию.
К подделке информации можно отнести также подтасовку результатов
выборов, голосования, референдумов и т.п. Ведь если каждый голосующий не
может убедиться, что его голос зарегистрирован правильно, то всегда
возможно внесение искажений в итоговые протоколы. Естественно, что подделка
информации может преследовать и другие цели.
Рассмотрим теперь вторую
является "средством" достижения цели. Здесь можно выделить разработку
сложных математических моделей, входными данными в которых являются
возможные условия проведения преступления, а выходными данными -
рекомендации по выбору оптимального варианта действий преступника.
Вот один из примеров, когда компьютер является "средством" для
совершения преступления. В простейшем случае требуется открыть в двух
банках по небольшому счету. Далее деньги переводятся из одного банка в
другой и обратно с постепенно повышающимися суммами. Хитрость заключается в
том, чтобы до того, как в банке обнаружится, что поручение о переводе не
обеспечено необходимой суммой, приходило бы извещение о переводе в этот
банк, так чтобы общая сумма покрывала требование о первом переводе. Этот
цикл повторяется большое число раз до тех пор, пока на счете не оказывается
приличная сумма (фактически она постоянно "перескакивает" с одного счета на
другой, увеличивая свои размеры). Тогда деньги быстро снимаются, а владелец
счета исчезает.
Этот способ требует очень точного расчета, но для двух банков его
можно сделать и без компьютера. На практике в такую игру включают большое
количество банков: так сумма накапливается быстрее и число поручений о
переводе не достигает подозрительной частоты. Но управлять этим процессом
можно только с помощью компьютера.
Можно представить себе создание специализированного компьютера-
шпиона, который, будучи подключен к разведуемой сети, генерирует
всевозможные запросы,
фиксирует и анализирует
2. Предупреждение компьютерных
При разработке компьютерных систем, выход из строя или ошибки в
работе которых могут привести к тяжелым последствиям, вопросы компьютерной
безопасности становятся первоочередными. Известно много мер, направленных
на предупреждение преступления. Выделим из них:
- технические,
- организационные,
К техническим мерам можно отнести защиту от несанкционированного
доступа к системе, резервирование особо важных компьютерных подсистем,
организацию вычислительных сетей с возможностью перераспределения ресурсов
в случае нарушения работоспособности отдельных звеньев, установку
оборудования обнаружения и тушения пожара, оборудования обнаружения воды,
принятие конструкционных мер защиты от хищений, саботажа, диверсий,
взрывов, установку резервных систем электропитания, оснащение помещений
замками, установку сигнализации и многое другое.
К организационным мерам отнесем охрану вычислительного центра,
тщательный подбор персонала, исключение случаев ведения особо важных работ
только одним человеком, наличие плана восстановления работоспособности
центра после выхода его из строя, организацию обслуживания вычислительного
центра посторонней организацией или лицами, незаинтересованными в сокрытии
фактов нарушения работы центра, универсальность средств защиты от всех
пользователей (включая высшее руководство), возложение ответственности на
лиц, которые должны обеспечить безопасность центра, выбор места
расположения центра
и т.п.
2.1. Защита данных в компьютерных
сетях
При рассмотрении проблем защиты данных в сети, прежде всего,
возникает вопрос
о классификации сбоев и
могут привести к уничтожению или нежелательной модификации данных. Среди
таких потенциальных "угроз" можно выделить:
1. Сбои оборудования:
- сбои кабельной системы;
- перебои электропитания;
- сбои дисковых систем;
- сбои систем архивации данных;
- сбои работы серверов, рабочих станций, сетевых карт и т.д.
2. Потери информации из-за некорректной работы персонального оборудования
(ПО):
- потеря или изменение данных при ошибках ПО;
- потери при заражении системы компьютерными вирусами.
3. Потери, связанные
с несанкционированным
- несанкционированное копирование, уничтожение или подделка
информации;
- ознакомление с
посторонних лиц;
4. Потери информации,
связанные с неправильным
5. Ошибки обслуживающего персонала и пользователей:
- случайное уничтожение или
- некорректное использование
ведущее к уничтожению или изменению данных.
В зависимости от возможных видов нарушений работы сети (под нарушением
работы я также понимаю и несанкционированный доступ) многочисленные виды
защиты информации объединяются в три основных класса:
- средства физической защиты, включающие средства защиты кабельной
системы, систем электропитания, средства архивации, дисковые
массивы и т.д.
- программные средства защиты, в том числе: антивирусные программы,
системы разграничения
доступа.
- административные меры защиты, включающие контроль доступа в