Компьютерная преступность и безопасность

Автор работы: Пользователь скрыл имя, 10 Января 2011 в 14:09, реферат

Описание работы

Виды преступлений, связанных с вмешательством в работу компьютера и способы защиты.

Файлы: 1 файл

Компьютерная безопасность.doc

— 124.00 Кб (Скачать файл)

Другой вид  преступлений с использованием компьютеров  получил название 
"воздушный змей".

В простейшем случае требуется открыть в двух банках по небольшому счёту. Далее деньги переводят из одного банка в другой и обратно с постепенно повышающимися суммами. Хитрость заключается в том, чтобы до того, как в банке обнаружится, что поручение о переводе не обеспечено необходимой суммой, приходило бы извещение о переводе в этот банк, так чтобы общая сумма покрывала требование о первом переводе. Этот цикл повторяется большое число раз ("воздушный змей" поднимается всё выше и выше) до тех пор, пока на счёте не оказывается приличная сумма (фактически она постоянно "перескакивает" с одного счёта на другой, увеличивая свои размеры). Тогда деньги быстро снимаются, а владелец счёта исчезает. Этот способ требует очень точного расчёта, но для двух банков его можно сделать и без компьютера. На практике в такую игру включают большое количество банков: так сумма накапливается быстрее и число поручений о переводе не достигает подозрительной частоты. Но управлять этим процессом можно только с помощью компьютера.

Можно представить себе создание специализированного компьютера-шпиона, который будучи подключен к разведуемой сети, генерирует всевозможные запросы, фиксирует и анализирует полученные ответы. Поставить преграду перед таким хакером практически невозможно. Не трудно предположить, что организованная преступность давно приняла на вооружение вычислительную технику.

§2 Предупреждение компьютерных преступлений

При разработке компьютерных систем, выход из строя  или ошибки в работе которых могут  привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на предупреждение преступления. Выделим из них технические, организационные и правовые.

К техническим  мерам можно отнести защиту от несанкционированного доступа к системе, резервирование особо важных компьютерных подсистем, организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев, установку оборудования и тушения пожара, оборудование для обнаружения воды, принятия конструкционных мер защиты от хищений, саботажа, диверсий, оснащение помещений замками, установку сигнализации и многое другое.

К организационным  мерам отнесем охрану вычислительного  центра, тщательный подбор персонала, исключение случаев ведения особо важных работ только одним человеком, наличие плана восстановления работоспособности центра после выхода его из строя, организацию обслуживания вычислительного центра посторонней организацией или лицами, незаинтересованными в сокрытии фактов нарушения работы центра, универсальность средств защиты от всех пользователей, (включая высшее руководство), возложение ответственности на лиц, которые должны обеспечить безопасность центра, выбор места расположения центра и т. п.

К правовым мерам следует отнести разработку и создание норм, устанавливающих ответственность за компьютерные преступления, защиту авторских прав программистов, совершенствование уголовного и гражданского законодательства, а также судопроизводство. К правовым мерам относятся также вопросы общественного контроля за разработчиками компьютерных систем и принятие международных договоров об их ограничениях, если они влияют, или могут повлиять на военные, экономические и социальные аспекты жизни стран, заключающих соглашения.

Защита от стихийных бедствий

Основной и  наиболее распространенный метод защиты информации и оборудования от различных  стихийных бедствий (пожаров, землетрясений  наводнений и т.п.) – состоит в  хранении архивных копий информации или в размещении некоторых сетевых устройств, (например серверов баз данных) в специальных защищенных помещениях, расположенных ,как правило, в других зданиях или в другом районе города ( другом городе).

§3 Защита данных в компьютерных сетях

При рассмотрении проблем защиты данных в сети, прежде всего, возникает вопрос о классификации сбоев и нарушений прав доступа, которые могут привести к уничтожению или нежелательной модификации данных. Среди таких потенциальных ''угроз'' можно выделить: 
1. Сбои оборудования:

. -сбои кабельной  системы;

. -перебои электропитания;

. -сбои дисковых  систем;

. -сбои систем  архивации данных;

. -сбои работы  серверов, рабочих станций, сетевых  карт и.т.д. 
2. Потери информации из-за некорректной работы ПО:

. -потеря или  изменение данных при ошибках  ПО;

. -потери при заражении системы компьютерными вирусами ; 
3. Потери связанные с несанкционированным доступом:

. -несанкционированное  копирование, уничтожение или  подделка информации;

. -ознакомление  с конфиденциальной информацией,  составляющей тайну посторонних  лиц; 
4. Потери информации, связанные с неправильным хранением архивных данных. 
5. Ошибки обслуживающего персонала и пользователей:

. -случайное  уничтожение или изменение данных;

. -некорректное  использование программного обеспечения

В зависимости  от возможных видов нарушений работы сети (под нарушениями работы я также понимаю и несанкционированный доступ), многочисленные виды защиты информации объединяются в три основных класса:

. -средства физической  защиты, включающие средства защиты  кабельной системы, систем электропитания, средства архивации, дисковые массивы и.т.д.

. -программные  средства защиты, в том числе:  антивирусные программы, системы  разграничения полномочий, программные  средства контроля доступа.

. -административные  методы защиты, включающие контроль доступа в помещения, разработку стратегии безопасности фирмы, планов действий в чрезвычайных ситуациях и др.

Следует отметить, что подобное деление достаточно условно, поскольку современные  технологии развиваются в направлении  сочетания программных и аппаратных средств защиты. Наибольшее распространение такие программно- аппаратные средства получили, в частности, в области контроля доступа, защиты от вирусов и др.,

Концентрация  информации в компьютерах – аналогично концентрации наличных денег в банках – заставляет все более усиливать контроль в целях защиты информации. Юридические вопросы, частная тайна, национальная безопасность – все эти соображения требуют усиления внутреннего контроля в коммерческих и правительственных организациях. Работы в этом направлении привели к появлению новой дисциплины: безопасность информации. Специалист в области безопасности информации отвечает за разработку, реализацию и эксплуатацию системы обеспечения информационной безопасности, направленной на поддержание целостности, пригодности и конфиденциальности накопленной в организации информации. В его функции входит обеспечение физической 
(технические средства, линии связи и удаленные компьютеры) и логической 
(данные, прикладные программы, операционная система) защиты информационных ресурсов.

Сложность создания системы защиты информации определяется тем, что данные могут быть похищены из компьютера и одновременно оставаться на месте; целостность некоторых  данных заключается в обладании  ими, а не в уничтожении или  изменении.

Обеспечение безопасности информации – дорогое дело, и не столько из-за затрат на закупку или установку средств, сколько из-за того, что трудно квалифицированно определить границы разумной безопасности и соответствующего поддержания системы в работоспособном состоянии.

Если локальная  сеть разрабатывалась в целях  совместного использования лицензионных программных средств, дорогих цветных  принтеров или больших файлов общедоступной информации, то нет  никакой потребности даже в минимальных  системах шифрования /дешифрования информации.

Средства защиты информации нельзя проектировать, покупать или устанавливать до тех пор, пока не произведен соответствующий  анализ. Анализ риска должен дать объективную  оценку многих факторов (подверженность появления нарушений работы, ущерб от коммерческих потерь, снижение коэффициента системы, общественные отношения, юридические проблемы) и представить информацию для определения подходящих типов и уровней безопасности. Коммерческие организации все в большей степени переносят критическую корпоративную информацию с больших вычислительных систем в среду открытых систем и встречаются с новыми сложными проблемами при реализации и эксплуатации системы безопасности. Сегодня все больше организаций разворачивают мощные распределенные базы данных и приложения клиент/сервер для управления коммерческими данными. При увеличении распределения возрастает также и риск неавторизованного доступа к данным и их искажения.

Шифрование данных традиционно использовалось правительственными и оборонными департаментами, но в связи с изменением потребностей, некоторые наиболее солидные компании начинают использовать возможности, предоставляемые шифрованием для обеспечения конфиденциальности информации.

Финансовые службы компаний (прежде всего в США ) представляют важную и большую пользовательскую базу и часто специфические требования предъявляются к алгоритму, используемому в процессе шифрования. 
Опубликованные алгоритмы, например DES (см. ниже), являются обязательными. 
В то же время, рынок коммерческих систем не всегда требует такой строгой защиты, как правительственные или оборонные ведомства, поэтому возможно применение продуктов и другого типа, например PGP (Pretty Good Privacy).

Шифрование

Шифрование данных может осуществляться в режимах On-line (в темпе поступления информации) и Off-line (автономно). Остановимся подробнее на первом типе, представляющем большой интерес. Наиболее распространены два алгоритма:

Стандарт шифрования данных DES (Data Encryption Standart) был разработан фирмой IBM в начале 70-х годов и  в настоящее время является правительственным стандартом для шифрования цифровой информации. Он рекомендован Ассоциацией Американских банкиров. Сложный алгоритм DES использует ключ длиной 56 бит и 8 бит проверки на четность и требует от злоумышленника перебора 72 квадриллионов возможных ключевых комбинаций, обеспечивая высокую степень защиты при небольших расходах. При частой смене ключей алгоритм утвердительно решает проблему превращения конфиденциальной информации в недоступную.

Алгоритм RSA был  изобретен Ривестом, Шамиром и Альдерманом в 1976 году и представляет собой значительный шаг в криптографии. Этот алгоритм также был принят в качестве стандарта Национальным бюро стандартов. DES, технически является симметричным алгоритмом, а RSA – асимметричным, т.е. он использует разные ключи при шифровании и дешифровании. Пользователи имеют два ключа и могут широко распространять свой открытый ключ. Открытый ключ используется для шифрования сообщения пользователем, но только определенный получатель может дешифровать его своим секретным ключом; открытый ключ бесполезен для дешифрования. Это делает ненужными секретные соглашения о передаче ключей между корреспондентами. DES определяет длину данных и ключа в битах, а RSA может быть реализован при любой длине ключа. Чем длиннее ключ, тем выше уровень безопасности (но становится длительнее процесс шифрования и де шифрования). Если ключи DES можно сгенерировать за микросекунды, то примерное время генерации ключа RSA – десятки секунд. 
Поэтому открытые ключи RSA предпочитают разработчики программных средств, а секретные ключи DES – разработчики аппаратуры.

§4 Физическая защита данных

1. Кабельная  система

Кабельная система  остается главной ''ахиллесовой пятой '' большинства локальных вычислительных сетей: по данным различных исследований именно кабельная система является причиной более чем половины всех отказов сети. В связи с этим кабельной системе должно уделяться особое внимание с самого момента проектирования сети.

Наилучшим способом избавить себя от ''головной боли'' по поводу неисправностей прокладки кабеля является использование получивших широкое распространение в последнее время так называемых структурированных кабельных систем, использующих одинаковые кабели для передачи данных в локальной вычислительной сети, локальной телефонной сети, передачи видеоинформации или сигналов от датчиков пожарной безопасности или охраны систем. К структурированным кабельным системам относятся, например, 
SYSTIMAX SCS фирмы AT&T, OPEN DECconnect компании DIGITAL, кабельная система корпорации IBM.

Понятие “структурированность”  означает, что кабельную систему  здания можно разделить на несколько  уровней в зависимости от назначения и местоположения компонентов кабельной  системы. Например кабельная система 
SYSTIMAX SCS состоит из:

. -внешней подсистемы (campus subsystem);

. -аппаратных (equipment room);

. -административной подсистемы (administrative subsystem);

Информация о работе Компьютерная преступность и безопасность