![]() |
|
сделать стартовой | добавить в избранное |
![]() |
Компьютеры, Программирование
Программное обеспечение
Компьютерные правонарушения в локальных и глобальных сетях |
Оглавление В В Е Д Е Н И Е2 КОМПЬЮТЕРНЫЕ ПРАВОНАРУШЕНИЯ2 Методы защиты информации в сетях.10 Обзор методов защиты информации11 В В Е Д Е Н И Е Информационные технологии, основанные на новейших достижениях электронно-вычислительной техники, которые получили название новых информационных технологий (НИТ), находят все большее применение в различных сферах деятельности. Новые информационные технологии создают новое информационное пространство и открывают совершенно новые, ранее неизвестные и недоступные возможности, которые коренным образом меняют представления о существовавших ранее технологиях получения и обработки информации, в большей степени повышают эффективность функционирования различных организаций, способствуют их большей стабильности в конкурентном соперничестве. Однако, вместе с положительными и, безусловно, необходимыми моментами компьютеры и НИТ привносят и новую головную боль, как бы еще раз констатируя правило, в котором утверждается, что за все надо платить. Эта боль, прежде всего, связана с проблемами обеспечения информационной безопасности. Предоставляя огромные возможности, информационные технологии, вместе с тем, несут в себе и большую опасность, создавая совершенно новую, мало изученную область для возможных угроз, реализация которых может приводить к непредсказуемым и даже катастрофическим последствиям. Ущерб от возможной реализации угроз можно свести к минимуму только приняв меры, которые способствуют обеспечению информации. Специалисты считают, что все компьютерные преступления имеют ряд отличительных особенностей. Во-первых, это высокая скрытность, сложность сбора улик по установленным фактам. Отсюда сложность доказательств при рассмотрении в суде подобных дел. Во-вторых, даже единичным преступлением наносится весьма высокий материальный ущерб. В-третьих, совершаются эти преступления высоко квалифицированными системными программистами, специалистами в области телекоммуникаций.КОМПЬЮТЕРНЫЕ ПРАВОНАРУШЕНИЯ Комплексное рассмотрение и решение вопросов безопасности информации в компьютерных системах и сетях принято именовать архитектурой безопасности. В этой архитектуре безопасности выделяются угрозы безопасности, службы безопасности и механизм обеспечения безопасности. Под угрозой безопасности понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию ресурсов сети, включая хранимую, обрабатываемую информацию, а также программные и аппаратные средства. Угрозы подразделяются на случайные (непреднамеренные) и умышленные. Источником первых могут быть ошибочные действия пользователей, выход из строя аппаратных средств и др. Умышленные угрозы преследуют цель нанесения ущерба пользователем сетей и подразделяются на пассивные и активные. Пассивные угрозы не разрушают информационные ресурсы и не оказывают влияния на функционирование сетей. Их задача - несанкционированно получить информацию. Активные угрозы преследуют цель нарушать нормальный процесс функционирования сетей путем разрушения или радиоэлектронного подавления линий, сетей, вывода из строя компьютеров, искажения баз данных и т.д
. Источниками активных угроз могут быть непосредственные действия физических лиц, программные вирусы и т.д. К основным угрозам безопасности относится раскрытие конфиденциальной информации, компрометация информации, несанкционированное использование ресурсов систем и сетей, отказ от информации.1 Компьютерные преступления условно можно подразделить на две большие категории - преступления, связанные с вмешательством в работу компьютеров, и преступления, использующие компьютеры как необходимые технические средства. Перечислим некоторые основные виды преступлений, связанных с вмешательством в работу компьютеров. Несанкционированный доступ к информации, хранящейся в компьютере, Несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов, технических устройств, использованием информации, оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи, подключаемой к каналам передачи данных. Хэккеры, «электронные корсары», «компьютерные пираты» -так называют людей, осуществляющих несанкционированный доступ в чужие информационные сети для забавы. Набирая наудачу один номер за другим, они дожидаются, пока на другом конце провода не отзовется чужой компьютер. После этого телефон подключается к приемнику сигналов в собственной ЭВМ, и связь установлена. Если теперь угадать код (а слова, которые служат паролем, часто банальны и берутся обычно из руководства по использованию компьютера), то можно внедриться в чужую компьютерную систему. Несанкционированный доступ к файлам законного пользователя осуществляется также нахождением слабых мест в защите системы. Однажды обнаружив их, нарушитель может неспеша исследовать содержащуюся в системе информацию, копировать ее, возвращаться к ней много раз. Программисты иногда допускают ошибки в программах, которые не удается обнаружить в процессе отладки. Авторы больших сложных программ могут не заметить некоторых слабостей логики. Уязвимые места иногда обнаруживаются и в электронных цепях. Например, не все комбинации букв используются для команд, указанных в руководстве по эксплуатации компьютера. Все эти небрежности, ошибки, слабости логики приводят к появлению «брешей». Обычно они все-таки выявляются при проверке, редактировании, отладке программы, но абсолютно избавиться от них невозможно. Иногда программисты намеренно делают «бреши» для последующего использования. Бывает, что некто проникает в компьютерную систему, выдавая себя за законного пользователя. Системы, которые не обладают средствами аутентичной идентификации (например, по физиологическим характеристикам: по отпечаткам пальцев, по рисунку сетчатки глаза, голосу и т.п.), оказываются без защиты против этого приема. Самый простейший путь его осуществления - получить коды и другие идентифицирующие шифры законных пользователей. Это может делаться: приобретением (подкупом персонала) списка пользователей со всей необходимой информацией; обнаружением такого документа в организациях, где не налажен достаточный контроль за их хранением; подслушиванием через телефонные линии.
Иногда случается, как, например, с ошибочными телефонными звонками, что пользователь с удаленного терминала подключается к чьей-то системе, будучи абсолютно уверенным, что он работает с той системой , с какой и намеревался. Владелец системы, к которой произошло фактическое подключение, формируя правдоподобные отклики, может поддерживать это заблуждение в течение определенного времени и таким образом получить некоторую информацию, в частности коды. Несанкционированный доступ может осуществляться и в результате системной поломки. Например, если некоторые файлы пользователя остаются открытыми, он может получить доступ к не принадлежащим ему частям банка данных. Ввод в программное обеспечение « логических бомб», которые срабатывают при выполнении определенных условий и частично или полностью выводят компьютерную систему. «Временная бомба» - разновидность «логической бомбы», которая срабатывает по достижении определенного момента времени. Способ «троянский конь» состоит в тайном введении в чужую программу таких команд, которые позволяют осуществить новые, не планировавшиеся владельцем программы функции, но одновременно сохранять и прежнюю работоспособность. С помощью «троянского коня» преступники, например, отчисляют на свой счет определенную сумму с каждой операции. Компьютерные программные тексты обычно чрезвычайно сложны. Они состоят из сотен, тысяч, а иногда и миллионов команд. Поэтому «троянский конь» из нескольких десятков команд вряд ли может быть обнаружен, если, конечно, нет подозрений относительного этого. Но и в последнем случае экспертам-программистам потребуется много дней и недель, чтобы найти его. Есть еще одна разновидность «троянского коня». Ее особенность состоит в том, что в безобидно выглядящий кусок программы вставляются не команды, собственно выполняющие «грязную» работу, а команды, формирующие эти команды и после выполнения уничтожающие их. В этом случае программисту, пытающемуся найти «троянского коня», необходимо искать не его самого, а команды, его формирующие. В США получила распространение форма компьютерного вандализма, при которой «троянский конь» разрушает через какой-то промежуток времени все программы, хранящиеся в памяти машины. Во многих поступивших в продажу компьютерах оказалась «временная бомба», которая «взрывается» в самый неожиданный момент, разрушая всю библиотеку данных. Разработка и распространение компьютерных вирусов. Вирусы - главная опасность для сетевого программного обеспечения, особенно в сетях предприятий с существенным объемом удаленной связи, включая электронные доски объявлений. Вирусы - это самовоспроизводящиеся фрагменты машинного кода, которые прячутся в программах. Они цепляются к программам и «ездят» на них по всей сети.2 Выявляется вирус не сразу: первое время компьютер «вынашивает инфекцию», поскольку для маскировки вирус нередко используется в комбинации с «логической бомбой» или «временной бомбой». Пользователь ничего не заметит, так как его компьютер находится в состоянии «здорового носителя вируса». Обнаружить этот вирус можно, только обладая чрезвычайно развитой программистской интуицией, поскольку никакие нарушения в работе ЭВМ в данный момент не проявляют себя.
Специалисты нашей компании профессионально осуществляют проектирование, обслуживание и монтаж компьютерных сетей в Санкт-Петербурге. Домашняя локальная сеть. Как устроена локальная сеть? Как построить и настроить домашнюю локальную сеть? Какие материаллы и оборудование понадобится для организации локальной сети? Как обеспечить доступ в глобальную сеть интернет со всех компьютеров домашней сети? Давайте сначала посмотрим на структуру сети, на то, как она устроена и как работает. Для примера рассмотрим простейшую локальную сеть в которую входят два персональных компьютера, один ноутбук и КПК. В данном случае все компьютеры подключены к маршрутизатору (роутеру), который в свою очередь подключен к интернет-каналу провайдера. Таким образом наш роутер раздаёт интернет-канал всем компьютерам входящим в состав домашней локальной сети. Подключение к роутеру может быть как проводным — посредством специального сетевого кабеля "витая пара" категории UTP-5, так и беспроводным — посредством технологии Wi-Fi. В нашей статье о настройке роутера Planet WRT-414 мы достаточно популярно разъяснили что такое роутер (маршрутизатор) и принцип его работы так же. (Читать статью о настройке роутера в составе домашней сети) Перед тем, как начать строить домашнюю сеть необходимо составить план сети
1. Виды налоговых правонарушений и ответственность за их совершение
3. Административная ответственность за земельные правонарушения
4. Административные правонарушения
9. Производство по делам об административных правонарушениях
11. Экологические и компьютерные преступления
14. Административная ответственность за налоговые правонарушения в Республике Беларусь
15. Налоговые правонарушения и ответственность за их совершение
16. Особенности квалификации преступлений в сфере компьютерной информации
17. Правовое поведение и правонарушение
18. Правомерное поведение, правонарушение и юридическая ответственность
19. Экологические правонарушения в РФ: виды, ответственность
20. Административная ответственность за экологические правонарушения
21. Субкультура компьютерного андеграунда
26. Информационное общество и глобальные компьютерные коммуникации
27. Модемная связь и компьютерные сети
28. Реализация сетевых компьютерных технологий в системе международного маркетинга /Интернет-Маркетинг/
30. Защита информации в компьютерных системах
32. Компьютерные сети Информационных технологий
33. Работа маршрутизаторов в компьютерной сети
34. Компьютерные технологии в судостроении
35. Разработка компьютерного клуба
36. Перспективы развития компьютерной техники
37. Использование компьютерных технологий в деятельности ОВД
41. Компьютерная поддержка коммерческой деятельности фирмы
45. Вопросы компьютерной безопасности (антивирусы)
46. Использование компьютерных программ для анализа финансового состояния организации
48. Панельное представление многоугольников (Компьютерная Графика OpenGL)
50. Отчет по практике для правоведов заочников (Отчет по компьютерной практике курса правоведения)
51. Парольные методы защиты информации в компьютерных системах от несанкционированного доступа
52. Средства визуализации изображений в компьютерной томографии и цифровых рентгенографических системах
57. Компьютерная преступность и компьютерная безопасность
58. Уголовная ответственность за правонарушения в сфере экономической деятельности
59. Правонарушения (понятия, предпосылки, факторы, объекты, субъекты)
60. Роль правовых знаний в предупреждении правонарушений подростков с нарушением интеллекта
63. Роль компьютерных игр в успешной адаптации младших школьников к условиям школы
64. Компьютерная программа для расчета режимов резания деревообрабатывающего круглопильного станка
65. Зарождение современных компьютерных роботов
66. Компьютерные модели автомобилей
67. Социально-психологические особенности профилактики правонарушений среди школьной молодежи
68. Насилие в компьютерных играх и его влияние на психику человека
69. Отношение россиян к развитию компьютерных технологий
73. Прогнозирование компьютерного рынка
74. Маркетинговые исследования рынка компьютерных продаж г. Нижнего Новгорода
75. Бизнес-план "Организация компьютерной сервисной фирмы"
76. Использование компьютерных программ для анализа финансового состояния организации
77. Правонарушение и юридическая ответственность по правоведению
78. Современники С.А. Лебедева - пионеры компьютерной техники за рубежом
79. Компьютерные вирусы - понятие и классификация
80. Компьютерные информационные системы
81. Международная компьютерная сеть Интернет
82. Основы локальных компьютерных сетей
83. Преступления в сфере компьютерной информации : криминологический анализ личности преступника
89. Клеточные автоматы и компьютерная экология
91. К вопросу о компьютерных программах учебного контроля знаний
92. К вопросу об использовании компьютерного тестирования в обучении высшей математике
93. Компьютерные инструменты педагога
95. Кто может подписывать протоколы об административных правонарушениях
96. Уголовно-правовое регулирование в сфере компьютерной информации
97. Борьба правоохранительных органов с экологическими правонарушениями
98. Административное правонарушение. Административная ответственность