1.1 Зачем и от кого нужно защищать программное обеспечение компьютерных сетей
Безопасность программного обеспечения (ПО) в широком смысле является свойством данного ПО функционировать без проявления различных негативных последствий для конкретной компьютерной системы. Под уровнем безопасности ПО понимается вероятность того, что при заданных условиях в процессе его эксплуатации будет получен функционально пригодный результат. Причины, приводящие к функционально непригодному результату могут быть разными: сбои компьютерных систем, ошибки программистов и операторов, дефекты в ПО. При этом дефекты принято рассматривать двух типов: преднамеренные и непреднамеренные. Первые являются, как правило, результатом злоумышленных действий, вторые - ошибочных действий человека.
При исследовании проблем защиты ПО от преднамеренных дефектов неизбежна постановка следующих вопросов:
· кто потенциально может осуществить практическое внедрение программных дефектов в исполняемый программный код;
· каковы возможные мотивы действий субъекта, осуществляющего разработку таких дефектов;
· как можно идентифицировать наличие программного дефекта;
· как можно отличить преднамеренный программный дефект от программной ошибки;
· каковы наиболее вероятные последствия активизации деструктивных программных средств при эксплуатации КС.
При ответе на первый вопрос следует отметить, что это непосредственные разработчики алгоритмов и программ для компьютерных систем. Они хорошо знакомы с технологией разработки программных средств, имеют опыт разработки алгоритмов и программ для конкретных прикладных систем, знают тонкости существующей технологии отработки и испытаний программных компонентов и представляют особенности эксплуатации и целевого применения разрабатываемой КС. Таким образом, манипуляции подобного рода могут сделать и посторонние высококлассные программисты, имеющие опыт разработки и отладки программ.
Для описания мотивов злоумышленных действий при разработке программных компонентов необходим психологический "портрет" злоумышленника, что требует проведения специальных исследований психологов и криминологов в области психологии программирования. Кроме того, необходимо иметь в виду, что в конструировании вредоносной программы, так или иначе, присутствует притягательное творческое начало, которое само по себе может стать целью. При этом сам "творец" может слабо представлять все возможные результаты и последствия применения своей "конструкции", либо вообще не задумываться о них.
Таким образом, правомерно утверждать, что вредоносные программы, в отличие от широко применяемых электронных закладок, являются более изощренными объектами, обладающими большей скрытностью и эффективностью применения.
Ответы на три последних вопроса можно найти в рамках быстро развивающейся методологии обеспечения безопасности программных средств и оценки уровня их защищенности.
Глава 2. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ПРОГРАММ ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ
- ВВЕДЕНИЕ
- Глава 1. ВВЕДЕНИЕ В ТЕОРИЮ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
- 1.1 Зачем и от кого нужно защищать программное обеспечение компьютерных сетей
- 2.1 Общая характеристика и классификация компьютерных вирусов
- 2.2 Общая характеристика средств нейтрализации компьютерных вирусов
- ЗАКЛЮЧЕНИЕ
- Тема «Безопасность компьютерной сети»
- 4.7. Обеспечение информационной безопасности в компьютерных сетях
- 4.7. Обеспечение информационной безопасности в компьютерных сетях
- 5. Обеспечение компьютерной безопасности и предупреждение компьютерных преступлений
- Особенности обеспечения безопасности в компьютерных сетях
- 7.7. Обеспечение безопасности в компьютерных сетях
- Обеспечение безопасности в компьютерных сетях
- 15 Проблемы безопасности компьютерных сетей