- 1
- 2
- 3
- . . .
- последняя »
(Назад)
(Cкачать работу)Вступ
Безпека програмного забезпечення в широкому змісті є властивістю даного програмного забезпечення функціонувати без прояву різноманітних негативних наслідків для конкретної комп'ютерної системи. Під рівнем безпеки програмного забезпечення (ПЗ) розуміється ймовірність того, що при заданих умовах у процесі його експлуатації буде отриманий функціонально придатний результат. Причини, що призводять до функціонально непридатного результату, можуть бути різними: збої комп'ютерних систем, помилки програмістів й операторів, дефекти в програмах. При цьому дефекти прийнято розглядати двох типів: навмисні й ненавмисні. Перші є, як правило, результатом злочинних дій, другі - помилкових дій людини.
При дослідженні проблем захисту ПЗ від навмисних дефектів неминуча постановка наступних питань:
хто потенційно може здійснити практичне впровадження програмних дефектів деструктивного впливу в програмний код?
які можливі мотиви дій суб'єкта, що здійснює розробку таких дефектів?
як можна ідентифікувати наявність програмного дефекту?
як можна відрізнити навмисний програмний дефект від програмної помилки?
які найбільш імовірні наслідки активізації деструктивних програмних засобів при експлуатації комп'ютерних систем?
При відповіді на перше питання слід зазначити, що це - безпосередні розроблювачі алгоритмів і програм для комп'ютерних систем. Вони добре знайомі з технологією розробки програмних засобів, мають досвід розробки алгоритмів і програм для конкретних прикладних систем і уявляють особливості експлуатації й цільового застосування розроблювальної комп'ютерної системи (КС). Крім того, при експлуатації програмних комплексів можливий наступний алгоритм внесення програмного дефекту: дизасемблювання програмного коду, одержання вихідного тексту, привнесення в нього деструктивної програми, повторна компіляція, корегування ідентифікаційних ознак програми (у зв'язку з необхідністю одержання програми «схожої» на оригінал). Таким чином, маніпуляції подібного роду можуть зробити сторонні висококласні програмісти, що мають досвід розробки й налагодження програм на асемблерному рівні.
Як припущення при відповіді на друге питання слід зазначити, що алгоритмічні й програмні закладки можуть бути реалізовані в складі програмного компонента внаслідок наступних факторів:
у результаті ініціативних злочинних дій безпосередніх розроблювачів алгоритмів і програм;
у результаті штатної діяльності спеціальних служб й організацій, а також окремих зловмисників;
у результаті застосування інструментальних засобів проектування ПО, що несуть шкідливу властивість автоматичної генерації деструктивних програмних засобів.
Для опису мотивів злочинних дій при розробці програмних компонентів необхідно створити психологічний «портрет» зловмисника, що вимагає проведення спеціальних досліджень психологів і кримінологів в області психології програмування. Однак деякі мотиви очевидні вже зараз:
нестійкий психологічний стан алгоритмістів і програмістів, обумовлений складністю взаємин у колективі, перспективою втратити роботу, різким зниженням рівня добробуту, відсутністю впевненості в завтрашньому дні й т.п., у результаті чого може виникнути, а згодом бути реалізована,
- 1
- 2
- 3
- . . .
- последняя »
Похожие работы
| Тема: Захист програмного забезпечення |
| Предмет/Тип: Другое (Курсовая работа (т)) |
| Тема: Об'єктно-орієнтований аналіз та проектування програмного забезпечення. Програмне забезпечення "Цифровий диктофон" |
| Предмет/Тип: Отсутствует (Отчет по практике) |
| Тема: Ринок програмного забезпечення |
| Предмет/Тип: Информатика, ВТ, телекоммуникации (Реферат) |
| Тема: Обслуговування програмного забезпечення |
| Предмет/Тип: Другое (Отчет по практике) |
| Тема: Верифікація програмного забезпечення |
| Предмет/Тип: Другое (Курсовая работа (т)) |
Интересная статья: Быстрое написание курсовой работы