Установка электронных закладок. История запроса в справочно-правовой системе

Программные средства различного назначения в едином комплексе. Классификация программных закладок. Модели взаимодействия программных закладок с компьютером. Защита от программных закладок. Хранение истории запроса в браузере. Удаление истории запроса.

Рубрика Программирование, компьютеры и кибернетика
Вид курсовая работа
Язык русский
Дата добавления 13.01.2014
Размер файла 54,0 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Министерство образования и науки России

Федеральное государственное бюджетное образовательное учреждение

Высшего профессионального образования

"Ульяновский Государственный Педагогический Университет

И.Н. Ульянова"

Юридический факультет

Кафедра гражданского права и процесса

КОНТРОЛЬНАЯ РАБОТА

по дисциплине: "Информационные технологии в юридической деятельности"

Установка электронных закладок. История запроса в справочно-правовой системе.

Выполнил: студент первого курса

Очного отделения

Группы ЮР-13-2

Талин Дмитрий Андреевич

Проверил:

ассистент кафедры гражданского права и процесса

Феоктистов С. Ю.

Ульяновск, 2013

Содержание

  • Введение
  • Глава 1. Программные закладки
  • 1.1 Закладки
  • 1.2 Просмотр закладок
  • 1.3 Пример работы в консультант плюс
  • Глава 2. Модели взаимодействия программных закладок на компьютеры
  • 2.1 Модели воздействия программных закладок на компрьютеры
  • 2.2 Защита от программных закладок
  • 3. История запроса
  • 3.1 История запроса. удаление истории запроса
  • Заключение
  • Список использованной литературы

Введение

Как известно, процесс проникновения информационных технологий практически во все сферы человеческой деятельности продолжает развиваться и углубляться. Помимо уже привычных и широко распространенных персональных компьютеров, общее число которых достигло многих сотен миллионов, становится все больше и встроенных средств вычислительной техники. Пользователей всей этой разнообразной вычислительной техники становится все больше, причем наблюдается развитие двух вроде бы противоположных тенденций. С одной стороны, информационные технологии все усложняются, и для их применения, и тем более дальнейшего развития, требуется иметь очень глубокие познания. С другой стороны, упрощаются интерфейсы взаимодействия пользователей с компьютерами. Компьютеры и информационные системы становятся все более дружественными и понятными даже для человека, не являющегося специалистом в области информатики и вычислительной техники. Это стало возможным, прежде всего потому, что пользователи и их программы взаимодействуют с вычислительной техникой посредством специального (системного) программного обеспечения - через операционную систему.

Операционная система предоставляет интерфейсы и для выполняющихся приложений, и для пользователей. Программы пользователей, да и многие служебные программы запрашивают у операционной системы выполнение тех операций, которые достаточно часто встречаются практически в любой программе. К таким операциям относятся быстрый переход по закладкам и истории запроса их удобнее собрать вместе и предоставлять для выполнения программ. Это и есть одна из важнейших функций операционных систем.

электронная закладка история запрос

Глава 1. Программные закладки

1.1 Закладки

Современная концепция создания компьютерных систем предполагает использование программных средств различного назначения в едином комплексе. К примеру, типовая система автоматизированного документооборота состоит из операционной среды, программных средств управления базами данных, телекоммуникационных программ, текстовых редакторов, антивирусных мониторов, средств для криптографической защиты данных, а также средств аутентификации и идентификации пользователей. Главным условием правильного функционирования такой компьютерной системы является обеспечение защиты от вмешательства в процесс обработки информации тех программ, присутствие которых в компьютерной системе не обязательно. Среди подобных программ, в первую очередь, следует упомянуть компьютерные вирусы. Однако имеются вредоносные программы еще одного класса. От них, как и от вирусов, следует с особой тщательностью очищать свои компьютерные системы. Это так называемые программные закладки, которые могут выполнять хотя бы одно из перечисленных ниже действий:

вносить произвольные искажения в коды программ, находящихся и оперативной памяти компьютера (программная закладка первого типа);

переносить фрагменты информации из одних областей оперативной или внешней памяти компьютера в другие (программная закладка второго типа);

искажать выводимую на внешние компьютерные устройства или в канал связи информацию, полученную в результате работы других программ (программная закладка третьего типа).

Программные закладки можно классифицировать и по методу их внедрения в компьютерную систему:

программно-аппаратные закладки, ассоциированные с аппаратными средствами компьютера (их средой обитания, как правило, является BIOS - набор программ, записанных в виде машинного кода в постоянном запоминающем устройстве - ПЗУ);

загрузочные закладки, ассоциированные с программами начальной загрузки, которые располагаются в загрузочных секторах (из этих секторов в процессе выполнения начальной загрузки компьютер считывает программу, берущую на себя управление для последующей загрузки самой операционной системы);

драйверные закладки, ассоциированные с драйверами (файлами, и которых содержится информация, необходимая операционной системе для управления подключенными к компьютеру периферийными устройствами);

прикладные закладки, ассоциированные с прикладным программным обеспечением общего назначения (текстовые редакторы, утилиты, антивирусные мониторы и программные оболочки);

исполняемые закладки, ассоциированные с исполняемыми программными модулями, содержащими код этой закладки (чаше всего эти модули

операционной системы, выполняемых одна за одной, как если бы их набирали на клавиатуре компьютера);

закладки-имитаторы, интерфейс которых совпадает с интерфейсом некоторых служебных программ, требующих ввод конфиденциальной информации (паролей, криптографических ключей, номеров кредитных карточек);

замаскированные закладки, которые маскируются под программные средства оптимизации работы компьютера (файловые архиваторы, дисковые дефрагментаторы) или под программы игрового и развлекательного назначения.

Чтобы программная закладка могла произвести какие-либо действия по отношению к другим программам или по отношению к данным, процессор должен приступить к исполнению команд, входящих в состав кода программной закладки. Это возможно только при одновременном соблюдении следующих условий:

программная закладка должна попасть в оперативную память компьютера (если закладка относится к первому типу, то она должна быть загружена до начала работы другой программы, которая является целью воздействия закладки, или во время работы этой программы);

работа закладки, находящейся в оперативной памяти, начинается при выполнении ряда условий, которые называются активизирующими.

Интересно, что иногда сам пользователь провоцируется на запуск исполняемого файла, содержащего код программной закладки. Известен такой случай. Среди пользователей свободно распространялся набор из архивированных файлов. Для извлечения файлов из него требовалось вызвать специальную утилиту, которая, как правило, есть почти у каждого пользователя и запускается после указания ее имени в командной строке. Однако мало кто из пользователей замечал, что в полученном наборе файлов уже имелась программа с таким же именем и. что запускаюсь именно она. Кроме разархивирования файлов, эта программная закладка дополнительно производила ряд действий негативного характера.

С учетом замечания о том, что программная закладка должна быть обязательно загружена в оперативную память компьютера, можно выделитьрезидентныезакладки (они находятся в оперативной памяти постоянно, начиная с некоторого момента и до окончания сеанса работы компьютера, т. с. до его перезагрузки или до выключения питания) инерезидентные (такие закладки попадают в оперативную память компьютера аналогично резидентным, однако, в отличие от последних, выгружаются по истечении некоторого времени или при выполнении особых условий).

Существуют три основные группы деструктивных действий, которые могут осуществляться программными закладками:

копирование информации пользователя компьютерной системы (паролей, криптографических ключей, кодов доступа, конфиденциальных электронных

документов), находящейся в оперативной или внешней памяти этой системы либо в памяти другой компьютерной системы, подключенной к ней через локальную или глобальную компьютерную сеть;

изменение алгоритмов функционирования системных, прикладных м служебных программ (например, внесение изменений в программу разграничения доступа может привести к тому, что она разрешит вход в систему всем без исключения пользователям вне зависимости от правильности введенного пароля);

навязывание определенных режимов работы (например, блокировании записи на диск при удалении информации, при этом информация, которую требуется удалить, не уничтожается и может быть впоследствии скопирована хакером).

У всех программных закладок (независимо от метода их внедрения в компьютерную систему, срока их пребывания в оперативной памяти и назначения) имеется одна важная общая черта: они обязательно выполняют операцию записи в оперативную или внешнюю память системы. При отсутствии данной операции никакого негативного влияния программная закладка оказать не может. Ясно, что для целенаправленного воздействия она должна выполнять и операцию чтения, иначе в ней может быть реализована только функция разрушения (например, удаление или замена информации в определенных секторах жесткого диска).

1.2 Просмотр закладок

Закладкой называют текстовую ссылку на панели Bookmarks (Закладки)., которые автоматически создаются такими авторскими программами, как Adobe InDesign, Adobe FrameMaker, Adobe PageMaker или Microsoft Word, обычно связаны с заголовками в тексте или пронумерованными заголовками.

Закладки можно также использовать для создания краткого оглавления документа или для открытия других документов.

Наконец, электронные закладки можно использовать точно так же, как бумажные закладки в обычных книгах - для пометок в документе тех мест, к которым вы хотели бы вернуться позже. По ходу урока вы создадите пользовательские закладки, связанные с определенной областью на странице документа.

1. Если нужно, перетащите правую границу панели Bookmarks (Закладки) (при перетаскивании указатель мыши превращается в двунаправленную стрелку), чтобы изменить размеры панелиBookmarks (Закладки) так, чтобы видеть большую часть текста закладок.

2. Если нужно, выберите инструмент Hand (Рука) и откройте оглавление книги щелчком мыши на закладке Table of Contents (Оглавление).

Обратите внимание на подсветку значка закладки Table of Contents (Оглавление). Это указывает на то, что данная закладка относится к текущей открытой странице документа.

3. Наведите указатель мыши на оглавление в окне документа. Обратите внимание, что при наведении указателя на каждую ссылку в оглавлении указатель мыши превращается в кисть руки с вытянутым указательным пальцем.

Программа Acrobat Standard автоматически связывает оглавление, созданное в программе Adobe FrameMaker, с заголовками в документе PDF.

4. Щелкните мышью на входе Index (Предметный указатель) внизу оглавления, чтобы просмотреть предметный указатель (индекс) книги.

Каждый пункт в индексе связан ссылкой с соответствующей страницей в документе. В зависимости от возможностей вашего монитора, вам, возможно, придется увеличить масштаб с помощью инструментаZoom In (Увеличение). Установив подходящее увеличение, снова выберите инструмент Hand (Рука).

5. Наведите указатель мыши на число 5 возле входа "Convert Anchor Point tool" (ИнструментConvert Anchor Point (Преобразование точки привязки)). Когда значок мыши превратится в кисть руки с вытянутым указательным пальцем, щелкните кнопкой мыши, и вы немедленно перейдете в раздел книги с описанием инструментов программы Illustrator.

1.3 Пример работы в консультант плюс

Российское законодательство подвержено изменениям, уследить за которыми нелегко. И работать с постоянно меняющимися нормативными актами - тоже. Неизбежно накапливается достаточно большой объем документов. А справиться с потоком нормативно-правовой информации вам помогут системы КонсультантПлюс. Сегодня мы посмотрим, как систематизировать работу с документами с помощью электронных закладок.

При работе с документами нередко возникает необходимость отметить в тексте важные фрагменты, сохранить их, чтобы потом быстро найти в нужную минуту. И наверняка вам хочется быть уверенными в актуальности этой информации. В таком случае вам помогут закладки.

В системах КонсультантПлюс закладки представлены единым списком для всех разделов. Это дает вам большое преимущество, так как не придется даже вспоминать, в каком информационном банке поставлена закладка - достаточно зайти в нужный вам раздел. К закладке можно обратиться в любой момент. Когда угодно можно добавить новые закладки. А в случае необходимости закладку легко удалить.

Для удобства работы закладки можно группировать по темам, помещая в одну группу информацию из разных разделов и информационных банков, имеющихся у вас. Созданными закладками (и их группами) можно обмениваться со своими коллегами, что существенно облегчает совместную работу над каким-нибудь проектом, экономит рабочее время.

Рассмотрим возможности работы с закладками.

Для этого обратимся, например, к Налоговому кодексу РФ.

Пример 1. Ставим закладки в тексте документа

В разделе Законодательство найдите часть вторую НК РФ. Перейдите с помощью оглавления в текст статьи 251 "Доходы, не учитываемые при определении налоговой базы". Поставим на этой статье закладку. Для этого вы можете воспользоваться на выбор: пиктографическим меню (рис.1), контекстным меню (правая кнопка мышки) или клавишей F8.

На экране появится специальное окно закладок (рис.2), в котором вашей закладке уже присваивается условное название (это начало строки, на которой установлен курсор).

Вы можете оставить предложенное название, откорректировать его или написать другое. Название закладки вмещает 265 любых сим волов. После этого нажмите кнопку. В тексте документа закладка будет отмечена значком в виде красного флажка (рис.3). Этот значок будет присутствовать в документе, пока вы не удалите закладкуТаким образом вы можете проставить в тексте неограниченное количество закладок, чтобы по ним моментально попадать именно в нужный вам фрагмент документа. Быстро найти свои закладки вы можете из любого раздела КонсультантПлюс.

Вернитесь в Карточку поиска и перейдите на вкладку "Закладки"

Пeред вами раскроется список всех ваших закладок. Если курсор установить

на названии закладки, то в нижнем поле вы увидите, в каком документе она находится. Открыть закладку можно, щелкнув по ее названию кнопкой мышки или клавишей Enter.

Обратите внимание! В правой стороне окна расположены пять функциональных кнопок, которые помогут вам управлять закладками. Названия кнопок отражают суть функций

Пример 2. Создаем тематические группы закладок

Введение в Налоговый Кодекс новой главы "Государственная пошлина" у работников вызывает массу вопросов. Чтобы быстро разобраться с изменениями в законе, вы можете создать группу закладок. Вернитесь во вторую часть НК и перейдите в статью 333.24 "Размеры государственной пошлины за совершение нотариальных действий". Начните ставить закладку, как показано в примере 1. Для создания группы в открывшемся окне нажмите кнопку "Создать группу". В нижнем поле появится новая группа (в виде желтой папки). Присвойте этой группе произвольное имя, например "Госпошлина" (рис.6). В верхнем поле этого окна вы можете поменять название самой закладки, например, "Нотариальные действия". Теперь нажмите кнопку "OK". Группа создана. Созданную группу закладок вы можете в любой момент пополнить новыми закладками. Например, можете для этого использовать дополнительную информацию к статье, которая обозначена значком. Щелкните мышью по этому значку и перейдите в ПриложениеБухгалтерскиеИздания. В списке документов найдите статью "Учет расходов на совершение нотариальных действий", откройте ее и начните ставить закладку. В появившемся специальном окне закладок поместите новую закладку в ранее созданную группу "Госпошлина", предварительно установив на нее курсор.

Пример 3. Проставляем комментарии к закладкамКомментарий к закладке можно написать при ее создании или добавить впоследствии. Откройте свою закладку к статье 333.24 "Нотариальные действия". Чтобы добавить комментарий к этой закладке, щелкните мышью по значку, и на экране появится окно "Редактировать закладку"

Сюда вы можете записать любую информацию, например, "Дополнит. информация содержит интересные статьи за 2005 г.". Для подтверждения нажмите кнопку. Флажок на полях станет двуцветным (рис.8).

Для удобства работы с комментариями используйте пиктограмму. Щелчком мышки по ней вы можете спрятать свои заметки или снова их включить в официальный текст документа (рис.9).

К тому же, если вы начнете печатать такой документ (или копировать в Word), система вас предварительно уведомит о наличии в тексте ваших комментариев. Ранее написанный комментарий можно легко изменить или удалить. Для этого достаточно нажать мышью на значке "флажок" и внести необходимые изменения.

Пример 4. Обмен готовыми закладками (группами закладок) с коллегамиВы можете обменяться своими закладками с коллегами по внутренней сети, с помощью магнитного носителя, например, дискеты, CD-ROMа, электронной почты. Единственное условие для этого - у ваших коллег должны быть аналогичные системы КонсультантПлюс.

Откройте список всех ваших закладок. Установите курсор на той закладке (группе закладок), которую будете отправлять коллеге. Если необходимо отправить сразу несколько закладок (групп), отметьте их кнопкой Insert. Нажмите правую кнопку мышки, выберите опцию "Сохранить в файл" (рис.10).

Укажите место (директорию), где следует сохранить закладки. Объем такого файла - всего несколько килобайт. Далее ваш коллега раскрывает в КонсультантПлюс вкладку "Закладки", с помощью правой кнопки мышки выбирает опцию "Загрузить из файла" и открывает ваш файл с закладками.

Закладки сразу же перемещаются на его компьютер.

Для удобства работы со списком всех ваших закладок в системе реализована поисковая функция. С ее помощью вы быстро найдете нужную закладку. При этом вам не надо раскрывать созданные группы закладок. Нажмите пиктограмму "бинокль" и напишите в появившемся окне первое слово из названия искомой закладки (без окончания) (рис.12). Закладка найдена.

Такие несложные операции с закладками помогут вам систематизировать работу с документами и сохранять в удобном виде важную для вас информацию.

Глава 2. Модели взаимодействия программных закладок на компьютеры

2.1 Модели воздействия программных закладок на компрьютеры

Модели воздействия программных закладок на компьютеры

Перехват

В моделиперехват программная закладка внедряется в ПЗУ. системное или прикладное программное обеспечение и сохраняет всю или выбранную информацию, вводимую с внешних устройств компьютерной системы или выводимую на эти устройства, в скрытой области памяти локальной или удаленной компьютерной системы. Объектом сохранения, например, могут служить символы, введенные с клавиатуры (все повторяемые два раза последовательности символов), или электронные документы, распечатываемые на принтере.

Данная модель может быть двухступенчатой. На первом этапе сохраняются только, например, имена или начала файлов. На втором накопленные данные анализируются злоумышленником с целью принятия решения о конкретных объектах дальнейшей атаки.

Модель типа "перехват" может быть эффективно использована при атаке на защищенную операционную систему Windows NT. После старта Windows NT на экране компьютерной системы появляется приглашение нажать клавиши <Ctrl>+<Alt>+<Del>. После их нажатия загружается динамическая библиотека MSGINA. DLL, осуществляющая прием вводимого пароля и выполнение процедуры его проверки (аутентификации). Описание всех функций этой библиотеки можно найти в файле Winwlx. h. Также существует простой механизм замены исходной библиотеки MSGINA. DLL на пользовательскую (для этого необходимо просто добавить специальную строку в реестр операционной системы Windows NT и указать местоположение пользовательской библиотеки). В результате злоумышленник может модифицировать процедуру контроля за доступом к компьютерной системе, работающей под управлением Windows NT.

Искажение

В моделиискажение программная закладка изменяет информацию, которая записывается в память компьютерной системы в результате работы программ, либо подавляет/инициирует возникновение ошибочных ситуаций в компьютерной системе.

Можно выделить статическоеидинамическоеискажение. Статическое искажение происходит всего один раз. При этом модифицируются параметры программной среды компьютерной системы, чтобы впоследствии в ней выполнялись нужные злоумышленнику действия. К статическому искажению относится, например, внесение изменений в файл AUTOEXEC. BAT операционной системы Windows 95/98, которые приводят к запуску заданной программы, прежде чем будут запущены все другие, перечисленные в этом файле.

Специалистам российского Федерального агентства правительственной связи

и информации (ФАПСИ) удалось выявить при анализе одной из отечественных систем цифровой подписи интересное статистическое искажение Злоумышленник (сотрудник отдела информатизации финансовой организации, в которой была внедрена данная система) исправил в исполняемом ЕХЕ-модуле программы проверки правильности цифровой подписи символьную строку "ПОДПИСЬ НЕКОРРЕКТНА" на символьную строку "ПОДПИСЬ КОРРЕКТНА". В результате вообще перестали фиксироваться документы с неверными цифровыми подписями, и, следовательно, в электронные документы стало можно вносить произвольные изменения уже после их подписания электронной цифровой подписью.

Динамическое искажение заключается в изменении каких-либо параметром системных или прикладных процессов при помощи заранее активизированных закладок. Динамическое искажение можно условно разделить так: искажение на входе (когда на обработку попадает уже искаженный документ) и искажении на выходе (когда искажается информация, отображаемая для восприятия человеком, или предназначенная для работы других программ).

Практика применения цифровой подписи в системах автоматизированного документооборота показала, что именно программная реализация цифровой подписи особенно подвержена влиянию программных закладок типа "динамическое искажение", которые позволяют осуществлять проводки фальшивых финансовых документов и вмешиваться в процесс разрешения споров по фактам неправомерного применения цифровой подписи. Например, в одной из программных реализаций широко известной криптосистемы PGP электронный документ, под которым требовалось поставить цифровую подпись, считывался блоками по 512 байт, причем процесс считывания считался завершенным, если в прочитанном блоке данные занимали меньше 512 байт. Работа одной программной закладки, выявленной специалистами ФАПСИ, основывалась на навязывании длины файла. Эта закладка позволяла считывать только первые 512 байт документа, и в результате цифровая подпись определялась на основе только этих 512 байт. Такая же схема действовала и при проверке поставленной под документом цифровой подписи. Следовательно, оставшаяся часть этого документа могла быть произвольным образом искажена, и цифровая подпись под ним продолжала оставаться "корректной".

Существуют 4 основных способа воздействия программных закладок на цифровую подпись:

искажение входной информации (изменяется поступающий на подпись электронный документ);

искажение результата проверки истинности цифровой подписи (вне зависимости от результатов работы программы цифровая подпись объявляется подлинной); Завязывание длины электронного документа (программе цифровой подписи предъявляется документ меньшей длины, чем на самом деле, и в результате цифровая полнись ставится только под частью исходною документа);

искажение программы цифровой подписи (вносятся изменения в исполняемый код программы с целью модификации реализованного алгоритма).

В рамках модели "искажение" также реализуются программные закладки. действие которых основывается на инициировании или подавлении сигнала о возникновении ошибочных ситуаций в компьютерной системе, т.е. тех, которые приводят к отличному от нормального завершению исполняемой программы (предписанного соответствующей документацией).

Для инициирования статической ошибки на устройствах хранения информации создается область, при обращении к которой (чтение, запись, форматирование и т.п.) возникает ошибка, что может затруднить или блокировать некоторые нежелательные для злоумышленника действия системных пли прикладных программ (например, не позволять осуществлять корректно уничтожить конфиденциальную информацию на жестком диске).

При инициировании динамической ошибки для некоторой операции генерируется ложная ошибка из числа тех ошибок, которые могут возникать при выполнении данной операции. Например, для блокирования приема или передачи информации в компьютерной системе может постоянно инициироваться ошибочная ситуация "МОДЕМ ЗАНЯТ". Или при прочтении первого блока информации длиной 512 байт может устанавливаться соответствующий флажок для того, чтобы не допустить прочтения второго и последующих блоков и в итоге подделать цифровую подпись под документом.

Чтобы маскировать ошибочные ситуации, злоумышленники обычно используют подавление статической или динамической ошибки. Целью такого подавления часто является стремление блокировать нормальное функционирование компьютерной системы или желание заставить ее неправильно работать. Чрезвычайно важно, чтобы компьютерная система адекватно реагировала на возникновение всех без исключения ошибочных ситуаций, поскольку отсутствие должной реакции на любую ошибку эквивалентно ее подавлению и может быть использовано злоумышленником. Известен случай успешной атаки пары аргентинских самолетов-торпедоносцев на английский эсминец "Шеффилд", закончившийся нанесением серьезных повреждений этому кораблю. Из-за ошибок в программном обеспечении установленная на нем система противовоздушной обороны не смогла выбрать цель, которую полагалось сбивать первой, поскольку атакующие самолеты летели слишком близко друг от друга.

Разновидностью искажения является также модель типатроянский конь. В этом случае программная закладка встраивается в постоянно используемое программное обеспечение и по некоторому активизирующему событию

вызывает возникновение сбойной ситуации в компьютерной системе. Тем самым достигаются сразу две цели: парализуется ее нормальное функционирование, а злоумышленник, получив доступ к компьютерной системе для устранения неполадок, сможет, например, извлечь из нее информацию, перехваченную другими программными закладками. В качестве активизирующего события обычно используется наступление определенного момент;: времени, сигнал из канала модемной связи или состояние некоторых счетчиков (например, счетчика количества запусков программы).

Уборка мусора

Как известно, при хранении компьютерных данных на внешних носителях прямого доступа выделяется несколько уровней иерархии: сектора, кластеры и файлы. Сектора являются единицами хранения информации на аппаратном уровне. Кластеры состоят из одного или нескольких подряд идущих секторов. Файл - это множество кластеров, связанных по определенному закону.

Работа с конфиденциальными электронными документами обычно сводится к последовательности следующих манипуляций с файлами:

создание;

хранение;

коррекция;

уничтожение.

Для защиты конфиденциальной информации обычно используется шифрование. Основная угроза исходит отнюдь не от использования нестойких алгоритмов шифрования и "плохих" криптографических ключей (как это может показаться на первый взгляд), а от обыкновенных текстовых редакторов и баз данных, применяемых для создания и коррекции конфиденциальных документов!

Дело в том, что подобные программные средства, как правило, в процессе функционирования создают в оперативной или внешней памяти компьютерной системы временные копии документов, с которыми они работают. Естественно, все эти временные файлы выпадают из поля зрения любых программ шифрования и могут быть использованы злоумышленником для того, чтобы составить представление о содержании хранимых в зашифрованном виде конфиденциальных документов.

Важно помнить и о том, что при записи отредактированной информации меньшего объема в тот же файл, где хранилась исходная информация до начала сеанса ее редактирования, образуются так называемые "хвостовые" кластеры, в которых эта исходная информация полностью сохраняется. И тогда "хвостовые" кластеры не только не подвергаются воздействию программ шифрования, но и остаются незатронутыми даже средствами гарантированного стирания информации. Конечно, рано или поздно информация из "хвостовых" кластеров затирается данными из других

файлов, однако по оценкам специалистов ФАПСИ из "хвостовых" кластеров

через сутки можно извлечь до 85%, а через десять суток - до 25-40% исходной информации.

Пользователям необходимо иметь в виду и то, что команда удаления файла (DEL) операционной системы DOS2 не изменяет содержания файла, и оно может быть в любой момент восстановлено, если поверх него еще не был записан другой файл. Распространенные средства гарантированного стирания файлов предварительно записывают на его место константы или случайные числа и только после этого удаляют файл стандартными средствами DOS. Однако даже такие мощные средства оказываются бессильными против программных закладок, которые нацелены на то, чтобы увеличить количество остающихся в виде "мусора" фрагментов конфиденциальной информации. Например, программная закладка может инициировать статическую ошибку, пометив один или несколько кластеров из цепочки, входящей в файл, меткой "СБОЙНЫЙ". В результате при удалении файла средствами операционной системы или средствами гарантированного уничтожения та его часть, которая размещена в сбойных кластерах, останется нетронутой и впоследствии может быть восстановлена с помощью стандартных утилит.

Наблюдение и компрометация

Помимо перечисленных, существуют и другие модели воздействия программных закладок на компьютеры. В частности, при использовании модели типанаблюдениепрограммная закладка встраивается в сетевое или телекоммуникационное программное обеспечение. Пользуясь тем, что подобное программное обеспечение всегда находится в состоянии активности, внедренная в него программная закладка может следить за всеми процессами обработки информации в компьютерной системе, а также осуществлять установку и удаление других программных закладок. Модель типакомпрометацияпозволяет получать доступ к информации, перехваченной другими программными закладками. Например, инициируется постоянное обращение к такой информации, приводящее к росту соотношения сигнал/шум. А это, в свою очередь, значительно облегчает перехват побочных излучений данной компьютерной системы и позволяет эффективно выделять сигналы, сгенерированные закладкой типа "компрометация", из общего фона излучения, исходящего от оборудования.

2.2 Защита от программных закладок

Задача защиты от программных закладок может рассматриваться в трех принципиально различных вариантах:

не допустить внедрения программной закладки в компьютерную систему;

выявить внедренную программную закладку;

удалить внедренную программную закладку.

При рассмотрении этих вариантов решение задачи защиты от программных закладок сходно с решением проблемы защиты компьютерных систем от вирусов. Как и в случае борьбы с вирусами, задача решается с помощью средств контроля за целостностью запускаемых системных и прикладных программ, а также за целостностью информации, хранимой в компьютерной системе и за критическими для функционирования системы событиями. Однако данные средства действенны только тогда, когда сами они не подвержены влиянию программных закладок, которые могут:

навязывать конечные результаты контрольных проверок;

влиять на процесс считывания информации и запуск программ, за которыми осуществляется контроль;

изменять алгоритмы функционирования средств контроля.

При этом чрезвычайно важно, чтобы включение средств контроля выполнялось до начала воздействия программной закладки либо когда контроль осуществлялся только с использованием программ управления, находящихся в ПЗУ компьютерной системы.

Защита от внедрения программных закладок

Универсальным средством защиты от внедрения программных закладок является созданиеизолированного компьютера. Компьютер называется изолированным, если выполнены следующие условия:

в нем установлена система BIOS, не содержащая программных закладок;

операционная система проверена на наличие в ней закладок;

достоверно установлена неизменность BIOS и операционной системы для данного сеанса;

на компьютере не запускалось и не запускается никаких иных программ, кроме уже прошедших проверку на присутствие в них закладок;

исключен запуск проверенных программ в каких-либо иных условиях. кроме перечисленных выше, т.е. вне изолированного компьютера.

Для определения степени изолированности компьютера может использоваться модель ступенчатого контроля. Сначала проверяется, нет ли изменений в BIOS. Затем, если все в порядке, считывается загрузочный сектор диска и драйверы операционной системы, которые, в свою очередь, также анализируются на предмет внесения в них несанкционированных изменений. И наконец, с помощью операционной системы запускается драйвер контроля вызовов программ, который следит за тем, чтобы в компьютере запускались только проверенные программы.

Интересный метод борьбы с внедрением программных закладок может быть использован в информационной банковской системе, в которой циркулируют

исключительно файлы-документы. Чтобы не допустить проникновения программной закладки через каналы связи, в этой системе не допускается прием никакого исполняемого кода. Для распознавания событий типа "ПОЛУЧЕН ИСПОЛНЯЕМЫЙ КОД" и "ПОЛУЧЕН ФАЙЛ-ДОКУМЕНТ" применяется контроль за наличием в файле запрещенных символов: файл признается содержащим исполняемый код, если в нем присутствуют символы, которые никогда не встречаются в файлах-документах.

Выявление внедренной программной закладки

Выявление внедренного кода программной закладки заключается в обнаружении признаков его присутствия в компьютерной системе. Эти признаки можно разделить на следующие два класса:

качественные и визуальные;

обнаруживаемые средствами тестирования и диагностики.

К качественным и визуальным признакам относятся ощущения и наблюдения пользователя компьютерной системы, который отмечает определенные отклонения в ее работе (изменяется состав и длины файлов, старые файлы куда-то пропадают, а вместо них появляются новые, программы начинают работать медленнее, или заканчивают свою работу слишком быстро, или вообще перестают запускаться). Несмотря на то что суждение о наличии признаков этого класса кажется слишком субъективным, тем не менее, они часто свидетельствуют о наличии неполадок в компьютерной системе и, в частности, о необходимости проведения дополнительных проверок присутствия программных закладок. Например, пользователи пакета шифрования и цифровой подписи "Криптоцентр" с некоторых пор стали замечать, что цифровая подпись под электронными документами ставится слишком быстро. Исследование, проведенное специалистами ФАПСИ, показало присутствие программной закладки, работа которой основывалась на навязывании длины файла. В другом случае тревогу забили пользователи пакета шифрования и цифровой подписи "Криптон", которые с удивлением отметили, что скорость шифрования по криптографическому алгоритму ГОСТ 28147-89 вдруг возросла более, чем в 30 раз. А в третьем случае программная закладка обнаружила свое присутствие в программе клавиатурного ввода тем, что пораженная ею программа перестала нормально работать.

Признаки, выявляемые с помощью средств тестирования и диагностики, характерны как для программных закладок, так и для компьютерных вирусов. Например, загрузочные закладки успешно обнаруживаются антивирусными программами, которые сигнализируют о наличии подозрительного кода в загрузочном секторе диска. С инициированием статической ошибки на дисках хорошо справляется Disk Doctor, входящий в распространенный комплект утилит Norton Utilities. А средства проверки целостности данных на диске типа Adinf позволяют успешно выявлять изменения, вносимые в файлы программными закладками. Кроме того, эффективен поиск фрагментов кода программных закладок по

характерным для них последовательностям нулей и единиц (сигнатурам), а также разрешение выполнении только программ с известными сигнатурами.

Удаление внедренной программной закладки

Конкретный способ удаления внедренной программной закладки зависит от метода ее внедрения в компьютерную систему. Если это программно-аппаратная закладка, то следует перепрограммировать ПЗУ компьютера. Если это загрузочная, драйверная, прикладная, замаскированная закладка или закладка - имитатор, то можно заменить их на соответствующую загрузочную запись, драйвер, утилиту, прикладную или служебную программу, полученную от источника, заслуживающего доверия. Наконец, если это исполняемый программный модуль, то можно попытаться добыть его исходный текст, убрать из него имеющиеся закладки или подозрительные фрагменты, а затем заново откомпилировать.

3. История запроса

3.1 История запроса. удаление истории запроса

Если вы пользуетесь интернетом, то история запросов хранится в вашем браузере. Но в сети пользователи ищут различную информацию, часть из которой не предназначена для чужих глаз. Другой человек, воспользовавшись вашим компьютером, может узнать, какие сайты вы посещали и что искали в сети, просмотрев историю ваших запросов. Разглашение личной информации и ее использование неприятны для любого пользователя. К счастью, в каждом браузере есть возможность удалить историю вашего поиска, которая обезопасит вас от попыток посторонних контролировать ваши действия.

Инструкция:

Если вы пользуетесь браузером Internet Explorer 6, то в меню "Сервис" выберите пункт "Свойства обозревателя", откройте вкладку "Общие" и нажмите кнопку "Очистить журнал".

Если вашим браузером является Internet Explorer 7, то в меню "Сервис" выберите пункт "Удалить журнал обозревателя", нажмите кнопку "Удалить журнал" и в появившемся окне выберите "Да".

В Internet Explorer 8 в меню "Сервис" выберите пункт "Удалить журнал обозревателя", в появившемся окне отметьте пункты "Журнал и "Данные веб-форм" и нажмите кнопку "Удалить".

В браузере Firefox 2 и 3 версии в меню "Инструменты" выберите пункт "Удалить личные данные", где перейдите в "Журнал посещений" и нажмите кнопку "Удалить сейчас".

Firefox 3.6 или выше, то в меню "Инструменты" выберите пункт "Стереть недавнюю историю", в появившемся окне "Очистить выберите временной отрезок, за который нужно очистить историю. Нажмите на стрелочку рядом с пунктом "Подробности" и в появившемся списке отметьте "Журнал посещений и загрузок" и "Журнал форм и поиска". Затем нажмите на кнопку "Очистить сейчас".

В браузере Safari 2 и 3 версии для удаления истории поиска в меню History выберите Clear History.

Если вашим браузером является Google Chrome, то для очистки запросов сначала нажмите на значок гаечного ключа в правом верхнем углу экрана. В появившемся списке выберите пункт "Инструменты" и нажмите "Очистить данные просмотров". В появившемся окне отметьте "Очистить историю посещенных страниц". В верхнем меню выберите "с самого начала", чтобы стереть всю историю поиска. Нажмите "Удалить данные о просмотренных страницах".

Если вы не хотите, чтобы в будущем браузер запоминал историю запросов, то это можно отключить в его настройках. Это позволит избежать периодической процедуры удаления данных поиска.

Заключение

Закладки можно внести в массивы данных, хранящихся в компьютерах. (Эти системы лучше других осваивается людьми старой школы, привыкшими к бумажным технологиям). Они позволяют отмечать в текстах книг или статей, внесенных в компьютер, не только страницы, но и отдельные их части. То есть, по вашему приказанию "курсор" (подвижная, управляемая метка на экране компьютера) не только сам "прыгнет" на искомое, отмеченное ранее место, но и быстро отыщет нужные отрывки текста.

Список использованной литературы

1. Гордеев, А.В. Операционные системы: Учебник для вузов.2-е изд. - СПб.: Питер, 2005. - 416 с.

2. Евсеев, Г.А., Симонович С.В. WINDOWS 98: Полный справочник в вопросах и ответах. - М.: АСТ-ПРСС КНИГА: Инфорком-Пресс, 2001. - 496 с.

3. Информатика: учебник. Курносов А.П., Кулев С.А., Улезько А.В. и др.; Под ред.А.П. Курносова. - М.: КолосС, 2005. - 272 с.

4. Информатика. Базовый курс / Симонович С.В. и др. - СПб: Питер, 2001. - 640 с.

5. Сайт Викиучебник / Операционные системы http://ru. wikibooks.org/wiki/Заглавная_страница.

Размещено на Allbest.ru


Подобные документы

  • Классификация и свойства компьютерных вирусов. Особенности действия троянских коней, программных закладок и сетевых червей. Пути их проникновения в компьютер и механизм распределения. Признаки заражения ими и методы защиты. Анализ антивирусных программ.

    курсовая работа [46,8 K], добавлен 08.03.2015

  • Аспекты безопасности информации, предотвращение внедрения программных закладок. Проектирование и разработка программы шифрования данных по заданной таблице из 160 символов. Дешифровка и вывод результата приложения. Его программный код и тестирование.

    курсовая работа [163,1 K], добавлен 05.05.2016

  • Обоснование комплексной системы защиты информации на предприятии. Основные способы защиты операционной системы от программных закладок типа "троянский конь". Оценка эксплуатационных характеристик информационной системы. Основные показатели надежности.

    курсовая работа [2,7 M], добавлен 12.08.2010

  • Построение структурной модели в программе RMSRoxar, исследование интерфейса и меню, назначение закладок. Гидродинамическое моделирование и построение соответствующей модели. Особенности построения моделей на разных стадиях изученности месторождения.

    отчет по практике [5,6 M], добавлен 18.12.2014

  • Предотвращение загрузки нежелательной информации. Ускорение доступа к сохраненным web-страницам, их печать. Утилиты для сборки сохраненных интернет-материалов в СНМ-документ. Программы для управления сохраненными страницами в офлайне, менеджеры закладок.

    реферат [39,1 K], добавлен 01.10.2009

  • Возможности использования Word для создания web-страницы. Использование таблицы и шаблонов оформления документа. Создание гиперссылок и закладок в Word. Обзор визуальных и текстовых редакторов для верстки веб-страниц. Веб-презентация в PowerPoint.

    реферат [312,6 K], добавлен 06.04.2010

  • Анализ методов оценки надежности программных средств на всех этапах жизненного цикла, их классификация и типы, предъявляемые требования. Мультиверсионное программное обеспечение. Современные модели и алгоритмы анализа надежности программных средств.

    дипломная работа [280,5 K], добавлен 03.11.2013

  • Методы уточнения поискового запроса, расширение запроса с помощью тезауруса. Ключевые концепции для обратной связи по релевантности, вычисление центроидов. Алгоритм Rocchio, положительные или отрицательные сдвиги обратной связи, допущение и оценка.

    презентация [1,4 M], добавлен 06.01.2014

  • Структурные подразделения и отделы организации, ее технические программные средства. Разработка приложений обработки данных на ассемблере, языке программирования высокого уровня. Тестирование и оптимизация программных модулей. Разработка документации.

    отчет по практике [175,0 K], добавлен 30.09.2022

  • Преимущества использования Word при создании веб-страниц. Его публикация Word в библиотеке документов. Преобразование документа Word в веб-страницу. Функции HTML-конвертора Word97. Пересмотр документа Word и веб-страницы. Отображение закладок в документе.

    реферат [23,6 K], добавлен 06.04.2010

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.