В общем случае компьютерное оборудование, программы и данные должны остаться доступными для пользователей. Когда возникает отказ в обслуживании в одной из этих областей (например, если диск полон или поврежден либо испорчена программа), пользователи не могут работать. Даже если ничего не повреждено, изменяется период безотказной работы компьютера, и пользователи не могут довести работу до конца.
Кража материальных ценностей
Профессиональные преступники - в том числе закоренелые - понимают, что компьютерная преступность выгоднее и значительно безопаснее, чем ограбление банков или людей на улице.
Кража выходных данных
Компьютерным преступникам не всегда требуется совершать очень сложные компьютерные преступления в онлайновом режиме. Иногда они просто похищают ценные данные на диске, ленте или бумаге
Несанкционированное использование
Существует несколько типов несанкционированного использования. Во-первых, использование компьютерной системы людьми, которые не уполномочены на это: например, взломщики, которые похищают пароли или догадываются, как обойти контроль доступа. Они могут нанести ущерб вашей системе или просто просмотреть файлы. Возможно, они будут использовать систему в качестве основы для подключения к другим сетям. По меньшей мере ущерб, наносимый нарушителями, заключается в том, что они бесплатно пользуются системой фирмы.
Во-вторых, использование служащими системы для работы в сети. Служащие часто используют компьютеры компаний для своих собственных целей: ведение списков телефонов, подготовка заданий для института, посылка электронной почты своим друзьям. Такое использование носит характер эпидемии. Хотя большинство компаний не возражает против эпизодического использования компьютерных систем в личных целях, некоторые компании формально запрещают подобные действия. Этот процесс легко выходит из-под контроля. Каждый раз когда компьютер включается и служащий тратит время на цели, не связанные с работой, это приводит к дополнительным расходам для организации. Если система используется без разрешения организации, теоретически имеет место кража.
Тема излагается с презентационным сопровождением.
4. Проверка знаний учащихся и подведение итогов урока
Учащимся задаются следующие вопросы:
· Какие типы угроз различают по цели воздействия?
· Какая направленность у этих угроз?
· Какие действия может осуществлять нарушитель?
Самые активные учащиеся получают оценку.
5. Домашнее задание
Выучить данную тему.
В Интернете найти историю о реальной ситуации из жизни на одну из вышеперечисленных угроз и описать её.
Приложение 3
Тема урока: История развития криптографической защиты.
Основные понятия криптографии.
Цель: сформулировать основные понятия криптографической защиты; сформировать представление о появлении криптографии и некоторых её видах.
Требования к знаниям:
Учащиеся должны знать:
· Основные понятия криптографии;
· исторические факты возникновения и применения криптографии.
Оборудование урока: Персональные компьютеры.
Программное обеспечение: MicrosoftPowerPoint.
Ход урока
1. Сообщение темы и цели урока
Учитель сообщает учащимся тему и цели урока.
2. Актуализация знаний
Опросить учащихся по заданной на дом теме:
· Что вы понимаете под идентификацией?
· Что вы понимаете под понятием аутентификация?
· Приведете примеры идентификации и аутентификация.
3. Объяснение нового материала
Учитель
Основные понятия
Криптография — наука о методах преобразования (шифрования) информации с целью ее защиты от злоумышленников.
Шифр — способ (метод), преобразования информации с целью ее защиты от незаконных пользователей.
Стеганография — набор средств и методов сокрытия факта передачи сообщения.
Стеганография скрывает сам факт передачи сообщения, а криптография считает, что сообщение (в шифрованном виде) доступно незаконному пользователю, но он не может извлечь из этого сообщения защищаемую информацию.
Первые следы стеганографических методов теряются в глубокой древности. Известен сообщение и после отрастания волос раба отправляли к адресату.
Широко применяется современный метод “микроточки ”: сообщение записывается с помощью современной техники на очень маленький носитель — “микроточку”, которая пересылается с обычным письмом, например, над маркой или где-нибудь в другом заранее обусловленном месте. Один типичный стеганографический прием тайнописи — акростих. Акростихом называется такая организация стихотворного текста, при которой, например, начальные буквы каждой строки образуют скрываемое сообщение.
Сейчас в связи с широким применением компьютера применяются различные методы
кодирования защищаемой информации внутри больших ее объемов . В отличие от стеганографии, криптография занимается методами преобразования информации, которые должны воспрепятствовать противнику в извлечении ее из перехватываемых сообщений. При этом по каналу связи передается уже не сама защищаемая информация, а результат ее преобразования с помощью шифра или кода, и для противника возникает сложная задача вскрытия шифра или кода.
Вскрытие шифра — процесс получения защищаемой информации (открытого текста) из шифрованного сообщения (шифртекста) без знания примененного шифра.
Шифрование — процесс применения шифра и защищаемой информации, т.е. преобразование защищаемой информации в шифрованное сообщение с помощью определенных правил, содержащихся в шифре.
Дешифрирование — процесс, обратный шифрованию, и заключающийся в преобразовании шифрованного сообщения в защищаемую информацию с помощью определенных правил, содержащихся в шифре.
Под ключом в криптографии понимают сменный элемент шифра, который применяют для шифрования конкретных сообщений.
Одно из центральных мест в понятийном аппарате криптографии занимает такое понятие, как стойкость шифра. Под стойкостью шифра понимают способность шифра противостоять всевозможным методам вскрытия. Качественно понять его довольно легко, но получение строгих доказуемых оценок стойкости для каждого конкретного шифра все еще остается нерешенной проблемой. Это объясняется тем, что до сих пор нет математических результатов, необходимых для решения такой проблемы. Поэтому стойкость конкретного шифра оценивается только путем всевозможных попыток его вскрытия и зависит от квалификации криптоаналитиков, вскрывающих шифр. Подобную процедуру называют проверкой криптостойкости.
Криптология — наука, состоящая из двух направлений: криптографии и криптоанализа. Криптоанализ — это наука (и практика ее применения) о методах и способах вскрытия шифров. Соотношение криптографии и криптоанализа очевидно: криптография — это защита, т.е. разработка шифров, а криптоанализ — нападение, т.е. вскрытие шифров. Стойкость разработанного шифра можно доказать с помощью проведения различных попыток вскрытия шифра, становясь мысленно в положение противника.
История криптографии
Долгое время занятие криптографией было уделом одиночек. Среди них были одаренные ученые, дипломаты и священнослужители . Известны случаи, когда криптографию считали даже черной магией. Этот период развития криптографии, как искусства, длился с незапамятных времен до начала XX века, когда появились первые шифровальные машины. Понимание математического характера решаемых криптографических задач пришло только в середине XX века, после работ выдающегося американского ученого К. Шеннона. Свой след в истории криптографии оставили многие хорошо известные исторические личности.
Первые сведения об использовании шифров в военном деле связаны с именем спартанского полководца Лисандра (шифр “Сциталь”, V век д.н.э). Цезарь использовал в переписке шифр, который вошел в историю как “шифр Цезаря”. В древней Греции был изобретен вид шифра, который в дальнейшем назывался “Квадрат Полития”. Братство франкмасонов с момента своего возникновения (VIII век) разработало и использовало целую систему особых шифров.
Одну из первых книг по криптографии написал И. Тритемий (1462-1516 гг.) живший в Германии. В 1566 г. известный механик и математик Д. Кардано опубликовал работу с описанием изобретенной им системы шифрования (“ решетка Кардано”). Франция XVI века оставила в истории криптографии шифры короля Генриха IX и Ришелье. В России наиболее известным шифром является “цифровая азбука” 1700 года, автором которой был Петр I. Некоторые сведения о свойствах шифров и их применения могло найти в художественной литературе и кино.
Рассмотрим более подробно некоторые примеры.
Шифр “Сциталь”. Этот шифр известен со времен войны Спарты и Персии против Афин. Спартанский полководец Лисандр подозревал персов в измене, но не знал их тайных планов. Его агент в стане персов прислал шифрованное сообщение, которое позволило Лисандру опередить персов и разгромить их. Шифрованное сообщение было написано на поясе официального гонца от персов следующим образом: агент намотал пояс на сциталь (деревянный цилиндр определенного диаметра) и написал на поясе сообщение вдоль сциталя; потом он размотал пояс и получилось, что поперек пояса в беспорядке написаны буквы. Гонец не догадался, что узор на его красивом поясе на самом деле содержит зашифрованную информацию. Лисандр взял сциталь такого же диаметра, аккуратно намотал на него пояс и вдоль сциталя прочитал сообщение от своего агента. Отметим, что в этом шифре преобразование открытого текста в шифрованный заключается в определенной перестановке букв открытого текста. Поэтому класс шифров, к которым относится и шифр “Сциталь”, — это перестановочные шифры.