Дипломная работа на тему: Безопасность программного обеспечения. Угрозы безопасности программного обеспечения и примеры

Введение

В настоящее время значительное внимание уделяется проблеме возможного наличия в программном обеспечении (ПО) функциональных возможностей, способных привести к последствиям и тем самым нанести ущерб правообладателю или потребителю. Особую актуальность данная проблема приобретает для ПО, используемого для обработки информации, к которой предъявляются требования по безопасности. Одним из наиболее значимых факторов угрозы нарушения безопасности информации, является наличие уязвимостей в ПО, реализующем процессы обработки информации. Под уязвимостью понимается программный код, выполнение которого может нарушить безопасность обрабатываемой информации при появлении определенных условий. При этом наличие уязвимости может быть обусловлено как ошибками разработчика, так и его умышленными действиями. В связи с этим серьезные усилия специалистов сосредоточены на разработке и совершенствовании подходов к исследованиям ПО на предмет отсутствия в нем уязвимостей. Оценка влияния информационных

Оглавление

- Введение.

- Безопасность программного обеспечения.

- Угрозы безопасности программного обеспечения и примеры их реализации.

- Классификация угроз.

- Используемая терминология.

- Жизненный цикл программного обеспечения.

- Стандарты жизненного цикла ПО.

- Принципы обеспечения безопасности программного обеспечения.

- Классификация средств атаки на средства защиты программного обеспечения.

- Основные принципы обеспечения безопасности ПО.

- Оценка качества программного обеспечения.

- Показатели сопровождения программного обеспечения.

- Показатели надежности.

- Показатели удобства применения программного обеспечения.

- Показатели эффективности программного обеспечения.

- Показатели универсальности программного обеспечения.

- Показатели корректности программного обеспечения.

- Постановка задачи оценки защищенности ПО.

- Методы защиты программного обеспечения, их оценка и анализ защищенности.

- Методы технологической защиты ПО и их оценка эффективности.

- Аппаратные средства защиты

Заключение

Количество и уровень деструктивности угроз безопасности для программных комплексов компьютерных систем как со стороны внешних, так и со стороны внутренних источников угроз постоянно возрастает. Это объясняется стремительным развитием компьютерных и телекоммуникационных средств, глобальных информационных систем, необходимостью разработки для них сложного программного обеспечения с применение современных средств автоматизации процесса проектирования программ. Кроме того, это объясняется значительным или даже резким повышением в последнее время активности деятельности хакеров и групп хакеров, атакующих компьютерные системы, криминальных групп компьютерных взломщиков, различных специальных подразделений и служб, осуществляющих свою деятельность в области создания средств воздействия на критически уязвимые объекты информатизации.

Список литературы

- Дмитрий Скляров "Искусство защиты и взлома информации" "БХВ-ПЕТЕРБУРГ".

- Расторгуев С.П. Программные методы защиты информации в компьютерах и сетях.

- Чернов А. В. Анализ запутывающих преобразований программ / Библиотека аналитической информации Электронный ресурс.

- Чернов А. В. Исследование и разработка методологии маскировки программ: дис. . канд. физ.-мат. наук /Моск. гос. ун-т им. М. В. Ломоносова. - М., 2003. - 133 с.

- А. В. Анисимов. Подходы к защите программного обеспечения от атак злонамеренного хоста. УДК.

- Мирошниченко Е. А. Технологии программирования: учебное пособие / Е. А. Мирошниченко. - 2-е изд., испр. и доп. - Томск: Изд-во Томского политехнического университета, 2008. - 128 с.

- Ефимов А.И., Пальчун Б.П. О технологической безопасности компьютерной инфосферы// Вопросы защиты информации. - 1995.- 3(30).

- Белкин П.Ю. Новое поколение вирусов принципы работы и методы защиты// Защита информации. - 1997.- 2.-С.