Анализ защищенности программного обеспечения
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
Министерство образования и науки Российской Федерации
Федеральное государственное бюджетное образовательное
учреждение высшего профессионального образования
Сочинский государственный университет
Институт информационных технологий и математики
Кафедра общей математики и информатики
УТВЕРЖДАЮ
Заведующий кафедрой
___________ А. Р. Симонян
___________ 2012 г.
АНАЛИЗ ЗАЩИЩЕННОСТИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Выпускная квалификационная работа
по специальности 050201
Научный руководитель:
кандидат технических наук,
доцент кафедры общей математики и информатики
_________ С. Ж. Симаворян
__________ 2012 г.
Выполнил:
студент группы 07-МИ
_________ Л. Р. Зарандия
_________ 2012 г.
Содержание
Введение
ГЛАВА 1. БЕЗОПАСНОСТЬ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ.
1.1 Угрозы безопасности программного обеспечения и примеры их реализации
1.1.1 Классификация угроз.
1.1.2 Используемая терминология.
1.2. Жизненный цикл программного обеспечения
1.2.1 Стандарты жизненного цикла ПО
1.3 Принципы обеспечения безопасности программного обеспечения
1.3.1 Классификация средств атаки на средства защиты программного обеспечения
1.3.2 Основные принципы обеспечения безопасности ПО.
1.4 Оценка качества программного обеспечения
1.4.1 Показатели сопровождения программного обеспечения
1.4.2 Показатели надежности
1.4.3 Показатели удобства применения программного обеспечения
1.4.4 Показатели эффективности программного обеспечения
1.4.5 Показатели универсальности программного обеспечения
1.4.6 Показатели корректности программного обеспечения
1.5 Постановка задачи оценки защищенности ПО
ГЛАВА 2. МЕТОДЫ ЗАЩИТЫ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ИХ ОЦЕНКА И АНАЛИЗ ЗАЩИЩЕННОСТИ.
2.1 Методы технологической защиты ПО и их оценка эффективности.
2.1.1Аппаратные средства защиты программного обеспечения
2.1.2 Программные средства защиты программного обеспечения
2.2 Методы обеспечения эксплуатационной безопасности ПО.
2.2.1 Методы и средства защиты программ от компьютерных вирусов
2.2.2 Методы защиты программного обеспечения от средств исследования программ
2.3 Правовая поддержка процессов разработки и применения ПО.
2.3.1 Стандарты в области информационной безопасности
2.4 Оценка защищенности ПО
2.4.1 Качества систем защиты программного обеспечения
2.4.2 Методы анализа и оценки безопасности ПО
Заключение
Литература
Введение
В настоящее время значительное внимание уделяется проблеме возможного наличия в программном обеспечении (ПО) функциональных возможностей, способных привести к последствиям и тем самым нанести ущерб правообладателю или потребителю. Особую актуальность данная проблема приобретает для ПО, используемого для обработки информации, к которой предъявляются требования по безопасности. Одним из наиболее значимых факторов угрозы нарушения безопасности информации, является наличие уязвимостей в ПО, реализующем процессы обработки информации. Под уязвимостью понимается программный код, выполнение которого может нарушить безопасность обрабатываемой информации при появлении определенных условий. При этом наличие уязвимости может быть обусловлено как ошибками разработчика, так и его умышленными действиями. В связи с этим серьезные усилия специалистов сосредоточены на разработке и совершенствовании подходов к исследованиям ПО на предмет отсутствия в нем уязвимостей. Оценка влияния информационных воздействий на ПО является важнейшей частью общего процесса выявления уязвимостей и выделена в отдельное направление.
Оценка защищенности информационных технологий определяется, в первую очередь, наличием законодательных актов и нормативно-технических документов по обеспечению безопасности информационных технологий. Критерии оценки безопасности информационных технологий занимают среди них особое место. Только стандартизованные критерии позволяют проводить сравнительный анализ и сопоставимую оценку изделий информационных технологий.
Проблемы защиты программного обеспечение в области контроля над его использованием и дальнейшим распространением в настоящее время принято решать при помощи программно-технических средств - систем защиты ПО. В то же время для обхода и отключения подобных систем защиты существует множество инструментальных средств. Возникает задача сопоставить возможности средств защиты ПО с возможностями средств их преодоления. Результаты такого анализа будут полезны для оценки рисков при производстве программных продуктов, а так же планировании и оценке уровня стойкости систем защиты ПО.
У системы защиты ПО существуют ряд основных проблем, с которыми она должна справляться:
кража интеллектуальной собственности или конфиденциальных данных содержащихся в программе (в том числе восстановление логики работы программы);
несанкционированное использование либо распространение ПО (кража, копирование, пиратство);
несанкционированная модификация ПО;
Рассмотрим подробнее эти методы атаки на программное обеспечение.
Пиратство - вид деятельности, связанный с неправомерным распространением или использов?/p>