МИНИСТЕРСТВО ОБРАЗОВАНИЯ РЕСПУБЛИКИ БЕЛАРУСЬ
Гродненский государственный университет им. Янки Купалы
Математический факультет
Кафедра информатики и вычислительной техники
КУРСОВАЯ РАБОТА
“ Разработка программного инструментального средства для производства компьютерно-технических экспертиз ”
Студента 2 курса 5 группы
С.
Научный руководитель:
Н.
Гродно 2004
Содержание.
Введение………………………………………………………………………………………...3
Цели и задачи…………………………………………………………………………………...4
Понятие компьютерно - технической экспертизы и сведения о ней. Основы
проведения компьютерно - технической экспертизы на платформе Microsoft Windows….5
Техническая реализация инструментального средства……………...……………………....10
1. Обоснованный выбор среды программирования…………………………………....10
2. Разработка структурной схемы программного продукта……...……………………11
3. Разработка иерархии классов программы…………………………………………….12
Разработка основных алгоритмов программы………………………………………..20Заключение……………………………………………………………………………………...24
Литература………………………………………………………………………………………24
Введение
Cовременные информационные технологии всё чаще используются как средство совершения и сокрытия преступлений. Ущерб, наносимый такого рода преступлениями, огромен, сложно локализуем и обычно несёт за собой тяжёлые экономические последствия.
Уже сегодня ущерб, наносимый компьютерными преступлениями, сопоставим с доходами от незаконного оборота наркотиков и оружия. Только в США ежегодный экономический ущерб от такого рода преступлений превысил 100 млрд. долларов. По статистике более 44% пользователей сети Internet в США совершают компьютерные преступления различной степени тяжести, от загрузки из сети Internet нелегальной музыкальной продукции до нелегального массового распространения электронных сообщений рекламного характера (спама) и материалов порнографического содержания. Этот показатель намного выше в странах с более низким уровнем жизни и не всегда поддаётся оценке в связи с тем, что удаётся раскрыть далеко не все совершённые компьютерные преступления. Экономические последствия этого весьма тяжёлые, что подтверждает, например, принятие в 2003 году закона о борьбе со спамом, который предусматривает теперь наказание вплоть до лишения свободы.
Исходя из изложенного, основной целью государственной политики по выявлению и пресечению компьютерных преступлений является организация взаимодействия и координация усилий экспертных структур и судебно-правоохранительных органов, обеспечение их необходимой материально-технической базой.
Популярность операционных систем Windows как на рабочих станциях, так и на серверах, является главным фактором необходимости средств, позволяющих установить факт совершения компьютерного преступления на этой платформе. Стоит заметить, что в этой области на сегодняшний день отсутствует не только “флагман”, но и достаточно крупные программные разработки. В результате, диапазон универсальных инструментов, которые можно использовать для анализа платформ Microsoft Windows, крайне ограничен.
Исходя из этого, задача их разработки становится первостепенной при реализации мер по адекватному противодействию преступлениям в сфере компьютерной информации.
Цели и задачи
Цель работы – разработка программного инструментального средства для производства компьютерно - технической экспертизы. Программное средство должно быть ориентировано на практическое использование специалистами в области компьютерно-технической экспертизы при расследовании и раскрытии компьютерных преступлений.
Для достижения поставленной цели необходимо решить следующие задачи:
Изучить основные возможности системы программирования Visual C++. Обосновать использование среды Visual C++ в качестве средства разработки программного обеспечения для производства информационно-компьютерной экспертизы. Изучить структуры широко распространенных файловых систем. Разработать автоматизированную систему, позволяющую осуществлять следующие основные функции и:1) Операции с файлами
ü поиск файлов по имени, расширению, дате и времени создания, дате и времени модификации, дате и времени последнего обращения к файлу и другим атрибутам;
ü просмотр всех перечисленных сведений о файлах, включая информацию об их местонахождении;
ü возможность отображения всех файлов и выбора директории поиска;
ü просмотр содержимого файлов;
ü сортировку найденных файлов в соответствии с указанными пользователем критериями;
ü помещение найденных данных полностью или частично в буфер обмена для их дальнейшей обработки средствами Microsoft Office, в частности Microsoft Excel (требование заказчика);
ü сохранение результатов в отдельный файл;
ü вывод результатов на печать;
2) Операции с Internet-адресами
ü получение списка последних посещённых Internet – адресов(History) Microsoft Internet Explorer;
ü получение списка избранных Internet – страниц (Favorites) Microsoft Internet Explorer;
ü возможность сортировки, печати, сохранения в файл и копирования в буфер списка результатов;
3) Операции с системой
ü версия Microsoft Windows, включая номер сборки (Build number) и спецификатор
ü получение адресов важнейших системных директорий;
ü получение системной информации (имя компьютера, имя пользователя и т. д.);
ü базовая информация об аппаратном обеспечении;
4) Наличие дружественного пользовательского интерфейса, удовлетворяющего требованиям заказчика, дополненного всплывающими подсказками и советами.
Понятие компьютерно - технической экспертизы и базовые сведения о ней. Основы проведения компьютерно - технической экспертизы на платформе Microsoft Windows.
Раскрытие и расследование преступлений в сфере компьютерной информации невозможно без проведения компьютерно - технической экспертизы. Её проведение обусловлено следующими целями: определением статуса объекта как компьютерного средства, выявлением и изучением его следовой картины в расследуемом преступлении, а также получении доступа к компьютерной информации на носителях данных с последующим ее исследованием.
По объекту посягательства выделяются следующие группы компьютерных преступлений: экономические компьютерные преступления, компьютерные преступления против личных прав и неприкосновенности частной сферы, компьютерные преступления против общественных и государственных интересов. По характеру использования компьютеров или компьютерных систем можно выделить три вида преступлений: деяния, где компьютеры являются предметами преступлений (похищение информации, несанкционированный доступ, уничтожение или повреждение файлов и устройств и т. п.); действия, где компьютеры используются как орудия преступления (электронные хищения и т. п.); преступления, где компьютеры играют роль интеллектуальных средств (например, размещение в Интернете нелегальных материалов).
По оценкам экспертов Международной торговой палаты (МТП), число преступлений, совершаемых при помощи сети Интернет, растет, причем пропорционально числу пользователей. Интернет стал той сферой, где преступность растет самыми быстрыми темпами на планете.
Анализ экспертной практики показывает, что в настоящее время отсутствуют четкие представления о предмете экспертизы и ее видовом делении. Технологии экспертного исследования компьютерных систем недостаточно развиты, поэтому разработке методов и методик экспертного исследования сейчас уделяется пристальное внимание.
В компьютерно - технической экспертизе выделяют аппаратно-компьютерную экспертизу, программно-компьютерную экспертизу и информационно-компьютерную экспертизу (данных). Кроме того, вводится еще один вид экспертизы – компьютерно - сетевая экспертиза для исследования фактов и обстоятельств, связанных с использованием сетевых и телекоммуникационных технологий. Такое деление на виды компьютерно - технической экспертизы наиболее полно охватывает особенности, эксплуатационные свойства средств информатизации, предъявляемых в качестве объектов исследования. Это позволяет уже на ранних этапах становления экспертизы дифференцированно подойти к разработкам методов и методик экспертного исследования.
Сущность аппаратно-компьютерной экспертизы заключается, прежде всего, в проведении диагностического исследования технических (аппаратных) средств компьютерной системы, определении функциональных возможностей, фактического и начального состояния, технологии изготовления, эксплуатационных режимов и т. п. В криминалистическом аспекте наиболее важен подкласс запоминающих устройств и носителей данных, который включает известные на момент проведения КТЭ электронные носители данных: микросхемы памяти, магнитные, лазерные, магнитооптические диски, магнитные ленты, карты.
Назначением программно-компьютерной экспертизы является изучение функционального предназначения, характеристик и реализуемых требований, алгоритма и структурных особенностей, пользовательского (потребительского) состояния представленного на исследование системного, прикладного и авторского программного обеспечения компьютерной системы как видовых объектов экспертизы.
Информационно-компьютерная экспертиза (данных) является ключевым видом компьютерно - технической экспертизы, так как позволяет получить ценную доказательственную информацию путем окончательного разрешения большинства диагностических и идентификационных вопросов, связанных с компьютерной информацией. Целью этого вида является поиск, обнаружение, восстановление, анализ и оценка информации, подготовленной пользователем или созданной программами для организации информационных процессов в компьютерной системе. Информационные объекты (данные) включают: текстовые и графические документы (в бумажной и электронной форме), изготовленные с использованием компьютерных средств; данные в форматах мультимедиа; информацию в форматах баз данных, других приложений прикладного характера.
Компьютерно - сетевая экспертиза, в отличие от предыдущих, основывается на функциональном предназначении компьютерных средств, реализующих какую-либо сетевую информационную технологию (в том числе Интернет).
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 |
Основные порталы (построено редакторами)