Защита информации от несанкционированного доступа

Автор работы: Пользователь скрыл имя, 05 Мая 2014 в 18:58, курсовая работа

Описание работы

В данной работе речь пойдет о сайте кафедры №402 «Радиосистемы управления и передачи информации» факультета радиоэлектроники летательных аппаратов МАИ. Основной целью при создании сайта является предоставление в текстовом, графическом и визуальном виде информации о самой кафедре, предлагаемых специальностях, преподавательском составе и научной деятельности сотрудников кафедры. В то же время большинство посетителей также интересуются тем, как проходит учебный процесс и каким образом можно связаться с руководством кафедры.

Содержание работы

Введение
Список используемых сокращений
1. Обзор основных форматов документов, размещаемых на сайте.
1.1 Форматы материалов, размещаемых на сайте.
1.2 Анализ форматов файлов, представленных на сайтах различных институтов.
2. Анализ потенциальных уязвимостей материала, размещенного на сайте.
2.1 Возможные угрозы сайтам.
2.2 Потенциальные уязвимости материалов, публикуемых на сайте.
3. Анализ методов защиты содержимого сайта от несанкционированного использования.
3.1 Защита с помощью специализированного программного кода.
3.2 Защита с использованием методов шифрования.
3.3 Защита с использованием методов стеганографии.
3.4 Сравнительный анализ рассмотренных методов защиты данных, выложенных на сайте.
4. Создание механизмов защиты данных, представленных на сайте.
4.1 Использование водяного знака для защиты изображений.
4.2 Защита динамических изображений и видеофайлов.
4.3 Защита гипертекстовых материалов.
5. Разработка php-скрипта для защиты данных, публикуемых на сайте.
5.1 Создание скрипта для добавления водяного знака на изображение.
5.2 Внедрение скрипта в систему управления содержимого сайта кафедры.
6. Экономическая часть.
7. Охрана труда.
Заключение
Библиография

Файлы: 1 файл

карпухинДиплом_ф.doc

— 3.20 Мб (Скачать файл)

Содержание

Введение

 

Список используемых сокращений

 
  1. Обзор основных форматов документов, размещаемых на сайте.
 
    1. Форматы материалов, размещаемых на сайте.
 
    1. Анализ форматов файлов, представленных на сайтах различных институтов.
 
  1. Анализ потенциальных уязвимостей материала, размещенного на сайте.
 

2.1 Возможные угрозы сайтам.

 

2.2 Потенциальные уязвимости  материалов, публикуемых на сайте.

 
  1. Анализ методов защиты содержимого сайта от несанкционированного использования.
 

3.1 Защита с помощью  специализированного программного кода.

 

3.2 Защита с использованием  методов шифрования.

 

3.3 Защита с использованием  методов стеганографии.

 

3.4 Сравнительный анализ  рассмотренных методов защиты  данных, выложенных на сайте.

 
  1. Создание механизмов защиты данных, представленных на сайте.
 

4.1 Использование водяного  знака для защиты изображений.

 

4.2 Защита динамических  изображений и видеофайлов.

 

4.3 Защита гипертекстовых материалов.

 
  1. Разработка php-скрипта для защиты данных, публикуемых на сайте.
 

5.1 Создание скрипта для добавления водяного знака на изображение.

 

5.2 Внедрение скрипта в  систему управления содержимого  сайта кафедры.

 
  1. Экономическая часть.
 
  1. Охрана труда.
 

Заключение

 

Библиография

 

 

Введение

В настоящее время основным информационным ресурсом является глобальная сеть интернет. В связи с этим растет количество сайтов в международной виртуальной сети. На сегодняшний день многие компании и институты уже имеют корпоративные Web-ресурсы.

В данной работе речь пойдет о сайте кафедры №402 «Радиосистемы управления и передачи информации» факультета радиоэлектроники летательных аппаратов МАИ. Основной целью при создании сайта является предоставление в текстовом, графическом и визуальном виде информации о самой кафедре, предлагаемых специальностях, преподавательском составе и научной деятельности сотрудников кафедры. В то же время большинство посетителей также интересуются тем, как проходит учебный процесс и каким образом можно связаться с руководством кафедры.

 

Для достижения данной цели на сайте могут быть выложены различные материалы, требующие соблюдения их авторского права. В целях защиты материалов разработано и предложено много методов, среди которых алгоритмы шифрования, стеганографии, запутывания и многие другие. У каждого метода есть свои особенности. Некоторые из них нашли свое практическое применение на различных сайтах.

В качестве объекта исследования рассматривается система защиты содержимого сайта от несанкционированного использования. Предметом исследования выступают алгоритмы, механизмы, методы и способы защиты данных, представленных на сайте.

Целью данного исследования является обзор, анализ и сравнение существующих методов защиты данных для различных форматов файлов, представленных на сайтах, от несанкционированного использования. Выбор наиболее эффективных способов относительно каждого формата. А также адаптация их применительно к сайту кафедры.

 

Основные задачи исследования:

  1. обзор основных форматов файлов, выкладываемых на сайте, и потенциальных возможностей для их защиты;
  2. анализ существующих методов защиты различных материалов;
  3. разработка оптимальных (самых результативных, наиболее эффективных) способов защиты данных в различных форматах.
  4. корректировка системы управления содержимого сайта в целях обеспечения защиты публикуемых данных.

В качестве результата работы будут представлены наиболее эффективные методы защиты представленных на сайтах материалов в различных форматах. Что позволит расширить нормативно - материальную базу сайта кафедры, распространение которой будет происходить с соблюдением авторских прав ее собственника.

 

 

Список используемых сокращений

 

ДКП

дискретное косинусное преобразование

ЗСЧ

зрительная система человека

КЕО

коэффициент естественной освещенности

НЗБ

наименее значащий бит (LSB – Least Significant Bit)

ОС

операционная система

ПДВ

предельно допустимые величины

ПО

программное обеспечение

ПЭВМ

персональная электронно вычислительная машина

ССЧ

слуховая система человека

ТЗ

техническое задание

ЦАР

цифровая антенная решетка

ЦВЗ

цифровой водяной знак

ЭВМ

электронно вычислительная машина

ЭМИ

электромагнитное излучение

CMS

Content Management System (система управления содержимым)

DoS

Denial of Service — «отказ в обслуживании»

DDoS

Distributed Denial of Service «распределённый отказ обслуживания»

XSS

Сross Site Sсriрting (Межсайтовый скриптинг)

WYSIWYG

What You See Is What You Get (что видишь, то и получишь)


 

 

 

ГЛАВА 1

Обзор основных форматов документов, размещаемых на сайте

Все основные материалы, которые могут быть представлены на сайте, можно выделить в следующие группы:

  • изображения;
  • разнообразные текстовые документы (гипертексты, учебные пособия и раздаточный материал к занятиям);
  • различные аудио- и видео курсы.

Для данной цели существует множество форматов. Однако стоит отметить, что на весь материал, представленный на сайте, следует наложить некоторые ограничения:

  1. Материал должен быть привлекательным для пользователей, грамотно организованным и оптимизированным, также должен обладать свойством уникальности.
  2. Материал должен содержать в себе отличительный знак принадлежности к данному сайту (в целях защиты авторского права).
  3. Материал должен быть защищен от несанкционированного использования посторонними пользователями (копирования, искажения, удаления).

За качество представления материала отвечает формат документа. В целях защиты материалов разработано много методов, среди которых методы шифрования, стеганографии, запутывания и др. При размещении того или иного файла на сайте, необходимо учесть вышеуказанные факторы.

1.1 ФОРМАТЫ МАТЕРИАЛОВ, РАЗМЕЩАЕМЫХ  НА САЙТАХ

Существует множество различных форматов файлов. Они отображают, изображения (графические объекты), текст, аудио- и видео- информацию.

      1. Распространенные форматы для отображения изображений и графических объектов.

Существуют два типа графических файлов, это растровый и векторный, которые имеют различные форматы. На сайтах используются следующие форматы графических файлов: *.jpg, *.tif, *.gif, *.png,.

JPEG (или JPG)

Это самый распространенный формат графических файлов, т.к. обладает гибкой возможностью сжатия данных. При необходимости изображение можно сохранить с максимальным качеством. Либо сжать его до минимального размера файла для передачи по сети. В JPEG применяется алгоритм сжатия с потерей качества.

На практике, сохранение фотографии с минимальной степенью сжатия не дает видимого ухудшения качества изображения. Именно поэтому JPG – самый распространенный и популярный формат хранения графических файлов.

TIFF (Tagged Image File Format)

Формат TIFF — формат хранения растровых графических изображений. Он позволяет сохранять фотографии в различных цветовых пространствах (RBG, CMYK, YCbCr, CIE Lab и пр.) и с большой глубиной цвета (8, 16, 32 и 64 бит). TIFF используется при сканировании, отправке факсов, распознавании текста, в полиграфии, широко поддерживается графическими приложениями.

Имеется возможность сохранять изображение в файле формата TIFF со сжатием и без сжатия. Степени сжатия зависят от особенностей самого сохраняемого изображения, а также от используемого алгоритма.

В отличие от JPG, изображение в TIFF не будет терять в качестве после каждого сохранения файла. Но, к сожалению, именно из-за этого TIFF файлы весят в разы больше JPG.

GIF (Graphics Interchange Format)

Формат GIF способен хранить сжатые растровые графические изображения без потери качества в формате до 256 цветов. Включает алгоритм сжатия без потерь информации, позволяющий уменьшить объем файла в несколько раз.

Изображение в формате GIF хранится построчно, поддерживается только формат с индексированной палитрой цветов. Рекомендуется для хранения; изображений, создаваемых программным путем и анимаций с oгpaниченным количеством цветов.

PNG (Portable Network Graphics)

Растровый формат хранения графической информации, использующий сжатие без потерь. PNG был создан как для улучшения, так и для замены формата GIF графическим форматом, не требующим лицензии для использования.

В отличие от GIF, у PNG есть поддержка альфа-канала и возможность хранить неограниченное количество цветов.

PNG сжимает данные без  потерь, что делает его очень  удобным для хранения промежуточных  версий обработки изображений. Используется  для размещения графических изображений  на Web-страницах в Интернете.

      1. Распространенными форматами для отображения текстовых файлов служат: *.doc, *.rtf, *.txt, *.html, *xml.

DOC (Document)

В отличие от простых текстовых форматов, doc-файлы могут содержать не только текст, но и параметры его форматирования (тип и кегль шрифта, расположение тех или иных абзацев на странице и так далее), а также встроенные таблицы, иллюстрации и даже звуки. Создавать, редактировать и изменять такие файлы можно с помощью нескольких текстовых редакторов (Microsoft Word, Microsoft Works, StarOffice, Лексикон). Стоит отметить, что существует несколько разновидностей формата doc, и нет никакой гарантии, что файл, созданный с помощью Word 2000, можно редактировать в Лексиконе или даже более ранней версии того же Word. Именно поэтому в качестве альтернативы doc-файлам часто используется формат rtf.

RTF (Rich Text Format)

В отличие от doc, файлы rtf могут корректно распознаваться большинством текстовых редакторов, включая все версии Word, Лексикон, StarOffice и т. д. Для обеспечения совместимости приходится ограничивать функциональные возможности, т.е. в файле RTF невозможно корректно сохранить некоторые виды таблиц, иллюстраций и др. Также файлы формата rtf могут иметь стандартное разрешение doc.

TXT (Text)

Данный простой текстовый файл, в отличие от doc или rtf, содержит только текст без форматирования и дополнительных вставок. Для работы с txt-файлами в состав ОС Windows входит специальная программа текстовый редактор Блокнот.

Информация о работе Защита информации от несанкционированного доступа