Защита информации от несанкционированного доступа

Автор работы: Пользователь скрыл имя, 05 Мая 2014 в 18:58, курсовая работа

Описание работы

В данной работе речь пойдет о сайте кафедры №402 «Радиосистемы управления и передачи информации» факультета радиоэлектроники летательных аппаратов МАИ. Основной целью при создании сайта является предоставление в текстовом, графическом и визуальном виде информации о самой кафедре, предлагаемых специальностях, преподавательском составе и научной деятельности сотрудников кафедры. В то же время большинство посетителей также интересуются тем, как проходит учебный процесс и каким образом можно связаться с руководством кафедры.

Содержание работы

Введение
Список используемых сокращений
1. Обзор основных форматов документов, размещаемых на сайте.
1.1 Форматы материалов, размещаемых на сайте.
1.2 Анализ форматов файлов, представленных на сайтах различных институтов.
2. Анализ потенциальных уязвимостей материала, размещенного на сайте.
2.1 Возможные угрозы сайтам.
2.2 Потенциальные уязвимости материалов, публикуемых на сайте.
3. Анализ методов защиты содержимого сайта от несанкционированного использования.
3.1 Защита с помощью специализированного программного кода.
3.2 Защита с использованием методов шифрования.
3.3 Защита с использованием методов стеганографии.
3.4 Сравнительный анализ рассмотренных методов защиты данных, выложенных на сайте.
4. Создание механизмов защиты данных, представленных на сайте.
4.1 Использование водяного знака для защиты изображений.
4.2 Защита динамических изображений и видеофайлов.
4.3 Защита гипертекстовых материалов.
5. Разработка php-скрипта для защиты данных, публикуемых на сайте.
5.1 Создание скрипта для добавления водяного знака на изображение.
5.2 Внедрение скрипта в систему управления содержимого сайта кафедры.
6. Экономическая часть.
7. Охрана труда.
Заключение
Библиография

Файлы: 1 файл

карпухинДиплом_ф.doc

— 3.20 Мб (Скачать файл)

Расстояния между светильниками:

м  (7.14)

Общее число светильников, необходимое для освещения рабочего места равно:

шт  (7.15)

7.4. РАСЧЁТ ВЕНТИЛЯЦИИ В РАБОЧЕМ ПОМЕЩЕНИИ

Важным фактором в работе программиста является вентиляция. Вентиляция — это система мероприятий и устройств, обеспечивающих необходимый воздухообмен в помещении. Интенсивность вентиляции характеризуется кратностью воздухообмена. Кратность воздухообмена есть отношение количества воздухообмена (м3/час) к объему помещения (м3).

Кратность воздухообмена показывает, сколько раз в час происходит полная замена объема воздуха в помещении. Величина воздухообмена определяется в зависимости от характера вредных выделений, выделений избыточного тепла или избыточной влаги. Для случая избыточного тепла:

     (7.16)

где Qизб — избыточная теплота (Дж/сек); Ср — удельная теплоемкость воздуха ; ρ — плотность воздуха; Δt — разность температур удаляемого и подаваемого воздуха.

Избыток тепла в помещении складывается из следующих составляющих:

   (4.17)

где Qизб — количество тепла в помещении, Вт; Qобр — тепло от оборудования, Вт; Qл — поступление тепла от персонала, Вт; Qосв — выделение тепла электрическим освещением, Вт; Qогр.к — поступление летом и потери зимой тепла через ограждающие конструкции, Вт.

В табл. 7.1 записано всё оборудование помещения и потребляемая им мощность.

Таблица 7.1 Оборудование помещения и потребляемая им мощность.

Устройство

Мощность, Вт

Количество, шт.

Монитор

130

15

Системный блок

300

15

Принтер

600

1


 

В таком случае поступление тепла от оборудования составит:

Вт (4.18)

где К1 — коэффициент использования установочной мощности оборудования; К2 — коэффициент, учитывающий процент одновременно работающего оборудования; Nобр — суммарная установочная мощность оборудования. К1 = 0,95, К2 = 0,9.

Определим количество тепла, поступающего от персонала. Количество полного тепла, выделяемого одним человеком в помещении, обычно принимают равным q = 140 Вт. В таком случае, исходя из того, что в помещении одновременно работает 15 человек:

QТ = п • q = 15 • 140 = 2100 Вт   (7.19)

Количество тепла, поступающего от 12 люминесцентных ламп типа ЛБ-40, с установочной мощностью каждой лампы 40 Вт, при суммарной мощности Nосв = 12 • 40 = 480 Вт:

Qосв = К3 • К4 • Nосв = 0,30 • 1,2 • 480 = 172,8 Вт  (7.20)

где К3 =0,3 — коэффициент для светильников, встроенных в подвесной потолок; К4 = 1,2 — коэффициент, учитывающий пускорегулировочную аппаратуру светильника.

Тепло, проникающее через ограждающие конструкции:

   (7.21)

где А — расчетная площадь ограждающей конструкции, м2; R — сопротивление теплопередаче ограждающей конструкции, (м2 • °С)/Вт. Сопротивление теплопередаче конструкции следует определять по СНиП 11-3-79 (кроме полов на грунте); tp — расчетная температура воздуха в помещении, °С; text — расчетная температура наружного воздуха для холодного периода года (температура воздуха более холодного помещения); В — добавочные потери теплоты в долях от основных потерь. В = 0,05, R = 8,6, tp = 20°С, text = —15°С для холодного времени года, text = —22,3°С для теплого времени года. Расчетная площадь ограждающей конструкции состоит из 2 стен с высотой 4 м, длина одной стены 10 м, длина 2-ой 12 метров, т.е. А = 4 • (10 + 12) = 88 м2.

Тогда для холодного времени года, тепло, проникающее через ограждающие конструкции:

Вт  (7.22)

Для теплого времени года:

 Вт (7.23)

Расчёт избытка тепла в помещении для холодного времени года:

   
Вт     (7.24)

Для теплого времени года: 

    
Вт     (7.25)

Полная производительность системы вентиляции рассчитывается по формуле:

LП = Кпот • L      (7.26)

где Кпот — коэффициент, учитывающий потери в воздуховодах, определяется по СНиП П-33-75 (Кпот = 1,1); L — полезная производительность системы, м3/ч.

Полезную производительность вентиляции определяют по максимальным избыточным тепловым потокам в помещении. При удалении всего воздуха из обслуживаемой зоны:

     (7.27)

где Cp — удельная теплоемкость воздуха, Ср = 1,2 кДж/(м3 • °С); р = 1,2 — плотность воздуха, кг/м3; ty — температура воздуха, удаляемого из помещения (ty = 20°С); t0 —температура подаваемого воздуха (t0 = 17°С).

Для теплого времени года полезная производительность системы должна составить:

  (7.28)

Для холодного времени года полезная производительность системы:

  (7.29)

Теперь можем определить полную требуемую производительность системы вентиляции, с учётом потерь. Очевидно, что она определяется из максимального значения, т.е.:

 (7.30)

Итак, требуемая кратность воздухообмена составляет:

  (7.31)

Т.е. воздухообмен в помещении должен производиться не менее 16 раз в час.

Таким образом, данной главе был проведён анализ выявленных опасных и вредных факторов производственной среды программиста. В соответствии с выявленными факторами были предложены меры по защите от их влияния, которые позволяют снизить вероятность травматизма или возникновения профессиональных заболеваний. Проведён расчёт параметров освещения и вентиляции рабочего помещения.

 

 

Заключение

В ходе проведенной работы был выполнен обзор основных форматов файлов, представленных на сайте. Также был произведен анализ процентного соотношения представленных на сайте форматов данных. Данные для анализа были получены путем рассмотрения сайтов различных высших учебных заведений.

Определены основные угрозы сайтам. Выделены основные уязвимости содержимого сайтов и возможные способы воздействия на него, и их последствия. Это позволило сделать вывод, что наиболее опасной угрозой для материала, представленного на сайте, является его несанкционированное использование. Был предложен основной аспект для защиты материала: при публикации любой информации на сайте, необходимо заранее разместить на него определенный опознавательный знак. Данное действие производиться в целях указания принадлежности данного материала данному сайту; возможности выявления несанкционированного использования данного материала посторонними людьми.

Рассмотрены и проанализированы различные методы защиты содержимого сайта, такие как использование специализированного программного кода, шифрование, стеганография. На основании достоинств и недостатков произведен сравнительный анализ данных методов, в результате чего были предложены наиболее эффективные методы защиты различных видов данных от несанкционированного использования. Для защиты статических и динамических изображений (в т.ч. видео) рекомендуется использовать наложение водяного знака, определяющего его источник. Для защиты текстовых документов целесообразно использовать метод лингвистической стеганографии. Форматы .doc и .rar необходимо зашифровать.

В работе приведены реализации данных методов защиты содержимого сайта от несанкционированного использования. Для защиты изображений был написан специальный скрипт, выполняющий наложение водяного знака. Данное действие применяется к загруженному пользователем изображению «опционально», также, происходит изменение размера изображения, в случае превышения максимально возможного. Для защиты видео файла применялась программа Watermark Master. Она позволяет добавлять как текстовые водяные знаки, так и в виде логотипов. Для защиты текстовых документов написана программа внедрения скрытых данных, реализующая метод добавления пробелов после слов в тексте.

Практическим применением данной работы стала реализация системы защиты изображений и текстов, представленных на сайте кафедры №402 «Радиосистемы управления и передачи информации» факультета радиоэлектроники летательных аппаратов МАИ. При создании сайта кафедры №402 была использована система управления содержимым (Content Management System, CMS). Было произведено внедрение разработанного скрипта для защиты загружаемых на сайт изображений, что позволит в дальнейшем выявлять факты несанкционированного использования материала. А также добавлена обработка текстов при размещении на сайте, которая внедряет скрытые данные. В дальнейшем выделение скрытого текста позволит подтвердить свое авторство.

Рассчитаны и обоснованы затраты (как временные, так и финансовые) на выполнение разработки методов защиты содержимого сайта от несанкционированного использования.

Проанализированы условия труда программиста по двум основным факторам возможной опасности, рассчитаны необходимые показатели. На базе полученных результатов анализа разработаны рекомендации по обеспечению охраны труда программиста, которые основаны на требованиях ГОСТ.

 

Библиография

  1. Грибунин В.Г. «Цифровая стеганография», «ООО СОЛОН-Пресс», 2002.
  2. Пузыренко А.Ю., Конахович Г.Ф. «Компьютерная стеганография. Теория и практика», «МК-Пресс», 2006.
  3. Текстовый редактор CKEditor (документация), www.ckeditor.com.
  4. Файловый менеджер CKFinder (документация), www.ckfinder.com
  5. Гражданский Кодекс Российской Федерации Часть четвертая, принят 24 ноября 2006, Раздел 7.
  6. Бобков Н.И и др. «Охрана труда на В.Ц.», МАИ, 1998г.
  7. ССБТ, ГОСТ 12., М. 1985г.
  8. Яров В.Н., «Выбор и расчет элементов электрозащиты», МАИ, 1998г.
  9. Калачанов В.Д., Кобко Л.И. Экономическая эффективность внедрения информационных технологий. Уч.пособ. Гриф УМО Минобрнауки России. – М.: Изд-во МАИ, 2006г.
  10. Статья «Защита контента сайта от плагиата», http://free-doxod.ucoz.ru/index/zashhita_kontenta/0-25.
  11. Статья Есипенко А. «Защита от копирования», http://esipenko 2009.narod.ru/book/zin.narod.ru/zi09.html.
  12. Библиотека классов на языке php, http://www.phpclasses.org/.
  13. Текин В. «Текстовая стеганография», статья в «Мир ПК», №11, 2004г., http://www.osp.ru/pcworld/2004/11/169154/.
  14. О. В. Генне, «Основные положения стеганографии», ООО "Конфидент, Опубликовано: журнал "Защита информации. Конфидент", №3, 2000г., www.confident.ru/magazine/.

 

 

ПРИЛОЖЕНИЯ

Приложение 1

//слайды

Приложение 2. Тексты программы, реализующей нанесение водяного знака на изображение.


Файл index.php

<html>

<meta http-equiv="Content-Type" content="image/jpeg; charset=windows-1251" />

<body>

<br/><br/><br/><br/>

<align = "center"><center>

<label>Выберите исходное изображение:</label>

<br/><br/>

<form method="post" action = "watermark.php" enctype="multipart/form-data">

<input type="file" name="image">

<br/><br/>

<label> Добавить Watermark? </label>

<input name = "Choice" type = "checkbox">

<br/><br/>

<input type="submit" name="Загрузить" value="Загрузить">

</form>

</center>

</body>

</html>

 


Файл watermark.php

//Функция Resize();

function Resize ($image){ 

$myImage = $image;

 

//размеры изображения

$Image_width = imagesx($myImage);

$Image_height = imagesy($myImage);

 

//максимальные размеры  изображения

$max_width = 640;

 

//проверяем размеры изображения

if ( $Image_width > $max_width || $Image_height > $max_height) {

$picture_width = $max_width;

$picture_height = $max_width * $Image_height / $Image_width;

}

else{

$picture_width = $Image_width;

$picture_height = $Image_height;

}

 

//изменяем размеры изображения

$myPicture = imagecreatetruecolor($picture_width, $picture_height);

imagecopyresampled($myPicture, $myImage, 0, 0, 0, 0, $picture_width, $picture_height, $Image_width, $Image_height);

return $myPicture;

}

 

//Функция AddWatermark();

function AddWatermark($image){ 

 

//исходные изображение и цвз

$myImage = $image;

$myLogo = imagecreatefrompng('cvz.png');

 

//размеры изображения

$Image_width = imagesx($myImage);

$Image_height = imagesy($myImage);

 

//размеры логотипа

$Logo_width = imagesx($myLogo);

$Logo_height = imagesy($myLogo);

 

//степень прозачности цвз

$alpha_level = 25;

 

//максимальные размеры  изображения

$max_width = 640;

 

//проверяем размеры изображения

if ( $Image_width > $max_width || $Image_height > $max_height) {

$picture_width = $max_width;

Информация о работе Защита информации от несанкционированного доступа