Защита информации от несанкционированного доступа

Автор работы: Пользователь скрыл имя, 05 Мая 2014 в 18:58, курсовая работа

Описание работы

В данной работе речь пойдет о сайте кафедры №402 «Радиосистемы управления и передачи информации» факультета радиоэлектроники летательных аппаратов МАИ. Основной целью при создании сайта является предоставление в текстовом, графическом и визуальном виде информации о самой кафедре, предлагаемых специальностях, преподавательском составе и научной деятельности сотрудников кафедры. В то же время большинство посетителей также интересуются тем, как проходит учебный процесс и каким образом можно связаться с руководством кафедры.

Содержание работы

Введение
Список используемых сокращений
1. Обзор основных форматов документов, размещаемых на сайте.
1.1 Форматы материалов, размещаемых на сайте.
1.2 Анализ форматов файлов, представленных на сайтах различных институтов.
2. Анализ потенциальных уязвимостей материала, размещенного на сайте.
2.1 Возможные угрозы сайтам.
2.2 Потенциальные уязвимости материалов, публикуемых на сайте.
3. Анализ методов защиты содержимого сайта от несанкционированного использования.
3.1 Защита с помощью специализированного программного кода.
3.2 Защита с использованием методов шифрования.
3.3 Защита с использованием методов стеганографии.
3.4 Сравнительный анализ рассмотренных методов защиты данных, выложенных на сайте.
4. Создание механизмов защиты данных, представленных на сайте.
4.1 Использование водяного знака для защиты изображений.
4.2 Защита динамических изображений и видеофайлов.
4.3 Защита гипертекстовых материалов.
5. Разработка php-скрипта для защиты данных, публикуемых на сайте.
5.1 Создание скрипта для добавления водяного знака на изображение.
5.2 Внедрение скрипта в систему управления содержимого сайта кафедры.
6. Экономическая часть.
7. Охрана труда.
Заключение
Библиография

Файлы: 1 файл

карпухинДиплом_ф.doc

— 3.20 Мб (Скачать файл)
  • метод фазового кодирования, предлагающий использовать слабую чувствительность системы слуха человека к незначительным изменениям фазы сигнала. [1]

Внедрение информации модификацией фазы аудиосигнала – это метод, при котором фаза начального сегмента аудиосигнала модифицируется в зависимости от внедряемых данных. Фаза последующих сегментов согласовывается с ним для сохранения разности фаз. Фазовое кодирование, когда оно может быть применено, является одним из наиболее эффективных способов кодирования по критерию отношения сигнал-шум.

  • метод маскирования ЦВЗ, который использует не только особенности строения аудиосигналов, но и системы слуха человека.

Маскированием называется эффект, при котором слабое, но слышимое звуковое колебание становиться неслышным при наличии другого более громкого (сигнал маскирования). Эффект маскирования зависит от спектральных и временных характеристик маскируемого сигнала и сигнала маскирования. Различают маскирование по частоте и маскирование по времени.

  • скрытие данных с использованием эхо-сигнала, который позволяет внедрять данные в сигнал прикрытия, изменяя параметры эхо - сигнала.

К параметрам эхо, несущим внедряемую информацию, относятся: начальная амплитуда, время спада и сдвиг (время задержки между исходным сигналом и его эхо). По исследованиям В. Бендера и Н. Моримото, для большинства типов сигналов и для большинства слушателей слияние двух сигналов происходит при расстоянии между ними около одной миллисекунды.

Стеганографические методы, применяемые для встраивания информации в видео, сжатое по стандарту JPEG-2, должны работать в реальном времени. Способы встраивания ЦВЗ, работающие в реальном времени, должны отвечать нескольким требованиям и, в первую очередь они должны быть слепыми и обладать малой вычислительной сложностью. Таким образом, единственно приемлемыми являются методы, встраивающие данные непосредственно в поток сжатых данных. [1]

Методы внедрения ЦВЗ:

  • методы встраивания информации на уровне коэффициентов, в которых в процессе встраивания ЦВЗ непосредственно участвуют только значения яркости в I-кадрах.

В данном методе осуществляется добавление псевдослучайного массива к DC-коэффициентам видео, сжатого по стандарту MPEG, при этом значительно ухудшается качество видео.

3.3.4 ОСОБЕННОСТИ АРХИВНЫХ ФАЙЛОВ

В данных форматах хранятся заархивированные данные. Файл архива состоит из блоков разной длины. Порядок следования этих блоков может меняться, но первым блоком всегда должен быть блок-маркер, за которым следует блок заголовка архива. Если внимательно приглядеться к их внутреннему устройству, то можно заметить, что в самое начало файла можно вставить практически любую информацию – она будет игнорироваться программами архиваторами (winrar, к примеру) – так как они пропускают все до тех пор, пока не натолкнутся на определенную метку. То есть если сообщение не содержит такой метки в качестве какой-либо своей подпоследовательности, то коллизий не возникнет.

3.4СРАВНИТЕЛЬНЫЙ АНАЛИЗ РАССМОТРЕННЫХ МЕТОДОВ ЗАЩИТЫ ДАННЫХ, ВЫЛОЖЕННЫХ НА САЙТЕ

В данной главе были рассмотрены основные методы защиты содержимого сайта от несанкционированного использования. Сравнительный анализ этих методов представлен в табл. 3.1.

Таблица 3.1 Сравнительный анализ методов защиты содержимого сайта.

Метод защиты

Особенности

Преимущества

Недостатки

Защита с помощью специализированного программмного кода

Защита содержимого от копирования на уровне скрипта сайта, в котором прописываются специальные команды или в который добавляются некоторые плагины.

Самый доступный вариант для большинства вебмастеров и серверов.

Усложняется работа поисковиков, индеексирующих содержимое сайта.

Можно обойти ограничения за счет отключения JavaScript.

Защита с использованием методов шифрования

При сохранении файла его содержимое шифруется, после чего прочесть файл можно, только зная пароль, необходимый для дешифрования.

В настоящее время существует множество программмных средств, поддерживающих метод шифрования с доступом по паролю.

Ввиду большого разнообразия программ для просмотра документов одного формата возможна проблема совместимости пароля.

Защита с использованием методов стеганографии

Сокрытие или внедрение дополнительной информации в цифровые объекты вызывает некоторые искажения, которые находятся ниже порога чувствительности человека и не приводят к заметным изменениям этих объектов.

Легкость в обращении и сложность при обнаружении факта применения.

Высокая эффективность при защите графических файлов. Возможность обнаружения факта несанкционированного использования документов.

Требуется определенное соотношение между устойчивостью встроенного сообщения к внешним воздействиям и размером самого встраиваемого сообщения.


 

Анализируя данную главу, можно отметить, что для защиты содержимого сайта существует множество методов. Поскольку целью данной работы является разработка методов защиты содержимого сайта от несанкционированного копирования, то из рассмотренных способов защиты данных необходимо определить наиболее эффективные в отношении определенных групп документов (табл. 3.2).

Таблица 3.2 Наиболее эффективные методы защиты определенных групп документов.

Тип документов

Способ защиты

Статические изображения

Наложение водяного знака

Динамические изображения и видео

Наложение водяного знака

Текстовые

Лингвистическая стеганография


 

ГЛАВА 4

Создание механизмов защиты данных, представленных на сайте

В Главе 3 были выделены наиболее эффективные методы защиты файлов различных форматов. В данной главе будет рассмотрено непосредственное использование данных методов для защиты содержимого сайта.

4.1ИСПОЛЬЗОВАНИЕ ВОДЯНОГО ЗНАКА ДЛЯ ЗАЩИТЫ ИЗОБРАЖЕНИЙ

Водяной знак (watermark) — это полупрозрачное изображение (логотип, метка), нанесенное на цифровое изображение, чтобы идентифицировать информацию об авторских правах. Водяной знак применяется для того, чтобы обеспечить защиту авторских прав для интеллектуальных ресурсов в цифровом формате.

Цифровой водяной знак — технология, созданная для защиты авторских прав мультимедийных файлов. Обычно цифровые водяные знаки невидимы. Однако ЦВЗ могут быть видимыми на изображении или видео. Обычно это информация представляет собой текст или логотип, который идентифицирует автора.

Для нанесения водяных знаков создано множество различных программ, но при наполнении сайта гораздо удобнее использовать скрипт, который будет маркировать картинки сразу при загрузке на сервер. Возможно различное размещение водяного знака на изображении. В качестве водяного знака могут быть использованы: текст, картинка, символ и т.д.

Пример использование водяного знака для защиты изображения от несанкционированного использования представлен на рис. 4.1.

Рис. 4.1 Пример использование водяного знака для защиты изображения от несанкционированного использования

 

Внедрение подписи в виде водяного знака на изображения позволяет:

  • в некоторой степени (в зависимости от того, насколько трудно избавиться от авторского знака) оградить свои работы от незаконного копирования и публикации;
  • уменьшит риск несанкционированного использования выложенных на сайте изображений.

Процесс наложения водяного знака на изображение представлен на рис. 4.2.

Рисунок 4.2 Процесс наложения водяного знака на изображение.

 

Как уже было отмечено ранее, вариантов исполнения водяного знака множество. Однако цель размещения их на изображении накладывает некоторые требования к водяному знаку:

  • водяной знак не должен мешать восприятию защищаемого документа;
  • водяной знак должен занимать как можно большую площадь защищаемого изображения.

Процесс размещения на сайт изображения, защищенного с помощью размещения на нем водяного знака (рис. 4.3).

Рисунок 4.3 Процесс размещения на сайт изображения, защищенного с помощью водяного знака.

 

Существует несколько вариантов размещения водяного знака на изображении:

  1. ручное наложение водяного знака на изображение (с помощью таких программах как Paint, Photoshop и др.)
  2. использование программных продуктов, реализующих наложение водяного знака на изображение (примеры программ: Watermark Factory, Batch Watermark Creator, Image Watermarks)
  3. написание собственного программного кода «с нуля» или с использованием созданных классов различных языков программирования (php, C, C++, html)

В заключение еще раз отмечу, что важнейшее применение цифровые водяные знаки нашли в системах защиты от копирования, которые стремятся предотвратить или удержать от несанкционированного использования цифровых данных.

4.2 ЗАЩИТА ДИНАМИЧЕСКИХ ИЗОБРАЖЕНИЙ И ВИДЕОФАЙЛОВ

Особенность динамических изображений состоит в том, что они представляют собой последовательность кадров. Также можно представить и видео. Вот почему эти два объекта были объединены в одну группу.

Среди всех форматов изображений только GIF поддерживает возможность создания анимации. Формат GIF поддерживает обмен не только графикой, но и различными мультимедиа-данными.

GIF-анимация использует  возможность GIF-формата хранить в  файле несколько изображений. Если  в GIF-файле содержится несколько изображений, то они будут показаны поочередно, как слайд-шоу или небольшой фильм. Однако в отличие от обычного фильма, в котором скорость воспроизведения определяется числом кадров в секунду, в GIF-файле хранится ряд параметров, определяющих, каким образом и как долго каждое изображение будет демонстрироваться. Кроме того, изображения GIF-файла могут быть разного размера и размещены в нужной позиции экрана независимо от изображений других кадров.

Пример последовательности кадров анимации показан на рис. 4.4.

В связи с таким строением данных объектов, встает вопрос о выборе метода защиты от несанкционированного использования. С моей точки зрения, наиболее эффективным методом будет, как и в случае статического изображения, размещение водяного знака. Однако в данном случае водяной знак целесообразно устанавливать на каждом кадре (фрейме).

Рис. 4.4 Последовательность кадров анимации.

 

На сегодняшний день существует множество программ, выполняющих нанесение водяного знака на динамические изображения и видео, например:

  • PhotoWatermark;
  • Arclab Watermark Studio;
  • Watermark Master;
  • Easy Batch Watermark;
  • Visual Watermark;
  • PhotoWatermark Professional.

В данной работе я протестировала программу Watermark Master 2.2.23. Программа предназначена для добавления водяных знаков на графику и видео. В качестве водяного знака Watermark Master позволяет использовать текстовую надпись, изображение, анимированный файл GIF, видеоклип, различные векторные фигуры. Программа может добавлять водяные знаки не только на графические файлы, но и на видео, при этом по желанию пользователя знак можно добавить только на некоторые кадры. К водяным знакам можно применять разные эффекты, например клонирование, отбрасывание тени, добавление объема, кривизну. Watermark Master позволяет при необходимости работать в режиме пошагового мастера, что намного упрощает процесс накладывания водяного знака на объекты.

Процесс наложения водяного знака включает следующие этапы:

  1. Выбор исходного файла.

В моем тестировании в качестве исходного файла был выбран "Create.Ucoz.Site.wmv" – видео урок по созданию сайта в системе uCoz (автор Алекс Волков). В данном видео представлен весь процесс от начала регистрации на проекте uCoz до готового сайта. Показано создание простого сайта с шаблоном, дизайном и стандартным оформлением. Кадр исходного файла показан на рис. 4.5.

Рис. 4.5 Кадр из исходного видео файла.

 

  1. Выбор вида водяного знака.

Наиболее распространенными водяными знаками являются текстовые или логотипы (картинки). С визуальной точки зрения особого различия между данными видами нет.

Информация о работе Защита информации от несанкционированного доступа