Защита информации от несанкционированного доступа

Автор работы: Пользователь скрыл имя, 05 Мая 2014 в 18:58, курсовая работа

Описание работы

В данной работе речь пойдет о сайте кафедры №402 «Радиосистемы управления и передачи информации» факультета радиоэлектроники летательных аппаратов МАИ. Основной целью при создании сайта является предоставление в текстовом, графическом и визуальном виде информации о самой кафедре, предлагаемых специальностях, преподавательском составе и научной деятельности сотрудников кафедры. В то же время большинство посетителей также интересуются тем, как проходит учебный процесс и каким образом можно связаться с руководством кафедры.

Содержание работы

Введение
Список используемых сокращений
1. Обзор основных форматов документов, размещаемых на сайте.
1.1 Форматы материалов, размещаемых на сайте.
1.2 Анализ форматов файлов, представленных на сайтах различных институтов.
2. Анализ потенциальных уязвимостей материала, размещенного на сайте.
2.1 Возможные угрозы сайтам.
2.2 Потенциальные уязвимости материалов, публикуемых на сайте.
3. Анализ методов защиты содержимого сайта от несанкционированного использования.
3.1 Защита с помощью специализированного программного кода.
3.2 Защита с использованием методов шифрования.
3.3 Защита с использованием методов стеганографии.
3.4 Сравнительный анализ рассмотренных методов защиты данных, выложенных на сайте.
4. Создание механизмов защиты данных, представленных на сайте.
4.1 Использование водяного знака для защиты изображений.
4.2 Защита динамических изображений и видеофайлов.
4.3 Защита гипертекстовых материалов.
5. Разработка php-скрипта для защиты данных, публикуемых на сайте.
5.1 Создание скрипта для добавления водяного знака на изображение.
5.2 Внедрение скрипта в систему управления содержимого сайта кафедры.
6. Экономическая часть.
7. Охрана труда.
Заключение
Библиография

Файлы: 1 файл

карпухинДиплом_ф.doc

— 3.20 Мб (Скачать файл)
  1. Выбор расположения водяного знака.

Положение водяного знака может быть различным, однако следует отметить что:

  • водяной знак должен хорошо читаться;
  • водяной знак должен занимать как можно большую площадь изображения;
  • водяной знак не должен мешать восприятию информации с защищаемого объекта.
  1. Размещение водяного знака на исходном файле.

Размещение текстового водяного знака и водяного знака – картинки (рис.4.6).

   

Рис. 4.6 Кадр видео файла до и после обработки.

 

4.3 ЗАЩИТА ГИПЕРТЕКСТОВЫХ  МАТЕРИАЛОВ

Для защиты текстовых материалов наиболее эффективным методом является лингвистическая стеганография. Суть данного метода состоит во внедрении секретных данных в текстовые файлы. Впоследствии для обоснования авторства текстовой статьи необходимо просто извлечь спрятанные данные [2].

Скрытие данных в тексте требует поиска таких модификаций, которые были бы незаметными подавляющему большинству читателей. Наибольшее распространение получили методы произвольного интервала, которые осуществляют встраивание путем манипуляции с пробельными символами (свободным местом на печатной полосе).

Существует, по меньшей мере, две причины, по которым манипулирование свободным местом в определенных случаях показывает довольно неплохие результаты. Во-первых, изменение количества пробелов в конце текстовой строки не вызывает существенных изменений в значении фразы или предложения. Во-вторых, среднестатистический читатель вряд ли заметит незначительные модификации свободного места страницы текста.

В настоящий момент предложено три метода, которые для скрытия данных используют свободное место в тексте [2]:

    1. Метод изменения интервала между предложениями

Метод изменения интервала между предложениями позволяет встраивать в текст сообщение, имеющее двоичный формат, путем размещения одного или двух пробелов после каждого символа завершения предложения. В качестве символов окончания предложения могут служить, к примеру, точки в обычном тексте, точки с запятой и т.п. При этом единичным пробелом может кодироваться бит «1», двойным – бит «0».

Достоинством метода является его простота, однако он имеет рад недостатков. Во-первых, он не эффективен, поскольку для встраивания незначительного количества бит требуется текст значительного объема. Во-вторых, возможность скрытия весьма зависит от структуры текстового контейнера (некоторые тексты характеризуются отсутствием стабильных согласованных или однозначных знаков завершения строки). В-третьих, существуют текстовые редакторы, которые автоматически устанавливают после точки в конце предложения один - два пробела (так называемое, автозавершение). И, наконец, непоследовательное и противоречивое использование свободных мест может оказаться достаточно заметным для читателя.

    1. Метод изменения количества пробелов в конце текстовых строк

Метод использования свободных мест полосы текста для встраивания конфиденциальных данных заключается в добавлении пробелов в конец каждой текстовой строки. Количество добавляемых пробелов зависит от значения встраиваемого бита. Такой подход позволяет существенно увеличить, по сравнению с предыдущим методом, количество информации, которую можно скрыть в тексте аналогичного объема.

Дополнительные преимущества указанного метода состоят в том, что он может быть применен к любому тексту. Изменения формата последнего будут в достаточной степени незаметными, поскольку используемые при этом свободные места являются периферийными по отношению к основному тексту.

Недостатком данного метода является то, что некоторые программы обработки текста могут непреднамеренно удалять дополнительно внесенные пробелы.

  1. Метод изменения количества пробелов между словами выровненного по ширине текста

Данный метод позволяет скрывать данные в свободных местах текста, выровненного по ширине. При этом биты данных встраиваются путем управляемого выбора позиций, в которых будут размещены дополнительные пробелы. Один пробел между словами интерпретируется как «0». Два пробела – как «1». В среднем метод позволяет встраивать по несколько бит в одну строку.

Достоинство такого метода заключается в том, что обработанный текст визуально практически не отличим от исходного.

Недостаток метода состоит в том, что из-за ограничений, которые накладываются выравниванием текста по ширине, не каждый пробел между словами может использоваться для встраивания данных.

Эффективность данных методов скрытия данных в текстовом файле, в первую очередь, определяется плотностью упаковки – отношением максимального объема встраиваемой информации к объему файла – контейнера. В табл. 4.1 приведена эффективность рассмотренных выше методов [13]. Полученные данные являются лишь оценочными и зависят не только от свойств контейнера, но и от свойств помещаемых в него данных, хотя и в меньшей степени. Число методов текстовой стеганографии не ограничивается рассмотренными примерами: возможны совершенно иные методы, а также их коминации.

Таблица 4.1 Сравнительный анализ методов лингвистической стеганографии.

Название метода

Плотность упаковки

Метод изменения интервала между предложениями

0,25

Метод изменения количества пробелов в конце текстовых строк

0,85

Метод изменения количества пробелов между словами выровненного по ширине текста

0,52


 

Подводя итог данной главы, можно отметить, что существует множество реализаций выбранных метод защиты различных форматов данных от несанкционированного использования. Были описаны преимущества использования водяных знаков для защиты изображений, представленных на сайте. Приведено описание программы Watermark Master 2.2.23, с помощью которой на видео накладывается водяной знак. Также показана возможность защиты текстовых данных с помощью лингвистической стеганографии.

 

Глава 5

Разработка php-скрипта для защиты данных, публикуемых на сайте

Практическим применением данной работы будет обеспечение защищенности материалов, представленных на сайте кафедры №402 «Радиосистемы управления и передачи информации» факультета радиоэлектроники летательных аппаратов МАИ.

Для защиты изображений будет применен метод нанесения водяного знака. Данная обработка изображения должна быть реализована в процессе загрузки изображения на сайт.

Процесс размещения изображения на сайте показан на рис. 5.1.

Рис. 5.1 Процесс размещения изображения на сайте.

 

Для защиты текстовых данных будет использован метод добавления пробелов после слов. Обработка введенного пользователем текста должна происходить в момент его загрузки на сайт.

Процесс размещения текста на сайте показан на рис. 5.2.

Рис. 5.2 Процесс размещения изображения на сайте.

 

Рассмотрим структуру сайта кафедры №402 (рис. 5.3).

Рисунок 5.3 Структуру сайта кафедры №402.

 

В функциональной части излагается информация, ради которой посетитель приходит на страницу. Эта часть – главная, остальные элементы должны играть лишь вспомогательную роль. На страницах сайта кафедры в функциональной части размещается информация о том или ином элементе обучения. Навигация удобна в использовании и интуитивно понятна. К элементам дизайна можно отнести логотип и цветовое выделение пунктов меню.

При создании сайта кафедры №402 была использована система управления содержимым (Content Management System, CMS). CMS - это программная система, предоставляющая инструменты для добавления, редактирования, удаления информации на сайте, а так же обеспечивающая функционирование сайта и отдачу нужной информации пользователю.

Также используется FCKeditor – свободный WYSIWYG – редактор, предназначенный для создания страниц и новостей. Особенностями редактора являются малый размер, отсутствие необходимости инсталляции на стороне клиента, широкие возможности по форматированию текста и удобный интерфейс. Однако существенным недостатком данного редактора является то, что он поддерживается не во всех браузерах (например, Google Chrome).

Проект FCKEditor был переименован в CKEditor, одновременно, после двух лет разработки вышел новый релиз пакета - CKEditor 3.0. CKEditor также представляет собой визуальный WYSIWYG редактор текста на JavaScript, предназначенный для создания MS Word-подобных форм для редактирования текста на сайтах.

CKEditor 3.0 построен на полностью  переработанной кодовой базе  и интегрируется в сторонние  проекты через новый JavaScript API. В новой версии также значительно улучшена производительность; полностью переработанный интерфейс пользователя; добавлена поддержка спецификаций для взаимодействия с устройствами, позволяющими работать в редакторе людям с ослабленным зрением. CKeditor, в отличие от своей ранней версии FCKeditor, уже не содержит в себе файловый менеджер. Сам загрузчик теперь существует в виде отдельного плагина CKFinder.

CKFinder представляет собой мощный и, в то же время, простой в использовании менеджер файлов для веб-браузеров. Его простой и интуитивно понятный интерфейс позволяет быстро его изучить всем типам пользователей, от профессионалов до новичков. CKFinder - это очень хороший файл менеджер, удобный, прежде всего тем, что полностью интегрируется с WYSIWYG редактором CKEditor.

В связи с этим, в ходе работы был произведен переход на новую версию WYSIWYG редактора с подключением модуля менеджера файлов (рис. 5.4 – рис. 5.6).

Рис. 5.4 Загрузка файла в FCKeditor.

 

Рис. 5.5 Загрузка файла в CKeditor.

 

Рис. 5.6 Загрузка файла в CKeditor + CKFinder.

 

Защита изображения будет производиться путем нанесения на него водяного знака. CKFinder осуществляет загрузку файлов на сайт. В целях защиты загруженного файла для размещения на сайте, нам необходимо доработать данный модуль.

Основные требования к процессу нанесения водяного знака:

  1. У пользователя должна быть возможность включать или отключать добавление водяного знака (нанесение водяного знака выполняется опционально).
  2. Водяной знак должен закрывать большую площадь изображения.
  3. Водяной знак не должен мешать восприятию информации с изображения.
  4. Должно быть установлено ограничение на размер загружаемого изображения (файлы, превышающие максимальные размеры, будет сжиматься).

Защита текстовых данных будет производиться с помощью лингвистической стеганографии. Внедряемая информация преобразуется в последовательность бит. Скрытие данных происходит путем добавления пробелов после каждого слова. Причем биту «1» соответствуе два добавочных пробела, а биту «0» - один.

5.1 СОЗДАНИЕ СКРИПТА ДЛЯ ОБРАБОТКИ РАЗМЕЩАЕМЫХ НА САЙТЕ ДАННЫХ

Наиболее часто на сайт добавляются графические и текстовые данные. Для защиты этих данных в ходе работы были спрограммированы php скрипты.

5.1.1 Графические  данные.

Для решения данной задачи мною была написана функция AddWatermark, которая состоит из следующих модулей:

  • Пользовательский интерфейс

<html>

<meta http-equiv="Content-Type"content="image/jpeg;charset=windows-1251"/>

<body>

<br/><br/><br/><br/>

<align = "center"><center>

<label>Выберите исходное изображение:</label>

<br/><br/>

<form method="post" action = "watermark.php" enctype = "multipart/form-data">

<input type="file" name="image">

<br/><br/>

<label> Добавить Watermark? </label>

<input name = "Choice" type = "checkbox">

<br/><br/>

<input type="submit" name="Загрузить" value="Загрузить">

</form>

</center>

</body>

</html>

 

Результат выполнения данного кода показан на рис. 5.7.

Рисунок 5.7 Пользовательский интерфейс.

 

Этот код позволяет:

  • выбирать файл для загрузки;
  • опционально добавлять водяной знак на изображение.
  • Процесс нанесения водяного знака

Процесс состоит из двух частей – изменение размеров изображения (функция Resize()) и нанесение водяного знака (функция AddWatermark()).

Обе функции принимают в виде параметра загруженное изображение, а на выходе получается обработанное изображение.

Программа нанесения водяного знака позволяет:

  1. Устанавливать максимальные размеры изображения (в данном случае, изображение ограничено по ширине, а высотка вычисляется, исходя из первоначальных пропорций изображения).

//максимальные размеры  изображения

$max_width = 640;

//проверяем размеры изображения

if ( $Image_width > $max_width || $Image_height > $max_height) {

$picture_width = $max_width;

$picture_height = $max_width * $Image_height / $Image_width;

}

else{

$picture_width = $Image_width;

Информация о работе Защита информации от несанкционированного доступа