Защита информации от несанкционированного доступа

Автор работы: Пользователь скрыл имя, 05 Мая 2014 в 18:58, курсовая работа

Описание работы

В данной работе речь пойдет о сайте кафедры №402 «Радиосистемы управления и передачи информации» факультета радиоэлектроники летательных аппаратов МАИ. Основной целью при создании сайта является предоставление в текстовом, графическом и визуальном виде информации о самой кафедре, предлагаемых специальностях, преподавательском составе и научной деятельности сотрудников кафедры. В то же время большинство посетителей также интересуются тем, как проходит учебный процесс и каким образом можно связаться с руководством кафедры.

Содержание работы

Введение
Список используемых сокращений
1. Обзор основных форматов документов, размещаемых на сайте.
1.1 Форматы материалов, размещаемых на сайте.
1.2 Анализ форматов файлов, представленных на сайтах различных институтов.
2. Анализ потенциальных уязвимостей материала, размещенного на сайте.
2.1 Возможные угрозы сайтам.
2.2 Потенциальные уязвимости материалов, публикуемых на сайте.
3. Анализ методов защиты содержимого сайта от несанкционированного использования.
3.1 Защита с помощью специализированного программного кода.
3.2 Защита с использованием методов шифрования.
3.3 Защита с использованием методов стеганографии.
3.4 Сравнительный анализ рассмотренных методов защиты данных, выложенных на сайте.
4. Создание механизмов защиты данных, представленных на сайте.
4.1 Использование водяного знака для защиты изображений.
4.2 Защита динамических изображений и видеофайлов.
4.3 Защита гипертекстовых материалов.
5. Разработка php-скрипта для защиты данных, публикуемых на сайте.
5.1 Создание скрипта для добавления водяного знака на изображение.
5.2 Внедрение скрипта в систему управления содержимого сайта кафедры.
6. Экономическая часть.
7. Охрана труда.
Заключение
Библиография

Файлы: 1 файл

карпухинДиплом_ф.doc

— 3.20 Мб (Скачать файл)

 

c.setAttribute( 'aria-labelledby', b.$.id);

c.setStyle( 'direction', a.config.contentsLangDirection);

},

 

focus:function()

{

this.getElement().focus();

}}]}]};

});

})();

Проверим работу отредактированного плагина:

После изменения кода размещение текста на сайте происходит следующим образом:

  • ввод пользователем текста (рис. 5.20);
  • внедрение скрытых данных в текст (методом добавления пробелов после слов)
  • размещение преобразованного текста на сайте (рис. 5.21).

Рис. 5.20 Ввод пользователем текста.

 

Рис. 5.21 Размещение преобразованного текста на сайте.

 

Рассмотрим подробнее процесс преобразования:

    1. Фрагмент исходного текста (рис. 5.22):

Рис. 5.22 Фрагмент исходного текста.

 

    1. Часть скрываемой последовательности бит:

1,1,0,1,0,1….

При скрытии: «1» соответствует добавлению двух пробелов,

 «0» - одного пробела.

    1. Фрагмент обработанного текста (рис. 5.23):

Рис. 5.23 Фрагмент обработанного текста.

 

В результате сделанной работы была написана программа обработки изображения при его загрузке. Обработка происходит в два этапа: изменение размера и нанесение ЦВЗ. Также написана программа внедрения скрытых данных в текст. Механизм заключается в добавлении пробелов после слова (один пробел соответствует «0» в скрываемой последовательности бит, а два пробела – «1»).

Также было произведено внедрение данных алгоритмов в систему управления содержимым сайта кафедры №402 «Радиосистемы управления и передачи информации» факультета радиоэлектроники летательных аппаратов МАИ. Что позволило производить загрузку изображений на сайт с добавлением на него водяного знака и последующим форматированием. А также размещать на сайте текст, содержащий в себе скрытые данные.

 

ГЛАВА 6

Экономическая часть

На сегодняшний день достаточно отчетливо ясно, что для конкурентоспособности телерадиовещательного предприятия необходимо, помимо различных экономических расчетов и обоснований, планомерных действий со стороны управленческого аппарата, тщательного стратегического планирования, применять современные информационные средства. Рассчитать с достаточной долей точности соотношение «затраты-результат» здесь не всегда представляется возможным, однако, такие услуги имеют определенные затраты, которые отражаются в соответствующих отчетных документах и являются составляющей частью себестоимости изделий и услуг.

    1. ОПРЕДЕЛЕНИЕ ЗАТРАТ НА ЗАРАБОТНУЮ ПЛАТУ ИСПОЛНИТЕЛЯМ РАБОТ.

Для разработки этого подраздела необходимо составить сетевую модель решения задачи, поставленной в дипломном проекте и разработать календарный план-график выполнения работ.

Для решения данной задачи «разработка методов защиты содержимого сайта от несанкционированного использования» необходимо сделать следующие работы:

  1. Получено ТЗ на задачу «разработка методов защиты содержимого сайта от несанкционированного использования».
  2. Произведен обзор основных форматов документов, размещаемых на сайте.
  3. Анализ потенциальных угроз размещаемому на сайте материалу завершен.
  4. Окончен анализ методов защиты содержимого сайта от несанкционированного использования.
  5. Созданы механизмы защиты данных, представленных в различных форматах.
  6. Разработан скрипт для защиты данных, публикуемых на сайте.
  7. Скрипт внедрен в систему управления контентом для защиты публикуемых данных.

Для каждой работы даны три оценки продолжительности: , , . Используя эти данные, произведем расчет ожидаемых продолжительностей работ . Результаты приведенны в Табл. 6.1.

Таблица 6.1 Три оценки продолжительности для каждой работы.

Номер работы

1

3

4

5

4

2

5

7

9

7

3

5

6

7

6

4

5

6

7

6

5

9

11

13

11

6

7

9

10

8

7

5

6

8

6


 

Построим сетевой граф (рис. 6.1).


Рис. 6.1 Сетевая модель задачи.

 

Далее определим срок выполнения задачи. Для этого определим длину критического пути.

  • L(124567)=4+7+6+11+8+6=42
  • L(1234567)=4+7+6+6+11+8+6=48

Из всех перечисленных нами путей путь L(1234567)=48 дн. Имеет наибольшую продолжительность и является критическим путем .

Составим календарный план-график выполнения работ, опираясь на рассчитанные сроки выполнения работ.

Таблица 6.2 Календарный план-график выполнения работ.

Сроки выполнения работ

Шифр работ

Наименование работ

Категория исполнителя

Начислен

ная з/п за выполнен

ную работу

21.03.2011-

29.03.2011

1-2

Обзор основных форматов документов, размещаемых на сайте.

5

7

9

7

Систем

ный аналитик 1

7954,54

30.03.2011-

06.04.2011

2-3

Анализ потенциальных угроз размещаемому на сайте материалу.

5

6

7

6

Систем

ный аналитик 1

7034,62

30.03.2011-

06.04.2011

2-4

Анализ методов защиты содержимого сайта от несанкционированного использования.

5

6

7

6

Систем

ный аналитик 2

7034,62

 

3-4

Фиктивная работа

07.04.2011-

21.04.2011

4-5

Создание механизмов защиты данных, представленных в различных форматах.

9

11

13

11

Систем

ный аналитик 2

13095,24

22.04.2011-

04.05.2011

5-6

Разработка скрипта для защиты данных, публикуемых на сайте.

7

9

10

8

Программист

15428,57

05.05.2011-

13.05.2011

6-7

Внедрение скрипта в систему управления контентом для защиты публикуемых данных.

5

6

8

6

Программ

мист

12000


 

    1. РАСЧЕТ СОСТАВА ЗАТРАТ НА РЕШЕНИЕ ПОСТАВЛЕННОЙ ЗАДАЧИ

Состав затрат на создание услуг по разработке информационного продукта необходимо увязывать с установленным нормативными документами Российской Федерации по финансовому учету составом элементов затрат:

  • Положение по бухгалтерскому учету «Расходы организации» (ПБУ 9/99);
  • Положение по бухгалтерскому учету «Учет расходов на научно-исследовательские, опытно-конструкторские и технологические работы» (ПБУ 17/02);
  • Положение по бухгалтерскому учету «Учет материально-производственных запасов» (ПБУ 5/01);
  • Положение по бухгалтерскому учету «Учет основных средств» (ПБУ 6/01);
  • Положение по бухгалтерскому учету «Учет нематериальных активов» (ПБУ 14/2000).

Расчет состава затрат на создание услуг по разработке информационного продукта

В связи с тем, что все работы, производимые в ходе разработок по своему составу и степени законченности можно отнести к ПБУ "Учет расходов на научно-исследовательские, опытно-конструкторские и технологические работы", рассмотрим состав затрат согласно этому положению.

Рассмотрим состав расходов на научно-исследовательские, опытно-конструкторские и технологические работы:

      1. Стоимость материально - производственных запасов и услуг сторонних организаций и лиц, используемых при выполнении указанных работ.

К данной статье принадлежат расходы на доступ в сеть Интернет с помощью сторонних организаций, а именно, Интернет-провайдера «Стрим». Провайдер не взимает первоначальный взнос за подключение, а ежемесячный взнос за услуги провайдера – 530 рублей.

Сумма расходов по данной статье на срок 2 месяца составит:

.

      1. Затраты на заработную плату и другие выплаты работникам, непосредственно занятым при выполнении указанных работ по трудовому договору.

Над разработкой программного обеспечения в рамках данного проекта работают следующие сотрудники предприятия:

Таблица 6.3 Сотрудники предприятия, разрабатывающие программного обеспечения.

Исполнитель

Кол-во дней

Зарплата/мес.

Зарплата

Системный аналитик 1

13

25000

14989,16

Системный аналитик 2

17

25000

20129,86

Программист

14

40000

27428,57

Итого:

   

63000


 

Таким образом, затраты на заработную плату сотрудникам составят

63000 руб.

      1. Страховые взносы.

Статьей 12 Федерального закона №212-ФЗ о страховых взносах установлены следующие тарифы:

  • в Пенсионный фонд - 26%,
  • в Фонд социального страхования - 2,9%,
  • в Федеральный фонд обязательного медицинского страхования - 3,1%,
  • в территориальные фонды обязательного медицинского страхования - 2%.

Таким образом, отчисления представлены в Табл. 6.4.

Таблица 6.4 Отчисления страховые взносы.

Исполнитель

Зарплата

Процентная ставка

Отчисления

ПФР

ФСС

ФФОМС

ТФОМС

26%

2,9%

3,1%

2%

Системный аналитик 1

14989,16

3897,18

434,68

464,66

299,78

5096,3

Системный аналитик 2

20129,86

5233,76

583,77

624,03

402,6

6844,16

Программист

27428,57

7131,43

795,43

850,29

548,57

9325,72

Итого:

         

21500


 

Отчисления составят 21500 руб.

6.2.4 Стоимость специального оборудования и специальной оснастки.

Для выполнения задач по моделированию и программированию информационных систем нам понадобится следующее оборудование:

Таблица 6.5 Специальное оборудование.

Оборудование

Количество

Стоимость (руб.)

Компьютер

2

40000

Итого:

 

80000

Информация о работе Защита информации от несанкционированного доступа