Защита информации

Автор работы: Пользователь скрыл имя, 17 Ноября 2012 в 19:17, дипломная работа

Описание работы

Исходя из современных требований, предъявляемых к качеству работы организаций, нельзя не отметить, что эффективная работа его всецело зависит от уровня оснащения офиса компании электронным оборудованием, таким, как компьютеры, программным обеспечением, средствами связи, копировальными устройствами.
В этом ряду особое место занимают базы данных и другое программное обеспечение, связанное с их использованием в качестве инструмента для делопроизводства и рационализации финансового труда. Их использование позволяет сократить время, требуемое на подготовку конкретных маркетинговых и производственных проектов, уменьшить непроизводительные затраты при их реализации, исключить возможность появления ошибок в подготовке

Содержание работы

Введение ……………………………………………………………………….. 3
1.1. Понятие электронного документооборота ……………………………… 3
1.2. Понятие защиты информации …………………………………………… 6
1.3. Обзор и сравнительная характеристика программного обеспечения,
используемого при создании СУБД …………………………………………...9
1.4. Особенности построения СУБД Oracle …………………………………. 16
2. Исследовательская часть
2.1. Общие понятия
2.2. Обзор существующих работ, посвященных проблемам защиты информации в электронном документообороте
2.3. Разработка модуля защиты информации
3. Конструкторская часть …………………………………………………….. 35
3.1. Классы задач
3.2. Основная концепция создания ПО
3.3. Программное обеспечение для создания ПО
4. Технологическая часть ………………………………………………….. 50
4.1. Выбор языка реализации
4.2. Формат хранения данных в оперативной памяти
4.3. Оптимизация вычислений
5. Организационно-экономическая часть ………………………………… 76
5.1. Введение
5.2. Разбивка работы на экономико-функциональные блоки
5.3. Построение сетевого графика и диаграммы Гантта
5.4. Определение затрат на НИР
5.5. Выводы
6. Организационно-правое обеспечение информационной безопасности. 86
7. Заключение ………………………………………………………………. 106
Литература …………………………………………………………………… 108

Файлы: 1 файл

диплом защита информации.docx

— 149.28 Кб (Скачать файл)

Шифрование данных традиционно использовалось правительственными и оборонными департаментами, но в  связи с изменением потребностей и некоторые наиболее солидные компании начинают использовать возможности, предоставляемые  шифрованием для обеспечения  конфиденциальности информации.

Финансовые службы компаний (прежде всего в США) представляют важную и большую пользовательскую базу и часто специфические требования предъявляются к алгоритму, используемому  в процессе шифрования. Опубликованные алгоритмы, например DES (См. ниже), являются обязательными. В то же время, рынок  коммерческих систем не всегда требует  такой строгой защиты, как правительственные  или оборонные ведомства, поэтому  возможно применение продуктов и  другого типа, например PGP (Pretty Good Privacy).

1.3. Обзор  и сравнительная характеристика  программного обеспечения, используемого  при создании СУБД.

Современные СУБД в основном являются приложениями Windows, так как данная среда позволяет  более полно использовать возможности  персональной ЭВМ, нежели среда DOS. Снижение стоимости высокопроизводительных ПК обусловил не только широкий переход  к среде Windows, где разработчик  программного обеспечения может  в меньше степени заботиться о  распределении ресурсов, но также  сделал программное обеспечение  ПК в целом и СУБД в частности  менее критичными к аппаратным ресурсам ЭВМ.

Среди наиболее ярких  представителей систем управления базами данных можно отметить: Lotus Approach, Microsoft Access, Borland dBase, Borland Paradox, Microsoft Visual FoxPro, Microsoft Visual Basic, а также баз данных Microsoft SQL Server и Oracle, используемые в приложениях, построенных по технологии “клиент-сервер”. Фактически, у любой современной  СУБД существует аналог, выпускаемый  другой компанией, имеющий аналогичную  область применения и возможности, любое приложение способно работать со многими форматами представления  данных, осуществлять экспорт и импорт данных благодаря наличию большого числа конвертеров. Общепринятыми, также, являются технологи, позволяющие  использовать возможности других приложений, например, текстовых процессоров, пакетов  построения графиков и т.п., и встроенные версии языков высокого уровня (чаще –  диалекты SQL и/или VBA) и средства визуального  программирования интерфейсов разрабатываемых  приложений. Поэтому уже не имеет  существенного значения на каком  языке и на основе какого пакета написано конкретное приложение, и  какой формат данных в нем используется. Более того, стандартом “де-факто” стала “быстрая разработка приложений”  или RAD (от английского Rapid Application Development), основанная на широко декларируемом  в литературе “открытом подходе”, то есть необходимость и возможность  использования различных прикладных программ и технологий для разработки более гибких и мощных систем обработки  данных. Поэтому в одном ряду с  “классическими” СУБД все чаще упоминаются языки программирования Visual Basic 4.0 и Visual C++, которые позволяют  быстро создавать необходимые компоненты приложений, критичные по скорости работы, которые трудно, а иногда невозможно разработать средствами “классических” СУБД. Современный  подход к управлению базами данных подразумевает также широкое  использование технологии “клиент-сервер”.

Таким образом, на сегодняшний день разработчик не связан рамками какого-либо конкретного  пакета, а в зависимости от поставленной задачи может использовать самые  разные приложения. Поэтому, более важным представляется общее направление  развития СУБД и других средств разработки приложений в настоящее время.

Рассмотрим более  подробно программные продукты компании Microsoft, а именно Visual FoxPro 3.0, Visual Basic 4.0, Visual С++, Access 7.0, SQL Server 6.5. Наиболее интересной чертой этих пакетов являются их большие  возможности интеграции, совместной работы и использования данных, так  как данные пакеты являются продуктами одного производителя, а также используют сходные технологии обмена данными.

Visual FoxPro отличается  высокой скоростью, имеет встроенный  объектно-ориентированный язык программирования  с использованием xBase и SQL, диалекты  которых встроены во многие  СУБД. Имеет высокий уровень объектной  модели. При использовании в вычислительных  сетях обеспечивает как монопольный,  так и раздельный доступ пользователей  к данным. Применяется для приложений  масштаба предприятия для работы  на различных платформах: Windows 3.x, Windows 95, Macintosh... Минимальные ресурсы  ПК: для Visual FoxPro версии 3.0 – процессор  468DX, Windows 3.1, 95, NT, объем оперативной  памяти 8 (12) Мб, занимаемый объем  на ЖМД 15-80 Мб, а для Visual FoxPro версии 5.0 (выпущена в 1997 году) –  Windows 95 или NT, 486 с тактовой частотой 50 МГц, 10 Мб ОЗУ, от 15 до 240 Мб на  ЖМД.

Access входит в  состав самого популярного пакета Microsoft Office. Основные преимущества: знаком  многим конечным пользователям  и обладает высокой устойчивостью  данных, прост в освоении, может  использоваться непрофессиональным  программистом, позволяет готовить  отчеты из баз данных различных  форматов. Предназначен для создания  отчетов произвольной формы на  основании различных данных и  разработки некоммерческих приложений. Минимальные ресурсы ПК: процессор  468DX, Windows 3.1, 95, NT, объем оперативной  памяти 12 (16) Мб, занимаемый объем  на ЖМД 10-40 Мб.

Visual Basic – это  универсальный объектно-ориентированный  язык программирования, диалекты  которого встроены в Access, Visual FoxPro. Преимущества: универсальность, возможность  создания компонентов OLE, невысокие  требования к аппаратным ресурсам  ЭВМ. Применяется для создания  приложений средней мощности, не  связанных с большой интенсивностью  обработки данных, разработки компонентов  OLE, интеграция компонентов Microsoft Office. Минимальные ресурсы ПК: процессор  368DX, Windows 3.1, 95, NT, объем оперативной  памяти 6 (16) Мб, занимаемый объем  на ЖМД 8-36 Мб.

Visual C++ – наиболее  мощный объектно-ориентированный  язык программирования, обладает  неограниченной функциональностью.  Предназначен для создания компонентов  приложений для выполнения операций, критичных по скорости.

SQL Server – сервер  баз данных, реализует подход  “клиент-сервер” и взаимодействует  с указанными пакетами. Главные  достоинства: высоая степень защиты  данных, мощные средства для обработки  данных, высокая производительность. Область применения: хранение больших  объемов данных, хранение высокоценных  данных или данных, требующих  соблюдения режима секретности.  Минимальные ресурсы ПК: процессор  468DX-33МГц, Windows NT, объем оперативной  памяти 16 (32) Мб, занимаемый объем  на ЖМД 80 Мб.

Указанные программные  продукты имеют возможности визуального  проектирования интерфейса пользователя, то есть разработчик из готовых фрагментов создает элементы интерфейса, программирует  только их изменения в ответ на какие-либо события.

Современные СУБД являются объектно-ориентированными и  реляционными. Основной единицей является объект, имеющий свойства, и связи  между объектами. СУБД используют несколько  моделей данных: иерархическую и  сетевую (с 60-х годов) и реляционную (с 70-х). Основное различие данных моделей  в представлении взаимосвязей между  объектами.

Иерархическая модель данных строится по принципу иерархии объектов, то есть один тип объекта  является главным, все нижележащие  – подчиненными. Устанавливается  связь “один ко многим”, то есть для некоторого главного типа существует несколько подчиненных типов  объектов. Иначе, главный тип именуется  исходным типом, а подчиненные –  порожденными. У подчиненных типов  могут быть в свою очередь подчиненные  типы. Наивысший в иерархии узел (совокупность атрибутов) называют корневым.

Сетевая модель данных строится по принципу “главный и подчиненный  тип одновременно”, то есть любой  тип данных одновременно может одновременно порождать несколько подчиненных  типов (быть владельцем набора) и быть подчиненным для нескольких главных (быть членом набора).

Реляционная модель данных объекты и связи между  ними представляются в виде таблиц, при этом связи тоже рассматриваются  как объекты. Все строки, составляющие таблицу в реляционной базе данных должны иметь первичный ключ. Все современные средства СУБД поддерживают реляционную модель данных.

Объект (Сущность) – элемент какой-либо системы, информация о котором сохраняется. Объект может  быть как реальным (например, человек), так и абстрактным (например, событие  – поступление человека в стационар).

Атрибут – информационное отображение свойств объекта. Каждый объект характеризуется набором  атрибутов.

Таблица – упорядоченная  структура, состоящая из конечного  набора однотипных записей.

Первичный ключ –  атрибут (или группа атрибутов), позволяющий  однозначным образом определить каждую строку в таблице.

Напротив, альтернативный ключ – атрибут (или группа атрибутов), не совпадающая с позволяющий  первичным ключом и однозначным  образом определяющий каждую строку в таблице.

Современные технологии, используемые в работе с данными.

Технология “Клиент-сервер”  – технология, разделяющая приложение- СУБД на две части: клиентскую (интерактивный  графический интерфейс, расположенный  на компьютере пользователя) и сервер, собственно осуществляющий управление данными, разделение информации, администрирование  и безопасность, находящийся на выделенном компьютере. Взаимодействие “клиент-сервер”  осуществляется следующим образом: клиентская часть приложения формирует  запрос к серверу баз данных, на котором выполняются все команды, а результат исполнения запроса  отправляется клиенту для просмотра  и использования. Данная технология применяется, когда размеры баз  данных велики, когда велики размеры  вычислительной сети, и производительность при обработке данных, хранящихся не на компьютере пользователя (в крупном  учреждении обычно имеет место именно такая ситуация). Если технология “клиент-сервер”  на применяется, то для обработки  даже нескольких записей весь файл копируется на компьютер пользователя, а только затем обрабатывается. При  этом резко возрастает загрузка сети, и снижается производительность труда многих сотрудников.

Microsoft Access, Microsoft Visual FoxPro, Microsoft Visual Basic обеспечивают средства  для создания клиентских частей  в приложениях “клиент-сервер”,  которые сочетают в себе средства  просмотра, графический интерфейс  и средства построения запросов, а Microsoft SQL Server является на сегодняшний  день одним из самых мощных  серверов баз данных.

OLE 2.0 (Object Linking and Embedding – связывание и внедрение объектов) – стандарт, описывающий правила  интеграции прикладных программ. Применяется для использования  возможностей других приложений. OLE 2.0 используется для определения  и совместного использования  объектов несколькими приложениями, которые поддерживают данную  технологию. Например, использование  в среде Access таблиц Excel и его  мощных средств построения диаграмм  или использование данных, подготовленных Access, в отчетах составленных в  редакторе текстов Word (связывание  или включение объекта).

OLE Automation (Автоматизация  OLE) – компонент OLE, позволяющий  программным путем устанавливать  свойства и задавать команды  для объектов другого приложения. Позволяет без необходимости  выхода или перехода в другое  окно использовать возможности  нужного приложения. Приложение, позволяющее  другим прикладным программам  использовать свои объекты называется OLE сервером. Приложение, которое может  управлять объектами OLE серверов  называется OLE контроллер или OLE клиент. Из рассмотренных программных  средств в качестве OLE серверов  могут выступать Microsoft Access, а также  Microsoft Excel, Word и Graph... Microsoft Visual FoxPro 3.0 и  5.0 может выступать только в  виде OLE клиента.

RAD (Rapid Application Development – Быстрая разработка приложений) – подход к разработке приложений, предусматривающий широкое использование  готовых компонентов и/или приложений  и пакетов (в том числе от  разных производителей).

ODBC (Open Database Connectivity – открытый доступ к базам  данных) – технология, позволяющая  использовать базы данных, созданные  другим приложением при помощи SQL.

SQL (Structured Query Language – язык структурированных запросов) – универсальный язык, предназначенный  для создания и выполнения  запросов, обработки данных как  в собственной базе данных  приложения, так и с базами  данных, созданных другими приложениями, поддерживающими SQL. Также SQL применяется  для управления реляционными  базами данных.

VBA (Visual Basic for Applications – Visual Basic для Приложений) – разновидность  (диалект) объектно-ориентированного  языка программирования Visual Basic, встраиваемая  в программные пакеты.

 

1.4. Особенности  построения СУБД Oracle

Компания Oracle проникла на российский рынок более десяти лет назад, и продукция этой фирмы  хорошо известна. В 1979 г. небольшая компания Silicon Valley разработала Oracle - первую коммерческую реляционную базу данных с языком доступа к данным SQL. Первой СУБД клиент/сервер стал выпущенный в 1985 г. Oracle5. До недавнего времени, Oracle7 была последней версией сервера базы данных Oracle, появившейся в 1992 г.

Системы управления базами данных Oracle приобрели широчайшую популярность благодаря своей многофункциональности, надежности и безопасности.

СУБД Oracle Database 10g, предназначенная для предприятий  любых размеров, предлагает уникальные функции автонастройки и самодиагностики, поднимающие мощность и надежность корпоративных систем на новую высоту.Благодаря  доступной цене, Oracle Database 10g является идеальным выбором, как для небольших, так и для самых крупных  организаций. Только решения Oracle позволяют  реализовать преимущества кластерных технологий для обеспечения высокой  доступности и масштабирования  по запросу с использованием передовой  технологии Real Application Clusters.

Oracle Database 10g –  это первое в отрасли решение,  предназначенное для организации  сетей распределенных вычислений (Grid-конфигураций). Grid-технологии позволяют  существенно сократить затраты  на ИТ-инфраструктуру путем кластеризации  серверов, которая обеспечивает  слияние их вычислительных мощностей  и динамическое распределение  ресурсов между приложениями.Вот  только некоторые ключевые возможности  Oracle Database 10g:- Real Application Cluster (RAC) обеспечивает  работу одного экземпляра базы  данных на нескольких узлах  grid, позволяя управлять нагрузкой  и гибко масштабировать систему  в случае необходимости. - Automatic Storage Management (ASM) позволяет автоматически  распределять данные между имеющимися  ресурсами систем хранения данных, что повышает отказоустойчивость  системы и снижает общую стоимость  владения (TCO). - Производительность.

Информация о работе Защита информации