Защита информации

Автор работы: Пользователь скрыл имя, 17 Ноября 2012 в 19:17, дипломная работа

Описание работы

Исходя из современных требований, предъявляемых к качеству работы организаций, нельзя не отметить, что эффективная работа его всецело зависит от уровня оснащения офиса компании электронным оборудованием, таким, как компьютеры, программным обеспечением, средствами связи, копировальными устройствами.
В этом ряду особое место занимают базы данных и другое программное обеспечение, связанное с их использованием в качестве инструмента для делопроизводства и рационализации финансового труда. Их использование позволяет сократить время, требуемое на подготовку конкретных маркетинговых и производственных проектов, уменьшить непроизводительные затраты при их реализации, исключить возможность появления ошибок в подготовке

Содержание работы

Введение ……………………………………………………………………….. 3
1.1. Понятие электронного документооборота ……………………………… 3
1.2. Понятие защиты информации …………………………………………… 6
1.3. Обзор и сравнительная характеристика программного обеспечения,
используемого при создании СУБД …………………………………………...9
1.4. Особенности построения СУБД Oracle …………………………………. 16
2. Исследовательская часть
2.1. Общие понятия
2.2. Обзор существующих работ, посвященных проблемам защиты информации в электронном документообороте
2.3. Разработка модуля защиты информации
3. Конструкторская часть …………………………………………………….. 35
3.1. Классы задач
3.2. Основная концепция создания ПО
3.3. Программное обеспечение для создания ПО
4. Технологическая часть ………………………………………………….. 50
4.1. Выбор языка реализации
4.2. Формат хранения данных в оперативной памяти
4.3. Оптимизация вычислений
5. Организационно-экономическая часть ………………………………… 76
5.1. Введение
5.2. Разбивка работы на экономико-функциональные блоки
5.3. Построение сетевого графика и диаграммы Гантта
5.4. Определение затрат на НИР
5.5. Выводы
6. Организационно-правое обеспечение информационной безопасности. 86
7. Заключение ………………………………………………………………. 106
Литература …………………………………………………………………… 108

Файлы: 1 файл

диплом защита информации.docx

— 149.28 Кб (Скачать файл)

Поддержка Клиентов. Благодаря тому, что NetWare и Windows NT разрабатывались  для обслуживания сетей ПК, они  обеспечивают хорошую поддержку  основных клиентских операционных систем: MS-DOS, Windows 3.х, Windows 95, Windows NT Workstation, OS/2, Macintosh System 7.5. Поддерживаются в качестве клиентов и некоторые версии Unix, но далеко не все и не всегда гладко. Эталоном здесь может служить SCO UnixWare, имеющая  прозрачную интеграцию с NetWare 4.1.

Для сетей на основе Unix до недавнего времени проблема поддержки клиентских ОС стояла более  серьезно (если не считать клиентов на основе Unix). Но сейчас почти все Unix имеют те или иные средства интеграции клиентов DOS/Windows. Кроме того, Windows’95 и Windows NT Workstation уже поставляются с  приложениями ftp, telnet, ping, Internet Explorer и  др. Правда, этот набор слишком невелик, да к тому же возможности некоторых  из них, мягко говоря, небольшие.

На рынке, однако, имеется очень много программных  продуктов различных фирм, реализующих  практически весь спектр услуг Unix (и  не только Unix) для операционных систем на ПК. Так, Novell поставляет пакет LAN WorkPlace, в который входят: ftp-клиент и ftp-сервер для DOS и Windows; NFS-клиент; telnet для DOS и Windows; TN3270 для Windows; Web-браузер; сервер и клиент X Window System; и др. При этом все приложения данного пакета прекрасно интегрируются  с NetWare.

Windows NT имеет встроенные  в систему сетевые возможности,  что также позволяет обеспечить  связь с различными типами host-компьютеров  (благодаря поддержке разнообразных  транспортных протоколов) и использованию  средств клиент-сервер высокого  уровня (включая именованные каналы, вызовы удалённых процедур).

 

Наименование

NetWare 4.1

Windows NT Server 4.0

Unix

Многозадачность

кооперативная

вытесняющая

вытесняющая

Защита памяти отдельного процесса

нет

Есть

есть

Многопоточность

есть

Есть

есть

Поддержка SMP

есть

Есть

есть

Кластеры 

нет

Есть

есть

Избыточная отказоустойчивость

SFT III

Нет

есть для некоторых  версий

Сертификация по C2

сеть

Есть

разные варианты для различных  версий

Поддержка алфавитно-цифровых терминалов

нет

Нет

есть

Сетевой графический интерфейс 

нет

у сторонних фирм

есть

Логическая организация  ресурсов

служба каталогов

Домены

(AD в NT 5.0)

домены (NIS)

Быстродействие сетевой  файловой системы 

отличное

Очень хорошее

низкое (NFS)


 

К сожалению, нет  в мире совершенства. Ни одна сетевая  операционная система не может удовлетворить  всем требованиям, предъявляемым при  создании корпоративной гетерогенной сети: каждая из них имеет свои плюсы  и свои минусы. В гетерогенной среде, где помимо ПК присутствуют Unix-машины, наиболее разумным подходом будет комбинированное  использование сетевых ОС (Unix+Windows NT Server 4.0). Тем не менее в сети, где  нет Unix-машин, использование Unix-серверов не имеет большого смысла.

Еще один фактор, несомненно влияющий на выбор операционной системы сервера, это операционная система клиентских машин. На сегодняшний  день распространение Windows’95 и Windows NT настолько  велико, что практически на всех компьютерах установлена одни из версий. Багатый выбор офисных  продуктов, удобный и теперь уже  привычный интерфейс пользователя, легкость и гибкость настройки и  многое другое несомненно привлекает в этих операционных системах.

Выбор СУБД для  реализации довольно сложен, хотя после  выбора операционной системы сервера  достаточно очевиден. Прозрачный и  не отегощенный не нужными функциями, Microsoft SQL Server является оптимальным решением. По всем международним тестам он находится  среди лидеров реляционных СУБД. Пиковая производительность систем и их стоимость в пересчете  на одну транзакцию продолжают быстро улучшаться. В настоящее время  лидерство по отношению стоимость/производительность принадлежит комбинации продуктов Compaq/Windows NT/Microsoft SQL .

Выбор языка программирования. Delphi - это потомок Турбо Паскаля, который был выпущен для операционной системы CP/M в 1983 году. В феврале 1994 года Турбо Паскаль был перенесен  на операционную систему MS-DOS.

На раннем этапе  развития компьютеров IBM PC, Турбо Паскаль  являлся одним из наиболее популярных языков разработки программного обеспечения - главным образом потому, что  это было вполне серьезный компилятор, который, включая компилятор, редактор и все остальное, стоил всего $19.95 и работал на машине с 64 Kb оперативной  памяти.

Под Windows - Турбо  Паскаль был перенесен фирмой Borland в 1990 году. А самая последняя  версия Borland Pascal 7.0 (имеющая теперь такое  название), не считая Delphi, вышла в  свет в 1992 году. Разработка Delphi началась в 1993 году. После проведения beta-тестирования Delphi показали на "Software Development '95". И 14 февраля 1995 года официально объявили о ее продаже в США. В торговлю Delphi попала спустя 14 дней, 28 февраля 1995 года.

Delphi обладает  рядом отличительных особенностей. Многократно используемые и расширяемые  компоненты. Delphi устраняет необходимость  программировать такие компоненты Windows общего назначения, как метки,  пиктограммы и даже диалоговые  панели и множество других  многократно используемых компонентов,  которые позволяют экономить  время и программные усилия  при разработках для Windows. В  Delphi также имеются предварительно  определенные визуальные и не  визуальные объекты, включая кнопки, объекты с данными, меню и  уже построенные диалоговые панели. С помощью этих объектов можно  обеспечить вывод данных просто  несколькими нажатиями кнопок  мыши, не прибегая к программированию. Предоставляемый Delphi внушительный  список объектов ставит эту  систему во главе сред разработки, предоставляющих архитектуру повторно  используемых компонентов.

Поддержка стандарта VBX(Visual Basic Extensions). Delphi дает возможность  интегрировать VBX-объекты непосредственно  в Палитру компонентов (Component Palette) для облегчения доступа к этим объектам и инструментам.

Шаблоны приложений и форм. Delphi предоставляет встроенные шаблоны форм и приложений, которые  можно использовать для того, чтобы  быстро начать разработку собственных  прикладных программ. В систему также  включены часто используемые диалоговые панели.

Настрой на среды  разработки. Палитра компонентов, редактор кода, шаблоны приложений и форм – примеры областей, где Delphi может  быть полностью настроена в соответствии с пожеланиями программиста.

Компилируемые программы. Утверждается, что другие известные  визуальные средства разработки приложений Windows также «компилируют» программы. Однако это не совсем верно, в действительности происходит компиляция только части  программы и последующая компоновка программы-интерпретатора и Р-кода в исполняемый модуль. Так работали раньше, хотя многие программисты сталкивались с ограничением производительности при использовании этого подхода. Delphi не использует ни интерпретатор, ни Р-код и создает действительно  откомпилированные программы, готовые  для исполнения. Поэтому программы Delphi столь же быстры, как и программы, написанные на языках третьего поколения. Delphi является самым быстрым в  мире инструментом разработки баз данных. Простые программы Delphi могут поставляться в виде единственного исполняемого модуля без дополнительных библиотек DLL, необходимых при использовании  иных сред разработки.

Существует два  важных различия между файлами EXE, созданными в Delphi, и файлами EXE, созданными VB. Delphi создает чисто машинный код, непосредственно  исполняемый компьютером, в то время  как VB транслирует исходный код в  промежуточную форму (р-код). Файл EXE, сгенерированный VB, в действительности является программой-интерпретатором  р-кода с добавленным в конце  р-кодом программы пользователя.

"Библиотека  времени выполнения" (run-time library) стандартных  функций для всех программ VB хранится  в файле VBRUN300.DLL. Каждая программа  VB, попавшая к конечному пользователю, должна включать этот файл, либо  приходится рассчитывать, что такой  файл у пользователя уже есть. Дистрибутивный комплект программы  должен также содержать файлы  VBX для каждого управляющего средства VB, не включенного в VBRUN300.DLL. Программы  Delphi включают необходимую часть  библиотеки времени выполнения Delphi, а также используемые компоненты. В результате EXE-файл Delphi обычно больше  по объему, чем эквивалентный  EXE-файл VB, но он не зависит ни  от каких внешних файлов.

Широкие возможности  доступа к данным. В Delphi встроен BDE – механизм работы с базами данных (Borland Database Engine). BDE является тщательно  продуманной системой, результатом  развития ODAPI и IDAPI. BDE в настоящее  время является стандартным промежуточным  слоем, используемым для доступа  ко всем популярным форматам современных  баз данных. BDE также используется в системах «клиент/сервер» и  обеспечивает доступ к таким продуктам  этого типа, как Sybase SQL Server, Microsoft SQL Server, Oracle и Borland Interbase. Можно утверждать, что BDE просто блистает на фоне ODBC – продукта Microsoft, обеспечивая существенный выигрыш  в производительности за счет более  тесной связи с форматами баз  данных.

5. Технологическая часть

Разрабатываемая программа должна работать как автономно, так и как модуль общей бухгалтерской  программы. Исходя из таких требований, на проектирование структуры базы данных накладываются некоторые дополнительные требования. С одной стороны, база данных должна нести в себе всю  информацию для нормального функционирования. С другой стороны, необходимо предусмотреть  возможность интеграции или слияния  с базой данных главной программы.

Во-первых, база данных должна хранить информацию о клиентах фирмы, о государственных налогах (налог на добавочную стоимость, акцизный налог). В связи с тем, что значения налогов могут изменяться, заводить эту информацию в программу нельзя. Анализируя структуру базы данных фирмы  «ИНФИН», можно заметить, что неразумно  разносить отдельно информацию по выданным и полуученым счетам фактуры. Разумнее объединить ее в одну таблицу, добавив  еще один признак счета-фактуры  – полученный или выданный. Информацию о суммах счета-фактуры хранить  не обязательно – ее можно вычислить  и таблицы товаров.

Таблица Клиенты  является справочником, в котором  хранится вся информация по клиентам фирмы. Идентификатор клиента является первичным (уникальным) ключом для таблицы. Альтернативным ключом является поле ИНН. По любому и этих ключей можно  однозначно определить клиента. Второй справочной таблицей является таблица  налогов "Налоги". Поле Идентификатор  налога является ее первичным ключом. В этой таблице хранится информация, как по НДС, так и по Акцизному  налогу.

Основной таблицей в базе данных является таблица Журнал счетов. В таблице хранится информация обо всех выданных/полученных счетах фактуры. В ней хранится только общая  информация о счете. Поле Идентификатор  счета является первичным колючем, а поле Идентификатор клиента  является внешним колючем для  этой таблицы. По внешнему ключу Идентификатор  клиента можно однозначно определить поставщика/покупателя, и все его  реквизиты, для данного счета. Дочерней таблицей для Журнала счетов является таблица Товары. В ней хранится информация о товарах для каждого  счета. Идентификатор счета, являясь  внешним ключом, является вместе с  Номером позиции также первичным  ключом, по которому можно однозначно определить параметры товара. Внешними ключами также являются НДС и  Акцизный налог от таблицы Налоги.

Связи:

Клиенты – Журнал счетов. Эта связь не обязательная со стороны Клиентов и обязательная со стороны Журнала счетов. Это  значит, что может существовать клиент, на которого еще не заведено ни одного счета-фактуры. С другой стороны  не может существовать счета-фактуры, у которого нет ссылки на клиента  или такой ссылки нет. При изменении  записей в таблице Клиенты, автоматически  изменяются Идентификаторы клиента  в Журнале счетов. Удаление клиента, у которого уже существует счет-фактуры  невозможно.

Налоги – Товары (НДС и Акциз). Эта связь не обязательная со стороны Налогов и необязательная со стороны Товаров. Это значит, что  может существовать еще нигде  не использованный налог, и может  существовать товар, не облагаемый налогом. При изменении значений в таблице  Налоги, автоматически изменяется значение в таблице Товаров. С другой стороны удаление какого-нибудь налога не ведет к удалению товара. Ссылка на налог устанавливается в значение NULL.

Журнал счетов – Товары. Таблица Товары является зависимой от таблицы Журнал счетов. Это значит, что не может существовать товара без счета-фактуры. В тоже время у одного счета-фактуры  может существовать несколько товаров. При изменении в Журнале счетов автоматически изменяются записи в  таблице Товары. При удалении счета-фактуры, удаляются все товары, связанные  с этим счетом-фактуры.

2.4 Перенос  данных в новую базу данных

 
   

 
Как уже отмечалось структура базы данных старой программы фирмы «ИНФИН»  отличается древовидной структурой базы данных, а точнее расположением  файлов базы данных. Приблизительная  структура показана на рисунке.

Как легко заметить, новая структура базы данных намного  легче в понимании и обращении  с ней. Ветвистость директорий в  базе данных «ИНФИН» никому не нужна. Но, к сожалению, данные из старой базы данных надо переносить. Перенос данных придется осуществлять последовательным перебором всех поддиректорий и  выгрузкой данных в SQL сервер.

К сожалению, экспорт  информации в Microsoft SQL Server из DBF файлов проводится, не может. Однако существует утилита  командной строки DOS позволяющая  осуществлять экспорт данных из текстового файла, сформированного определенным образом. Поэтому следует проводить  экспорт данных из DBF формата в SQL базу данных через промежуточный  текстовый файл.

 

Под форматирование подразумевается приведение таблицы  по типу, названию и расположению полей  к формату SQL таблицы

 

Экспорт данных в  ТХТ формат

 
 
 
 
 
 
 
 
 
 
 

Информация о работе Защита информации