Защита информационной системы криптографическими алгоритмами (стр. 1 из 12)
Федеральное агентство по образованиюГосударственное образовательное учреждение высшего профессионального образования
«Кабардино-Балкарский государственный
университет им. Х.М. Бербекова»
ФАКУЛЬТЕТ ИНФОРМАТИКИ И УПРАЛЕНИЯ
КАФЕДРА АВТОМАТИЗИРОВАННЫХ СИСТЕМ
ОБРАБОТКИ ИНФОРМАЦИИ
Тарчоков Исмаил Святославович
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
«Защита информационной системы криптографическими алгоритмами»
Руководитель ВКР:
Ассистент кафедры АСОИ Атаев З.З.
Рецензент:
доцент кафедры АИТ, к. т. н. Алоев А.Б.
Допущен к защите
Зав. кафедры АСОИ
доцент, к.т.н. Тлостанов Ю.К.
Нальчик 2006 г.
Состав и содержание технического задания:
1. Основание для выполнения: приказ № 57/О от 27.02.2006.
2. Сроки выполнения ВКР: 16.02.2006-23.06.2006.
3. Цель выполнения ВКР: Целью дипломного проекта является разработка подсистемы криптографической защиты экономической информации в рамках ЭИС ООО «Транспортник». В качестве объекта автоматизации выбран бухгалтерский отдел автотранспортного предприятия.
4. Назначение ВКР:
· Провести анализ деятельности предприятия
· Разработать криптографическую программу
· Рассчитать экономическую эффективность проекта
· Определить требования к безопасности и экологичности проекта
5. Требования к ВКР:
5.1.Требования к функциям системы:
· Прием заказа, его оформление, обработка информации по всем видам услуг и формирование выходных форм в соответствии с заказом клиента;
· Обработка информации по клиентам;
· Обработка отчетно-финансовой информации предприятия за отчетные периоды;
· Защита информации от несанкционированного доступа и администрирование системы.
5.2.Требования к ВКР по видам обеспечения:
5.2.1.Требования к минимальной аппаратной конфигурации:
· Процессор 900 Mhz;
· Память 256 Mb;
· Дисковое пространство 20 Gb;
· Видеоадаптер 32 Mb;
· Модем 56 Kbps.
5.2.2. Требования к программным средствам:
· ОС MS Windows 2000/XP/2003
· MS Office 2000/XP/2003
· MS SQL Server 2000/2005
· Borland C++ Builder 6.0
· Total commander/Far manager
6. Состав и содержание ВКР
6.1. Техническое проектирование:
· Функциональная модель криптографической защиты;
· Классификация криптоалгоритмов;
· Реализация клиентской части;
· Администрирование и защита данных в SQLServer.
6.2. Рабочее проектирование в соответствии с требованиями на разработку;
6.3. Отладка и тестирование системы;
6.4. Разработка сопроводительной документации.
7. Оформление ВКР
7.1. Оформление пояснительной записки ВКР, в соответствии с методическими указаниями на дипломное проектирование;
7.2. Оформление графической части ВКР в соответствии с методическими указаниями на «Дипломное проектирование»;
7.3. Оформление сопроводительной документации к ВКР (отзыв, рецензия, допуск к защите, соответствующие подписи).
АННОТАЦИЯ
Применение современных технических и программных средств дает возможность переложить трудоемкие операции на ЭВМ, которые могут работать со значительными скоростями, в связи с этим возрастает потребность в разработке и создании систем по автоматизации обработки информации.
Основной целью выпускной квалификационной работы является разработка информационной системы, позволяющей повысить эффективность управления деятельностью автосервиса за счет использования современных компьютерных технологий.
В первой главе описываются современные технологии и модели баз данных, а также принципы распределенной обработки в современных СУБД. Дается характеристика одной из самых распространенных СУБД – MicrosoftSQLServer, перечисляются преимущества использования интерфейса прикладного программирования (API) для доступа к базам данных. Текст сопровождается подробными пояснениями и схемами.
Вторая глава посвящается проектированию и реализации информационной системы автосервисных услуг. Построение базы данных выполняется в MicrosoftSQLServer. Описываются этапы концептуального и даталогического проектирования базы данных, поясняется сущность объектно-ориентированного подхода в проектировании.
Третья глава содержит эксплуатационную документацию к информационной системе, выходные формы, описание пользовательского интерфейса и этапа подготовки системы к работе. В главе рассчитывается экономический эффект от использования программы.
Приложение включает листинг программных модулей.
Содержание
1.1 Характеристика предприятия
1.2 Организационная структура предприятия
1.3 Документооборот предприятия
1.4 Технико-экономические показатели работы предприятия
1.6 Использование информационных технологий
1.7 Обоснование необходимости защиты информации
2.1 Функциональная модель криптографической защиты
2.2 Классификация криптоалгоритмов
2.3 Разработка криптографической программы RCRYPTO
2.4 Описание программы RCRYPTO
2.6 Математическая модель программы RCRYPTO
3 Расчет экономической эффективности проекта
4 Безопасность и экологичность проекта
4.1 Классификация вредных факторов
4.3 Обеспечение оптимальной освещенности
Атака на информацию – это умышленное нарушение правил работы с информацией. Атаки на информацию могут принести предприятию огромные убытки. В последнее время сообщения об атаках на информацию, о хакерах и компьютерных взломах наполнили все средства массовой информации. При хранении, поддержании и предоставлении доступа к любому информационному объекту его владелец, либо уполномоченное им лицо, накладывает явно либо самоочевидно набор правил по работе с ней. Умышленное их нарушение классифицируется как атака на информацию. С массовым внедрением компьютеров во все сферы деятельности человека объем информации, хранимой в электронном виде, вырос в тысячи раз. И теперь скопировать за полминуты и унести дискету с файлом, содержащим, например, план оказания автотранспортных услуг, намного проще, чем копировать или переписывать кипу бумаг. А с появлением компьютерных сетей даже отсутствие физического доступа к компьютеру перестало быть гарантией сохранности информации.
Целью дипломного проекта является разработка подсистемы криптографической защиты экономической информации в рамках ЭИС ООО «Транспортник». В качестве объекта автоматизации выбран бухгалтерский отдел автотранспортного предприятия.
Для достижения цели необходимо решить следующие задачи:
– Провести анализ деятельности предприятия
– Разработать криптографическую программу
– Рассчитать экономическую эффективность проекта
– Определить требования к безопасности и экологичности проекта
В общесистемной части дипломного проекта проводится анализ деятельности предприятия:
– Исследуется организационная структура предприятия
– Изучается документооборот предприятия
– Рассматриваются технико-экономические показатели
– Разрабатывается функциональная модель
– Описываются используемые на предприятии информационные технологии
– Обосновывается необходимость защиты информации
В проектной части дипломного проекта описывается разработка криптографической программы RCRYPTO. RCRYPTO – это криптографическая программа, предназначенная для шифрования файлов всех типов.
Программа RCRYPTO выполняет следующие функции:
– Шифрование файлов,
– Сжатие файлов,
– Добавление электронной цифровой подписи,
– Расшифровка зашифрованных файлов,
– Усиление защищенности данных,
– Облегчение работы с криптоалгоритмом со стороны человека,
– Обеспечение совместимости потока данных с другим программным обеспечением.
В качестве основного средства для разработки программного обеспечения была выбрана среда визуального программирования C++ BUILDER 6, поддерживающая технологию объектно-ориентированного программирования.
В экономической части рассчитывается экономическая эффективность проекта. Экономическая эффективность проекта рассчитывается на основе данных, полученных на кафедре АСУ. Экономическая эффективность от внедрения криптографической защиты информации заключается в предотвращении возможных убытков от хищения или подмены информации.
В четвертой части дипломного проекта определяются требования к организации рабочего места программиста, производится расчет производственного освещения.
1. Общесистемная часть
1.1 Характеристика предприятия
Общество с ограниченной ответственностью «Транспортник», образовано в результате учреждения. Действует на основании Устава и законодательства Российской Федерации. Учредителями общества и его участниками являются юридические и физические лица. Целью общества является извлечение прибыли. Общество имеет гражданские права и исполняет гражданские обязанности, необходимые для осуществления деятельности, не запрещенной законом. Для осуществления основного вида деятельности обществу необходимо иметь специальное разрешение (лицензию). Общество в течение срока действия специального разрешения (лицензии) вправе осуществлять только виды деятельности, предусмотренные специальным разрешением (лицензией), и сопутствующие виды деятельности. Общества с ограниченной ответственностью – это самая распространенная форма предпринимательской деятельности. Связано это обстоятельство с главной особенностью присущей всем обществам: ограниченностью ответственности учредителей по обязательствам фирмы пределами вклада в уставный фонд. Если фирма не может выполнить свои обязательства перед контрагентами, то учредители не отвечают своим личным имуществом по обязательствам (долгам) предприятия. Мера имущественной ответственности ограничивается тем имуществом, которым обладает само предприятие. В свою очередь общество не несет ответственности по обязательствам своих участников. Участниками общества могут быть как физические, так и юридические лица. Закон ограничивает число участников такой структуры. Если число учредителей превысит 50, то оно должно быть преобразовано в акционерное общество. Высшим органом власти является общее собрание учредителей. Собрание принимает все принципиальные решения по вопросам деятельности фирмы. Общество может создавать филиалы и представительства.