Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла

Министерство транспорта Российской Федерации

Федеральное агентство железнодорожного транспорта

ФГБОУ ВО «ДАЛЬНЕВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»

Хабаровск - 2017

Содержание

Введение 4

1 Изучение предметной области 6

1.1 Облачные вычисления 6

1.1.1 Модели предоставления облачных услуг 7

1.1.2 Область видимости облачных сервисов 9

1.2 Безопасность информации в облачных вычислениях 12

1.2.1 Угрозы безопасности информации в облачной информационной системе 12

1.2.2 Меры и механизмы защиты облачной информационной системы 15

2 Исследование гомоморфных схем шифрования 25

2.1 Понятие гомоморфизма 25

2.2 Понятие гомоморфного шифрования 25

2.3 Частично гомоморфные схемы шифрования 27

2.4 Полностью гомоморфные схемы шифрования 28

2.4.1 Криптосистема Крейга Джентри 30

2.4.2 Шифрование на гомоморфизме колец полиномов 31

3 Анализ реализации выбранного алгоритма шифрования 33

3.1 Реализация алгоритма в приложении 33

3.2 Анализ криптостойкости алгоритма 34

3.3 Оценка производительности алгоритма 36

4 Руководство разработчика 40

4.1 Выбор языка и среды разработки 40

4.2 Клиентское приложение 40

4.2.1 Описание программы 40

4.2.2 Описание классов приложения 41

4.3 Серверное приложение 46

4.3.1 Описание программы 46

4.3.2 Описание классов приложения 47

5 Руководство пользователя 49

5.1 Клиентское приложение 49

5.1.1 Группа элементов «Соединение с сервером» 50

5.1.2 Группа элементов «Информация о приложении» 52

5.1.3 Группа элементов «Лог приложения» 53

5.1.4 Группа элементов «Выполнение операций» 53

5.1.5 Группа элементов «Статистика» 56

5.2 Серверное приложение 57

5.2.1 Группа элементов «Настройки сервера» 57

5.2.2 Группа элементов «Управление сервером» 60

5.2.3 Группа элементов «Информация о приложении» 61

5.2.4 Группа элементов «Лог сервера» 61

6 Экономическая часть. Расчет затрат на создание программного

обеспечения 62

7 Безопасность жизнедеятельности. Расчет производственного освещения 73

7.1 Анализ вредных и опасных факторов при работе за персональным компьютером 73

7.2 Виды освещения 76

7.3 Расчет естественного и искусственного освещения 78

Заключение 83

Список использованных источников 85

Введение

В настоящее время можно заметить активное развитие одной из концепций сферы информационных технологий, которая имеет название «облачные вычисления». Суть использования данной концепции заключается в том, что пользователю (потребитель облачных вычислений) предоставляется доступ к вычислительным ресурсам провайдера (поставщик облачных вычислений), физически распределённых на многочисленных устройствах, которые в совокупности образуют облако.

Данная технология, безусловно, выгодна для потребителя, так как освобождает его от поддержания работоспособности собственной инфраструктуры.

При использовании технологии облачных вычислений обработка и хранение информации потребителя происходит на серверах провайдера. Исходя из этого можно выделить некоторые проблемы, связанные с информационной безопасностью. Основной проблемой является обеспечение конфиденциальности данных.

Наиболее распространенным и эффективным способом обеспечения конфиденциальности данных является шифрование данных. Проблема заключается в том, что существующие криптографические алгоритмы, не позволяют осуществлять операции с зашифрованными данными. Поэтому, потребителю, для осуществления операций с зашифрованными информацией в облаке, помимо самой зашифрованной информации, необходимо передать и секретный ключ для расшифровки по открытым каналам связи, что значительно повышает возможность компрометации защищаемой информации.

Одним из решений данной проблемы является использование алгоритма полного гомоморфного шифрования. При использовании данного алгоритма появляется возможность проводить вычисления над зашифрованными данными, при этом, данные должны шифроваться на стороне потребителя.

Решение проблемы обеспечения конфиденциальности информации является актуальной, особенно для развития таких бурно развивающихся технологий облачных вычислений.

Целью ВКР является исследование алгоритмов гомоморфного шифрования, а также разработка клиент-серверного приложения, моделирующее взаимодействие клиента и провайдера облачных вычислений с применением алгоритма гомоморфного шифрования.

Объектом исследования является механизм облачных вычислений.

Предметом исследования является безопасность механизма облачных вычислений.

Для достижения цели ВКР были поставлены следующие задачи:

• изучить концепцию облачных вычислений;

• рассмотреть возможные угрозы безопасности информации при применении облачных технологий;

• рассмотреть существующие способы защиты информации в информационных системах с использованием технологии облачных вычислений;

• изучить понятие гомоморфного шифрования и исследовать выбранный для реализации алгоритм гомоморфного шифрования;

• разработать клиент-серверное приложение, моделирующее защищенную облачную инфраструктуру (с применением реализованного алгоритма гомоморфного шифрования).

1. Изучение предметной области

1. Облачные вычисления

Облачные вычисления (Cloud Computing) – это модель предоставления доступа к вычислительным ресурсам, распределённых на многочисленных удаленных устройствах, которые в общей совокупности образуют «облако» [13].

Облако (cloud) – это модель организации инфраструктуры информационной системы, суть которой заключается в конфигурировании информационной системы из совокупности распределенных аппаратных, сетевых и программных ресурсов, находящихся на удаленных дата центрах поставщиков облачных услуг.

Зарождение концепции облачных вычислений произошло в 60-х годах XX века. В это время два американских ученых – Джон Маккарти и Джозеф Ликлайдер высказывали предположения о корпоративном использовании вычислительных ресурсов. Эти предположения уже в те времена отдаленно напоминали то, чем облачные вычисления являются в наше время.

Увеличение вычислительных мощностей, а также повышение пропускной способности сети способствовали активному развитию технологий, в том числе и облачных вычислений. В настоящее время облачные вычисления активно набирают популярность повсюду, крупные IT-компании не отстают от тенденций развития и предлагают свои услуги. Можно выделить некоторые популярные сервисы: Microsoft Azure, Amazon Web Services (AWS), Google Docs [11].

В современной модели облачных вычислений принято выделять две взаимодействующие стороны: поставщик и потребитель. Под поставщиком подразумевается компания, предоставляющая услуги облачных вычислений, а под потребителем – организация или физическое лицо, которое приобретает эти услуги. На рисунке 1.1 отражена обобщенная модель облачных вычислений.

Средства, которые может предоставлять поставщик можно разделить на три основных типа:

• приложения (Software);

• платформа (Platform);

• инфраструктура (Infrastructure).

Рисунок 1.1  Обобщенная модель облачных вычислений

1. Модели предоставления облачных услуг

Средства, которые предоставляет поставщик, распространяются как услуги и могут быть использованы вместе и отдельно друг от друга. Исходя из этого можно выделить три основных типа услуг:

• IaaS (Infrastructure-as-a-Service) – инфраструктура как сервис;

• PaaS (Platform-as-a-Service) – платформа как сервис;

• SaaS (Software-as-a-Service – программное обеспечение как сервис).

Рассмотрим указанные выше типы предоставляемых услуг подробней.

IaaS

Данный тип услуги подразумевает предоставление потребителю вычислительной инфраструктуры, которая включает в себя серверы, сетевое оборудование, устройства хранения информации и т.д. Потребители, используя предоставляемую инфраструктуру, могут разворачивать собственные или уже готовые программные решения для достижения определенных задач. Потребитель не имеет возможности влиять на базовую конфигурацию оборудования, но имеет контроль над конфигурацией ПО. Предоставление вычислительной инфраструктуры, как правило, происходит с применением технологии виртуализации [2, c. 35].

PaaS

В данном случае потребителю предоставляется возможность использования облачной инфраструктуры для размещения базового программного обеспечения для последующего размещения на нём новых или существующих приложений (собственных, разработанных на заказ или приобретённых тиражируемых приложений). В состав таких платформ входят инструментальные средства создания, тестирования и выполнения прикладного программного обеспечения – системы управления базами данных, связующее программное обеспечение, среды исполнения языков программирования – предоставляемые облачным провайдером.

Потребность в PaaS возникла из-за того, что многие компании используют не стандартный софт (устаревший, специализированный, софт собственной разработки и сделанный под заказ) и им требуются облака, чтобы использовать этот софт внутри компании.

Контроль и управление основной физической и виртуальной инфраструктурой облака, в том числе сети, серверов, операционных систем, хранения в случае PaaS осуществляется облачным провайдером, за исключением разработанных или установленных приложений, а также, по возможности, параметров конфигурации среды (платформы) [2, c. 34].

SaaS

Эта модель доставки программного обеспечения, в которой приложение размещается у провайдера или третьей стороны и становится доступным клиентам по подписке. Клиенты SaaS используют выполняемое в инфраструктуре провайдера ПО на основе оплаты текущих расходов. Вносить предоплату не требуется, поэтому клиент может не заключать какие-либо долгосрочные контракты.

В модели SaaS:

• приложение приспособлено для удаленного использования;

• одним приложением пользуется несколько клиентов (приложение коммунально);

• оплата взимается либо в виде ежемесячной абонентской платы, либо на основе объёма операций;

• техническая поддержка приложения включена в оплату;

• модернизация и обновление приложения происходит оперативно и прозрачно для клиентов.

Данные средства поставщик может предоставить потребителю в качестве услуги (as service) и при необходимости потребителю не обязательно пользоваться услугами только одного поставщика. Разные сервисы могут быть заказаны у нескольких разных поставщиков и настроены на совместное взаимодействие в интересах потребителя, так как потребителю предоставляются возможности контроля и администрирования [12].

1. Область видимости облачных сервисов

Диапазон применения облаков достаточно велик. Они могут быть использованы как для банального хранения файлов, так и для организации сложнейших вычислений при использовании кластеров. Выбор облака зависит, также, от аудитории, которой будут видны облачные сервисы: будь то сотрудники организации или же целое интернет-комьюнити.

По области видимости можно выделить несколько классов облачных сервисов:

• private cloud (частное облако). Это модель IT-инфраструктуры, как правило, одного предприятия, при которой приложения и информационные ресурсы распространяются как сервисы. Пользователями такой инфраструктуры является ограниченный круг лиц (сотрудники предприятия). Доступ к такому облаку должен осуществляться только внутри локальной сети предприятия, а также при использовании технологий VPN при территориальной раздельности частей предприятия;

• community cloud (облако для сообщества). Это вид IT-инфраструктуры, предназначенный для использования участниками того или иного сообщества, имеющих общие задачи. При этом сообщество связано с потребителем определенными соглашениями;

• public cloud (публичное облако). Данный вид инфраструктуры предназначен для свободного использования широкой аудиторией. Пользователем данного облака может стать любое лицо, которое имеет возможность сетевого доступа к сервисам облака;

• hybrid cloud (гибридное облако). Данные облака могут быть как сочетанием нескольких типов облаков, приведенных выше (private, public, community), так и сочетанием разных услуг (IaaS, PaaS, SaaS) от одного или разных поставщиков услуг. Сервисы, представленные в данном облаке, могут иметь различную область видимости;

• intercloud. Это инфраструктура, отличительной особенностью которой является то, что она состоит из нескольких, взаимодействующих между собой облаков. Данные облака взаимодействуют между собой посредством сети Интернет.

Исходя из информации, рассмотренной выше можно выделит следующие преимущества облачных вычислений:

• доступность (получение доступа к облачным сервисам можно осуществить из любого места, при этом, необходимо минимальное количество установленного ПО);

• гибкость (можно легко указывать требуемый объем вычислительных ресурсов, которые необходимы потребителю);

• низкая стоимость вычислительных ресурсов, относительно поддержки равной по мощности реальной инфраструктурой;

• надежность (в основном облачные сервисы предлагают крупные компании, которые обеспечивают сохранность пользовательских данных многочисленными способами, например, резервированием).

Также, существуют и некоторые недостатки:

• для получения доступа к облачным сервисам необходимо постоянное подключение к сети Интернет;

• потребитель может выбирать только то программное обеспечение, которое установлено на серверах поставщика облачных услуг;

• несмотря на существующие технологии защиты информации, нет таких облачных сервисов, которые гарантировали бы полную конфиденциальность информации, располагаемой на серверах.

Тем не менее, концепция облачных вычислений подвергалась критике. Из-за того, что обслуживанием серверов занимается третья сторона, появляется целый класс новых проблем, связанных с информационной безопасностью. Наиболее серьезной из них является проблема конфиденциальности данных. Поскольку парк серверов, на которых работает облачный сервис, находится на территории провайдера, организация-потребитель, которая размещает свои данные в облаке, не может контролировать физический доступ к ним. Ситуация осложняется тем, что законодательством многих стран предписываются жесткие требования к уровню защиты данных определенного класса информации, которые трудно или невозможно обеспечить в случае, когда данные хранятся в облаке.

1. Безопасность информации в облачных вычислениях

1. Угрозы безопасности информации в облачной информационной системе

Информационные системы, построенные на основе технологии облачных вычислений, в связи с некоторыми особенностями данной технологии, подвержены ряду угроз информационной безопасности. Далее рассмотрим данные особенности подробней, для того чтобы определить основные источники угроз информационной безопасности [4].

Использование средств виртуализации

Характеристики

Тип файла документ

Документы такого типа открываются такими программами, как Microsoft Office Word на компьютерах Windows, Apple Pages на компьютерах Mac, Open Office - бесплатная альтернатива на различных платформах, в том числе Linux. Наиболее простым и современным решением будут Google документы, так как открываются онлайн без скачивания прямо в браузере на любой платформе. Существуют российские качественные аналоги, например от Яндекса.

Будьте внимательны на мобильных устройствах, так как там используются упрощённый функционал даже в официальном приложении от Microsoft, поэтому для просмотра скачивайте PDF-версию. А если нужно редактировать файл, то используйте оригинальный файл.

Файлы такого типа обычно разбиты на страницы, а текст может быть форматированным (жирный, курсив, выбор шрифта, таблицы и т.п.), а также в него можно добавлять изображения. Формат идеально подходит для рефератов, докладов и РПЗ курсовых проектов, которые необходимо распечатать. Кстати перед печатью также сохраняйте файл в PDF, так как принтер может начудить со шрифтами.

Список файлов ВКР