Пояснительная записка (Разработка программного средства контроля и обеспечения целостности файлов и каталогов)
Описание файла
Файл "Пояснительная записка" внутри архива находится в папке "Разработка программного средства контроля и обеспечения целостности файлов и каталогов". Документ из архива "Разработка программного средства контроля и обеспечения целостности файлов и каталогов", который расположен в категории "". Всё это находится в предмете "дипломы и вкр" из 8 семестр, которые можно найти в файловом архиве ДВГУПС. Не смотря на прямую связь этого архива с ДВГУПС, его также можно найти и в других разделах. .
Онлайн просмотр документа "Пояснительная записка"
Текст из документа "Пояснительная записка"
Министерство транспорта Российской Федерации
Федеральное агентство железнодорожного транспорта
ФГБОУ ВО «ДАЛЬНЕВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»
| Кафедра "Информационные технологии и системы" |
| К ЗАЩИТЕ ДОПУСТИТЬ |
| Заведующий кафедрой |
| ____________Анисимов В.В. |
| "____"______ 2016 г. |
| РАЗРАБОТКА ПРОГРАМНОГО СРЕДСТВА КОНТРОЛЯ И ОБЕСПЕЧЕНИЯ ЦЕЛОСТНОСТИ ФАЙЛОВ И КАТАЛОГОВ |
| Бакалаврская работа |
| БР 10.03.01 24Б ПЗ |
| Студент гр. 24Б | Ю.Е. Рыдлевская |
| Руководитель (профессор, д.ф.-м.н.) | И.И. Потапов |
| Нормоконтроль (доцент, к.п.н., доцент) | В.И. Шестухина |
Хабаровск - 2016
Abstract
In the thesis, research task of developing software tool for monitoring and ensuring integrity of files and directories.
As a part of project design, existing technologies and methods for performing a monitoring and ensuring integrity. A project of monitoring and ensuring integrity software tool consists of a functional model in the form of use case diagrams, logical and physical database model and user guide.
Based on the project a prototype of the system is built and tested.
Содержание
Введение 4
1 Аналитическое обоснование 6
1.1 Исследование предметной области 6
1.2 Цели и задачи 7
2 Теоретические аспекты реализуемых функций 10
3 Проектирование системы 15
3.1 Модель вариантов использования 15
3.2 Модель анализа 20
3.3 Модель проектирования 26
3.4 Модель реализации 31
4 Выбор программных средств 34
4.1 Язык программирования и средства разработки 34
4.2 База данных 35
5 Руководство пользователя 36
Заключение 53
Список используемых источников 54
Введение
В настоящее время в мире происходит переход от индустриального общества к информационному, в котором информация имеет наивысшую ценность. Рост ценности информации происходит во всех сферах жизни общества. Однако особо выделяется предпринимательская и производственная деятельность. В условиях рыночной экономики именно от информации зависит прибыль предприятия. Информация должна быть актуальной и достоверной. Повреждение или удаление важной информации может привести к большим финансовым потерям.
В настоящее время в России на малых и средних предприятиях зачастую недостаточно внимания уделяется организации информационной безопасности.
Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации [2]. Защита информации — это деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию [8]. Защита информации часто обеспечивается только в установленных сторонних информационных системах и программных средствах, например, в 1С. Однако информация, содержащаяся в самой файловой системе чаще всего никак не защищена. Единственной защитой может являться пароль на вход в операционную систему или программу и антивирус. Однако это не может помочь при повреждении или искажении информации. Большинство операторов компьютеров слабо осведомлены о правилах информационной безопасности. Часто файлы могут быть неверно сохранены или перемещены. Особенно опасно непреднамеренное искажение информации, осуществляемое зарегистрированным пользователем, или в результате программного сбоя, в силу того, что факт искажения информации остается неизвестным, и может обнаружится слишком поздно или не обнаружится вообще. И как было сказано выше, неверная информация в бизнесе приводит к финансовым потерям.
Достоверность и полноту информации обеспечивает целостность информации [9]. Целостность информации – состояние информации, при котором отсутствует любое её изменение, либо изменение осуществляется только преднамеренно субъектами, имеющими на него право [10].
Так же очень важным условием является возможность восстановления поврежденной и утерянной информации. Самый распространенный способ – резервное копирование важной информации. На небольших предприятиях оно часто осуществляется вручную. То есть каждый раз заново выбираются резервируемые файлы, что увеличивает вероятность совершения ошибки оператором.
В связи с этим, встает вопрос о необходимости разработки решения, препятствующего перечисленным угрозам. Программный средство, которое предлагается разработать и внедрить на предприятие ООО «Линза» называется Control Integrity.
Control Integrity – это программное средство, выполняющее функции фиксации исходного состояния выбранного участка файловой системы с последующем контролем и обеспечением целостности.
-
Аналитическое обоснование
-
Исследование предметной области
Предметная область будет рассматриваться на примере предприятия ООО «Линза». Основным видом деятельности предприятия является розничная торговля оптикой. Дополнительной сферой деятельности является изготовление стеклянных линз для контактных очков.
Организация имеет следующую структуру: генеральный директор, заместитель директора, администратор, сотрудники филиалов, а также юрист и бухгалтер, работающие с информационной системой персональных данных (далее ИСПДн) с целью выполнения своих служебных обязанностей.
ООО «Линза» является сетью салонов оптики и включающей в себя 3 филиала и один офис. Все отделения расположены в городе Хабаровск.
В организации выделены следующие информационные системы:
-
информационная система 1С Розница 8.Салон Оптики;
-
информационная система 1С Бухгалтерия.
Перечень используемых технических средств:
-
сервер системы, расположен в головном офисе;
-
АРМ пользователей (операторов) системы;
-
принтеры;
-
сканеры;
-
каналы передачи данных между филиалами, по типу VPN.
Перечень используемого программного обеспечения:
-
Windows Server 2008 R2 (сервер системы);
-
Microsoft Windows 7 (для АРМ пользователей);
-
прикладное ПО;
-
Microsoft Office 2007/2010;
-
браузеры: Microsoft Internet Explorer, Google Chrome;
-
Антивирус Kaspersky Anti-Virus;
-
1С: Бухгалтерия 8.2;
-
1С: Розница 8.Салон Оптики.
Все АРМы включены в локальную сеть предприятия. Сотрудники филиалов работают с информационной системой 1С Розница 8.Салон Оптики. ИС 1С Розница 8.Салон Оптики является ИСПДн, так как помимо коммерческой тайны обрабатывает персональные данные клиентов. ПДн относятся к специальной категории (биометрические данные).
Однако информация, относящаяся к технологическому процессу производства линз для контактных очков, не в полной мере занесена в данную систему и часть данных хранится в формате текстовых документов и изображений. Таким образом эти данные являются наименее защищенными в информационной системе предприятия. АРМы в организации защищены только стандартными средствами ОС Windows – паролем, и антивирусом Касперским. Сотрудники филиала не имеют специального образования, и обладают только минимальными знаниями и умениями работы с компьютером. Часто происходит утеря и искажение информации. Нередко это делает сам работник, в силу отсутствия какого-либо контроля и не знания правил работы с информацией. Это становится причиной сбоев и соответственно потери информации. Для офиса данная проблема так же является актуальной, в силу несоблюдения инструкции по хранению информации.
-
Цели и задачи
Исходя из изложенного выше для организации ООО «Линза» является актуальной проблема контроля целостности данных для организации в целом. Для филиалов так же важную роль играет возможность резервного копирования и последующего восстановления данных, с использованием резервной копии, расположенной вне филиала. Таким местом расположения может служить сервер головного офиса, в роли файлового сервера. Установленный Windows Server 2008 R2, может исполнять в том числе функции FTP-сервера.
В связи с данными угрозами была выявлена необходимость в программном продукте, который бы осуществлял контроль целостности, и позволял восстанавливать поврежденные файлы, для контролируемых участков файловой системы.
Целью выпускной квалификационной работы является разработка программного продукта для контроля и обеспечения целостности файлов и каталогов.
Данный продукт должен выполнять следующие основные задачи:
-
фиксация исходного состояния файлов и каталогов;
-
контроль целостности;
-
резервное копирование файлов и каталогов;
-
восстановление файлов и каталогов;
Дополнительной задачей программного средства является расчет хеш-сумм по различным алгоритмам для отдельно взятого файла.
Данная функция используется для проверки целостности файлов, скачанных с интернета, или полученных иным способом, когда есть возможность сравнить с расчетами хеш-сумм выполненными поставщиком файлов.
Программное средство должно быть способно работать с несколькими несвязанными проектами. Проект представляет собой набор файлов и папок для работы, правила работы с ними.
Должна быть предусмотрена возможность использования раздельного функционала приложения: только резервного копирования или только контроля целостности.
Реализация фиксации исходного состояния кода и контроля целостности осуществляется с помощью хеш-сумм. Программное средство Control Integrity реализует наиболее популярные алгоритмы MD5 и SHA-1, SHA-256, а также российский стандарт ГОСТ Р 34.11 -2012.
Резервное копирование файлов осуществляется с помощью архивирования выбранных файлов и перемещения архива по заданному пути. При настройке резервного копирования должна быть возможность указать несколько путей для хранения копии. При архивации должна быть возможность установить пароль на копию.
В настройках резервного копирования должна быть предусмотрена возможность промежуточного резервного копирования между полными копиями. Промежуточное резервное копирование на выбор пользователя может быть инкрементным и дифференциальным.
Программное средство должно реализовывать функционал сохранения и восстановления резервных копий на FTP-сервере, расположенном в локальной сети, на самом АРМе и на USB-устройствах.
При проверке на контроль целостности программное средство должно обеспечивать возможность выборочного восстановление удаленных и измененных файлов, а также удаления добавленных. Этот функционал возможен только если в проекте включен и контроль целостности, и резервное копирование, и существуют архивные копии с датой совпадающей с проверкой контроля целостности.
Восстановление всех файлов происходит путем загрузки на АРМ нужной версии архивной копии, ее распаковки и перемещения всех файлов и каталогов по изначальным местам.
Программное средство должно позволять создавать резервные копии и списки контроля целостности как вручную, так и по расписанию. Расписание для резервного копирования и контроля целостности можно установить независимое друг от друга.
-
Теоретические аспекты реализуемых функций
В данном разделе будут рассмотрены основные методы контроля целостности и обеспечение целостности за счёт использования резервного копирования.
Понятие данные в данной работе понимает под собой файлы и папки ОС Windows.
В настоящее время существует несколько основных методов контроля целостности данных:
-
сравнение свойств и атрибутов данных;
-
контрольная сумма;
-
хеш-сумма;
-
имитовставка;
-
электронно-цифровая подпись(ЭЦП).
Так же существует, но редко используется контроль целостности путем полного копирования файла, и последующего побитового сравнения. Данный способ является очень ресурсно-затратным, и при больших объемах данных крайне нежелателен.
Контроль целостности осуществляется по алгоритму:
Фиксация данных
-
вычисление контрольной информации;
-
сохранение контрольной информации в качестве эталона.
Проверка целостности
-
вычисление контрольной информации;
-
сравнение с эталоном;
-
разрешение конфликтов.
Сравнение свойств и атрибутов данных
