Главная страница
Навигация по странице:

  • Целью работы стало

  • Ожидаемые результаты

  • Новизна проекта

  • 1. Принцип «распределенного хранения».

  • 2. Принцип «защищенности».

  • 3. Дополнительные принципы

  • В перспективе планируется

    		•

    Автоматизированная система защищенного хранения информации. Автоматизированная система защищенного хранения информации


    Скачать 40.42 Kb.
    НазваниеАвтоматизированная система защищенного хранения информации
    Дата17.08.2022
    Размер40.42 Kb.
    Формат файлаdocx
    Имя файлаАвтоматизированная система защищенного хранения информации.docx
    ТипДокументы
    #647483

    Автоматизированная система защищенного хранения информации

    Во все времена существовала проблема защищенного хранения информации и возможности безопасно передавать её на значительные расстояния. Этим и обусловлена возрастающая потребность в разработке систем безопасного обмена данными.

    Целью работы стало: Создание информационной системы для защищенного хранения и передачи данных пользователя посредствам сети Интернет.

    Задачи:

    1. Исследовать методы шифрования и хеширования данных.

    2. Выполнить построение модели информационной системы.

    3. Выбрать инструменты для практической реализации модели системы.

    4. Разработать информационную систему с перспективой апробации её на практике.

    Ожидаемые результаты:

    Разрабатываемая система позволит осуществлять защищенный обмен данными между авторизованными пользователями.

    Практическая значимость:

    Система является универсальным средством обмена данными и может применяться в любой сфере.

    Новизна проекта заключается в разработке собственных принципов построения информационной системы для защищённого хранения данных.
    В теоретической части проектной работы были рассмотрены теоретические вопросы по темам кодирование, шифрование и хеширование. Рассмотрение данных вопросов обусловлено тем, что они составляют теоретическую основу для создаваемой информационной системы.

    Для решения поставленных задач разрабатывается система защищенного хранения информации, использующая методы криптографического шифрования как основные и методы хеширования для служебных целей. Система создается в виде WEB-приложения, что позволяет воспользоваться ей в любой точке мира, передавать сообщения на любые расстояния с очень большой скоростью.

    Нами были сформированы основные принципы, которым должна соответствовать будущая система:

    1. Принцип «распределенного хранения». Для обеспечения дополнительного уровня безопасности все данные разрабатываемой системы будут храниться в трёх независимых друг от друга базах данных (БД) на разных серверах.

    БД № 1 – используется для хранения служебной информации системы, а также личных данных пользователей, включая персональный ключ.

    БД № 2 – используется для хранения зашифрованных сообщений и контрольного хеш-кода.

    БД № 3 – используется для сопоставления персональных ключей и хеш-кодов.

    2. Принцип «защищенности». Хранение всех сообщений только в зашифрованном виде.

    За шифрование отвечает комбинированный метод, основанный на специальной криптографической функции доступной в языке PHP, что позволяет не только повысить надёжность шифрования, но и усложнить возможность кражи информации в случае взлома БД № 2.

    Предложенные выше принципы построения существенно усложняют возможность рассекречивания сообщений, хранимых и передаваемых посредствам системы. Для того чтобы прочитать сообщение необходимо будет взломать сразу 3 базы данных, а также исходный код программы, чтобы узнать алгоритм кодирования.

    3. Дополнительные принципы, характерные для любого Web-приложения:

    • Принцип быстродействия.

    • Принцип оптимального использования ресурсов сервера.

    • Принцип эргономичности интерфейса.

    • Принцип функциональной самодостаточности.


    Общая схема устройства системы с указанием использованных средств отражена в виде схемы на рисунке 1. Интерфейс системы в схематическом виде представлен на рисунке 2. Пробная версия системы размещена в Интернете по адресу: http://stortrans.4qp.ru.

    В нашей системе используется несколько уровней защиты информации.

    За шифрование самих сообщений отвечает расширению mcrypt, которое является общепринятым лидером среди подобных расширений для языка PHP и поддерживает множество алгоритмов шифрования.

    Для создания ключей и хеш-кодов предполагается использование стандартные хеш-функции: md5(), sha1(), crc32(),md5_file(),sha1_file().



    Рис. 1. Общая схема устройства системы.



    Рис. 2. Интерфейс системы в схематическом виде.

      1. Выбор инструментов для практической реализации системы


    Выбор инструментария создания WEB-приложения обуславливается удобством программного обеспечения, его доступностью и правилами лицензирования. Для реализации построенной модели мы выбрали следующие инструменты:

    • Система управления базами данных MySQL 5.5 с программной оболочкой phpMyAdmin 4.2.10. (оба продукта распространяются по лицензии GNU/GPL[ CITATION Fre15 \l 1049 ]).

    • Язык программирования PHP 5.6 (распространяемый по лицензии PHP License[CITATION phplicense \l 1049 ]).

    • Стандарт разметки гипертекстовых страниц HTML 5[ CITATION The14 \l 1049 ].

    В процессе работы были выполнены все поставленные задачи и достигнута цель.

    Выводы:

    1. Были исследованы существующие методы шифрования и хеширования данных, сформированы принципы защиты информации в разработанной системе.

    2. Построена модель информационной системы защищенного хранения и передачи данных.

    3. Выбраны необходимые программные средства для реализации модели системы на практике.

    4. Разработана действующая система хранения и передачи данных в соответствии с сформированными принципами.

    В перспективе планируется:

    • Апробация системы на практике.

    • Совершенствование интерфейса системы.

    • Расширение доступных методов шифрования.

    • Разработка собственных методов защиты информации.

    написать администратору сайта