Дипломная работа. Приложение А.

МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
ИМ. Н.Э. БАУМАНА
Межотраслевой институт повышения квалификации по новым отраслям развития техники и технологии МГТУ им.Н.Э.Баумана

Факультет повышения квалификации
 «Информатика и системы управления»

ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА ПАНЕЛИ АДМИНИСТРИРОВАНИЯ САЙТА

Техническое задание 

Листов 7





                                                                   Руководитель
                                                                   к.т.н., доцент     ___________   В.Л. Евсеев
 
                                                                  Слушатель
                                                                  гр. ЗИ-5 ______________  Н.В. Анохин














2010
  1. Введение
    Настоящее техническое задание распространяется на исследование механизмов защиты, алгоритма шифрования и оценку эффективности на противодействие к НСД панели администрирования сайта. Сайт используется для публикации в сети Internet различного рода информации.
    Панель администрирования является неотъемлемой частью структуры веб-сайта и также обеспечивает взаимодействие базы данных, Интернет-сервера и сети Интернет. Панель администрирования позволяет формировать структуру веб-сайта в виде системы древовидного меню, создавать документы сайта (статьи, новости и т.д.) с возможностью обновления и редактирования ранее созданных документов и публикаций, а также обеспечивать обратную связь с посетителями веб-ресурса и отображать статистическую информацию о сайте (посещения, поисковые запросы, по которым пользователь нашел данный сайт в поисковой системе и т.д.). Структура веб-сайта и документы должны храниться в базе данных.
    В настоящее время широкого распространения Интернет любая публичная организация имеет веб-сайт, как наиболее удобное и дешевое средство распространения информации и анонсирования услуг, предоставляемых компанией. Ежегодно число пользователей увеличивается на 50-80% за счет роста популярности социальных сетей и большого спектра услуг (Интернет банкинг, облачные вычисления).
  2. Основания для ИССЛЕДОВАНИЯ
    Исследование проводится на основе учебного плана кафедры ИУ6 и в соответствии с планом построения и реализации системы защиты от НСД панели администрирования веб-сайта pcsoltech.ru.
  3. Назначение ИССЛЕДОВАНИЯ
    Основное назначение панели администрирования заключается в формировании и пополнении, а так же редактировании информационной структуры веб-сайта: документы, статьи, новости, с последующей публикацией их в сети Internet.
    Назначение исследования заключается в:
    • решение проблемы защиты панели администрирования веб-сайта от НСД;
    • обосновании выбора конкретного средства защиты информации от НСД;
    • разграничение и делегирование полномочий группам пользователей панели администрирования.
  4. Требования к программе или программному КОМПЛЕКСУ
    4.1. Требования к функциональным характеристикам
    4.1.1. Выполняемые функции:
    • наполнение контентом страниц веб-сайта;
    • редактирование ранее созданных документов (стать, новости и т.д.);
    • формирование структуры веб-сайта в виде системы меню;
    • размещение структуры и документов веб-сайта в базе данных;
    • организация резервного копирования средствами базы данных;
    • формирование меню разделов веб-сайта при запросе к www-серверу;
    • формирование интернет-документов при запросе к www-серверу;
    • авторизация пользователей;
    • добавление/удаление пользователей и групп пользователей;
    • делегирование полномочий группам пользователей;
    • отображение записей журнала действий пользователей.
    4.1.2. Исходные данные:
    • описание структуры разделов и документов веб-сайта и панели администрирования;
    • описание структуры базы данных, используемой веб-сайтом и панелью администрирования для хранения информации и настроек.
    • механизм авторизации пользователей;
    • механизм резервного копирования;
    4.2. Требования к надежности
    4.2.1. Предусмотреть контроль вводимой информации.
    4.2.2. Блокировка некорректных действий пользователя.
    4.3. Условия эксплуатации
    4.3.1. Условия эксплуатации в соответствии с СанПин 2.2.2.542 – 96.
    4.4. Требования к составу и параметрам технических средств
    4.4.1. Программное обеспечение должно функционировать на IBM-совместимых персональных компьютерах.
    4.4.2.1. Минимальная конфигурация технических средств сервера:
    4.4.2.1.1. Тип процессора Pentium IV 1500 МГц и выше.
    4.4.2.1.2. Объем ОЗУ …….………………………………………….1024 Мб и более.
    4.4.2.2. Минимальная конфигурация технических средств пользователя:
    4.4.2.1.1. Тип процессора Pentium III 800 МГц и выше.
    4.4.2.1.2. Объем ОЗУ …….……………………………………………..256 Мб и более.
    4.5. Требования к информационной и программной совместимости
    4.5.1. Программное обеспечение сервера должно работать под управлением операционных систем семейства Unix (FreeBSD, Linux).
    4.5.2. Программное обеспечение пользователя должно работать под управлением операционных систем семейства Windows (95, 98, ME, NT, 2000, XP).
    4.6. Требования к маркировке и упаковке
    Требования к маркировке и упаковке не предъявляются.
    4.7. Требования к транспортированию и хранению
    Требования к транспортировке и хранению не предъявляются.
  5. Требования к программной документации
    • Разрабатываемые программные модули должны быть самодокументированны, т.е. тексты программ должны содержать все необходимые комментарии.
    • Разрабатываемое программное обеспечение должно включать справочную систему.
    • В состав сопровождающей документации должны входить:
      — расчетно-пояснительная записка на 70 листах формата А4 (без приложений 5.3.2 и 5.3.3).
      — техническое задание (Приложение 1).
      — руководство администратора (Приложение 2).
    • Графическая часть должна быть выполнена на 10 листах формата А1 (копии формата А3, А4 включить в качестве приложений к расчетно-пояснительной записке).
  6. Технико-экономические показатели
    Применение панели администрирования веб-сайта, защищенной от НСД, позволит развивать данный ресурс в коммерческом направлении. Сокращается рабочая занятость администратора за счет упрощения администрирования интернет-сайта, создания и редактирования интернет-документов.
  7. Стадии и этапы ИССЛЕДОВАНИЯ
    Таблица
    Этапы исследования
  8. Порядок контроля и приемки
    • Порядок контроля
      Контроль выполнения осуществляется руководителем еженедельно.
    • Порядок защиты
      Защита дипломного проекта осуществляется перед государственной аттестационной комиссии (ГАК).
    • Срок защиты
      Срок защиты определяется “графиком защит” в соответствии с планом заседаний ГАК.
  9. Примечание
    В процессе выполнения работы возможно уточнение отдельных требований технического задания по взаимному согласованию руководителя и исполнителя.
    Графическая часть включает:
    • Структурная схема программного комплекса
    • Диаграмма состояний пользовательского интерфейса
    • Формы интерфейса пользователя
    • Структура СУБД
    • Алгоритм формирования подменю
    • Диаграмма Гантта
    • Тестирование модуля формирования Сайта
    • Коммуникативные характеристики Интернета
    • Трехуровневая система защиты от НСД панели администрирования сайта.

Безопасность web-сайтов

Блог, посвященный обсуждению аспектов информационной безопасности веб-сайтов.

1 читатель · 45 топиков · RSS

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.