- •Управление образования города астана Гуманитарно-технический колледж «Асу»
- •Дипломный проект
- •Задание на выполнение дипломного проекта
- •Астана 2014
- •Аннотация
- •Содержание
- •Введение
- •1 Создание защиты для программных пакетов, на примере системы дистанционного обучения
- •1.1 Вопросы защиты информации, стоящие перед автоматизированными системами дистанционного обучения
- •1.2 Задачи поставленные перед системой защиты
- •1.3 Выбор класса требований к системе защиты
- •2 Предлагаемые методы создания интегрируемой
- •2.1 Выбор объектов для защиты
- •2.2 Шифрование данных
- •Для примера кратко расскажем о нескольких классических асимметричных системах шифрования. Криптосистема Эль-Гамаля
- •Криптосистема Ривеста-Шамира-Эйделмана
- •Криптосистема, основанная на эллиптических кривых
- •2.3 Преимущества применения полиморфных алгоритмов шифрования
- •2.4 Функциональность системы защиты
- •3 Реализация системы защиты
- •3.1 Выбор средств разработки и организации системы
- •3.2 Полиморфный генератор алгоритмов шифрования
- •3.3 Особенности реализации модуля защиты
- •3.4 Защита исполняемых файлов
- •4 Применение системы защиты
- •4.1 Состав библиотеки Uniprot
- •4.2 Руководство программиста по использованию программы ProtectExe.Exe
- •4.3 Описание использования системы защиты на примерах
- •4.4 Общие рекомендации по интеграции системы защиты
- •5 Охрана труда и безопасность жизнедеятельности
- •5.1 Анализ санитарно-гигиенических условий труда
- •5.2 Рекомендации по улучшению условий труда
- •5.3 Расчет естественного освещения
- •Список использованных источников
2.4 Функциональность системы защиты
Ранее были рассмотрены цели, для которых разрабатывается система защиты, а также методы, с использованием которых эта система будет построена. Сформулируем функции системы защиты, которые она должна будет предоставить программисту:
генератор полиморфных алгоритмов шифрование и расшифрования.
виртуальная машина в которой могут исполняться полиморфные алгоритмы. Отметим также, что виртуальная машина может быть легко адаптирована, с целью выполнения программ иного назначения.
асимметричная система шифрования данных;
ограничение использования полиморфных алгоритмов по времени;
защита исполняемых файлов от модификации;
контроль за временем возможности запуска исполняемых файлов;
поддержка таблиц соответствий между именами зашифрованных файлов и соответствующих им алгоритмам шифрования/расшифрования;
упаковка шифруемых данных.
3 Реализация системы защиты
3.1 Выбор средств разработки и организации системы
Для разработки системы защиты необходим компилятор, обладающий хорошим быстродействием генерируемого кода. Требование к быстродействию обусловлено ресурсоемкостью алгоритмов шифрования и расшифрования. Также необходима среда с хорошей поддержкой COM. Желательно, чтобы язык был объектно ориентированный, что должно помочь в разработке достаточно сложного полиморфного генератора.
Естественным выбором будет использование Visual C++. Он отвечает всем необходимым требованиям. Также понадобится библиотека для сжатия данных. Наиболее подходящим кандидатом является библиотека ZLIB. Теперь рассмотрим по отдельности каждый из этих компонентов, с целью показать почему был сделан именно такой выбор. В рассмотрение войдут: язык С++, среда Visual C++, библиотека активных шаблонов (ATL), библиотека ZLIB.
Краткая характеристика языка программирования С++
Объектно-ориентированный язык С++ создавался как расширение языка Си. Разработанный Бьярном Страуструпом (Bjarne Stroustroup) из AT&T Bell Labs в начале 80-х, С++ получил широкое распространение среди программистов по следующим важным причинам:
в языке С++ реализовано несколько дополнений к стандартному Си. Наиболее важным из этих дополнений является объектная ориентация, которая позволяет программисту использовать объектно-ориентированную парадигму разработки;
компиляторы С++ широко доступны, а язык соответствует стандартам ANSI,
большинство программ на С++ широко доступны, а язык соответствует стандартам ANSI;
большинство программ на Си без всяких изменений, либо с незначительными изменениями , можно компилировать с помощью компилятора С++. Кроме того, многие программисты, владеющие языком Си, могут сразу начать работать с компилятором С++, постепенно осваивая его новые возможности. При этом не нужно осваивать новый сложный объектно-ориентированный язык с нуля;
программы на С++ обычно сохраняют эффективность программ на Си. Поскольку разработчики С++ уделяли большое внимание эффективности генерируемого кода, С++ наилучшим образом подходит для задач, где быстродействие кода имеет важное значение.
Выбор был остановлен на языке С++ по следующим причинам. Поскольку будет использоваться среда Visual C++, то нет смысла отказываться от преимуществ языка С++, тем более, что программа достаточно сложная. Например, механизмы исключений могут быть весьма полезны. Еще одним преимуществом является возможность использовать умные указатели на COM интерфейсы, что часто бывает очень удобно. Использование библиотеки ATL тоже подразумевает необходимость языка С++, так как она написана именно на нем.
Краткая характеристика среды Visual C++
В связи с тем, что сегодня уровень сложности программного обеспечения очень высок, разработка приложений Windows с использованием только какого-либо языка программирования (например, языка C) значительно затрудняется. Программист должен затратить массу времени на решение стандартных задач по созданию многооконного интерфейса. Реализация технологии COM потребует от программиста еще более сложной работы.
Чтобы облегчить работу программиста практически все современные компиляторы с языка C++ содержат специальные библиотеки классов. Такие библиотеки включают в себя практически весь программный интерфейс Windows и позволяют пользоваться при программировании средствами более высокого уровня, чем обычные вызовы функций. За счет этого значительно упрощается разработка приложений, имеющих сложный интерфейс пользователя, облегчается поддержка технологии COM и взаимодействие с базами данных.
Среда Visual C++ 6.0 была выбрана как одно из лучших средств разработки на языке С++ для ОС Microsoft Windows. Немаловажным фактором является ее поддержка такими утилитами, как Visual Assist, BoundsChecker, которые в свою очередь позволяют создавать программы более быстро и качественно. Компилятор Visual C++ генерирует достаточно оптимизированный код, что весьма важно для разрабатываемого приложения.
Краткая характеристика библиотеки ATL
Библиотека активных шаблонов (ATL) представляет собой основу для создания небольших СОМ - компонентов. В ATL использованы новые возможности шаблонов, добавленные в C++. Исходные тексты этой библиотеки поставляются в составе системы разработки Visual C++. Кроме того, в эту систему разработки введено множество мастеров Visual C++, что облегчает начальный этап создания ATL-проектов.
Библиотека ATL обеспечивает реализацию ключевых возможностей СОМ компонентов. Выполнения многих рутинных процедур, с которыми мы столкнулись при разработке последнего примера, можно избежать за счет использования классов шаблонов ATL. Приведем далеко не полный список функций ATL:
утилита AppWizard, предназначенная для создания первичного ATL-проекта;
мастер объектов, используемый для добавления в проект компонентов различных типов;
поддержка по умолчанию основных интерфейсов COM, таких как IUnknown и IClassFactory;
поддержка механизма транспортировки пользовательского интерфейса.
поддержка базового механизма диспетчеризации (автоматизации) и двунаправленного интерфейса;
существенная поддержка разработки небольших элементов управления ActiveX.
Основной задачей ATL является облегчение создания небольших СОМ-компонентов. Задача MFC — ускорение разработки больших Windows-приложений. Функции MFC и ATL несколько перекрываются, в первую очередь в области поддержки OLE и ActiveX.
Поскольку разрабатываемый модуль защиты не велик и не требует какой либо работы с графическим интерфейсом, то вполне естественно выбрать его, а не более тяжелый и излишний по функциональности MFC.
Краткая характеристика библиотеки ZLIB
Библиотека ZLIB представляет собой небольшую и удобную библиотеку на языке С. Ее назначение – упаковка и распаковка данных. Поскольку она распространяется в исходных кодах, то ее будет легко и удобно использовать в разрабатываемом модуле. Также отметим, что эта библиотека является свободно распространяемой, что не влечет за собой нарушения авторских прав.