Содержание

ВВЕДЕНИЕ…………………………………………………………………………

1 СОЗДАНИЕ ЗАЩИТЫ ДЛЯ ПРОГРАММНЫХ ПАКЕТОВ, НА………….. ПРИМЕРЕ СИСТЕМЫ ДИСТАНЦИОННОГО ОБУЧЕНИЯ………………….

1.1 Вопросы защиты информации, стоящие перед автоматизированными……. системами дистанционного обучения…………………………………………….

1.2 Задачи поставленные перед системой защиты……………………………….

1.3 Выбор класса требований к системе защиты………………………………..

2 ПРЕДЛАГАЕМЫЕ МЕТОДЫ СОЗДАНИЯ ИНТЕГРИРУЕМОЙ……………

СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ…………………………………………

2.1 Выбор объектов для защиты…………………………………………………..

2.2 Шифрование данных…………………………………………………………..

2.3 Преимущества применения полиморфных алгоритмов шифрования……..

2.4 Функциональность системы защиты…………………………………………

3 РЕАЛИЗАЦИЯ СИСТЕМЫ ЗАЩИТЫ……………………………………….

3.1 Выбор средств разработки и организации системы…………………………

3.2 Полиморфный генератор алгоритмов шифрования…………………………

3.2.1 Общие принципы работы полиморфных алгоритмов шифрования……..

и расшифрования………………………………………………………………….

3.2.2 Виртуальная машина для выполнения полиморфных алгоритмов………

3.3 Особенности реализации модуля защиты……………………………………

3.4 Защита исполняемых файлов…………………………………………………

4 ПРИМЕНЕНИЕ СИСТЕМЫ ЗАЩИТЫ………………………………………

4.1 Состав библиотеки Uniprot…………………………………………………….

4.2 Руководство программиста по использованию программы………………… ProtectEXE.exe……………………………………………………………………...

4.3 Описание использования системы защиты на примерах……………………

4.4 Общие рекомендации по интеграции системы защиты…………………….

5 ОХРАНА ТРУДА И БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ…………

5.1 Анализ санитарно-гигиенических условий труда……………………………

5.2 Рекомендации по улучшению условий труда………………………………..

5.3 Расчет естественного освещения……………………………………………...

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ……………………………..

Введение

Развитие вычислительной техники открыло перед человеком огромное количество новых возможностей. Вычислительная техника нашла применение практически во всех сферах жизнедеятельности человека. Но, как и любой другой предмет, который нас окружает, вычислительную технику можно использовать как во благо, так и во вред. Всегда есть категория людей, имеющих корыстные интересы, и готовых для их достижения пойти на все, не считаясь ни с интересами других, ни с законами. Так, в последнее время много проблем разработчикам программного обеспечения доставляет незаконное копирование и распространение программ (так называемое программное пиратство). К проблемам компьютерной индустрии также можно отнести постоянно совершенствующиеся программные вирусы, от которых порой лихорадит весь мир.

Постоянные попытки взлома хакерами различных сетей и систем вынуждают создавать все более и более мощные средства защиты. Это лишь часть всего того, что причиняет сегодня вред разработчикам программного обеспечения и их пользователям. На борьбу с вредоносными программами (вирусами) тратятся огромные материальные ресурсы. Но пока значительных и радикальных побед на этом поле битвы не достигнуто.

Естественно, что проблемы, связанные с защитой информации, многогранны. И в своей работе я хочу затронуть и попытаться и решить только небольшую их часть, выбрав в качестве направления своей работы защиту систем, используемых в монопольном режиме, вне доверительной среды. Объектами исследования являться системы дистанционного обучения. Эти системы выбраны благодаря тому, что являются удачным примером программ, работающих в режиме монопольного доступа. Именно в таком режиме работает большинство систем дистанционного обучения.

Целью настоящей работы является анализ методов защиты информации без исполь­зования вспомогательных аппаратных средств и создание интегрируемого пакета программных модулей для защиты систем функционирующих в монопольном режиме вне доверенной вычислительной среды.

Задачи исследования

Для достижения поставленной цели в дипломной работе на примере АСДО сформулированы и решены следующие задачи:

1) выделены основные ключевые объекты, подлежащие защите;

2) разработаны методы защиты АСДО вне доверенной вычислитель­ной среды от массовых попыток модификации кода;

3) разработаны методы защиты данных для систем обучения и контроля знаний вне доверенной вычислитель­ной среды;

4) проведен анализ и предложены возможные способы применения разработанных методов;

5) на основе данных методов разработан набор программных модулей защиты, предназначенных для интегрирования в системы дистанционного обучения.

Актуальность работы обусловлена тем, что с развитием компьютерных технологий в образовательном процессе появилась необходимость в создании эффективных систем обучения, самоконтроля, внешнего контроля и защиты информации.

Научная новизна работы состоит в следующем:

1) предложен метод защиты программ путем шифрования исполняемых файлов, основанный на использовании множества уникальных полиморфных алгоритмов;

2) предложен метод организации защиты информации и ее обмена с применением идеологии открытого ключа, основанной на полиморфных алгоритмах;

3) отказ от использования аппаратных средств;

4) создание единого набора интегрируемых программных модулей для интеграции в различные системы дистанционного обучения.

Методы исследования базируются на анализе работ, посвященных вопросам защиты информации, и на работах, связанных с защитой обучающих программных комплексов.

Практическая ценность:

1. разработаны эффективные методы защиты систем дистанционного обучения вне доверенной вычислительной среды;

2. основываясь на разработанном методе полиморфных алгоритмах шифрования, были предложены механизмы, препятствующие созданию универсальных средств обхода системы защиты;

3. разработанные методы не нуждаются в аппаратных средствах для своей реализации;

4. возможность легкой интеграции созданной системы защиты в уже существующие программные комплексы дистанционного обучения.