Программа, которая будет выполнять записи в log-файл действий, идентифицированных как попытки атаки на защищаемый объект. Язык программирования PHP. Описание таблиц СУБД MySQL. Алгоритм работы программы. Вывод результата запроса через вложенный цикл.
При низкой оригинальности работы "Разработка программы для фиксации попыток атаки на защищаемый объект", Вы можете повысить уникальность этой работы до 80-100%
Конфиденциальность-свойство информационных ресурсов, связанное с тем, что они не станут доступными и не будут раскрыты для неуполномоченных лиц.[1] Доступность-свойство информационных ресурсов, определяющее возможность их получения и использования по требованию уполномоченных лиц.[1] В наше время риск потерять или предать огласке конфиденциальную или просто важную информацию очень велик, благодаря влиянию множества трудно учитываемых факторов. Вредоносные программы проникая в ИС могут «открывать дверки» для хакеров или передавать на удаленный компьютер злоумышленника конфиденциальные данные или же закачивать в ИС вирусы, которые в свою очередь могут повреждать как операционные системы, так и сами данные. Так технические мероприятия можно разделить на применение в работе аппаратного обеспечения, способного обеспечить повышенный уровень защищенности ИС, применение грамотно настроенных программных средств обеспечения безопасности и грамотно продуманная схема организации защищаемого объекта (например создание демилитаризованных зон - DMZ, в случае защиты корпоративной сети и публичных серверов и т. п.).Необходимо разработать программу, которая будет выполнять записи в log-файл действий идентифицированных как попытки атаки на защищаемый объект. Так как одним из популярных методов атаки на ИС является атака «грубой силой» или атака перебором паролей по словарным базам, я решил выбрать в качестве защищаемого объекта страницу авторизации пользователей условного ресурса. В случае успешной авторизации, пользователь будет попадать на свою приватную страницу, а данные об этом соединении будут удалены из БД, т. к. авторизация, успешная с первой попытки почти наверняка будет легитимна, в случае неудачи - возврат на страницу входа с выводом сообщения о неверном логине или пароле.Выбор этого языка программирования не случаен - он является практически стандартным выбором в случае программирования для Веб и имеет развитую систему библиотек кода, позволяющую подключаться к любым СУБД. На этом языке удобно писать любые приложения для Веб, благодаря огромному количеству обучающей литературы на любом языке. В качестве среды разработки будет использована IDE NETBEANS 6.9, имеющая систему подсказок по функциям языка PHP и подсветку синтаксиса, что делает написание программ более комфортным. Можно для этих целей использовать эмуляторы типа «Денвера» или бесплатный хостинг, но гораздо проще и удобней на мой взгляд использовать связку именуемую LAMP, что означает Linux Apache MYSQL PHP.Программа из пяти файлов имеющих расширение .php: index.php являющийся страницей авторизации, содержащей минимальный объем php-кода и в основном реализованной на языке разметки HTML, в соответствии с Рисунком 1. logger.php файл выполняющий основную работу по вычислению потенциально-опасных соединений и ведении записей о них. config.php маленький конфигурационный файл содержащий информацию необходимую для подключения к СУБД MYSQL и используемый другими файлами сценариев. admin.php имитация страницы администратора ресурса, имеющая в своем наборе кнопку для просмотра записей об опасных соединениях. Сама страничка имитирует личную страницу в какой-либо социальной сети, со стандартными (в данном случае - бездействующими) ссылками и аватаром пользователя. Эта функциональность реализована в виде кнопки “See” по нажатию на которую срабатывает php-скрипт вложенный в тело данной страницы и выводящий в середине страницы список зафиксированных ip-адресов, в соответствии с Рисунком 2.Поля таблицы «users»: «id» - поле содержащее уникальный идентификатор пользователя, тип поля целочисленный INT(4) (в скобках указано число байт выделенных для хранения значения), приращивается самой СУБД при добавлении нового пользователя, благодаря указанию спецификатора AUTO_INCREMENT при создании таблицы. Поля таблицы «log_control»: «time» - поле, хранящее запись о дате и времени попытки подключения, имеет специальный тип для хранения даты и времени DATETIME. Затем был выполнен SQL-запрос на выборку всех данных из таблицы “users”, с целью продемонстрировать созданные учетные записи. Далее введенные пользователем данные передаются файлу logger.php, который не имеет пользовательского интерфейса, зато выполняет основные функции программы - сверяет логин и пароль с имеющимися в БД и в случае успеха переадресует пользователя или администратора на его страничку (для администратора это admin.php, а для пользователя autorized.php). «method» - важный параметр указывающий каким способом мы будем передавать данные php-скрипту, используется метод POST, который безопаснее метода GET, т. к. в этом случае, данные формы передаются в теле HTTP-запроса, а не в URL, который видим пользователю и соответственно его легко подделать.В данной курсовой работе решены задачи разработки программы для фиксации атак на защищаемый объект. В процессе создания курсовой работы, был разработан и реализован алгоритм решения поставленной задачи.//Подключение к БД mysql_connect($dbhost, $dbadmin, $dbpass) or die(&
План
СОДЕРЖАНИЕ
Введение
1. Разработка программы
1.1 Задание на курсовой проект
1.2 Выбор используемых инструментов
1.3 Описание структуры приложения
1.4 Описание таблиц СУБД MYSQL
1.5 Описание алгоритма работы программы
Руководство пользователя
Заключение
Приложение А. Листинги файлов программы
Приложение В. Список использованной литературы
Приложение С. Блок-схема работы приложения
Вывод
В данной курсовой работе решены задачи разработки программы для фиксации атак на защищаемый объект.
В процессе создания курсовой работы, был разработан и реализован алгоритм решения поставленной задачи. Программа как и было намечено, реализована на языке программирования PHP, с использованием языка разметки гипертекста HTML, используемым для создания графического интерфейса пользователя GUI. В качестве платформы программного комплекса использована связка Linux Apache MYSQL PHP. Полученные в результате проведенной работы результаты соответствуют поставленным задачам. Написано приложение выполняющее запись о потенциально-опасных соединениях, коими в рамках решаемой задачи были признаны каждая 3-я не успешная попытка авторизации выполненная подряд. Запись помещается в таблицу БД для долговременного хранения и просмотра администратором системы в любой момент.
Исходя из вышесказанного можно говорить о успешном достижении целей курсовой работы.
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы