Моделирование механизмов защиты компьютерной системы

Страницы работы

56 страниц (Word-файл)

Содержание работы

Петербургский Государственный Университет Путей Сообщения

Кафедра «Информатика и информационная безопасность»

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

к   курсовому   проекту

по дисциплине «Теоретические основы компьютерной безопасности»

на тему:

«МОДЕЛИРОВАНИЕ МЕХАНИЗМОВ ЗАЩИТЫ КОМПЬЮТЕРНОЙ СИСТЕМЫ»

Вариант №9

Выполнил:

Студент группы БТС-709

Москалев Д.А.

Проверил:

Костянко Н.Ф.

Санкт-Петербург

2010

Оглавление

Аннотация. 6

Введение. 7

Моделирование механизма идентификации и аутентификации. 8

Формализация задачи. 8

Структура данных аутентифицирующего объекта. 8

Создание аутентифицирующего объекта. Первый вход в защищенную компьютерную систему. 10

Словесное описание. 10

Формализация входных и выходных данных. 10

Определение математических и логических зависимостей. 10

Схема алгоритма. 11

Вход в защищенную компьютерную систему. 12

Словесное описание. 12

Формализация входных и выходных данных. 13

Определение математических и логических зависимостей. 14

Схема алгоритма. 15

Код программы.. 16

Шифрование пароля. 16

Формализация задачи. 16

Словесное описание. 17

Формализация входных и выходных данных. 17

Определение математических и логических зависимостей. 17

Схема алгоритма. 17

Код программы.. 18

Редактирование аутентифицирующего объекта. 18

Формализация задачи. 18

Описание элементов интерфейса формы администратора. 18

Добавление нового пользователя. 19

Словесное описание. 19

Формализация входных и выходных данных. 19

Определение математических и логических зависимостей. 19

Схема алгоритма. 20

Код программы.. 20

Удаление пользователя. 21

Словесное описание. 21

Формализация входных и выходных данных. 21

Определение математических и логических зависимостей. 21

Схема алгоритма. 22

Код программы.. 22

Аудит. 23

Формализация задачи. 23

Описание элементов интерфейса формы администратора. 23

Словесное описание. 23

Формализация входных и выходных данных. 23

Определение математических и логических зависимостей. 24

Схема алгоритма. 24

Код программы.. 24

Создание и заполнение матрицы доступа. 25

Формализация задачи. 25

Описание элементов интерфейса формы администратора. 25

Добавление субъекта. 26

Словесное описание. 26

Формализация входных и выходных данных. 26

Определение математических и логических зависимостей. 26

Код программы.. 26

Добавление объекта. 27

Словесное описание. 27

Формализация входных и выходных данных. 27

Определение математических и логических зависимостей. 27

Код программы.. 27

Удаление субъекта. 28

Словесное описание. 28

Формализация входных и выходных данных. 28

Определение математических и логических зависимостей. 29

Код программы.. 29

Удаление объекта. 30

Словесное описание. 30

Формализация входных и выходных данных. 30

Определение математических и логических зависимостей. 30

Код программы.. 30

Определение объекта,  к которому обращаются субъекты, количество которых больше заданного числа. 31

Формализация задачи. 31

Описание элементов интерфейса формы администратора. 31

Словесное описание. 32

Формализация входных и выходных данных. 32

Определение математических и логических зависимостей. 32

Схема алгоритма. 33

Код программы.. 33

Моделирование политики безопасности МБО.. 34

Формализация задачи. 34

Формализация входных и выходных данных. 34

Определение математических и логических зависимостей. 34

Схема алгоритма. 35

Граф иерархии типов. 36

Множества, рассматриваемые в данной модели: 36

Создание команды «удаление у субъекта права доступа к объектам матрицы прав доступа с учетом типов»: 36

Поведение системы при выполнении данной команды: 37

Приложение. 38

Добавление / удаление данных из аутентифицирующего объекта. 38

Листинг приложения. 39

Классы.. 39

Global.cs. 39

Item.cs. 40

КЗаписьВФайл.cs. 40

КПользователь.cs. 41

КШифрование.cs. 43

Обработка событий на формах. 43

ВходВСистему.cs. 43

ОшибкаВхода.cs. 44

РегистрацияАдминистратора.cs. 45

ФормаАдминистратора.cs. 45

ФормаВходаПользователя.cs. 53

Заключение. 54


Аннотация

В курсовом проекте моделируются механизмы защиты компьютерной системы: механизм идентификации и аутентификации (проверка, шифрование пароля, заполнение аутентифицирующего объекта, допуск пользователя в систему), формирование матрицы доступа, моделирование политики безопасности МБО (формальная модель Типизированная матрица доступа).

Приложение разработано на языке C#.


Введение

Защита данных в компьютерных сетях становится одной из самых открытых проблем в современных информационно-вычислительных системах. На сегодняшний день сформулировано 3 базовых принципа информационной безопасности, задачей которой является обеспечение:

·  целостности данных;

·  конфиденциальности информации;

·  доступности информации для авторизованных пользователей.

Механизм идентификации и аутентификации пользователя компьютерной системы разработан с целью предотвращения несанкционированного доступа (НСД) к компьютерной системе.

Похожие материалы

Информация о работе