Тип работы:
 Предмет:
 Язык работы:


УЧЕБНЫЙ РЕСУРС ДЛЯ ИССЛЕДОВАНИЯ МЕХАНИЗМОВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РЕЛЯЦИОННЫХ БАЗ ДАННЫХ В ЯЗЫКЕ ПРОГРАММИРОВАНИЯ SQL

Работа №158219

Тип работы

Дипломные работы, ВКР

Предмет

информационная безопасность

Объем работы125
Год сдачи2020
Стоимость4280 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
22
Не подходит работа?

Узнай цену на написание


Введение 4
1 Анализ требований, применяемых к учебному ресурсу 6
2 Оценка безопасности технологий интеграции дистанционных
ресурсов обучения с системами управления обучением 10
2.1 Анализ информационных источников, содержащих информацию
о современных системах управления обучением и технологиях интеграции с ними внешних ресурсов 10
2.2 Анализ реализации технологий интеграции внешних ресурсов с системами управления обучением с точки зрения информационной безопасности 20
3 Проектирование учебного ресурса 34
3.1 Проектирование архитектуры учебного ресурса 34
3.2 Проектирование модуля разграничения доступа 35
3.3 Проектирование модуля управления учебным ресурсом 37
3.4 Проектирование модуля контроля учебного процесса 40
3.5 Проектирование модуля интерфейса обучающегося 43
3.6 Проектирование модуля обмена данными с внешними ресурсами 43
3.7 Проектирование модуля взаимодействия с базой данных 44
3.8 Проектирование модуля регистрации событий 46
3.9 Проектирование модуля обеспечения информационной безопасности 46
4 Разработка учебного ресурса 52
4.1 Разработка модуля разграничения доступа 52
4.2 Разработка модуля управления учебным ресурсом 59
4.3 Разработка модуля контроля учебного процесса 69
4.4 Разработка модуля интерфейса обучающегося 70
4.5 Разработка модуля обмена данными с внешними ресурсами 70
4.6 Разработка модуля взаимодействия с базой данных 71
4.7 Разработка модуля регистрации событий 73
4.8 Разработка модуля обеспечения информационной
безопасности 80
5 Тестирование учебного ресурса 86
6 Разработка документации к учебному ресурсу 93
7 Вредные психофизиологические факторы, влияющие на органы зрения специалиста по защите информации. Методы и средства физической культуры, снижающие их воздействие 94
Заключение 96
Список используемых источников 99
Приложение А. Руководство по инсталляции 102
Приложение Б. Руководство по эксплуатации 111

В современном мире реляционные базы данных используются практически в каждой организации, а число и сложность кибератак, производимых на базы данных, с каждым годом неуклонно растут. В соответствии с последними исследованиями, 24% всех кибератак направлены на веб-ресурсы. Основной целью таких атак является получение доступа к базам данных, содержащих защищаемую информацию. Организации и люди, чья информация, представляющая для них ценность, хранится в базах данных, заинтересованы в том, чтобы их ценная информация была в безопасности. Надёжную защиту баз данных могут обеспечить квалифицированные специалисты в области информационной безопасности. Но специалист, умеющий пользоваться самыми современными технологиями в области информационной безопасности, в процессе своего обучения должен пользоваться самыми актуальными и информативными ресурсами. Современные технологии предоставления дистанционного образования позволяют получить доступ к информации из любой точки мира.
В связи с вышеописанным возникает необходимость разработки защищённых с точки зрения информационной безопасности дистанционных ресурсов обучения, дополняющих и улучшающих учебный процесс.
Цель выпускной квалификационной работы - разработать защищённый с точки зрения информационной безопасности дистанционный учебный ресурс для получения навыков обеспечения информационной безопасности реляционных баз данных средствами языка SQL (далее — учебный ресурс). Разработанный учебный ресурс можно будет использовать как основу для создания новых интерактивных учебных ресурсов.
Для достижения цели работы были поставлены следующие задачи:
— провести анализ требований, применяемых к учебному ресурсу;
— провести оценку безопасности технологий интеграции дистанционных ресурсов обучения с системами управления обучением;
— выполнить проектирование учебного ресурса;
— разработать учебный ресурс;
— провести тестирование учебного ресурса;
— разработать документацию к учебному ресурсу;
— установить вредные психофизиологические факторы, влияющие на органы зрения специалиста по защите информации, а также определить методы и средства физической культуры, снижающие их воздействие.


Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

Сегодня образование невозможно представить без использования современных технологий обучения. Учитывая современные реалии и потребности мирового рынка в высококвалифицированных специалистах различных направлений деятельности, спрос на технологии дистанционного обучения как никогда ранее высок и будет продолжать расти. Но новые технологии несут с собой и новые угрозы информационной безопасности для компьютерных систем и пользователей. В связи с этим технологии дистанционного обучения в своей работе должны использовать современные методы обеспечения информационной безопасности.
В ходе выпускной квалификационной работы были решены следующие задачи:
— проведён анализ требований, применяемых к учебному ресурсу;
— проведена оценка безопасности технологий интеграции дистанционных ресурсов обучения с системами управления обучением;
— спроектирована архитектура и логика функционирования учебного ресурса;
— разработаны модули, из которых состоит учебный ресурс;
— проведено тестирование учебного ресурса;
— разработаны «Руководство по инсталляции» и «Руководство по эксплуатации» учебного ресурса;
— установлены вредные психофизиологические факторы, влияющие на органы зрения специалиста по защите информации, а также определены методы и средства физической культуры, снижающие их воздействие.
При разработке дистанционного учебного ресурса использовались современные технологии веб-разработки и применялись методики разработки безопасного ПО.
По результатам функционального тестирования был сделан вывод, что учебный ресурс удовлетворяет всем требованиям, поставленным в техническом задании на выпускную квалификационную работу.
Разработанный в рамках выпускной квалификационной работы дистанционный учебный ресурс обеспечивает информационную безопасность как персональных данных пользователей, посещающих учебный ресурс, так и непосредственно содержимого ресурса, то есть учебных курсов. Данный дистанционный учебный ресурс разработан на основе платформы Moodle, добавляя в неё такие механизмы обеспечения информационной безопасности, как:
— управление доступом на основе ролей;
— управление полномочиями доступа пользователей к учебному ресурсу;
— регистрация событий и ведение журнала событий;
— контроль целостности учебного ресурса;
— блокировка доступа к учебному ресурсу по IPv4- и/или 1Руб-адресам;
— проверка загружаемых на учебный ресурс файлов на предмет наличия в них вредоносного ПО или деструктивных конструкций;
— защита от SQL-инъекций.
Разработанный дистанционный учебный ресурс может использоваться преподавателями учебных заведений и другими лицами, желающими расширить и углубить учебный процесс обучающихся.
По результатам анализа технологии LTI с точки зрения информационной безопасности была написана статья «Оценка безопасности технологии интеграции дистанционных ресурсов обучения с системой управления обучения Moodle», с которой было принято участие в седьмой Всероссийской межвузовской научно-практической конференции (ВМНПК — 2020). Вышеописанная статья затем была опубликована в «Сборнике статей по материалам седьмой Всероссийской межвузовской научно-практической конференции» [35].
Все задачи из технического задания на выпускную квалификационную работу были успешно выполнены.



1. Положение Пензенского государственного университета от 27.09.2018 № 101-06 «Об электронной информационно-образовательной среде университета». — URL: https://www.pnzgu.ru/files/pnzgu.ru/doki/localnormact/ polozhenie_ob_eios.pdf (дата обращения: 05.04.2020).
2. Adobe Captivate Prime LMS. — URL: https://www.adobe.com/ru/products/ captivateprime.html (дата обращения: 06.04.2020).
3. Looop - The LMS that drives performance. — URL: https:// www.looop.co/(дата обращения: 06.04.2020).
4. Agylia Learning Management System. — URL: https:// www.agylia.com/(дата обращения: 06.04.2020).
5. Moodle - Open-source learning platform. — URL: https://moodle.org/(дата обращения: 06.04.2020).
6. Sakai Learning Management System. — URL: https://www.sakailms.org/(дата обращения: 06.04.2020).
7. Canvas the Learning Management Platform. — URL: https:// www.instructure.com/canvas/(дата обращения: 06.04.2020).
8. Chamilo LMS. — URL: https://chamilo.org/en/(дата обращения: 06.04.2020).
9. Open edX: Home. — URL: https://open.edx.org/(дата обращения: 06.04.2020).
10. Totara Learning - Freedom to Learn. — URL: https:// www.totaralearning.com/(дата обращения: 06.04.2020).
11. The GNU General Public License v3.0. — URL: https://www.gnu.org/ licenses/gpl-3.0.en.html (дата обращения: 06.04.2020).
12. Academic LMS Market Share: A view across four global regions. — URL: https://eliterate.us/academic-lms-market-share-view-across-four-global-regions/(дата обращения: 06.04.2020).
13. AICC Document Archive. — URL: https://github.com/ADL-AICC/AICC-Document-Archive (дата обращения: 06.04.2020).
14. SCORM solved and explained. — URL: https://scorm.com/(дата обращения: 06.04.2020).
15. Learning Tools Interoperability Core Specification. - URL: http:// www.imsglobal.org/spec/lti/v1p3/(дата обращения 06.04.2020).
16. xAPI solved and explained. - URL: https://xapi.com/(дата обращения 06.04.2020).
17. Educational Community License. - URL: https://opensource.org/ licenses/ECL-2.0 (дата обращения 06.04.2020).
18. GNU Affero General Public License. - URL: https://www.gnu.org/ licenses/agpl-3.0.en.html (дата обращения 06.04.2020).
19. Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing: RFC 7230. - URL: https://tools.ietf.org/html/rfc7230(дата обращения 06.04.2020).
20. Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content: RFC 7231. - URL: https://tools.ietf.org/html/rfc7231(дата обращения 06.04.2020).
21. Hypertext Transfer Protocol (HTTP/1.1): Conditional Requests: RFC 7232. - URL: https://tools.ietf.org/html/rfc7232(дата обращения 06.04.2020).
22. Hypertext Transfer Protocol (HTTP/1.1): Range Requests: RFC 7233. - URL: https://tools.ietf.org/html/rfc7233(дата обращения 06.04.2020).
23. Hypertext Transfer Protocol (HTTP/1.1): Caching: RFC 7234. - URL: https://tools.ietf.org/html/rfc7234(дата обращения 06.04.2020).
24. Hypertext Transfer Protocol (HTTP/1.1): Authentication: RFC 7235. - URL: https://tools.ietf.org/html/rfc7235(дата обращения 06.04.2020).
25. HTTP Over TLS: RFC 2818. - URL: https://tools.ietf.org/html/rfc2818(дата обращения 06.04.2020).
26. Guidelines for the Use of Extensible Markup Language (XML) within IETF Protocols: RFC 3470. - URL: https://tools.ietf.org/html/rfc3470(дата обращения 06.04.2020).
27. Adobe's RTMFP Profile for Flash Communication: RFC 7425. - URL: https://tools.ietf.org/html/rfc7425(дата обращения 06.04.2020).
28. The OAuth 2.0 Authorization Framework: RFC 6749. - URL: https:// tools.ietf.org/html/rfc6749(дата обращения 06.04.2020).
29. OpenlD Connect. - URL: https://openid.net/connect/(дата обращения 06.04.2020).
30. JSON Web Token (JWT): RFC 7519. - URL: https://tools.ietf.org/html/rfc7519 (дата обращения 06.04.2020).
31. Cryptographic Algorithms for Digital Signatures and MACs: RFC 7518. - URL: https://tools.ietf.org/html/rfc7518#section-3(дата обращения 06.04.2020).
32. Moodle - the world's open source learning platform. - URL: https://github.com/moodle/moodle(дата обращения 15.04.2020).
33. Additional Cryptographic Algorithms for Use with GOST 28147-89, GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms: RFC 4357. - URL: https://tools.ietf.org/html/rfc4357(дата обращения 20.04.2020).
34. ГОСТ 12.0.003-2015. Система стандартов безопасности труда (ССБТ). Опасные и вредные производственные факторы. Классификация. — М.: Стандартинформ, 2019. — 10 с.
35. Сборник статей по материалам седьмой Всероссийской межвузовской научно-практической конференции / под ред. Л.Р. Фионовой. — Пенза: Издательство ПГУ, 2020. — 425 с.


Работу высылаем на протяжении 30 минут после оплаты.




©2025 Cервис помощи студентам в выполнении работ
.