📄Работа №54742
Тема: Разработка модуля защиты конфигурации на технологической платформе «1С:Предприятие 8.3»
Тип работы
Бакалаврская работа
Предмет
информатика
Объем:
84 листов
Год:
2017
Просмотров:
124
4830
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
ВВЕДЕНИЕ 5
1 Анализ требований на разработку модуля защиты конфигураций 7
1.1 Анализ платформы «1С: Предприятие» 7
1.2 Описание проблемы защиты конфигурации «1С: Предприятие» 10
1.3 Описание бизнес-процесса администрирования конфигурации 11
1.3.1 Аутентифицировать пользователя 11
1.3.2 Записать в журнал протоколирования 14
1.3.2 Управление конфигурацией 16
1.4 Анализ сторонних решений защиты конфигурации 16
1.4.1 Анализ «WiseAdvice: Защиты конфигурации 2» 16
1.4.2 Анализ решения «Двухфакторная аутентификация 1С с
применением приложения аутентификатора» 20
1.4.3 Анализ решения «USB ключ защиты» 23
1.4.4 Сводная таблица по анализу сторонних решений защиты
конфигураций 24
1.5 Анализ возможности разработки решения защиты конфигураций с
применением двухфакторной аутентификации через Telegram 27
1.6 Требования на разработку модуля защиты конфигурации 27
1.6.1 Функциональные требования 28
1.6.2 Нефункциональные требования 29
1.6.3 Эскизы экранных форм 30
1.7 Требования на разработку модуля защиты конфигурации 32
1.8 Вывод по разделу «Анализ» 35
2 Проектирование модуля защиты 36
2.1 Структурная схема взаимодействия системы 36
2.2 Функциональная модель системы 37
2.2 Управление базой пользователей 38
2.3 Настройка двухфакторной аутентификации 38
2.4 Вход в систему с использованием двухфакторной аутентификации 41
2.5 Разработка диаграммы прецедентов 43
2.6 Спецификации прецедентов 44
2.7 Анализ согласованности требований и спецификаций прецедентов 50
2.8 Вывод по разделу «Проектирование» 50
3 Реализация модуля защиты 52
3.1 Выбор инструментария разработки 52
3.2 Архитектура модуля защиты 54
3.3 Программная реализация модуля защиты 55
3.4 Вывод по разделу «Реализация» 59
ЗАКЛЮЧЕНИЕ 60
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 62
ПРИЛОЖЕНИЕ
1 Анализ требований на разработку модуля защиты конфигураций 7
1.1 Анализ платформы «1С: Предприятие» 7
1.2 Описание проблемы защиты конфигурации «1С: Предприятие» 10
1.3 Описание бизнес-процесса администрирования конфигурации 11
1.3.1 Аутентифицировать пользователя 11
1.3.2 Записать в журнал протоколирования 14
1.3.2 Управление конфигурацией 16
1.4 Анализ сторонних решений защиты конфигурации 16
1.4.1 Анализ «WiseAdvice: Защиты конфигурации 2» 16
1.4.2 Анализ решения «Двухфакторная аутентификация 1С с
применением приложения аутентификатора» 20
1.4.3 Анализ решения «USB ключ защиты» 23
1.4.4 Сводная таблица по анализу сторонних решений защиты
конфигураций 24
1.5 Анализ возможности разработки решения защиты конфигураций с
применением двухфакторной аутентификации через Telegram 27
1.6 Требования на разработку модуля защиты конфигурации 27
1.6.1 Функциональные требования 28
1.6.2 Нефункциональные требования 29
1.6.3 Эскизы экранных форм 30
1.7 Требования на разработку модуля защиты конфигурации 32
1.8 Вывод по разделу «Анализ» 35
2 Проектирование модуля защиты 36
2.1 Структурная схема взаимодействия системы 36
2.2 Функциональная модель системы 37
2.2 Управление базой пользователей 38
2.3 Настройка двухфакторной аутентификации 38
2.4 Вход в систему с использованием двухфакторной аутентификации 41
2.5 Разработка диаграммы прецедентов 43
2.6 Спецификации прецедентов 44
2.7 Анализ согласованности требований и спецификаций прецедентов 50
2.8 Вывод по разделу «Проектирование» 50
3 Реализация модуля защиты 52
3.1 Выбор инструментария разработки 52
3.2 Архитектура модуля защиты 54
3.3 Программная реализация модуля защиты 55
3.4 Вывод по разделу «Реализация» 59
ЗАКЛЮЧЕНИЕ 60
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 62
ПРИЛОЖЕНИЕ
📖 Введение
Технологическая платформа 1С: Предприятие является безусловным лидером в сфере автоматизации деятельности предприятия в любой сфере. В настоящее время более миллиона организаций в России использует именно это программное обеспечение.
Предприятие «ЭльПроПлюс» по производству электрооборудования приняло решение об обеспечении информационной безопасности и защите конфигурации «1С: Предприятие» от несанкционированного доступа.
Конфиденциальная информация представляет большой интерес для конкурирующих фирм. Именно она становится причиной посягательств со стороны злоумышленников. Доступ к конфиденциальной информации и ее изменение могут нанести существенный вред финансовому положению организации. Причиной утечки информации, если отсутствует должное обеспечение информационной безопасности, могут быть различные случайности, вызванные неопытностью сотрудников. Платформа 1С: Предприятие использует в качестве стандартного средства защиты парольную аутентификацию. Парольные системы аутентификации являются наиболее распространенными в виду простоты реализации и традиционности.
Однако парольная система имеет множество недостатков:
- в отличие от случайно формируемых криптографических ключей пароли могут быть скомпрометированы из-за достаточно небрежного отношения большинства пользователей к формированию пароля;
- если паролем является слово или фраза какого-либо языка; такие пароли могут быть подобраны за ограниченное время путем перебора всех слов по словарю, содержащему все слова и общеупотребительные фразы используемого языка;
- достаточно часто пользователи применяют короткие пароли, которые взламываются методом «грубой силы», т.е. простым перебором всех возможных вариантов;
- пароль может быть получен путем применения насилия к его владельцу;
- пароль может быть подсмотрен или перехвачен при вводе;
Таким образом, целью данной бакалаврской работы является повышение уровня безопасности и надежности аутентификации пользователей в платформе 1С: Предприятие 8.3.
Для достижения цели требуется решить следующие задачи:
- провести анализ средств защиты конфигураций в 1С;
- разработать требований к модулю дополнительной защиты конфигураций;
- разработать концепцию проекта;
- спроектировать модуль защиты конфигурации;
- реализовать модуль защиты конфигурации.
Предприятие «ЭльПроПлюс» по производству электрооборудования приняло решение об обеспечении информационной безопасности и защите конфигурации «1С: Предприятие» от несанкционированного доступа.
Конфиденциальная информация представляет большой интерес для конкурирующих фирм. Именно она становится причиной посягательств со стороны злоумышленников. Доступ к конфиденциальной информации и ее изменение могут нанести существенный вред финансовому положению организации. Причиной утечки информации, если отсутствует должное обеспечение информационной безопасности, могут быть различные случайности, вызванные неопытностью сотрудников. Платформа 1С: Предприятие использует в качестве стандартного средства защиты парольную аутентификацию. Парольные системы аутентификации являются наиболее распространенными в виду простоты реализации и традиционности.
Однако парольная система имеет множество недостатков:
- в отличие от случайно формируемых криптографических ключей пароли могут быть скомпрометированы из-за достаточно небрежного отношения большинства пользователей к формированию пароля;
- если паролем является слово или фраза какого-либо языка; такие пароли могут быть подобраны за ограниченное время путем перебора всех слов по словарю, содержащему все слова и общеупотребительные фразы используемого языка;
- достаточно часто пользователи применяют короткие пароли, которые взламываются методом «грубой силы», т.е. простым перебором всех возможных вариантов;
- пароль может быть получен путем применения насилия к его владельцу;
- пароль может быть подсмотрен или перехвачен при вводе;
Таким образом, целью данной бакалаврской работы является повышение уровня безопасности и надежности аутентификации пользователей в платформе 1С: Предприятие 8.3.
Для достижения цели требуется решить следующие задачи:
- провести анализ средств защиты конфигураций в 1С;
- разработать требований к модулю дополнительной защиты конфигураций;
- разработать концепцию проекта;
- спроектировать модуль защиты конфигурации;
- реализовать модуль защиты конфигурации.
✅ Заключение
В данной бакалаврской работе рассматривается разработка модуля защиты конфигурации на технологической платформе «1С:Предприятие 8.3».
Целью данной работы является повышение уровня безопасности и надежности аутентификации пользователей в платформе «1С:Предприятие 8.3» за счет создания модуля двухфакторной аутентификации пользователей через мессенджер Telegram.
Для достижения цели были решены следующие задачи:
- на предварительном этапе был проведен анализ предметной области систем безопасности, изучены основные понятия и требования к обеспечению информационной безопасности;
- проведен анализ стандартных средств защиты конфигураций в 1С:Предприятие;
- проведен анализ существующих решений в области защиты конфигураций «1С:Предприятие»;
- в процессе работы были сформированы основные требований к функциональности и реализации модуля защиты конфигурации;
- разработана концепция проекта;
- разработана функциональная модель;
- исходя из функциональной модели, были выделены функциональные модули и разработаны алгоритмы их работы;
- разработаны диаграмма прецедентов и их спецификации;
В результате реализации был разработан программный продукт, который обеспечивает надежность аутентификации и позволяет предотвратить несанкционированный доступ к конфигурации. Цели и задачи бакалаврской работы выполнены, функциональность модуля соответствует первоначально заявленным требованиям.
В дальнейшем возможно продолжение работы над модулем для
60
расширения функциональных возможностей с целью повышения удобства использования, увеличения информационной безопасности и защиты от несанкционированного доступа к конфигурациям «1С:Предприятие».
Целью данной работы является повышение уровня безопасности и надежности аутентификации пользователей в платформе «1С:Предприятие 8.3» за счет создания модуля двухфакторной аутентификации пользователей через мессенджер Telegram.
Для достижения цели были решены следующие задачи:
- на предварительном этапе был проведен анализ предметной области систем безопасности, изучены основные понятия и требования к обеспечению информационной безопасности;
- проведен анализ стандартных средств защиты конфигураций в 1С:Предприятие;
- проведен анализ существующих решений в области защиты конфигураций «1С:Предприятие»;
- в процессе работы были сформированы основные требований к функциональности и реализации модуля защиты конфигурации;
- разработана концепция проекта;
- разработана функциональная модель;
- исходя из функциональной модели, были выделены функциональные модули и разработаны алгоритмы их работы;
- разработаны диаграмма прецедентов и их спецификации;
В результате реализации был разработан программный продукт, который обеспечивает надежность аутентификации и позволяет предотвратить несанкционированный доступ к конфигурации. Цели и задачи бакалаврской работы выполнены, функциональность модуля соответствует первоначально заявленным требованиям.
В дальнейшем возможно продолжение работы над модулем для
60
расширения функциональных возможностей с целью повышения удобства использования, увеличения информационной безопасности и защиты от несанкционированного доступа к конфигурациям «1С:Предприятие».
ИЛИ
Поиск аналога
📕 Список литературы
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.