Шифрование данных (DataProtection)

Система паролей и разграничение прав доступа давно перестали быть достаточными для организации защиты информационных ресурсов. Шифрование обеспечивает дополнительный уровень безопасности конфиденциальных данных, защищая файлы на компьютере и передаваемую по сети информацию от посторонних пользователей, шпионов и всех, кому не разрешен доступ к закрытой информации. Чтобы данные с легкостью не оказались у третьих лиц, необходимо задуматься об эффективных методах их защиты.

В настоящее время на рынке безопасности предлагается огромное количество программных, аппаратных, программно-аппаратных систем, средств и комплексов, реализующих испытанные временем криптографические алгоритмы. Объединяет такие системы принцип «прозрачного» шифрования, смысл которого заключается в том, что шифрование происходит в автоматическом режиме одновременно с работой пользователя (во время чтения и записи данных), а не является отдельной операцией. Основное различие криптографических систем и средств заключается в способах шифрования, среди которых признанные мировым криптографическим сообществом алгоритмы RSA, AES, Blowfish, Twofish, CAST.

Шифрование необходимо для всех особо важных данных, обрабатываемых и хранящихся на жестких дисках, переносных устройствах, содержащихся в электронных письмах, файлах, папках и других местах.

Паролирование.

Паролирование осуществляется с помощью директив AuthName, AuthType,

AuthUserFile,Require.
AuthName - управляет заголовком в окне запроса авторизации и служит для пояснения запроса.

AuthType - выбор типа аутентификации: Basic или Digest. Пример: AuthType
AuthUserFile - путь к файлу с паролями для аутентификации. Путь к файлу задается абсолютный, от корня сервера (пример: AuthUserFile /home/u9751/siteru/.htpasswd). Файл с паролем лучше хранить не в том же каталоге, в котором находится сайт.

Require - перечисление списка пользователей, которым разрешен

доступ: Имя Пользователя | valid-user. При указании имени пользователя доступ будет разрешен только перечисленным пользователям. В случае же если указать valid-user, то доступ будет у всех, кто перечислен в файле с паролями.

Неотъемлемую роль в компьютере играют жесткие диски, ведь на них хранится вся информация, с них запускается операционная система, обитает файл подкачки и прочее, прочее, прочее, прочее. Как известно, жесткие диски так же имеют некий запас прочности после которого выходят из строя, а так же характеристики влияющие на производительность.

RAID - это дисковый массив (т.е. комплекс или, если хотите, связка) из нескольких устройств, - жестких дисков. Массив служит для повышения надёжности хранения данных и/или для повышения скорости чтения/записи информации. Собственно, то чем именно занимается оная связка из дисков, ускорением работы или повышением безопасности данных, а точнее, от выбора текущей конфигурации рейда(ов). Разные типы этих конфигураций как раз и отмечаются разными номерами, – 1, 2, 3, 4 и пр, – и выполняют разные функции.

JBOD (Just a BunchofDisks) - это простое объединение (spanning) жестких дисков, которое уровнем RAID формально не является. Томом JBOD может быть массив из одного диска или объединение нескольких дисков. Контроллеру RAID для работы с таким томом не требуется проведение каких - либо вычислений. На нашей диаграмме диск JBOD служит в качестве «ординара» или отправной точки - его значения надежности, производительности и стоимости совпадают с соответствующими показателями единичного жесткого диска.

 

Рис. 2.2 JBOD

 

RAID 0 (“Striping”) избыточности не имеет, а информацию распределяет сразу по всем входящим в массив дискам в виде небольших блоков («страйпов»). За счет этого существенно повышается производительность, но страдает надежность. Как и в случае JBOD, за свои деньги мы получаем 100% емкости диска.

Поясню, почему уменьшается надежность хранения данных на любом составном томе - так как при выходе из строя любого из входящих в него винчестеров полностью и безвозвратно пропадает вся информация. В соответствии с теорией вероятностей математически надежность тома RAID0 равна произведению надежностей составляющих его дисков, каждая из которых меньше единицы, поэтому совокупная надежность заведомо ниже надежности любого диска.

Хороший уровень - RAID 1 (“Mirroring”, «зеркало»). Он имеет защиту от выхода из строя половины имеющихся аппаратных средств (в общем случае - одного из двух жестких дисков), обеспечивает приемлемую скорость записи и выигрыш по скорости чтения за счет распараллеливания запросов. Недостаток заключается в том, что приходится выплачивать стоимость двух жестких дисков, получая полезный объем одного жесткого диска.

Изначально предполагается, что жесткий диск - вещь надежная. Соответственно, вероятность выхода из строя сразу двух дисков равна (по формуле) произведению вероятностей, т.е. ниже на порядки! К сожалению, реальная жизнь - не теория! Два винчестера берутся из одной партии и работают в одинаковых условиях, а при выходе из строя одного из дисков нагрузка на оставшийся увеличивается, поэтому на практике при выходе из строя одного из дисков следует срочно принимать меры - вновь восстанавливать избыточность. Для этого с любым уровнем RAID (кроме нулевого) рекомендуют использовать диски горячего резерва HotSpare. Достоинство такого подхода - поддержание постоянной надежности. Недостаток - еще большие издержки (т.е. стоимость 3-х винчестеров для хранения объема одного диска).

Зеркало на многих дисках - это уровень RAID 10. При использовании такого уровня зеркальные пары дисков выстраиваются в «цепочку», поэтому объем полученного тома может превосходить емкость одного жесткого диска. Достоинства и недостатки - такие же, как и у уровня RAID1. Как и в других случаях, рекомендуется включать в массив диски горячего резерва HotSpare из расчета один резервный на пять рабочих.

 

Рис.2.3 RAID1

 

RAID 5, действительно, самый популярный из уровней - в первую очередь благодаря своей экономичности. Жертвуя ради избыточности емкостью всего одного диска из массива, мы получаем защиту от выхода из строя любого из винчестеров тома. На запись информации на том RAID5 тратятся дополнительные ресурсы, так как требуются дополнительные вычисления, зато при чтении (по сравнению с отдельным винчестером) имеется выигрыш, потому что потоки данных с нескольких накопителей массива распараллеливаются.

Помимо базовых уровней RAID0 - RAID5, описанных в стандарте, существуют комбинированные уровни RAID10, RAID30, RAID50, RAID15, которые различные производители интерпретируют каждый по-своему.

Суть таких комбинаций вкратце заключается в следующем. RAID10 – это сочетание единички и нолика (см. выше). RAID50 - это объединение по “0” томов 5-го уровня. RAID15 - «зеркало» «пятерок». И так далее.

Таким образом, комбинированные уровни наследуют преимущества (и недостатки) своих «родителей». Так, появление «нолика» в уровне RAID 50 нисколько не добавляет ему надежности, но зато положительно отражается на производительности. Уровень RAID 15, наверное, очень надежный, но он не самый быстрый и, к тому же, крайне неэкономичный (полезная емкость тома составляет меньше половины объема исходного дискового массива).

RAID 6 отличается от RAID 5 тем, что в каждом ряду данных (по-английски stripe) имеет не один, а два блока контрольных сумм. Контрольные суммы – «многомерные», т.е. независимые друг от друга, поэтому даже отказ двух дисков в массиве позволяет сохранить исходные данные. Вычисление контрольных сумм по методу Рида-Соломона требует более интенсивных по сравнению с RAID5 вычислений, поэтому раньше шестой уровень практически не использовался. Сейчас он поддерживается многими продуктами, так как в них стали устанавливать специализированные микросхемы, выполняющие все необходимые математические операции.

Согласно некоторым исследованиям, восстановление целостности после отказа одного диска на томе RAID5, составленном из дисков SATA большого объема (400 и 500 гигабайт), в 5% случаев заканчивается утратой данных. Другими словами, в одном случае из двадцати во время регенерации массива RAID5 на диск резерва HotSpare возможен выход из строя второго диска... Отсюда рекомендации лучшихRAIDоводов: 1) всегда делайте резервные копии; 2) используйте RAID6

Недавно появились новые уровни RAID1E, RAID5E, RAID5EE. Буква “Е” в названии означает Enhanced.

 

 

Рис.2.4 RAID 6

 

RAIDlevel-1 Enhanced (RAIDlevel-1E) комбинируетmirroringиdatastriping. Эта смесь уровней 0 и 1 устроена следующим образом. Данные в ряду распределяются точь-в-точь так, как в RAID 0. То есть ряд данных не имеет никакой избыточности. Следующий ряд блоков данных копирует предыдущий со сдвигом на один блок. Таким образом как и в стандартном режиме RAID 1 каждый блок данных имеет зеркальную копию на одном из дисков, поэтому полезный объем массива равен половине суммарного объема входящих в массив жестких дисков. Для работы RAID 1E требуется объединение трех или более дисков.

Мне очень нравится уровень RAID1E. Для мощной графической рабочей станции или даже для домашнего компьютера – оптимальный выбор

 

ИНДИВИДУАЛЬНОЕ ЗАДАНИЕ

База данных «Абитуриент»

Данная программа предназначена для контроля и отслеживание поступления абитуриентов приемной комиссией. С помощью этой программы председатели приемной комиссии избегают длительной и не всегда надежной бумажной работы.

 

 

Рис. 3Заполняем информацию об абитуриенте

 

Количество полей основной информации (по вашему мнению) с расшифровкой: 8 полей, из них: Код, Фамилия, Имя, Отчество, Дата рождения, Пол, Адрес и Специальность. По всем полям основной информации.

Выходные данные: Заполняем базу данных, в базе можно внести изменения а так же добавлять и удалять.

 

 

 

 

Рис. 3.1 Абитуриент

 

Открываем Файл-Специальность

И у нас открывается база данных специальности. В базу данных можно добавлять, удалять и изменять.

 

 

Рис. 3.2 Справочник специальности

3.1 Порядок выполнения:

 

1. Запустить MsAccess и создать новую базу данных (указать имя, например «Table»)

2. В созданной базе данных создать две таблицы («Абитуриент» и «Специальность»).

Создание таблицы « Абитуриент » (физическое имя «Abitur»). Для этой таблицы поле «Kod» сделать ключевым.

Создание таблицы « Специальность » (физическое имя «Shifrspecialn»). Для этой таблицы поле «Shifr» является ключевым.

3. Запустить Delphi

4. Создать DataModule (меню File – New – DataModule) и присвоить свойству «Name» значение «DM». В этот модуль вставить компонент ADOConnection1 (палитра компонентов «ADO») и присвоить свойству «Name» значение «ADOCTable», где «Table» – это физическое имя базы данных созданной в MsAccess. Для компонента ADOCTable выбрать свойство «ConnectionString» (нажать на кнопку «три точки»). Указываем путь к физической базе данных созданной в MsAccess. Нажать кнопку «Ok».

procedure TForm1.Button1Click(Sender: TObject);

begin

Form2.InpAbitur;

Form8.ADOQuery1.Insert;

Form2.show;

end;

5. Свойству «LoginPromt» установить значение «False», чтобы не отображать поле для ввода пароля.

6. На палитре компонентов «ADO» выбрать компонент «ADOTable» и щелкнуть левой клавишей мыши на записи Microsoft.Jet.OLEDB.4.0{ADOCTable} окна «ObjectTreeView». В результате появиться компонент «ADOTable1».

7. Свойству «Name» присваиваем значение «ADOTAbitur» (этот компонент будет соответствовать таблице «Abitur» (таблица «Абитуриент») базы данных «Table»). Для свойства «TableName» выбрать таблицу «Abitur», а свойству «Active» присвоить значение «True».

8. Проделать аналогичные действия для второго компонента «ADOTable» (свойству «Name» присвоить значение «ADOTShifrSpec»), только связать его надо со второй таблицей («Shifrspecialn») базы данных («Table»)

9. На палитре компонентов «DataAccess» выбрать компонент «DataSource1» (Name=DSAbitur) и щелкнуть левой клавишей мыши на записи Abitur {ADOTAbitur} окна «ObjectTreeView». Аналогичные действия сделать для второго компонента «DataSource2» (Name=DSShifrSpec). Эти компоненты необходимы для связи физических таблиц базы данных с визуальными компонентами.

10. Связать два модуля «Unit1» и «Unit2»

11. С палитры компонентов «Standart» на форму поместить компоненты «Label». Свойству «Name» компонента «Label» указать название полей таблицы «Абитуриент» («Abitur») базы данных на русском языке. Рядом с каждым компонентом «Label» разместить с палитры компонентов «DataControls» необходимые компоненты для отображения содержимого полей таблицы «Abitur».В свою очередь каждый компонент связать с соответствующим полем таблицы «Abitur». Для этого свойству DataSource установить значение DM.DSAbitur, а для свойства «DataField» выбрать название поля таблицы из открывающегося списка.

12. Добавить на главную форму компонент «MainMenu» (меню), которое будет состоять из двух главных разделов: «Справочники» и «Отчеты». В раздел «Справочник» добавить пункт «Специальности», а в раздел «Отчеты» добавить пункты с названиями отчетов (список абитуриентов, их оценки за экзамены и общую сумму баллов; список абитуриентов и их средний балл; список абитуриентов и наименование специальности (и шифр), на которую они поступают и т.п.).

13. На главную форму также добавить компонент «DBNavigator» с палитры компонентов «DataControls» и связать его с таблицей «Abitur».

14. Добавить на форму два компонента «Edit» с палитры компонентов «Standart» – это вычисляемые поля – сумма оценок и средний балл по оценкам. Рядом с этими компонентами разместить компоненты «Label».

15. Добавить новую форму для работы со справочником «Специальности» и связать ее с пунктом «Специальности» меню «Справочники».

16. Связать новый модуль с остальными.

17. На новой форме разместить основные компоненты для отображения полей таблицы «Shifrspecialn».

18. На компоненте «DBGrid1» щелкнуть два раза левой клавишей мыши. Откроется пустое окно «Editeng.DBGrid1.Columns». В него добавить все поля таблицы «Shifrspecialn» (справочника специальностей) с помощью кнопки «AddAllFields» (или нажать на белом свободном месте окна правую клавишу мыши и выбрать «AddAllFields» из контекстного меню). Переименовать поля.

19. Связать пункт меню «Специальность» с созданной формой (справочник специальностей).

procedure TForm8.BitBtn2Click(Sender: TObject);

begin

Form2.Show;

ADOQuery1.Insert;

end;

procedure TForm8.BitBtn4Click(Sender: TObject);

begin

ADOQuery1.Delete;

end;

procedure TForm8.BitBtn3Click(Sender: TObject);

begin

Form2.Show;

end;

procedure TForm8.DBGrid1KeyPress(Sender: TObject; var Key: Char);

begin

fs:= fs+key;

DBGrid1.DataSource.DataSet.Locate;

StatusBar1.Panels.Items[0].Text;

end;

end.

20.Разработать процедуру для вычисления среднего значения по экзаменам и общую сумму оценок.

21. Создать отчеты и связать их с пунктами меню «Отчеты».

procedure TForm1.Button2Click(Sender: TObject);

begin

Form7.show;

end;

22.Проверить программу на ошибки и в случае их обнаружения устранить.

23. Запустить программу на выполнение и сохранить.

File - Save Project As……

24.Выход

Application. Terminate;

1.Анализ формирования требований:

В базе "Абитуриент" отражаются личные данные абитуриентов, в которых хранятся данные об аттестате, сведения о сдаче вступительных экзаменах, форма обучения, а также некоторые дополнительные данные (информация о поданных заявлениях, сведения о родителях, воинский учет, увлечения). Формируются списки на зачисление согласно результатам вступительных экзаменов.

К данной база данных: «Абитуриент» имеет входные данные, которые подаются

с бланк заполняемого студента.

Данные об абитуриенте поступают от председателя приемной комиссий. Также документаций об абитуриентах имеется в электронной форме.

Для работы приемной комиссии была создана программа «Абитуриент АГПК», включающая в себя базу данных в СУБД MS Access.

Спроектированная база данных содержит полную систему взаимосвязанных сведений о поступающих в колледж.

Программа «Абитуриент» основана на реляционной модели управления БД, т.е. каждая запись в БД содержит информацию, относящуюся к одному конкретному абитуриенту. Разработка пользовательского интерфейса программы «Абитуриент» делается для создания достаточно реальных форм и отчетов, с возможностью переключения в режим предварительного просмотра, что позволяет легко продемонстрировать пользователю внешний вид приложений.

 

2.Проектирование системы и ПО

 

 

Рис. 3.3 Приемная комиссия

 

Запросы и поиск

 

При выборе вкладки "абитуриент" открывается окно поиска, представленное на рисунке 9,1, где можно ввести фамилию или имя нужного сотрудника.

 

 

Рис. 3.4 Окно поиска

 

На панели "Ищем" выводится либо уведомление о неудачном результате поиска, если такого абитуриента нет, либо окно результатов поиска, представленное на рисунке 9.2. При этом выводятся все абитуриенты с такой фамилией.

 

 

Рис.3.5 Окно результатов поиска

 

Следующая вкладка главного меню "Файл", представленная на рис. 3.6

 

 

Рис.3.6 Вкладка главного меню "справка"

 

Выбрав команду "специальности", появляется окно специальности, представленное на рисунке 2,3 где можно выбрать критерии данного запроса. Соответственно, просто по должности, по отделению, общий список или же по должности и по отделению.

 

 

Рис.3.7 Окно справочник специальности

 

При нажатии кнопки "Добавить" появляется окно и можно, добавлять новые специальности которые изображенное на рис.3.8.

 

 

Рис.3.8. Окно добавить специальности

 

Еще есть команда "Удалить", выбрав эту команду можно удалить не нужную специальность, представленное на рис.4

 

 

Рис.4 Окно специальности команда Удалить

 

Следующая вкладка главного меню "Справка", представленная на рис.4.1

 

 

Рис.4.1 Вкладка главного меню "справка"

 

Также в меню имеется вкладка "Отчеты", выбрав которую можно сделать отчет по полному списку абитуриентов. Отчеты: Групповая ведомость, ЕНТ ведомость, Сводная ведомость.

Последняя вкладка главного меню "Справка" содержит всю необходимую справочную информацию для использования данной программы. Окно справки представлено на рис.4.2

 

 

 

Рис.4.2 Окно справки об авторе

 

ТРЕБОВАНИЯ ТЕХНИКИ БЕЗОПАСНОСТИ

Настоящая инструкция распространяется на персонал, эксплуатирующий средства вычислительной техники и периферийное оборудование. Инструкция содержит общие указания по безопасному применению электрооборудования в учреждении. Требования настоящей инструкции являются обязательными, отступления от нее не допускаются. К самостоятельной эксплуатации электроаппаратуры допускается только специально обученный персонал не моложе 18 лет, пригодный по состоянию здоровья и квалификации к выполнению указанных работ.

 

Требования безопасности перед началом работы

 

Перед началом работы следует убедиться в исправности

электропроводки, выключателей, штепсельных розеток, при помощи которых оборудование включается в сеть, наличии заземления компьютера, его работоспособности.

 

Требования безопасности во время работы

Для снижения или предотвращения влияния опасных и вредных факторов необходимо соблюдать санитарные правила и нормы. гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организации работы.

Во избежание повреждения изоляции проводов и возникновения коротких замыканий не разрешается: вешать что-либо на провода, закрашивать и белить шнуры и провода, закладывать провода и шнуры за газовые и водопроводные трубы, за батареи отопительной системы, выдергивать штепсельную вилку из розетки за шнур, усилие должно быть приложено к корпусу вилки.

Для исключения поражения электрическим током запрещается: часто включать и выключать компьютер без необходимости, прикасаться к экрану и к тыльной стороне блоков компьютера, работать на средствах вычислительной техники и периферийном оборудовании мокрыми руками, работать на средствах вычислительной техники и периферийном оборудовании, имеющих нарушения целостности корпуса, нарушения изоляции проводов, неисправную индикацию включения питания, с признаками электрического напряжения на корпусе, класть на средства вычислительной техники и периферийном оборудовании посторонние предметы.

Запрещается проверять работоспособность электрооборудования в неприспособленных для эксплуатации помещениях с токопроводящими полами, сырых, не позволяющих заземлить доступные металлические части.

Недопустимо под напряжением проводить ремонт средств вычислительной техники и перифейного оборудования. Ремонт электроаппаратуры производится только специалистами-техниками с соблюдением необходимых технических требований.

Во избежание поражения электрическим током, при пользовании электроприборами нельзя касаться одновременно каких-либо трубопроводов, батарей отопления, металлических конструкций, соединенных с землей.

При пользовании электроэнергией в сырых помещениях соблюдать особую осторожность.

 

Требования безопасности в аварийных ситуациях

 

При обнаружении неисправности немедленно обесточить электрооборудование, оповестить администрацию. Продолжение работы возможно только после устранения неисправности.

При обнаружении оборвавшегося провода необходимо немедленно сообщить об этом администрации, принять меры по исключению контакта с ним людей. Прикосновение к проводу опасно для жизни.

Во всех случаях поражения человека электрическим током немедленно вызывают врача. До прибытия врача нужно, не теряя времени, приступить к оказанию первой помощи пострадавшему.

Необходимо немедленно начать производить искусственное дыхание, наиболее эффективным из которых является метод?рот в рот¦ или?рот в нос¦, а также наружный массаж сердца.

Искусственное дыхание пораженному электрическим током производится вплоть до прибытия врача.

На рабочем месте запрещается иметь огнеопасные вещества

В помещениях запрещается:

а) зажигать огонь;

б) включать электрооборудование, если в помещении пахнет газом;

в) курить;

г) сушить что-либо на отопительных приборах;

Источниками воспламенения являются:

а) искра при разряде статического электричества

б) искры от электрооборудования

в) искры от удара и трения

г) открытое пламя

При возникновении пожароопасной ситуации или пожара персонал должен немедленно принять необходимые меры для его ликвидации, одновременно оповестить о пожаре администрацию.

Помещения с электрооборудованием должны быть оснащены огнетушителями типа ОУ-2 или ОУБ-3.

Требования безопасности по окончании работы

 

После окончания работы необходимо обесточить все средства вычислительной техники и периферийное оборудование. В случае непрерывного производственного процесса необходимо оставить включенными только необходимое оборудование.