Структура отчета курсового проекта

МИНОБРНАУКИ РОССИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«ТВЕРСКОЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»

__________________________________________________________________

 

Кафедра «Информационные системы»

 

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

 

Методические указания к выполнению курсового проекта

для студентов третьего курса специальностей «Прикладная информатика (в экономике)»

 

Тверь 2014

 

Общие положения о курсовом проектировании

Целью курсового проектирования является расширение теоретических и закрепление практических знаний, полученных в ходе практических, лабораторных и самостоятельных занятий.

В курсовом проекте (КП) исследуется предметная область и разрабатывается прикладная программа, предназначенная для защиты от несанкционированного доступа к информации в компьютере, в соответствии с выбранной темой.

Курсовой проект выполняется студентами самостоятельно под руководством преподавателя и защищается по 4-бальной системе. Защита курсового проекта производится с демонстрацией прикладной программы на компьютере, объем должен быть не менее 40 листов.

Курсовой проект предоставляется не позднее предпоследней недели семестра в сброшюрованном виде. К отчету должна прилагаться разработанная прикладная программа, записанная в электронном виде на любом носителе информации (дискете, оптическом диске и т.п.).

Успешная защита курсового проекта является допуском к экзамену по дисциплине «Информационная безопасность».

Содержание основных этапов курсового проектирования

Тематика курсовых проектов содержит два типа КП. Первый тип посвящен разработке прикладной программы, осуществляющей криптографическую обработку информации; второй тип — разработке мер и средств по защите информации, хранящейся и обрабатываемой на разных носителях (бумажных, электронных и других).

Процесс курсового проектирования, посвященного разработке прикладной программы, состоит из этапов:

1. Изучение предметной области. Необходимо:

- сделать по теме курсового проекта обзор существующих литературы и ресурсов сети Интернет;

- изучить методы и методики решения задачи, поставленной в КП;

- дать оценку трудоемкости разработки и эффективности предложенных решений и выбрать одно из них.

2. Постановка задачи на курсовое проектирование включает:

- формулирование цели разработки прикладной программы;

- описание всех задач, которые должна решать разрабатываемая прикладная программа;

- выбор целевой аудитории данной программы;

- определение форм и видов входной информации (типы файлов и т.п.);

- определение форм и видов выходной информации;

 

 

- выбор формы представления внутримашинной информа­­­­­­­­ции, хранимой в электронном виде (если необходимо).

3. Разработка контрольного примера, необходимого для отладки прикладной программы и демонстрации корректности ее функционирования и выполняемого средствами Microsoft Office или с помощью другого универсального программного пакета.

4. Алгоритмизация задачи заключается в составлении математических формул, необходимых для решения задачи, а также блок-схемы алгоритма работы прикладной программы.

5. Выбор и обоснование средства разработки. Необходимо сделать краткий обзор существующих средств разработки и выбрать одно, которое позволит наиболее эффективно решить задачу. В качестве инструментальных средств рекомендуется использовать (в порядке убывания приоритета):

- Delphi;

- C++;

- Visual Basic другие среды.

6. Реализация прикладной программы средствами выбранной инструментальной среды. Разрабатываются экранные формы, подпрограммы и другие элементы прикладной программы.

7. Разработка руководства пользователя, где необходимо описать особенности и основные способы работы с прикладной программой. Руководство пользователя может быть реализовано с использованием форматов (в порядке убывания приоритета):

- chm;

- hlp;

- html;

- в формате Word, txt и другие форматы.

8. Формирование минимальных и рекомендуемых системных требований. На данном этапе необходимо составить список операционных систем, в которых прикладная система будет работоспособна. Затем выбрать наиболее предпочтительную операционную систему. Следующим шагом будет определение минимальной и рекомендуемой аппаратных конфигура­ций, пригодных для функционирования прикладной программы.

Процесс курсового проектирования, посвященного разработке мер и средств по защите информации, состоит из этапов:

1. Изучение предметной области. Необходимо:

- сделать по теме курсового проекта обзор существующих литературы и ресурсов сети Интернет;

- изучить методы и методики решения задачи, поставленной в КП;

- дать оценку трудоемкости внедрения и эффективности предложенных решений.

2. Постановка задачи на курсовое проектирование включает:

 

 

- формулирование цели разработки комплекса мер по защите информации;

- выбор и обоснование объектов защиты.

3. Разработка политики безопасности включает:

- изучение современных моделей защиты информации;

- выбор и обоснование модели защиты информации. Если ни одна из существующих моделей не подходит, то разрабатывается собственная модель защиты информации;

- выбор и обоснование физических (некомпьютерных) мер защиты информации;

- выбор и обоснование аппаратных (компьютерных) мер защиты информации;

- выбор и обоснование программных мер защиты информации;

- разработка руководств и инструкций сотрудникам по защите информации.

Структура отчета курсового проекта

Отчет по курсовому проекту, посвященному разработке прикладной программы, должен содержать разделы:

Введение

1. Аналитическая часть

1.1. Понятие информационной безопасности

1.2. История развития криптографии

1.3. Обзор современных криптографических алгоритмов

1.4. Анализ криптографического алгоритма < Название алгоритма >

1.5. Постановка задачи

2. Проектная часть

2.1. Математическое обеспечение

2.2. Информационное обеспечение

2.3. Программное обеспечение

Заключение

Библиографический список

Приложение

Введение (общим объемом не более 2 страниц) должно содержать общие сведения о проекте, его краткую характеристику. В нем необходимо отразить актуальность темы, задачи, решаемые в проекте, используемые методики.

Пункт 1.1 (объемом не более 4 страниц) – основные понятия и определения, основные положения теории информационной безопасности информационных систем.

Пункт 1.2 (объемом не более 4 страниц) – основные этапы развития криптографии (от древнего Египта до конца 20 века).

Пункт 1.3 (объемом не более 6 страниц) – описание криптографических алгоритмов, принятых в качестве стандартов как в России, так и в развитых западных странах (например, необходимо описать алгоритмы DES, RSA, ГОСТ 28147-89 и др.).

Пункт 1.4 (объемом не более 8 страниц) – заглавие в соответствии с предметной областью конкретного курсового проекта (например, «Анализ криптографического алгоритма RSA»), историческая справка, базовые сведения и сфера применения алгоритма.

Пункт 1.5 (объемом не более 3 страниц) – результаты работы на втором этапе курсового проектирования.

Пункт 2.1 (объемом не более 10 страниц) – результаты работы на четвертом этапе курсового проектирования.

Пункт 2.2 (объемом не более 12 страниц) – информационная модель и ее описание; используемые классификаторы и системы кодирования; характеристика нормативно-справочной и входной оперативной информации; характеристика результатной информации.

В заключении (объемом не более 4 страниц) приводятся основные выводы по проекту, даётся оценка полученных результатов и определяются возможные перспективы развития проекта.

В приложении должны быть приведены:

- алгоритм работы программы;

- основные оконные формы;

- листинг программы.

Отчет по курсовому проекту, посвященному разработке мер и средств по защите информации, должен содержать разделы:

Введение

1. Аналитическая часть

1.1. Понятие информационной безопасности

1.2. Понятие политики безопасности

1.3. Современные средства физической, аппаратной и программной защиты информации

1.4. Постановка задачи

2. Проектная часть

2.1. Выбор и обоснование модели защиты информации

2.2. Выбор и обоснование физических (некомпьютерных) мер защиты информации

2.3. Выбор и обоснование аппаратных (компьютерных) мер защиты информации

2.4. Выбор и обоснование программных мер защиты информации

2.5. Организационное обеспечение

Заключение

Библиографический список

Приложение

Введение (объемом не более 2 страниц) – общие сведения о проекте, его краткую характеристику. В нем необходимо отразить актуальность темы, задачи, решаемые в проекте, используемые методики и модели.

Пункт 1.1 (объемом не более 3 страниц) должен содержать основные понятия и определения, основные положения теории информационной безопасности информационных систем.

Пункт 1.2 (объемом не более 6 страниц) – определение, назначение и структура политики безопасности; история развития политик безопасности; обзор современных политик безопасности.

Пункт 1.3 (объемом не более 14 страниц) – обзор современных средств защиты от физического проникновения, как в компьютер, так и в помещение, где он стоит (или хранится информация); обзор современных аппаратных средств защиты информации в компьютере; обзор современных программных средств защиты информации в компьютере;

Пункт 1.4 (объемом не более 3 страниц) – формулирование цели разработки комплекса мер по защите информации; выбор и обоснование объектов защиты.

Пункт 2.1 (объемом не более 6 страниц) – выбор и обоснование модели защиты информации. Если существующие модели не пригодны, то необходимо описать процесс разработки собственной модели. В том случае, если использование модели защиты информации не требуется, то это необходимо обосновать.

Пункты 2.2, 2.3 и 2.4 (объемом не более 8 страниц каждый) – выбор и обоснование физических аппаратных и программных мер защиты информации соответственно. Здесь должны быть представлены взаимо­связанные проектные решения по комплексной защите информации на всех возможных путях проникновения в помещение и компьютер злоумышленника. Обосновывать принятые решения необходимо с помощью прецедентов, описанных в известных информационных источниках (интернет, газеты, журналы, книги и др.).

Пункт 2.5 (объемом не более 10 страниц) – руководство и инструкции сотрудникам по защите информации.

В заключении (объемом не более 4 страниц) приводятся основные выводы по проекту, даётся оценка полученных результатов и определяются возможные перспективы развития проекта.

В приложении выносятся схемы, планы, таблицы и другие материалы объемом более страницы.

Каждый из разделов второго уровня может состоять из любого числа подразделов с произвольными названиями.

 

 

12Следующая ⇒

Поделиться:

Воспользуйтесь поиском по сайту: