 |
Постановка цели и частных научных задач по выбранной теме научного исследования
|
|
|
|
Актуальность разработки подсистем защиты от несанкционированного изменения программ для информационной системы предприятий увеличивается с каждым годом.
Цель работы – повышение уровня защищённости целостности файловой системы компьютера.
Задачи работы:
- анализ существующих систем мониторинга целостности файлов;
- синтез модели обеспечения целостности файлов отдельного компьютера с возможностью интеграции в систему централизованной защиты;
- разработка подсистемы мониторинга целостности файлов для защищаемого персонального компьютера.
5 Составление плана-конспекта решения сформулированных частных научных задач
| Задачи | Краткое описание |
| 1) Проведение анализа структуры и объема важной информации предприятия | Рассмотрение основных хранилищ файлов и баз данных, структуру рабочих станций и сети |
| 2) Моделирование подсистемы мониторинга целостности файлов для защищаемого персонального компьютера | Построение модели системы централизованной защиты программного обеспечения предприятия от несанкционированного изменения программ |
Заключение
Высочайший темп развития современных информационных технологий обуславливает совершенствование существующих и появление новых средств защиты информации, а также выявление новых источников угроз.
В ходе данной работы были решены частные задачи:
- проведено исследование существующих решений программ мониторинга целостности файлов. Анализ показал необходимость разработки собственного программного обеспечения, удовлетворяющего предъявленным требованиям;
- построена модель обеспечения целостности файлов отдельного компьютера с возможностью интеграции в систему централизованной защиты. Модель удовлетворяет всем функциональным, эксплуатационным и технологическим требованиям;
|
|
|
- разработан программный продукт мониторинга целостности файлов для защищаемого персонального компьютера. Программа исполнена в виде службы и обладает возможностью интеграции в систему централизованной защиты.
Список использованных источников
1 Гатчин Ю. А., Сухостат В. В. Теория информационной безопасности и методология защиты информации. / Гатчин Ю. А. – СПб.: СПбГУ ИТМО, 2010. – 98 с.
2 Калянов, Г.Н. Case – структурный системный анализ. / Калянов, Г.Н. – М.: Лори, 1996. – 1056 с.
3 Руссинович М., Соломон Д. Внутреннее устройство Microsoft Windows: Windows Server 2003, Windows XP и Windows 2000. Мастер-класс. / Пер. с англ. – 4-е изд. – М.: Издательско-торговый дом «Русская Редакция»; СПб.: Питер; 2005. – 992 с.
4 Российская Федерация. Законы. О государственной тайне: федер. закон: по состоянию на 22.08.2004. / Федер. Собр. Рос.Федерации. - М.: ГД РФ, 2004. - 12 с.
Приложение
РАЗРАБОТКА ПОДСИСТЕМЫ ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО ИЗМЕНЕНИЯ ПРОГРАММ ДЛЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПРЕДПРИЯТИЙ
А.А. Минко
руководитель к.т.н., доцент кафедры прикладной математики и компьютерной безопасности Осипов Д.Л.
Северо-Кавказский федеральный университет, г. Ставрополь
Для обеспечения непрерывной защиты контролируемых объектов модули системы должны начинать свою работу при старте системы и заканчивать в момент выключения.
Наиболее подходящим выбором будет реализация модулей не в форме приложений, а в форме служб в ОС Windows и демонов в ОС Linux.
В операционных системах Microsoft Windows NT 4.0/2000/XP/2003/Vista/7/8/10, построенных на основе технологии NT (New Technology), наряду с обычными процессами трудятся службы, или сервисы NT (services). Служба – это низкоуровневый системный процесс, выполняющий функции по поддержке других, протекающих в операционной системе процессов. Как правило, службы не предоставляют пользователю никакого графического интерфейса. Они запускаются автоматически в момент загрузки компьютера или вручную из консоли управления компьютером. Старт сервиса может не зависеть даже от того, вошел пользователь в систему или нет, поэтому службы NT просто незаменимы при построении различного рода автономно работающих серверов. В самом общем случае говорят о существовании двух видов служб: служб ядра (kernel-mode services) и обычных системных служб Win32[11].
|
|
|
Delphi предоставляет готовые библиотеки, в которых системная служба инкапсулирована в отдельном классе TService, а процесс (владелец этой службы) создается из класса TServiceApplication. Пользуясь услугами перечисленных классов, возможно легко создавать готовые службы.
Но перед созданием службы разберемся, как управлять службами.
В ОС Windows, построенных на фундаменте NT, управлением сервисами ведает менеджер управления службами (Service Control Manager, SCM). Именно на него возложены посреднические функции между программами, управляющими службами, и самими службами. Менеджер служб инициализируется на первоначальном этапе загрузки операционной системы, а заканчивает свою работу на самых последних секундах ее выполнения.
Для того чтобы организовать работу со службами компьютера, прежде всего необходимо получить идентификатор менеджера служб Windows. Сделать это можно с помощью метода Win32 API: OpenSCManager. В случае успешного выполнения функция возвращает указатель на менеджера служб. Правилом хорошего тона является освобождение выделенных ресурсов, поэтому освободить указатель на SCM можно методом CloseServiceHandle.
Для запуска и остановки службы из внешнего приложения используют функции StartService и ControlService соответсвенно.
Пример кода, позволяющий управлять службой из внешнего приложения можно увидеть на рисунке 8.
Рисунок 8 – управление службой NcfuHashSum на языке Delphi
В библиотеке VCL служба NT представлена классом TService
Приложение-служба – класс TServiceApplication. Для инкапсуляции возможностей приложения-службы в визуальной библиотеке компонентов Delphi разработан класс TServiceAppliaction. Для создания нового сервисного приложения необходимо воспользоваться готовым шаблоном нового проекта Service Application. В результате создается шаблон кода, в котором объявляется глобальный объект Application типа TServiceApplication. Кроме того, в проекте объявляется инкапсулирующий службу NT объект Service1:TService1. При необходимости можно добавить в приложение дополнительные сервисы. Приложение TServiceAppliaction играет лишь роль оболочки для входящих в его состав сервисов и поэтому практически не обладает индивидуальными свойствами и методами.
|
|
|
Таким образом целесообразно реализовать следующие компоненты ПХОД в виде служб: подсистему обработки, подсистему хранения данных, модуль взаимодействия.
Подсистема масштабирования должна быть полностью реализована в виде службы.
Рисунок 9 – интерфейс ПО мониторинга изменений файлов
Большинство компонентов, составляющих ПМФС должны быть так же реализованы в виде служб, исключение составляет только АРМ ПМФС, позволяющий управлять службами подсистемы.
Для реализации модуля контроля целостности ФС ПМФС воспользуемся собственными разработками по реализации службы мониторинга изменений файл, зарегистрированных в виде свидетельства о государственной регистрации программы для ЭВМ № 2016610062.
Интерфейс менеджера службы мониторинга изменений файлов зарегистрированная в системе служба мониторинга изменений файлов приведены на рисунке 9.
Список использованных источников
1 Гагарина Л. Г., Кокорева Е. В., Виснадул Б. Д. Технология разработки программного обеспечения: учебное пособие / под ред. Л. Г Гагариной. — М.: ИД «ФОРУМ»: ИНФРА-М, 2008. – 400 с.
2 Калянов, Г.Н. Case – структурный системный анализ. / Калянов, Г.Н. – М.: Лори, 1996. – 1056 с.
3 Руссинович М., Соломон Д. Внутреннее устройство Microsoft Windows: Windows Server 2003, Windows XP и Windows 2000. Мастер-класс. / Пер. с англ. – 4-е изд. – М.: Издательско-торговый дом «Русская Редакция»; СПб.: Питер; 2005. – 992 с.
|
|
|
