Lista literaturii utilizate
Securitatea informațiilor - protecția confidențialității, integrității și accesibilității informațiilor. [1]
Confidențialitatea este o proprietate a resurselor informaționale legate de faptul că acestea nu vor deveni disponibile și nu vor fi divulgate persoanelor neautorizate. [1]
Integritate - invarianța informațiilor în procesul de transmisie sau stocare. [1]
Disponibilitatea - proprietatea resurselor informaționale, care determină posibilitatea primirii și utilizării acestora la cererea persoanelor autorizate. [1]
După cum reiese din cele de mai sus, pentru a asigura securitatea PI, este necesar să se studieze cu atenție toate nuanțele. Lucrul în acest domeniu nu se oprește nici măcar pentru un minut. Software-ul care furnizează securitatea IP devine din ce în ce mai sofisticat și include orice funcționalitate care este necesară în conformitate cu valul timpului. Resursele sunt dezvoltate pentru a ajuta specialiștii să rezolve problemele de securitate - de exemplu, bazele de date de virusi care conțin legături cu mijloacele de combatere a acestora. Aceasta înseamnă că relevanța oricărei evoluții legate de securitatea informațiilor este foarte mare.
1. Dezvoltarea programului
1.1 Sarcina pentru proiectul de curs
Subiect: Elaborarea unui program pentru stabilirea încercărilor de a ataca un obiect care trebuie protejat
Este necesar să se dezvolte un program care să scrie în fișierul de jurnal acțiuni identificate ca încercări de atac asupra obiectului protejat.
1.2 Selectarea instrumentelor
1.3 Descrierea structurii aplicației
Un program de cinci fișiere cu extensie.php:
fișierul logger.php care efectuează sarcina principală de a calcula conexiuni potențial periculoase și de a ține evidența acestora.
config.php este un mic fișier de configurare care conține informațiile necesare pentru conectarea la baza de date MySQL și folosit de alte fișiere de script.
Figura 2. Aspectul paginii de administrare admin.php.
authorized.php este o imitație a paginii resurselor informaționale a utilizatorului, numai link-urile tipice pentru paginile personale ale utilizatorilor sunt prezentate de la controale. Mai mult, crearea unei pagini de utilizator nu are prea mult sens în ceea ce privește obiectivele acestui proiect, așa cum se arată în Figura 3.
Figura 3. Aspectul paginii authorized.php.
1.4 Descrierea tabelelor de baze de date MySQL
În baza de date MySQL va fi creată o bază de date cu trei tabele, fiecare având un scop individual. Nume de tabele de baze de date:
"utilizatori" - așa cum sugerează și numele, conține datele de înregistrare ale utilizatorilor resursei.
"danger_connect" - un tabel în care sunt plasate înregistrări despre conexiuni potențial periculoase, acestea nu sunt șterse și pot fi verificate în orice moment de către administratorul de resurse.
Comenzile pentru crearea de tabele în baza de date au fost executate în consola client mysql-client sub formă de interogări SQL standard la baza de date în conformitate cu Figura 4.
Figura 4. Interogări SQL pentru crearea de tabele în baza de date.
Fiecare dintre tabele conține mai multe câmpuri (coloane), fiecare având un scop individual.
„Id“ - un câmp care conține un ID unic de utilizator, tip de câmp INT întreg (4) (în paranteze indică numărul de octeți alocat pentru a stoca valoarea) este incrementat DBMS la adăugarea unui nou utilizator prin instrucțiuni specifier creare tabel AUTO_INCREMENT.
"user" - conține în mod natural numele de utilizator, are tipul de caractere CHAR (10).
"pass" - conține atât parola utilizatorului, cât și tipul de caractere CHAR (15).
"time" - câmpul care stochează intrarea despre data și ora încercării de conectare are un tip special pentru stocarea datei și orei DATETIME.
"time" - conține timpul de încercare a conexiunii, care în funcție de logica programului este potențial periculos, este de tip DATETIME.
Figura 5. Interogări SQL la baza de date, afișând structura câmpurilor din tabele.
Figura 6. Interogări SQL la baza de date pentru crearea de conturi.
1.5 Descrierea algoritmului programului
Acum, să ne uităm la lucrarea fiecărui fișier. Să începem în ordine.
Fișierul index.php. Acesta este un document HTML normal, cu inserarea codului PHP. Structura HTML nu va fi luată în considerare în detaliu, deoarece este secundară, cu excepția etichetei