Аналіз методів захисту інформації від копіювання

      Міністерство  освіти і науки України

      Вінницький  національний технічний університет

      Інститут  інформаційних технологій та комп’ютерної інженерії 
 
 
 
 
 
 
 
 
 

      ІНДИВІДУАЛЬНЕ ЗАВДАННЯ 

      на  курсову роботу з дисципліни ”Обчислювальна техніка та програмування”

      студентці Іваненко В.С. ІнАЕКСУ  факультету ФЕЛТ групи  МІТ-09

                    

        Тема: «Аналіз методів захисту інформації від копіювання».

        Пояснення: аналіз повинен проводитися  на прикладі розробленої програми, що дозволяє складати захищати  файли від копіювання в інші місця жорсткого диска.

        Постановка задачі:

1.Створити  програму яка буде захищати  будь який файл від копіювання

2. Для  розробки програми використовувати  мову  С++

3. По  необхідності використовувати інші  елементи 
 
 
 
 
 
 
 
 

      Дата  видачі ”____” _________ 2010р.  Керівник __________________

                                                                                                          (підпис)

                                                                       Завдання отримав__________

                                                                                                             (підпис) 
 
 
 
 
 

      Міністерство  освіти і науки України

      Вінницький  національний технічний університет

      Інститут  автоматики, електроніки та комп’ютерних систем  управління 
 

      Кафедра АІВТ 
 
 
 
 

      АНАЛІЗ  МЕТОДІВ ЗАХИСТУ ІНФОРМАЦІЇ ВІД  КОПІЮВАННЯ  

      Пояснювальна  записка

      з дисципліни ”Обчислювальна техніка  та програмування”

      до  курсової роботи за спеціальністю

      “ Метрологія та інформаційно-вимірювальні   технології ” 
 
 
 
 

                                                                                         Керівник курсової роботи:

                                                             

                                                                               ______________________ 

                                                                                  ”___” ____________2010 р.

                                                                             Розробив студент гр.

                                                                                                         

                     

      ”___” ____________2010 р. 
 
 
 
 
 
 
 
 
 
 

      Вінниця ВНТУ 2010 

АНОТАЦІЯ

     У даній курсовій роботі розроблено програму яка захищає файли від копіювання, в разі потреби. Програма розроблена в середовищі С++. Обґрунтовано вибір цього середовища. Також, представлено алгоритм і лістинг програми. 

ANNOTATION

     In this term paper the program is developed which copyprotects files, in the case of necessity. The program is developed in the environment of С++. Grounded choice of this environment. Also, an algorithm and program listing is presented. 

АННОТАЦИЯ

     В данной курсовой работе разработана  программа которая защищает файлы  от копирования, в случае потребности. Программа разработана в среде С++. Обоснованно выбор этой среды. Также, представлен алгоритм и листинг программы. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

ЗМІСТ

ВСТУП………………………………………………………………..……………………5

1  ЗАГАЛЬНІ  ВІДОМОСТІ…………………………...…………………………….…....7

       1.1 Захист документа за допомогою  атрибутів……………………….…..….……..7

       1.2 Переривання подій………………...…………………..………………………….8

       1.3 Мова для розробки програми…………………...………………….....................8

2  ФУНКЦІОНАЛЬНЕ  ПРИЗНАЧЕННЯ…………..……...…………………………...10

3  АНАЛІЗ МЕТОДІВ РІШЕННЯ ЗАДАЧІ………….....…..…………………………..11

4  ОПИС ЛОГІЧНОЇ  СТРУКТУРИ ЗАДАЧІ……………..……..…..............................18

5  ТЕХНІЧНІ  ЗАСОБИ, ЩО ВИКОРИСТОВУЮТЬСЯ В  ПРОГРАМІ……..……….19

6. ПОРДОК РОБОТИ  З ПРОГРАМОЮ………………………...……………………...20

        6.1 Виклик та завантаження програми  ……………………………………...........20

        6.2 Вхідні дані ...…………………………………………...….................................20

        6.3 Вихідні дані…………………...………………….……………………………..20

        6.4 Інструкція для користувача………………………...…………………….…....20

ВИСНОВКИ…………………………………..……….…............................................…22

ПЕРЕЛІК ПОСИЛАНЬ…………………….……...................................…………….....23

ДОДАТКИ……….……………………………………………………………..………...24

       Додаток А Лістинг програми………………………………………………………25

      Додаток Б Схема функціонування програми….……………………………….….27 
 
 
 
 
 
 
 
 
 

ВСТУП 

     У сучасному світі є дуже небагато речей, які можна зробити, не збираючи, узагальнюючи, генеруючи або не маючи  доступу до інформації. М.Вінер визначав інформацію як “позначення змісту, отриманого із зовнішнього світу в процесі нашого пристосування до нього і пристосування до нього наших почуттів. Процес отримання і використання інформації є процесом нашого пристосування до випадковостей зовнішнього середовища і нашої життєдіяльності в цьому середовищі”. Іншими словами, під інформацією розумівся засіб, що дозволяє зняти невизначеність у пізнанні того чи іншого об’єкта.

     Розглядаючи інформацію, як об’єкт захисту, треба  зазначити, що інформація - це результат  відображення і обробки у людській свідомості різноманіття навколишнього світу, це відомості про оточуючі людину предмети, явища природи, діяльність інших людей тощо. Відомості, якими обмінюється людина через електронно-обчислювальні машини (ЕОМ), з іншою людиною або ЕОМ, і є предметом захисту. Захистові має підлягати не лише таємна інформація. Модифікація несекретних даних може призвести до витоку таємних. Знищення або зникнення накопичених з великими труднощами даних може призвести до їх безнадійної втрати. Залежно від сфери і масштабів застосування тієї чи іншої системи обробки даних втрата або витік інформації може призвести до наслідків різної тяжкості: від невинних жартів до надзвичайно великих втрат економічного і політичного характеру. І тому є маса подібних прикладів. Особливо широкого розмаху набули злочини в автоматизованих системах, обслуговуючих банківські і торговельні структури. За даними зарубіжних спеціалістів, втрати банків в результаті комп’ютерних злочинів щорічно складають від 170 млн. до 41 млрд. доларів США.

     Цінність  інформації є критерієм при прийнятті будь-якого рішення про її захист. Хоча було зроблено багато різних спроб формалізувати цей процес з використанням методів теорії інформації і аналізу рішень, процес оцінки досі залишається вельми суб’єктивним. Для оцінки потрібний розподіл інформації на категорії не тільки відповідно до її цінності, але й важливості. Відомий наступний розподіл інформації за ступенем важливості:

     1) життєво важлива незамінна інформація, наявність якої необхідна для  функціонування організації;

     2) важлива інформація - інформація, яка може бути замінена або відновлена, але процес відновлення дуже важкий і пов’язаний з великими витратами;

     3) корисна інформація - інформація, яку  важко відновити, однак організація  може ефективно функціонувати  й без неї;

     4) несуттєва інформація - інформація, яка організації більше не потрібна.

     Аналіз  законодавства, яке регулює суспільні  інформаційні відносини в Україні, дозволяє стверджувати, що наша держава, поряд із заходами стимулювання розвитку інфраструктури на основі новітніх технологій, вживає необхідних заходів, спрямованих проти комп’ютерної злочинності. Прикладом цьому можуть служити Указ Президента від 31 липня 2000 року “Про заходи щодо розвитку національної складової глобальної інформаційної мережі Інтернет та забезпечення широкого доступу до цієї мережі в Україні”, а також Розділ 16 - "Злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж" Кримінального кодексу України. 
 

 

1 ЗАГАЛЬНІ  ВІДОМОСТІ

     1.1 Захист документа за допомогою атрибутів

     Документ можна захистити від стороннього доступу за допомогою пароля. Можна вибрати один з трьох рівнів захисту:

  • поле Password to open/Пароль для открытия файла - доступ до документа тільки через пароль;
  • поле Password to modyfy/Пароль разрешения записи - вільний доступ до читання документа, але для внесення і записування виправлень потрібен пароль;
  • опція Read-only recommended/Рекомендовать доступ только для чтения - вільний доступ до читання документа, записування файлу блокується і можливе лише під іншим іменем.

     Для перевірки пароля потрібно на вимогу системи, ввести його повторно. Відкрити такі файли можна лише після введення пароля. Якщо файл доступний лише для  читання, при відкриванні документа  з'являється відповідне вікно попередження. Щоб зняти паролі з файлу, треба повторно виконати зазначені команди й очистити поля для введення паролів.

     Для додаткового захисту документа  можна використати команду Tools/Сервис Protect Document/Установить защиту.

     У діалоговому вікні можна заборонити вносити зміни в документ, крім:

  • Tracked change/Записи исправлений - запису виправлень;
  • Comments/Вставки примечаний - уставляння приміток;
  • Forms/Ввода данных в поля форм - уведення даних у поля форм.
 
 
 

  
 
 

Рис. 1.1- Встановлення захисту на документ Word

     У полі Password/Пароль потрібно ввести пароль і після натискування на кнопку ОК, підтвердити його. Щоб зняти захист, потрібно виконати команду Tools/Сервис  Unprotect Document/Снять защиту і в діалоговому вікні ввести потрібний пароль.

     1.2 Перехоплення подій

     Перехоплення  подій у Windows Server 2003 і Windows XP Алан Лиссо  Сучасні складні операційні системи, зокрема Windows, виконують одночасно  безліч завдань і генерують дуже багато подій. Додаткові події народжуються діями користувачів системи. Наприклад, користувач чи адміністратор може зробити зміни у конфігурації системи, від'єднати від комп'ютера шнур живлення або вимкнути систему. Кожна з цих дій породжує одне чи кілька таких подій. Можливість перехоплення та принципи аудиту цих подій відкриває значні перспективи з погляду управління. Наприклад, написати сценарій, який повідомляв би вас про те, що хтось вніс у систему певні зміни. Шляхом відправки відповідних запитів мовою WQL (Windows Management Instrumentation (WMI) Query Language) то можна організувати перехоплення подій.

     Клавіатурні пастки

       У операційній системі Microsoft Windows пасткою, чи хуком (hook) називається  механізм перехоплення подій  з допомогою особливої функції  (як-от передача повідомлень Windows, введення з миші чи клавіатури) доти, як вони дійдуть до виконання. Ця функція може потім реагувати на події та, деяких випадках, змінювати чи скасовувати їх. Функції, що отримують повідомлення про події, називаються фільтруючими функціями і різняться за типами перехоплюваних ними подій.

     Для вирішення задачі даної курсової роботи використаний такий метод захисту файлів від копіювання, за яким була розроблена програма, що відшуковує копії заданого файлу, порівнює знайдений файл з початковим. Якщо цей файл не є початковим файлом, програма його видаляє. 

     1.3Мова для розробки програми 

   Для розробки програми вибрана мова С++. C++ – універсальна мова програмування, що належить до високорівневих, трансльованих, об’єктно-орієнтованих мов. Була розроблена Бьярном Страуструпом у 1983 році. Базується на мові Сі. У 1990-х роках С++ стала однією з найуживаніших мов програмування загального призначення. Нововведенням С++ в порівнянні з С є: підтримка об’єктно-орієнтованого програмування через класи, підтримка узагальненого програмування через шаблони, доповнення до стандартної бібліотеки, додаткові типи даних, виключень, простору імен, вбудовувані функції, посилання і оператори керування вільно розподілюваною пам’яттю. Мова С++ має достатньо шиpокi гpафiчнi можливостi. Всi необхiднi визначення для графiчного модуля мови С++ дано в файлi graphics.h . При виборi вiдповiдного режиму вiн повинен бути включеним в програму за допомогою директиви #include, а перед використанням графічних функцій повинна бути проініціалізована графічна система (вказаний графічний драйвер та режим його роботи).

 

      2 ФУНКЦІОНАЛЬНЕ ПРИЗНАЧЕННЯ 

     Програми  захисту інформації стають дедалі актуальнішими.

     Причини які впливають на розвиток в області  захисту інформації.

     По  мірі розвитку і ускладнення засобів, методів і форм автоматизації  процесів обробки інформації підвищується її вразливість. Основними факторами, що сприяють підвищенню цієї вразливості, є:

     1. Різке збільшення обсягів інформації, що накопичуються, зберігається та обробляється за допомогою ЕОМ та інших засобів автоматизації.

     2. Зосередження в єдиних базах даних інформації різного призначення і різного приладдя.

      3. Різке розширення кола користувачів, які мають безпосередній доступ  до ресурсів обчислювальної системи  і даних, які знаходяться в ній.

     4. Ускладнення режимів функціонування  технічних засобів обчислювальних систем: широке впровадження багатопрограмного режиму, а також режимів поділу часу і реального часу.

     5. Автоматизація  міжмашинного обміну інформацією, в тому числі і на великих відстанях.

     В цих умовах виникає вразливість  двох видів: з одного боку, можливість знищення або перекручування інформації (тобто порушення її фізичної цілісності), а з іншого - можливість несанкціонованого використання інформації (тобто небезпека витоку інформації обмеженого користування). Другий вид вразливості викликає особливу занепокоєність користувачів ЕОМ.

 

      3 АНАЛІЗ МЕТОДІВ РІШЕННЯ ЗАДАЧІ 

       Можна виділити три напрями  робіт з захисту інформації: теоретичні  дослідження, розробка засобів  і обґрунтування способів використання  засобів захисту в автоматизованих системах. У теоретичному плані основна увага приділяється дослідженню уразливості інформації в системах електронної обробки інформації, явищу та аналізу каналів просочування інформації, обґрунтуванню принципів захисту у великих автоматизованих системах та розробки методик оцінки надійності захисту. На цей час розроблено багато різних засобів, методів, мір і заходів, призначених для захисту інформації, накопичуваної, збереженої і оброблюваної в автоматизованих системах. Сюди входять апаратні і програмні засоби, криптографічне закриття інформації, фізичні міри, організовані заходи, законодавчі заходи. Іноді всі ці засоби захисту діляться на технічні і нетехнічні, причому, до технічних відносять апаратні і програмні засоби і криптографічне закриття інформації, а до нетехнічних - інші перелічені вище.

     а) апаратні засоби захисту. До апаратних засобів захисту відносяться різні електронні, електронно-механічні, електронно-оптичні пристрої. На цей час розроблено дуже багато апаратних засобів різного призначення, проте найбільшого поширення отримують такі:

  • спеціальні регістри для зберігання реквізитів захисту: паролів, ідентифікуючі коди, грифи чи рівні таємності;
  • генератори кодів, призначені для автоматичного генерування ідентифікуючого коду устрою;
  • пристрої виміру індивідуальних характеристик людини (голосу, відбитків) з метою його ідентифікації;
  • спеціальні біти таємності, значення яких визначає рівень таємності інформації, збереженої в ЗУ, якій належать дані біти;
  • схеми переривання передачі інформації в лінії з метою періодичної перевірки адреси видачі даних.

     Особливу  і отримуючу найбільшого поширення групу апаратних засобів захисту становлять пристрої для шифрування інформації

( криптографічні методи).

     б) програмні засоби захисту. До програмних засобів захисту відносяться спеціальні програми, призначені до виконання функцій захисту та входять у склад програмного забезпечення систем обробки даних. Програмний захист є найпоширенішим виглядом захисту, чому сприяють такі позитивні сторони даного засобу, як універсальність, гнучкість, простота реалізації, практично необмежені можливості зміни та розвитку т.п. По функціональному призначенню їх можна розділити на такі групи:

  • ідентифікація технічних засобів (терміналів, пристроїв групового управління уведенням-виведенням, ЕОМ, носіїв інформації), завдань і користувачів;
  • визначення прав технічних засобів (дні та час роботи, дозволені для використання завдання) і користувачів;
  • контроль роботи технічних засобів і користувачів;
  • реєстрація роботи технічних засобів і користувачів при обробці інформації обмеженого використання;
  • знищення інформації в ЗУ після використання;
  • сигналізації при несанкціонованих діях;
  • допоміжні програми різного призначення: контролю роботи механізму захисту, проставлення грифа таємності на документах, які видаються.

     в) резервне копіювання. Резервне копіювання інформації полягає в зберіганні копії програм на носії: стримері, гнучких носіях, оптичні диски, жорстких дисках. На цих носіях копії програм можуть перебувати у нормальному (незжатому) чи заархівованому вигляді. Резервне копіювання проводиться задля збереження програм від ушкоджень (як навмисних, так і випадкових),  і для зберігання рідко використовуваних файлів. При сучасному розвитку комп'ютерних технологій вимоги до запам'ятовуючих пристроїв в локальній мережі ростуть набагато швидше, ніж можливості.

     Разом із геометричним зростанням ємності  дискових підсистем програмам копіювання на магнітну стрічку за час, відпущений на резервування, доводиться читати і записувати дедалі більші масиви даних. Ще важливо, що програми резервування мусять навчитися в такий спосіб управляти великою кількістю файлів, щоб користувачам не було надто складно видобувати окремі файли. Більшість найпопулярніших сучасних програм резервування надають, у цій чи іншій формі, базі даних про зарезервовані файли й певну інформацію про те, на який стрічці перебувають останні зарезервовані копії. Набагато рідше зустрічається можливість інтеграції (чи в крайньому випадку співіснування) з технологією структурування, чи ієрархічного зберігання інформації (HSM, Hierarchical Storage Management). HSM допомагає збільшити ємність доступного простору жорсткого диска на сервері з допомогою переміщення статичних файлів (до яких останнім часом не зверталися) на менш дорогі альтернативні запам'ятовуючі пристрої, такі як оптичні нагромаджувачі чи нагромаджувачі на магнітної стрічці. HSM залишає на жорсткому диску фіктивний файл нульової довжини, повідомляючи про те, що реальний файл перенесений. У разі, якщо користувачеві знадобиться попередня версія файлу, то програмне забезпечення HSM зможе швидко витягти його з магнітної стрічки чи з оптичного нагромаджувача.

     г) криптографічне шифрування інформації. Криптографічне закриття (шифрування) інформації заключається в такому перетворенні  інформації, що захищається, по якому за зовнішнім виглядом не можна визначити зміст закритих даних. Криптографічному захисту фахівці надають особливу увагу,  вважаючи його найнадійнішим, а для інформації, що передається лінією зв'язку великої протяжності, - єдиним способом захисту інформації від розкрадань.

     Основні напрями робіт з аспекту захисту, що розглядається, можна сформулювати в такий спосіб:

  • вибір раціональних систем шифрування для надійного закриття інформації;
  • обґрунтування шляхів реалізації систем шифрування в автоматизованих системах;
  • розробка правил використання криптографічних методів захисту у процесі функціонування автоматизованих систем;
  • оцінка ефективності криптографічного захисту.

       До шифрів, призначених для закриття інформації в ЕОМ та автоматизованих системах, пред'являється низка вимог , зокрема: достатня стійкість (надійність закриття), простота шифрування і розшифрування від способу внутрішньо машинного подання інформації, нечутливість до невеликих помилок шифрування, можливість внутрішньо машинної обробки зашифрованої інформації, незначна надмірність інформації за рахунок шифрування й інших. У тій чи іншій мірі наведеним вимогам відповідають деякі види шифрів заміни, перестановки, гамування, і навіть шифри, засновані на аналітичних перетвореннях даних, що шифруються. Шифрування заміною (іноді вживається термін "підстановка") полягає у тому, що символи тексту, що шифрується, замінюються символами іншого чи того ж алфавіту відповідно до заздалегідь обумовленої схеми заміни. Шифрування перестановкою полягає у тому, що символи тексту, що шифрується, переставляються за якимось правилом в рамках якогось блоку цього тексту. При достатній довжині блоку, в рамках якого здійснюється перестановка, і складному й  порядку перестановки, що не повторюється, можна досягти достатньої для практичних додатків у автоматизованих системах стійкості шифрування.

       Шифрування гамуванням полягає у тому, що символи тексту, що шифрується, складаються з символами деякої випадкової послідовності, що називається гамою. Стійкість шифрування визначається переважно розміром (довжиною)  частини гами, що не повторюється. Оскільки з допомогою ЕОМ можна генерувати практично нескінченну гаму, то цей спосіб вважається одним з основних для шифрування інформації в автоматизованих системах. Щоправда, при цьому виникає чимало організаційно-технічних труднощів, які, проте, є не переборними.

     Шифрування  аналітичним перетворенням полягає у тому, що текст, який шифрується перетворюється по деякому аналітичного правилу (формулі). Можна, наприклад, керуватися правилом множення матриці на вектор, причому матриця, що множиться є ключем шифрування (тому її розмір і зміст повинні зберігатися у таємниці), а символи вектора, що множиться послідовно служать символами тексту,що шифрується. Особливо ефективними є комбіновані шифри, коли текст послідовно шифрується двома чи великою кількістю систем шифрування (наприклад, заміна та гамування, перестановка і гамування). Вважається, що заодно стійкість шифрування перевищує сумарну стійкість в складових шифрах. Отож кожну з розглянутих систем шифрування можна реалізовувати в автоматизованій  системі або програмним шляхом, або з допомогою спеціальної апаратури. Програмна реалізація проти апаратної є гнучкою та обходиться дешевше. Проте апаратне шифрування в цілому у кілька разів продуктивніше. Ця обставина при великих обсягах інформації, яку треба закрити, має вирішальне значення.

     д) фізичні засоби захисту.

 Наступним  класом в арсеналі засобів  захисту інформації є фізичні заходи. Це різні пристрої і споруди, і навіть заходи, які утруднюють чи унеможливлюють проникнення потенційних порушників до місць, у яких вони можуть мати доступ до інформації, яка захищається. Найчастіше застосовуються такі заходи:

  • фізична ізоляція споруд, у яких встановлюється апаратура автоматизованої системи, з інших споруд;
  • огородження території обчислювальних центрів парканами на таких відстанях, яких вистачає для виключення ефективної реєстрації електромагнітних випромінювань, та організації систематичного контролю цих територій;
  • організація контрольно-пропускних пунктів біля входів до приміщень обчислювальних центрів чи обладнання вхідних дверей спеціальними замками, що дозволяє регулювати доступ до приміщень;
  • організація системи охоронної сигналізації.

       е) організаційні заходи щодо  захисту інформації.

 Наступним  класом заходів захисту є організаційні  заходи. Це нормативно-правові акти, які регламентують процеси функціонування  системи обробки даних, використання  її пристроїв й інвестиційних  ресурсів, і навіть взаємини користувачів і систем в такий спосіб, що не санкціонований доступ до інформації стає неможливим або значно не може. Організаційні заходи багато важать у створенні надійного захисту інформації. Причини, якими організаційні заходи грають підвищену роль у механізмі захисту, полягають у тому, що можливості несанкціонованого використання інформації значною мірою обумовлюються нетехнічними аспектами: зловмисними діями, недбайливістю чи недбалістю користувачів чи персоналу систем обробки даних. Впливу цих аспектів практично неможливо уникнути чи локалізувати з допомогою вище розглянутих апаратних і програмних засобів, криптографічного закриття інформації та фізичних заходів захисту. І тому необхідна сукупність організаційних, організаційно-технічних і організаційно-правових заходів, яка виключала б можливість виникнення небезпеки просочування інформації таким чином. Основними заходами у такій сукупності є такі:

Аналіз методів захисту інформації від копіювання