Реферат Ключевые слова: Internet, Web-сайт, php-скрипт, система контроля и управления версиями, Subversion




НазваниеРеферат Ключевые слова: Internet, Web-сайт, php-скрипт, система контроля и управления версиями, Subversion
страница1/10
Дата публикации11.06.2014
Размер1.12 Mb.
ТипРеферат
literature-edu.ru > Авто-обзор > Реферат
  1   2   3   4   5   6   7   8   9   10
РЕФЕРАТ
Ключевые слова: Internet, Web-сайт, PHP-скрипт, система контроля и управления версиями, Subversion.

Объектом исследования являются Web-сайты, атаки на них и способы восстановления поврежденных PHP-скриптов.

Цель работы – разработка системы автоматического восстановления сайта на основе использования Subversion при несанкционированном изменении PHP-скриптов.

В результате выполнения дипломного проекта была разработана система автоматического восстановления сайта при несанкционированном изменении PHP-скриптов.

Система доведена до практической реализации, является гибкой и настраиваемой для пользователя.

Разработанный программный модуль автоматизирует процедуру восстановления сайта, повреждённого в результате различного рода атак.

СОДЕРЖАНИЕ

ОПРЕДЕЛЕНИЯ 7

ВВЕДЕНИЕ 9

1.1 Основные понятия и их определения 12

1.2 Программные средства для создания web-сайтов 13

1.3 Классификация атак на Web-сайты и возможные способы защиты 20

1.4 Обзор существующих систем контроля и управления версиями 26

1.5 Выводы 30

1.6 Постановка задачи на дипломное проектирование 30

2.1 Место решаемой задачи в комплексной проблеме 31

2.2 Решение проблемы восстановления файлов Web-сайта путем резервного копирования 41

2.3 Решение проблемы восстановления файлов Web-сайта путем использования Subversion 44

2.4 Алгоритм автоматического восстановления работоспособности сайта 61

2.5 Выводы 64

3РЕАЛИЗАЦИЯ РАЗРАБОТАННОГО АЛГОРИТМА 65

3.1 Выбор средства для реализации 65

3.2 Хеширование в PHP 69

3.3 Описание используемого класса phpsvnclient 71

3.4 Используемые возможности PHP для реализации алгоритма 71

3.5 Реализация алгоритма автоматического восстановления работоспособности сайта 73

3.6 Выводы 81

2.1 Концепция экономического обоснования дипломного проекта 82

2.2 Трудоемкость и календарный план 83

2.3Определение стоимости разработки системы 90

2.4 Комплексная оценка эффективности проведенной работы 94

2.5 Выводы 95

5ОХРАНА ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ 96

5.1 Введение 96

5.2 Общие положения 96

5.3 Перечень основных документов 100

5.4 Выводы 109

6ЗАКЛЮЧЕНИЕ 110

ОПРЕДЕЛЕНИЯ
Интернет - всемирная система объединённых компьютерных сетей, построенная на использовании семейства протоколов ТCP/IP и маршрутизации пакетов данных. WWW-сервис (World Wide Web - всемирная паутина) - это гипертекстовая, гипермедийная, распределенная, интегрирующая, глобальная информационно-поисковая система в Интернет.

Web-сайт - это информация (представленная в определенном виде), которая располагается на web-сервере и имеет свое уникальное имя (адрес) в Интернет. Web-сайт представляет собой некоторый набор текстовой и графической информации, организованный в виде определенного количества web-страниц, связанных между собой гипертекстовыми ссылками.

Клиент-сервер — вычислительная или сетевая архитектура, в которой задания или сетевая нагрузка распределены между поставщиками услуг (сервисов), называемых серверами, и заказчиками услуг, называемых клиентами. Нередко клиенты и серверы взаимодействуют через компьютерную сеть и могут быть как различными физическими устройствами, так и программным обеспеченем. Программный код, обеспечивающий интерактивность web-страниц, называется сценарием (скриптом).

Хэш-функция – криптографическая функция, аргументом которой являются произвольные сообщения, представленные в виде последовательности битов, и значения которой лежат в области от до , где - размер выходного значения хэш-функции.

Алгоритм – совокупность операций, выполняемых в строго установленном порядке, для решения поставленной задачи.

Информация - сведения (сообщения, данные) независимо от формы их представления [2];

Доступ к информации - ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации [3].

Правила разграничения доступа ПРД - совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа [3].

Несанкционированный доступ к информации НСД - доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами [3].

Защита от несанкционированного доступа - предотвращение или существенное затруднение несанкционированного доступа [3].

Идентификация - присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов [3].

Аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности [3].

Целостность информации - способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения) [3].

Угроза - это потенциально возможное событие, действие, процесс или явление, которое может привести к понятию ущерба чьим-либо интересам.

Атака на компьютерную систему - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости. Таким образом, атака - это реализация угрозы.

ВВЕДЕНИЕ
С проблемой безопасности и защиты сайты своего сайта рано или поздно сталкивается владелец любого web-ресурса, а с течением времени, учитывая тенденцию переноса локальных приложений в web-среду актуальность защиты online-приложений будет только возрастать.

Проблема обеспечения безопасности сайтов актуальна как для крупных популярных, так и для небольших и не очень посещаемых приложений. В настоящее время наибольшую опасность представляют: «троянские программы», поражающие Web-сайты; программы, занимающиеся автоматической рассылкой спама с Web -сайтов; софт, работающий практически «без участия человека». Подобные программы могут нанести ущерб любому плохо защищенному ресурсу. В результате атаки может произойти потеря или нарушение содержимого выполняемых сценариев сайта на сервере. Если поврежденные данные существуют в единственном экземпляре – прямо на сервере, то разработчикам придется заново переписывать сайт. При этом работу сайта придется приостановить на время, требующееся разработчикам для восстановления. Как следствие этого – потеря доверия клиентов к данному Web-сайту, прямые убытки для бизнеса, потеря рабочего времени для исправления ошибок.

Для предотвращения всего вышеперечисленного необходимо использовать встроенные средства защиты языка, на котором разрабатывается сценарий, шифрование, а также средства защиты операционной системы и сервера. Всегда остается вероятность наличия уязвимости в системе защиты сайта. Спасти сайт в этом случае, сохранить данные или хотя бы основную часть из них, поможет резервное копирование.

Для решения проблемы обеспечения безопасности функционирующего сайта в данном дипломном проекте предлагается использовать систему контроля версий Subversion. Subversion позволяет хранить изменения, произведенные над группой файлов, а также упростить процедуру резервного копирования. Все исполняемые файлы проекта предполагается хранить в репозитории Subversion. Для выполняемых сценариев сайта это означает, что всегда будет иметься их резервная копия.

Дипломный проект «Разработка системы автоматического восстановления работоспособности сайта на основе использования Subversion при несанкционированном изменении PHP-скриптов» имеет следующую структуру.

Первая глава посвящена изучению понятия Web-сайта и атак на него. Рассмотрены общие сведения, связанные с этим понятием, а так же классификация возможных угроз. Далее в главе рассмотрены общие сведения, связанные с восстановлением поврежденных файлов Web-сайта с помощью системы контроля версий. В конце главы дана постановка задачи на дипломное проектирование.

Во второй главе рассмотрено место решаемой задачи восстановления поврежденных файлов к комплексной проблеме. Рассмотрены основные методы решения поставленной задачи и их недостатки. Рассмотрены преимущества использования систем контроля версия для работы с Web-сайтом, а также проведен выбор наиболее оптимальной системы, рассмотрена схема работы с ней, показаны имеющиеся недостатки. Рассмотрены возможные средства для обнаружения поврежденных файлов и разработан алгоритм автоматического восстановления поврежденных файлов Web-сайтов.

В третьей главе обоснован выбор наиболее оптимального языка для реализации, рассмотрены возможности PHP для реализации разработанного алгоритма. Описана реализация алгоритма на языке PHP, рассмотрены функции отдельных файлов разработанного модуля.

В четвертой главе было произведено экономическое обоснование дипломного проекта, в ходе которого был составлен перечень основных этапов и видов работ, определена их трудоемкость, рассчитаны затраты на проведение дипломного проекта и дана комплексная оценка ее эффективности.

В пятой главе рассмотрены вопросы защиты интеллектуальной собственности.

Целью дипломного проекта является разработка системы автоматического восстановления сайта на основе использования Subversion при несанкционированном изменении PHP-скриптов.


  1. АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ И РАЗРАБОТКА ТЕХНИЧЕСКОГО ЗАДАНИЯ




    1. Основные понятия и их определения



Для просмотра web-сайта используются программы браузеры (программа-просмотрщик). Сегодня в мире существует не менее десятка различных браузеров. К наиболее распространенным относятся Internet Explorer (компания Microsoft), Netscape Navigator (компания Netscape/AOL), Opera (компания Opera Software) и Mozilla. Все браузеры имеют свои достоинства и недостатки, которые складываются из скорости работы, способности открывать те или иные приложения, соответствие требованиям безопасности при работе в Сети.

Для создания динамичных, интерактивных страниц, включающих в себя массу нестандартных возможностей, необходимо знать современные технологии web-программирования.

Программный код, обеспечивающий интерактивность web-страниц, называется сценарием (скриптом).

Все технологии web-программирования можно разделить на две основные группы: программирование на стороне клиента и на стороне сервера.

Сценарии на стороне клиента выполняются под управлением браузера, не обращаясь к серверу. Чаще всего они создаются на языках JavaScript и VBScript.

Сценарии на стороне сервера располагаются и выполняются под управлением Web-сервера. Для их написания обычно используются такие технологии, как Perl, ASP, ColdFusion, PHP, JSP и SSI.

Существует множество программных средств для создания и редактирования web-страниц сайта.

На сегодняшний день разработано большое число web-редакторов, которые можно разбить на три группы.

1) Свободно распространяемые (бесплатные). В основном это невизуальные html-редакторы, разработанные небольшой группой авторов. Визуальные редакторы этой группы имеют ограниченный набор средств визуального редактирования. Характеризуются небольшим объемом занимаемой памяти, а некоторые из них даже не требуют специальной установки.

2) Условно-бесплатные. Web-редакторы этой группы характеризуются невысокой ценой.

3) Платные. В эту группу входят невизуальные и визуальные редакторы, разработанные крупными фирмами. Отвечают всем требованиям, предъявляемым к современным web-редакторам. Накладывают определенные ограничения на ресурсы компьютера. Обычно имеются демо-версии продукта, которые можно установить бесплатно и работать с ними ограниченное время (30 дней).



    1. Программные средства для создания web-сайтов



Языки и средства разметки
HTML, Hyper Text Markup Language (язык разметки гипертекста) — базовая технология интернета. HTML - стандартный язык разметки документов во Всемирной паутине. Большинство web-страницы создаются при помощи языка HTML (или XHTML). Язык HTML интерпретируется браузером и отображается в виде документа, в удобной для человека форме.

При помощи HTML можно создавать отдельные элементы, а в дальнейшем компоновать их между собой. HTML позволяет формировать текстовые блоки, форматировать их, выделяя абзацы, организовывать и создавать любые таблицы и списки. Есть возможность управлять цветовым оформлением документов, добавлять на сайт звуки, анимацию, картинки. HTML, естественно, помогает организовывать связь документов, разделов и страниц сайта между собой посредством гиперссылок.

Главный недостаток HTML — отсутствие средств, при помощи которых было бы возможно контролировать просмотр web-страниц независимо от пользователя. Web-мастер подготавливает страницу под какие-то определенные параметры, разрешение монитора, вид браузера и т.д. Пользователь же, изменив эти параметры у себя на компьютере, может получить на выходе страницу, существенно отличающуюся от замыслов программиста.

XML (eXtensible Markup Language, расширяемый язык разметки) - язык структурной разметки текстовой информации. XML предназначен для хранения структурированных данных (взамен существующих файлов баз данных), для обмена информацией между программами, а также для создания на его основе более специализированных языков разметки (например, XHTML), иногда называемых словарями. XML является упрощённым подмножеством языка SGML.

Главное преимущество XML заключается в том, что язык этот можно дописывать и расширять, добавляя новые тэги, создавая свои пользовательские XML-словари. По мнению аналитиков, XML постепенно должен стать основным стандартом во всемирной сети, включив в себя большинство других использующихся ныне форматов.

CSS. Технология CSS (Cascading Style Sheets, каскадные таблицы стилей) позволяет с помощью специального макроязыка задать форматирование страницы. В файле CSS мы можем задать параметры для всех тегов HTML по отдельности, а также для группы тегов, создать некий шаблон, данные которого будут в дальнейшем влиять на все элементы страницы.

Стили можно задать не только для одной конкретной страницы, но и для всего сайта в целом. Также технологию CSS можно использовать практически на любом сервере без каких-либо ограничений.

DHTML (Dynamic Hyper Text Markup Language) - это способ создания интерактивного веб-сайта, использующий сочетание статичного языка разметки HTML, встраиваемого (и выполняемого на стороне клиента) скриптового языка JavaScript и CSS (каскадных таблиц стилей).

DHTML базируется на объектной модели документа DOM (Document Object Model), технология эта встроена во все виды браузеров и помогает осуществить доступ к любому отдельно взятому элементу web-страницы (который в дальнейшем можно видоизменить). Технология DHTML позволяет нам осуществлять программное управление всеми тегами и атрибутами и создавать сложные пользовательские интерфейсы. DHTML позволит программисту спроектировать такие интерактивные элементы, как движущийся фон, расположенный под статичным текстовым содержимым страницы, любые сложные объекты, выпадающие меню, мигающие при наведении курсора кнопки, анимацию, титры и многое другое.

  1   2   3   4   5   6   7   8   9   10

Добавить документ в свой блог или на сайт

Похожие:

Реферат Ключевые слова: Internet, Web-сайт, php-скрипт, система контроля и управления версиями, Subversion iconНазвание статьи
Ключевые слова: ключевые слова, ключевые слова, ключевые слова, ключевые слова, ключевые слова, ключевые слова

Реферат Ключевые слова: Internet, Web-сайт, php-скрипт, система контроля и управления версиями, Subversion iconЗадача проекта: «Кулинария это искусство приготовления пищи. И, как...
Каким бы красивым ни был сайт, посетители ищут на нём свежую информацию. Для того, чтобы сайт стал успешным, он обязан быть динамичным....

Реферат Ключевые слова: Internet, Web-сайт, php-скрипт, система контроля и управления версиями, Subversion iconПрошу разрешить прохождение преддипломной практики на кафедре асоиу....
Прошу утвердить тему дипломного проекта "Разработка системы автоматического восстановления работоспособности сайта на основе использования...

Реферат Ключевые слова: Internet, Web-сайт, php-скрипт, система контроля и управления версиями, Subversion iconЗаголовок статьи
Ключевые слова

Реферат Ключевые слова: Internet, Web-сайт, php-скрипт, система контроля и управления версиями, Subversion icon3. java язык и технология. 15 Мобильность Java. 15 Объектная модель языка java. 17
Но нет появился еще один, с названием Java. Этот язык сумел получить весьма заметную известность за последние несколько лет, так...

Реферат Ключевые слова: Internet, Web-сайт, php-скрипт, система контроля и управления версиями, Subversion iconПрактическая работа над выполнением конкретных заданий по конфигурированию...
...

Реферат Ключевые слова: Internet, Web-сайт, php-скрипт, система контроля и управления версиями, Subversion iconРеферат Состав работы
...

Реферат Ключевые слова: Internet, Web-сайт, php-скрипт, система контроля и управления версиями, Subversion iconДипломная работа
Также исходный код приложения свободно доступен по сети Internet. Современные среды разработки поддерживают интеграцию с репозиторием...

Реферат Ключевые слова: Internet, Web-сайт, php-скрипт, система контроля и управления версиями, Subversion iconНазвание публикации
Ключевые слова: разместите здесь до 5-7 ключевых слов на русском языке в этом формате

Реферат Ключевые слова: Internet, Web-сайт, php-скрипт, система контроля и управления версиями, Subversion iconWeb сайт соуб, как интегратор литературно-творческих ресурсов Смоленской области
Современный научно-технический прогресс создал уникальную ситуацию, когда происходит обобщение мирового опыта, а культурные ценности...

Литература


При копировании материала укажите ссылку © 2015
контакты
literature-edu.ru
Поиск на сайте

Главная страница  Литература  Доклады  Рефераты  Курсовая работа  Лекции