Личный кабинетuser
orange img orange img orange img orange img orange img
Дипломная работаФинансы
Готовая работа №59298 от пользователя Успенская Ирина
book

Разработка информационно-аналитической системы контроля доступа для сотрудников финансовых учреждений

2 200 ₽
Файл с работой можно будет скачать в личном кабинете после покупки
like
Гарантия безопасной покупки
help

Сразу после покупки работы вы получите ссылку на скачивание файла.

Срок скачивания не ограничен по времени. Если работа не соответствует описанию у вас будет возможность отправить жалобу.

Гарантийный период 7 дней.

like
Уникальность текста выше 50%
help

Все загруженные работы имеют уникальность не менее 50% в общедоступной системе Антиплагиат.ру

file
Возможность снять с продажи
help

У покупателя есть возможность доплатить за снятие работы с продажи после покупки.

Например, если необходимо скрыть страницу с работой на сайте от третьих лиц на определенный срок.

Тариф можно выбрать на странице готовой работы после покупки.

Не подходит эта работа?
Укажите тему работы или свой e-mail, мы отправим подборку похожих работ
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных

содержание

Введение 5
1.Анализ существующих аналитических контролей доступа 7
1.1 Общие принципы работы СКУД 8
1.2 Основные возможности СКУД 9
1.3 Обзор компьютерных СКУД 12
1.4 Сравнительная характеристика 25
1.5 Определение основных требований и ограничений 26
1.6 Обзор финасовых учреждний 28
2. Разработка информационно-компьютерной СКУД 30
2.1 Разработка архитектуры СКУД 30
2.2 SQL-инъекции 35
2.3 Командные инъекции 43
2.4 Загрузка файла данных сотрудника 44
2.5 Включение файла данных сотрудника 46
2.6 Полный перебор, брутфорс 48
3. Тестирование и реализация разработанной СКУД для сотрдниуков финансовых учреждениях 52
3.1 Описание стенда для проведения тестирования 52
3.2 CMS Wordpress 54
3.3 XSS-инъекция 56
3.4 Модельные эксперименты с WAF ModSecurity 57
3.5 Удаленное включение команд 67
3.6 Загрузка контроля доступа 70
3.7 Уязвимость включения данных файла 71
3.8 Реализация СКУД 74
Заключение 88
Список использованных источников 89

Весь текст будет доступен после покупки

ВВЕДЕНИЕ

Безопасность данных – это прежде всего защитные меры, используемые для защиты информационных данных от внешнего вмешательства и сохранение целостности, доступности и конфиденциальности. Безопасность предназначена для предотвращения утечки информации и контролю эффективности работы.
Во многих предприятиях используют еще устаревшие методы персональной идентификации, основанные на введение паролей или физических носителей, например, пропуск через турникеты, паспорт, водительское удостоверение. Такие методы не отвечают современным требованиям безопасности. Решением проблемы более точным распознаванием личности может быть применение радиочастотных систем идентификации.
С развитием новых компьютерных технологий и появлением новых математических алгоритмов позволило обеспечить возможность создания специализированных устройств идентификации - радиочастотных считывателей. Данная технология позволяет получать информацию о сотрудниках без необходимости их прямого физического контакта.
Считывание данных может варьироваться от нескольких миллиметров, например, распознавание сетчатки данных глаза, до нескольких метров, например, сканирование человеческих характеристиках объекта. Такая дистанция прямо зависит от применяемой технологии. Радиочастотные метки тоже различны. Они могут быть размером с кредитную карту или совсем маленькие – капля дождя.

Весь текст будет доступен после покупки

отрывок из работы

1. Анализ существующих аналитических контроля доступа
Система контроля управления доступом (СКУД) - это набор средств контроля и управления доступом, которые имеют техническую, программную и операционную совместимость. Средства управления (СУ) - технические средства (устройства) и программные средства, обеспечивающие установку режимов доступа, получение и обработку информации со считывателей, проведение идентификации и аутентификации, управление исполнительными и блокирующими устройствами.
Средства контроля и управления доступом (средства КУД) - механические, электромеханические устройства и конструкции, электрические, электронные, электронные программируемые устройства, программные средства, обеспечивающие осуществление контроля и управления доступом. Устройства, преграждающие управляемые (УПУ) - устройства, обеспечивающие физическую преграду проходу и оснащенные контроллерами контроля их состояния (турникеты, проходные кабины, двери и ворота, оборудованные исполнительными устройствами СКУД). Устройство считывающее (УС), считыватель - это устройство, предназначенное для считывания (ввода) идентификационных признаков.
Устройства исполнительные (УИ) - это устройства или механизмы, которые обеспечивают приведение в открытое или закрытое состояние УПУ (электромеханические, электромагнитные замки, электромагнитные защелки, механизмы для приведения в действие замков, турникетов, шлюзов и других подобных устройств). Считыватель - это устройство в УВИП, предназначенное для считывания (ввода) идентификационных символов. Другой важной концепцией СКУД является идентификатор пользователя - уникальная характеристика объекта или объекта доступа. В качестве идентификатора можно использовать запомненный код, биометрическую функцию или реальный код. Идентификатор, использующий реальный код, - это объект, в который (на котором) с помощью специальной технологии вводится функция идентификации в виде кодовой информации (карты, электронные ключи, брелки и другие устройства).

1.1 Общие принципы работы СКУД
Существуют различные конфигурации систем контроля доступа: самые простые из них рассчитаны только на одну входную дверь, а самые сложные предназначены для контроля доступа на крупных объектах - предприятиях, фабриках и банках. В то же время самым простым вариантом СКУД является обычный домофон. Независимо от конфигурации СКУД, каждая такая система состоит из нескольких обязательных узлов, это элементы управления для контроля, считыватели для идентификации, а также всевозможные приводы для ограничения доступа: турникеты, электромагнитные замки и защелки. Электронные бесконтактные карты в качестве пропусков являются наиболее распространенным и удобным средством идентификации в системах контроля доступа. Система контроля и управления доступом работает следующим образом: на входе на предприятие, при входе в ответственные помещения устанавливаются устройства контроля доступа: электромеханические турникеты, электромеханические или электромагнитные замки, считыватели бесконтактных карт. Все эти устройства подключены к контроллерам системы контроля доступа. Контроллеры предназначены для приема и анализа информации о представленных картах доступа, а также для управления различными исполнительными механизмами. Оборудование системы контроля доступа может включать в себя контроллеры 2-х типов: контроллеры замков и контроллеры поворотных столов, каждый из которых отвечает за контроль работы своего собственного узла. Каждому сотруднику компании выдается персональный идентификатор, чаще всего это оказывается карта бесконтактного доступа - пластиковая карта с уникальным электронным кодом (proximity card). Однако также возможно использовать магнитные карты или так называемые сенсорные запоминающие устройства. Этот идентификатор является одновременно билетом на входе в организацию и ключом от помещения, в которое сотрудник имеет доступ. Чтобы пройти через турникет или попасть в ответственные помещения, сотрудники компании должны поднести свою карту доступа к считывателю, после чего считыватель отправляет код предъявленной карты контролеру, и менеджер доступа принимает решение о разрешении или запрете прохода на основе заложенной в нее информации. Если доступ разрешен, система контроля доступа автоматически разблокирует поворотный стол или дверной замок. Например, контроллер ACS можно запрограммировать таким образом, чтобы определенным сотрудникам разрешалось входить в определенные помещения только через определенные промежутки времени, скажем, с 9:00 по 18:00 часов. Система охранной сигнализации, включающая датчики безопасности, также может быть подключена к контроллеру ACS. Все события, связанные с прохождением контрольно-пропускных пунктов, записываются в память системы контроля доступа и могут быть использованы для автоматизированного учета рабочего времени, а также для получения отчетов о трудовой дисциплине или для возможных внутренних расследований на предприятии. Также с помощью СКУД можно контролировать въезд транспортных средств на территорию объекта, в этом случае после предоставления персонального идентификатора открывается дверь или поднимается шлагбаум.

Весь текст будет доступен после покупки

Список литературы

1. Олифер, В.Г. Компьютерные сети. Эрик Вестра// Москва, 2017. – 448 с.
2. Никитенко, А.А. Интерактивность, мультимедийность, гипертекстуальность как детерминирующие типологические признаки сетевых изданий//ВестникВГУ.Серия:Филология.Журналистика.- 2009.-159-166с.
3. Статистика Wordpress [Электронный ресурс] // Сервис статистики w3techs.com, 2021. URL: https://w3techs.com/ (дата обращения: 06.05.2023).
4. Экономическая эффективность [Электронный ресурс] // https://ru.wikipedia.org/wiki/ЭкономическаяЭффективность (дата обращения 19.04.2023).
5. Алимжанова, А.С. Методы и модели оценки эффективности деятельности предприятия / А.С. Алимжанова // Актуальные проблемы гуманитарных и естественных наук. 2015. № 5-4. 47-49с.
6. Обход файерволов веб приложений Cloudflare, Incapsula, SUCURI. [Электронный ресурс] // HackWare.ru, 2021. URL: https://hackware.ru/?p=9001 (дата обращения: 13.04.2023).
7. Лопарева, А. М. Бизнес-планирование. — М.: Юрайт, 2020. — 274 c.
8. Попадюк, Т.Г. Бизнес-планирование: Учебное пособие / Т.Г. Попадюк. — М.: Вузовский учебник, 2018. — 64 c.
9. Бенкен, Е. PHP, MySQL, XML. Программирование для Интернета / Е. Бенкен. - М.: БХВ-Петербург, 2016. - 352 c.
10. Локхарт, Джош Современный PHP. Новые возможности и передовой опыт / Джош Локхарт. - М.: ДМК Пресс, 2016. - 304 c.
11. OWASP Zed Attack Proxy (ZAP). [Электронный ресурс] // Сайт OWASP ZAP. URL: https://www.zaproxy.org/ (дата обращения: 20.04.2023).

Весь текст будет доступен после покупки

Почему студенты выбирают наш сервис?

Купить готовую работу сейчас
service icon
Работаем круглосуточно
24 часа в сутки
7 дней в неделю
service icon
Гарантия
Возврат средств в случае проблем с купленной готовой работой
service icon
Мы лидеры
LeWork является лидером по количеству опубликованных материалов для студентов
Купить готовую работу сейчас

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем! 

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. 

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net

surpize-icon

Работы с похожей тематикой

stars-icon
arrowarrow

Не удалось найти материал или возникли вопросы?

Свяжитесь с нами, мы постараемся вам помочь!
Неккоректно введен e-mail
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных