Алгоритми генерації та оцінки стійкості паролів (Delphi)

m:=m+1;

end;

if (k=0) or (m=0) then ves:=ves-10;

pas1:=pas;

 // далі виконується процедура стиснення пароля, яка полягає у видаленні символів, що повторюються

i:=1; // номер символу

while i<length(pas) do // перебираємо усі символи паролю

begin

if pas1 [i]=pas1 [i+1] then // якщо поточний символ ідентичний наступному

delete (pas1, i, 1) // видаляємо символ

else i:=i+1;

end;

ves:=ves - (length(pas) - length(pas1)); // зменшуємо вагу паролю

if ves>100 then ves:=100; if ves<0 then ves:=0;

if ves<34 then // пароль, вага якого менше 34, визнається «слабким»

begin

Shape1. Brush. Color:=clRed; // змінюємо колір індикатору

s:='слабый';

end

else

if ves>67 then // якщо вага більше 67, то пароль вважається «відмінним»

begin

Shape1. Brush. Color:=clGreen;

s:='отличный';

end

else

begin // якщо вага від 34 до 67, то пароль відноситься до категорії «добрий»

Shape1. Brush. Color:=clYellow;

s:='хороший';

end;

 // виводимо інформацію щодо стійкості паролю

Label1. Caption:='';

Label1. Visible:=true;

Label1. Caption:='Вес стройкости пароля - '+inttostr(ves)+'. Пароль '+s;

Файл довідки створимо за допомогою безкоштовної утиліти shalomhelp.exe. Загальний вид вікна цієї програми в режимі створення довідкової системи наведений на рис. 4.11.

Спершу необхідно ввести заголовок довідкового вікна (Title). У поле Header вводимо назву пункту довідки, а потім сам текст довідки.

При цьому ми можемо вставляти в текст графічні зображення і гіперпосилання на інші пункти довідки.

Щоб додати сторінку можна вибрати в меню Edit - New Page або натиснути на кнопку «+» на панелі інструментів. Кнопка «-» видаляє непотрібний розділ.

Рис. 4.11 Головне вікно програми shalomhelp.exe

Щоб згрупувати сторінки по розділах необхідно натиснути кнопку Page Organizer на панелі інструментів або F5.

Натиснувши на кнопку Header, ми додаємо заголовок розділу. Вікно менеджеру сторінок довідкової системи наведено на рис. 4.12.

Кнопками Up і Down можна змінювати порядок проходження сторінок довідки.

Рис. 4.12 Менеджер сторінок довідкової системи

Щоб змінити текст заголовка необхідно його виділити і натиснути на Enter. На екрані з'явиться вікно, в якому можна відредагувати текст.

Рис. 4.13 Вікно редагування заголовку розділу

Для коректного відображення символів кирилиці потрібно вибрати в меню Options - Project Options, перейти на вкладку Language і вибрати із списку кодувань Russian.

Для компіляції файлу необхідно натиснути F9 або кнопку на панелі інструментів. Перед компіляцією файл необхідно зберегти.

У результаті ми повинні одержати файл з розширенням hlp.

Щоб підключити довідкову систему до додатку необхідно:

1. Помістити hlp-файл і файл з розширенням cnt в той же каталог, що і здійснимий файл.

2. У властивості HelpFile форми ввести ім'я файлу (наприклад, help.hlp), у властивості HelpKeyword гарячу клавішу виклику довідки (F1), HelpContext = 1 (номер розділу довідки за умовчанням).

3. Для виклику довідки за допомогою кнопки необхідно написати в обробнику OnClick:

winhelp (Form1. Handle, 'help.hlp', HELP_CONTEXT, 1);

5. Економічне обґрунтування доцільності розробки програмного продукту

Метою дипломної роботи є дослідження алгоритмів генерації та оцінки стійкості паролів. Розроблена система призначена для генерації криптостійких паролів з використанням двох алгоритмів - на основі псевдовипадкової послідовності та ключової фрази.

Також розроблена система дозволяє визначити вагу стійкості пароля на основі алгоритму Password Strength Meter.

Економічна доцільність розробки полягає в економії витрат порівняно з придбанням комерційних програмних продуктів, здатних виконувати аналогічні функції.

В ході розробки програмного продукту було використане програмне забезпечення Turbo Delphi 2006 Explorer, яке є безкоштовним.

Визначення витрат на створення програмного продукту

Оскільки середа розробки є безкоштовною, витрати на створення програмного продукту складаються з витрат по оплаті праці розробника програми і витрат по оплаті машинного часу при відладці програми:

З_спп=З^зп_спп +З^мв_спп

де:

З_спп - витрати на створення програмного продукту;

З^зп_спп - витрати на оплату праці розробника програми;

З^мв_спп - витрати на оплату машинного часу.

Витрати на оплату праці розробника програми (З^зп_спп) визначаються шляхом множення трудомісткості створення програмного продукту на середню годинну оплату програміста (з урахуванням коефіцієнта відрахувань на соціальні потреби):

З^зп_спп=t*T_час

Розрахунок трудомісткості створення програмного продукту

Трудомісткість розробки програмного продукту можна визначити таким чином:

t= t_o+ t_а+ t_б+ t_п+ t_д+ t_від,

де:

t_o - витрати праці на підготовку опису завдання;

t_а - витрати праці на розробку алгоритму рішення задачі;

t_б - витрати праці на розробку блок-схеми алгоритму рішення задачі;

t_п - витрати праці на складання програми по готовій блок-схемі;

t_д - витрати праці на підготовку документації завдання;

t_від - витрати праці на відладку програми на ЕОМ при комплексній відладці завдання.

Складові витрат можна виразити через умовне число операторів Q. У нашому випадку число операторів у відлагодженій програмі Q=950.

Розрахунок витрат праці на підготовку опису завдань

Оцінити витрати праці на підготовку опису завдання не можливо, оскільки це пов'язано з творчим характером роботи, натомість оцінимо витрати праці на вивчення опису завдання з урахуванням уточнення опису і кваліфікації програміста:

t_o= Q*B/(75…85*K),

де:

B - коефіцієнт збільшення витрат праці унаслідок недостатнього опису завдання, уточнень і деякої недоробки, B=1,2…5;

K - коефіцієнт кваліфікації розробника, для тих, що працюють до 2 років K=0.8;

Коефіцієнт В приймаємо рівним 3.

Таким чином отримаємо:

t_o= 950*3/(78*0,8) = 45,67 (люд-год).

Розрахунок витрат праці на розробку алгоритму

Витрати праці на розробку алгоритму рішення задачі:

t_а = Q/(60…75*K)

t_а = 950/(70*0,8)=16,96 (люд-год).

Розрахунок витрат праці на розробку блок-схеми

Витрати праці на розробку блок-схеми алгоритму рішення задачі обчислимо таким чином:

t_б= Q/(60…75*K)

t_б = 950/(71*0,8)=16,73 (люд-год).

Розрахунок витрат праці на складання програми

Витрати праці на складання програми по готовій блок-схемі обчислимо таким чином:

t_п= Q/(60…75*K)

tп = 950/(72*0,8)=16,49 (люд-год).

Розрахунок витрат праці на відладку програми

Витрати праці на відладку програми на ЕОМ при комплексній відладці завдання:

t_від=1.5* t^Aвід,

де t^Aвід - витрати праці на відладку програми на ЕОМ при автономній відладці одного завдання;

t^Aвід= Q/(40…50*K)

t^Aвід = 950/(48*0,8)=24,74 (люд-год).

Звідси t_від=1,5*24,74=37,11 (люд-год).

Розрахунок витрат праці на підготовку документації

Витрати праці на підготовку документації по завданню визначаються:

t_д= tдр+ tдо,

де:

tдр - витрати праці на підготовку матеріалів в рукопису;

tдо - витрати на редагування, друк і оформлення документації;

t_др= Q/(150…200*K)

tдр = 950/(180*0.8) = 6,59 (люд-год)

tдо=0.75*tдр

tдо =0.75*6,59=4,95 (люд-год)

Звідси:

t_д=6,59+4,95=11,54 (люд-год).

Отже, загальну трудомісткість розробки програмного продукту можна розрахувати:

t= t_o+ t_а+ t_б+ t_п+ t_д+ t_від,

t = 45,67+16,96+16,73+16,49+11,54+37,11 = 144,5 (люд-год).

Розрахунок середньої зарплати програміста

Середня зарплата програміста в сучасних ринкових умовах може варіюватися в широкому діапазоні. Для розрахунку візьмемо середню годинну оплату праці програміста, яка складає Тчас=10 грн/година. Це означає, що вартість розробки буде становитиму 1445 грн.

Витрати на оплату праці програміста складаються із зарплати програміста і нарахувань на соціальні потреби.

Єдине соціальне нарахування становить 37,2%.

Тобто 1445 грн*37,2%= 537,54 грн.

Звідси витрати на оплату праці програміста складають:

З^зп_спп= 1445+537,54= 1 982,54 грн.

Витрати на оплату машинного час

Витрати на оплату машинного часу при відладці програми визначаються шляхом множення фактичного часу відладки програми на ціну машино-години орендного часу:

З^мв_спп =С_час* t_еом,

де:

С_час - ціна машино-години, грн/год;

t_еом - фактичний час відладки програми на ЕОМ.

Розрахунок фактичного часу відладки

Фактичний час відладки обчислимо за формулою:

t_еом = t_п + t_до + t_від;

t_еом =16,49 +4,95 +37,11 = 58,55 години

Розрахунок ціни машино-години

Ціну машино-години знайдемо по формулі:

С_год = З_еом/Т_еом,

де:

З_еом - повні витрати на експлуатацію ЕОМ на протязі року;

Т_еом - дійсний річний фонд часу ЕОМ, год/рік.

Розрахунок річного фонду часу роботи ПЕОМ

Загальна кількість днів в році - 365. Число святкових і вихідних днів - 114 (10 святкових і 52*2 - вихідні).

Час простою в профілактичних роботах визначається як щотижнева профілактика по 3 години.

Разом річний фонд робочого часу ПЕОМ складає:

Т_еом = 8*(365-114) - 52*3=1852 год.

Розрахунок повних витрат на експлуатацію ЕОМ

Повні витрати на експлуатацію можна визначити по формулі:

З_еом = (Ззп+ Зам+ Зел+ Здм+ Зпр+ Зін),

де:

З_зп - річні витрати на заробітну плату обслуговуючого персоналу, грн/рік;

З_ам - річні витрати на амортизацію, грн/рік;

З_ел - річні витрати на електроенергію, споживану ЕОМ, грн/рік;

З_дм - річні витрати на допоміжні матеріали, грн/рік;

З_пр - витрати на поточний ремонт комп'ютера, грн/рік;

З_ін - річні витрати на інші і накладні витрати, грн/рік.

Амортизаційні відрахування

Річні амортизаційні відрахування визначаються по формулі:

З_ам=Сбал*Нам,

де: Сбал - балансова вартість комп'ютера, грн/шт.;

Нам - норма амортизації, %;

Нам =25%.

Балансова вартість ПЕОМ включає відпускну ціну, витрати на транспортування, монтаж устаткування і його відладку:

С_бал = Срин +Зуст;

де:

Срин - ринкова вартість комп'ютеру, грн/шт.,

Зуст - витрати на доставку і установку комп'ютера, грн/шт.;

Комп'ютер, на якому велася робота, був придбаний за ціною Срин =5000 грн, витрати на установку і наладку склали приблизно 10% від вартості комп'ютера.

З_уст = 10%* Срин

Зуст =0.1*5000=500 грн.

Звідси, Сбал = 5000 +500 =5500 грн./шт.,

а Зам=5500*0,25= 1375 грн/год.

Розрахунок витрат на електроенергію

Вартість електроенергії, споживаної за рік, визначається по формулі:

Зел = Реом * Теом * Сел * А,

де:

Р_еом - сумарна потужність ЕОМ,

Теом - дійсний річний фонд часу ЕОМ, год/рік;

Сел - вартість 1кВт*год електроенергії;

А - коефіцієнт інтенсивного використання потужності машини.

Згідно технічному паспорту ЕОМ Реом =0.22 кВт, вартість 1кВт*год електроенергії для споживачів Сел =0,2802 грн., інтенсивність використання машини А=0,98.

Тоді розрахункове значення витрат на електроенергію:

Зел = 0,22 * 1852* 0,2802* 0,30 = 34,25 грн.

Розрахунок витрат на поточний ремонт

Витрати на поточний і профілактичний ремонт приймаються рівними 5% від вартості ЕОМ:

З_пр = 0.05* Сбал

Зпр = 0,05* 5500 = 275 грн.

Розрахунок витрат на допоміжні матеріали

Витрати на матеріали, необхідні для забезпечення нормальної роботи ПЕОМ, складають близько 1% від вартості ЕОМ:

Звм =0,01* 5500 =55 грн.

Інші витрати по експлуатації ПЕОМ

Інші непрямі витрати, пов'язані з експлуатацією ПЕОМ, складаються з вартості послуг сторонніх організацій і складають 5% від вартості ЕОМ:

Зпр = 0.05* 5500 =275 грн.

Річні витрати на заробітну плату обслуговуючого персоналу

Витрати на заробітну плату обслуговуючого персоналу складаються з основної заробітної плати, додаткової і відрахувань на заробітну плату:

З_зп = З^оснзп +З^додзп +З^відзп.

Основна заробітна плата визначається, виходячи із загальної чисельності тих, що працюють в штаті:

З^оснзп =12 *?З^іокл,

де:

З^іокл - тарифна ставка і-го працівника в місяць, грн;

12 - кількість місяців.

У штат обслуговуючого персоналу повинні входити інженер-електронщик з місячним окладом 1500 грн. і електрослюсар з окладом 1200 грн. Тоді, враховуючи, що даний персонал обслуговує 20 машин, маємо витрати на основну заробітну плату обслуговуючого персоналу, які складуть:

З^оснзп = 12*(1500+1200)/20=1620 грн.

Додаткова заробітна плата складає 60% від основної заробітної плати:

З^додзп = 0,6 *1620 = 972 грн.

Відрахування на соціальні потреби складають 37,2% від суми додатковою і основною заробітних плат:

З^відзп = 0,372*(1620 + 972) = 959,04 грн.

Тоді річні витрати на заробітну плату обслуговуючого персоналу складуть:

Ззп = 1620 +972 +959,04 = 3551,04 грн.

Повні витрати на експлуатацію ЕОМ в перебігу року складуть:

Зеом = 3551,04 + 1375+ 29,78 + 55 + 275+ 275= 5560,82 грн.

Тоді ціна машино-години часу, що орендується, складе

Сгод = 5560,82 /1852 = 3 грн.

А витрати на оплату машинного часу складуть:

З^мвспп =Сгод*tеом

З^мвспп = 3 * 58,55= 175,65 грн.

Розрахунок економічного ефекту

З_спп=З^зпспп +З^мвспп

Зспп =1928,96+ 175,65= 2104,61 грн.

Тобто собівартість програмного продукту 2104,61 грн.

А зараз визначимо ціну програмного продукту:

Ц = Зспп + Р,

Где Ц - ціна програмного продукту;

Р - 15% від витрат на створення програмного продукту.

Ц = 2104,61 + 315,69= 2420,3 грн.

Ціна розробки програмного продукту дорівнює 2420,3 грн.

Оскільки робота є науково-дослідницькою, на ринку програмного немає аналогічних розробок. Але аналіз програмних продуктів, що здатні виконувати схожі функції та мають вартість орієнтовно $50 дозволяє зробити висновок, що розроблена програма за умови тиражування обійдеться значно дешевше, ніж аналоги.

Якщо буде реалізовано 100 копій розробленого програмного продукту, економічний прибуток становитиме:

Е_К = 50 $ * 8,0 * 50 - 2420,3 = 37 579,7 грн.,

де 8,0 - курс долара Національного банку України

6. Охорона праці

Державна політика з охороні праці випливає з конституційного права кожного громадянина на належні безпечні й здорові умови праці, пріоритету життя й здоров'я працівника стосовно результатів виробничої діяльності. Реалізація цієї політики повинне забезпечувати постійне поліпшення умов і безпеки праці, зниження рівня травматизму й професійних захворювань.

В Україні діють закони, які визначають права й обов'язки її громадян, а також організаційну структуру органів влади і промисловості. Конституція України декларує рівні права й свободи всім жителям країни: вільний вибір роботи, що відповідає безпечним і здоровим умовам, на відпочинок, на соціальний захист у випадку втрати працездатності й старості. Всі закони й нормативні документи повинні узгоджуватися, базуватися й відповідати статтям Конституції.

Законодавча база охорони праці України має ряд законів, основним з яких є Закон України «Про охорону праці» і Кодекс законів про працю (КЗпП). До законодавчої бази також належать Закони України: «Про загальнообов'язкове страхування від нещасних випадків на виробництві й професійних захворювань, які викликали втрату працездатності», «Про охорону здоров'я», «Про пожежну безпеку», «Про забезпечення санітарного й епідеміологічного добробуту населення», «Про використання ядерної енергії й радіаційну безпеку», «Про дорожній рух», «Про обов'язкове страхування у зв'язку з тимчасовою втратою працездатності й витратами, обумовленими народженням й похоронами». Їх доповнюють державні галузеві й міжгалузеві нормативні акти - це стандарти, інструкції, правила, норми, положення, статути й інші документи які мають статус правових норм, обов'язкових для виконання всіма установами й працівниками України.

Найбільш повним нормативним документом по забезпеченню охорони праці користувачів ПК є «Державні санітарні правила й норми роботи з візуальними дисплейними терміналами (ВДТ) електронно-обчислювальних машин» ДСанПіН 3.3.2.007-98.

В Україні затверджене положення про створення державних нормативних актів по охороні праці ДНАОП. Це норми, інструкції, вказівки й інші види державних нормативних актів по охороні праці обов'язкові по виконанню й керівництво підприємствами й установами, на які поширюється сфера дії цих актів.

6.1 Аналіз небезпечних й шкідливих виробничих факторів в обчислювальному центрі

Гігієнічні вимоги до параметрів робочої зони включають вимоги до параметрів мікроклімату, освітлення, шуму й вібрації, рівнів електромагнітного й іонізуючого випромінювання

До основних параметрів метеорологічних умов робочої зони приміщення відносять температуру, відносну вологість, швидкість переміщення повітря й барометричний тиск (таблиця 6.1). Метеоумови в робочій зоні приміщення визначаються ГОСТ 12.0.005.88 «Загальні санітарно-гігієнічні вимоги до повітря робочої зони».

Таблиця 6.1. Оптимальні норми температури, відносної вологості і швидкості руху повітря

Період року	Категорія роботи	Температура,°С	Відносна вологість повітря, %	Швидкість руху повітря, не більше м/с
Холодний і перехідний	легка	21-24	40-60	0,1
Теплий	легка	22-25	40-60	0,2

Вищевказані оптимальні норми виходять з принципу забезпечення максимальної комфортності для людини. Відхилення даних параметрів від оптимальних призводить до підвищення ризику захворюваності працівників.

У зв'язку із застосуванням у приміщенні великої кількості ПК із електронно-променевими дисплеями й іншого офісного й друкарського встаткування в теплий період року спостерігається порушення мікрокліматичних параметрів робочого простору, зокрема значне підвищення температури повітря, зниження відносної вологості повітря.

Підвищення температури негативно позначається на роботі деяких вузлів ПК й іншої апаратури. Для охолодження перегрітих вузлів ПК використаються вентилятори, що у свою чергу підвищують швидкість руху повітря.

Освітлення робочого місця - найважливіший фактор створення нормальних умов праці. Освітленню варто приділяти особливу увагу, тому що при роботі з монітором найбільшу напругу одержують очі. При організації освітлення необхідно мати на увазі, що збільшення рівня освітленості приводить до зменшення контрастності зображення на дисплеї. У таких випадках вибирають джерела загального освітлення, по їхній яскравості й спектральному складу випромінювання. Загальна чутливість зорової системи збільшується зі збільшенням рівня освітленості в приміщенні, але лише доти, поки збільшення освітленості не приводить до значного зменшення контрасту.

Приміщення комп'ютерного класу має природне й штучне освітлення. Природне освітлення здійснюється через віконні прорізи, що виходять на південний схід, тим самим у ясну погоду забезпечує достатній рівень освітлення без використання світильників. У вечірній час і несприятливу погоду, коли освітленість робочого місця має значення нижче 300 лк освітленість забезпечується системою загального рівномірного освітлення, а робочі місця операторів додатково обладнані люмінесцентними світильниками місцевого освітлення, розташованими безпосередньо на робочому столі. Вони мають непросвічуючий відбивач і розташовуються нижче лінії зору оператора, щоб не викликати осліплення.

Робоче місце перебуває поруч із вікном, тому екран монітора розташовується під прямим кутом до нього (це виключає відблиски на екрані). Щоб уникнути відбиттів, які можуть знизити чіткість сприйняття, розташовуємо робоче місце не прямо під джерелом верхнього світла, а небагато осторонь. Стіна й будь-яка поверхня за комп'ютером освітлена приблизно так само, як й екран. Необхідно остерігатися дуже світлого або блискучого фарбування на робочому місці - воно може стати джерелом відбитків, що заподіюють занепокоєння.

Крім освітленості, великий вплив на діяльність оператора роблять кольори фарбування приміщення й спектральних характеристик використовуваного світла. Рекомендується, щоб стеля відбивала 80-90%, стіни - 50-60%, підлога - 15-30% падаючого на них світла. Тому приміщення оператора пофарбоване в сині кольори, що відноситься до кольорів «холодного» тону (синій, зелений, фіолетовий), що створює враження спокою й викликає в людини відчуття прохолоді.

Незадовільне освітлення стомлює не тільки зір, але й викликає стомлення всього організму в цілому. Неправильне освітлення часто є причиною травматизму (погано освітлені небезпечні зони, засліплюючі лампи й відблиски від них). Різкі тіні погіршують або викликають повну втрату орієнтації працюючих, а також викликають втрату чутливості очних нервів, що приводить до різкого погіршення зору.

Підвищення рівня шуму на робочому місці викликається за рахунок застосування безлічі вентиляторів у системах охолодження ПК, також кондиціонерами, електронагрівальними приладами, акустичними системами й т.д. Шум погіршує умови праці, впливаючи на організм людини. При тривалому впливі шуму на організм людини відбуваються небажані явища:

1) знижується гострота зору, слуху;

2) підвищується кров'яний тиск;

3) знижується увага.

Сильний тривалий шум може бути причиною функціональних змін серцево-судинної й нервової систем, що приводить до захворювань серця й підвищеної нервозності. У робочих приміщеннях фахівців операторів ЕОМ рівень шуму згідно норм не повинен перевищувати 65 дб. На робочих місцях у приміщеннях для розміщення шумних агрегатів обчислювальних машин (АЦПУ, роботи, принтери й т.і.) рівень шуму не повинен перевищувати 75 дб.

При використанні дисплеїв випромінюються електромагнітні хвилі які негативно впливають на здоров'я людини. Спектр випромінювання комп'ютерного дисплея містить у собі рентгенівські, ультрафіолетову й інфрачервону області, а також широкий діапазон електромагнітних хвиль інших частот. У ряді експериментів було виявлено, що електромагнітні поля із частотою 50 Гц (що виникають навколо ліній електропередач, відеодисплеїв і навіть внутрішньої електропроводки) можуть ініціювати біологічні зрушення (аж до порушення синтезу ДНК) у клітках тварин. На відміну від рентгенівських променів електромагнітні хвилі мають незвичайну властивість: небезпека їхнього впливу зовсім не обов'язково зменшується при зниженні інтенсивності опромінення, певні електромагнітні поля діють на клітки лише при малих інтенсивностях випромінювання або на конкретних частотах - в «вікнах прозорості». Джерело високої напруги комп'ютера - строковий трансформатор - міститься в задній або бічній частині термінала, рівень випромінювання з боку задньої панелі дисплея вище, причому стінки корпуса не екранують випромінювання. Тому користувач повинен перебувати не ближче чим на 1,2 м від задніх або бічних поверхонь сусідніх терміналів.

За результатами виміру електромагнітних випромінювань встановлено, що максимальна напруженість електромагнітного поля на кожусі відеотермінала становить 3.6 В/м, однак у місці знаходження оператора її величина відповідає фоновому рівню (0.2-0.5 В/м); градієнт електростатичного поля на відстані 0.5 м менш 300 В/см є в межах припустимого. На відстані 5 см від екрана інтенсивність електромагнітного випромінювання становить 28-64В/м залежно від типу приладу. Ці значення знижуються до 0.3-2.4 В/м на відстані 30 см від екрана (мінімальна відстань очей оператора до площини екрана). Також джерелами електромагнітних випромінювань на робочому місці є: кондиціонери, джерела резервного живлення ПК, телефони, приймально-передаючі антени, лінії зв'язку мережі Інтернет й інше електронне устаткування. Рівень випромінювання кожного окремо взятого джерела випромінювання не несе шкоди здоров'ю людини, але накопичення складної техніки в закритому просторі веде до збільшення сумарної кількості електромагнітних випромінювань.

Все устаткування комп'ютерного класу приєднане до мережі змінного струму (220 В, 50 Гц). Кабельне розведення виконане відповідно до вимог
ДНАОП 0.00-1.31-99 і Правилами побудови й експлуатації електроустановок. Підведення електроживлення до робочих місць виконано системою із закритою проводкою, що забезпечує додаткову безпеку працівників від поразки електричним струмом і підвищує пожежобезпечність. Все устаткування, використовуване в лабораторії при дотриманні елементарних вимог електробезпечності виключає можливість поразки електричним струмом. Для виключення можливого короткого замикання й поразки електрострумом у лабораторії застосовується устаткування й розетки із захисним заземленням.

6.2 Заходи щодо нормалізації небезпечних і шкідливих факторів

Для забезпечення нормальних метеоумов у комп'ютерному класі встановлений кондиціонер, що постійно підтримує задані кліматичні параметри в робочому просторі. У зимовий період у доповненні до центрального опалення використаються електрообігрівачі масляного типу. У літній період при зниженні в повітрі кількості водяної пари (низкою вологості повітря) застосовується зволожувач повітря.

При тривалій роботі за комп'ютером користувач отримує не тільки фізичне, але й психо-емоційне навантаження на організм. Це пов'язане із тривалою монотонною сидячою роботою, розумовими перенапругами, емоційними перевантаженнями. Для нормалізації стану працівників передбачене окреме приміщення для відпочинку, де працівник може відпочити від роботи, виконати легкі фізичні вправи, прийняти тонізуючі напої (кава, чай).

Освітленість у приміщенні передбачена більш низька, ніж за робочим місцем, для відпочинку зорового апарата людини.

Як джерела загального освітлення використаємо лампи типу ЛБ і ДРЛ із індексом передачі кольору не менш 70 (R>70), як світильники - установки з переважно відбитим або розсіяним світлом. Світильники загального освітлення розташовуємо над робочим столом у рівномірно прямокутному порядку.

Для запобігання відблисків екрана дисплея прямими світловими потоками застосовуємо світильники загального призначення, розташовані між рядами робочих місць. При цьому лінії світильників розташовуються паралельно світлоприйому. Освітлювальні установки забезпечують рівномірну освітленість за допомогою приглушеного або неуважного світлорозподілу.

Для виключення відблисків застосовуємо спеціальні фільтри для екранів, захисні козирки або розташовуємо джерела світла паралельно напрямку погляду на екран монітора по обидва боки. Місцеве освітлення забезпечується світильниками, установленими безпосередньо на столі або на його вертикальній панелі, а також вмонтованими в козирок пульта. При природному освітленні застосовуємо сонцезахисні засоби, що знижують перепади яскравості між природним світлом і світінням екрана дисплея. При такому засобі, використаємо регульовані жалюзі.

Для захисту від дії зовнішнього випромінювання на персонал ведуться заходи щодо збільшення відстані між оператором і джерелом випромінювання, скорочення тривалості роботи в полі випромінювання, екранування джерела випромінювання. На дисплеях застосовуються заземлені свинцеві екрани, що практично повністю нейтралізують несприятливу дію дисплея на очі людини.

Для зменшення негативної дії негативних іонів застосовується кондиціонер з іонізатором, що нейтралізує дію негативних іонів і наповнює приміщення благотворно впливають на організм людини позитивними аероіонами.

Для забезпечення оптимального освітлення в літню пору, на віконних прорізах передбачені жалюзі, що регулюють необхідний напрямок сонячної світлової хвилі.

Для забезпечення безпеки при перевантаженнях живильної мережі на уведенні електропроводки в приміщення встановлений розподільний щит з автоматичними вимикачами С-16, які автоматично розмикають ланцюг при перевищенні силою струму значення 16 А.

Для запобігання поразки персоналу електричним струмом всі розетки й вимикачі оснащені написами «Напруга 220 V». Передбачено щоквартальні профілактичні огляди стану електроустаткування й проводки, а також 2 рази в рік виміри опору ґрунту в місцях монтажу заземлюючого пристрою.

Електропостачання підстанції здійснюється напругою 6кВ трипровідними лініями з ізольованою нейтраллю.

Розподіл електроенергії виконується від понижуючої підстанції напругою 380В чотирьох-провідними лініями із глухозаземленою нейтралью.

Захист від небезпеки переходу напруги з мережі 6кВ у мережу низької напруги здійснюється за допомогою з'єднання нейтралі силових трансформаторів підстанції до робочого заземлення, а нульовий провідник багаторазово заземлюється по трасі електропостачання.

Величину розрахункового струму замикання на землю визначаємо по наближеній емпіричній формулі:

 (6.1)

де U - фазна напруга мережі, кВ;

l_k - довжина кабельних ліній, км;

l - довжина повітряних ліній, електрично об'єднаних в одну мережу, км.

(6.2)

Звідси опір заземлюючого пристрою дорівнює:

(6.3)

Тому приймаємо згідно ППЕ R₀=4 Ом

Для виконання робочого заземлення приймаємо металеві труби довжиною l=1 м і діаметром d=50 мм, з'єднаних металевою смугою 48 ммІ.

Опір відстані струму визначаємо по наступній емпіричній формулі:

, (6.4)

де =110⁴ Омсм - питомий опір глинистого ґрунту;

l - довжина провідника;

d - діаметр провідника.

, (6.5)

З огляду на сезонні коливання питомого опору ґрунту, приймаємо коефіцієнт 1.2 тоді:

(6.6)

Необхідне число трубних стрижнів визначаємо зі співвідношення:

,(6.7)

де n-число трубних стрижнів;

_Е=0,88 - коефіцієнт використання труб, що враховує їхню екрануючу взаємодію, при розташуванні між ними до 6 м, тоді:

(6.8)

Довжина смуги, що поєднує труби:

(6.9)

Опір розтікання струму смуги буде:

(6.10)

де h=1,2 - глибина на якій перебуває смуга:

b=80 - ширина смуги.

З урахуванням коливання питомого опору ґрунту:

 (6.11)

Опір розтікання всього заземлюючого робочого пристрою в цілому буде:

(6.12)

де _eл=0,91 - коефіцієнт використання сполучної смуги.

(6.13)

Опір розтікання захисного заземлення повинен бути не більше 4 Ом. У такий спосіб розрахований контур заземлення забезпечить надійний захист від поразки електричним струмом.

6.3 Пожежна безпека

Пожежі в лабораторіях та комп'ютерних класах становлять особливу небезпеку, тому що пов'язані з великими матеріальними збитками. Як відомо, пожежа може виникнути при взаємодії горючих речовин, окислювача й джерела запалювання. У приміщенні комп'ютерного класу присутні всі три фактори, необхідні для виникнення пожежі.

Будинок у якому перебуває комп'ютерний клас, можна віднести до категорії «В» пожежної небезпеки із третім ступенем вогнестійкості - будинок з несучими й обгороджуючими конструкціями, з природних або штучних матеріалів, бетону або залізобетону.

Виникнення пожежі в розглянутому приміщенні найбільше ймовірно із причин несправності електроустаткування, до яких відносять: іскріння в місцях з'єднання електропроводки, короткі замикання в ланцюгах, перевантаження проводів й обмоток трансформаторів, перегрів джерел безперебійного живлення й інші фактори. Тому підключення комп'ютерів до мережі відбувається через розподільні щити, що дозволяють робити автоматичне відключення навантаження при аварії.

Особливістю сучасних ЕОМ є дуже висока щільність розташування елементів електронних схем, висока робоча температура процесора й мікросхем пам'яті. Отже, вентиляція й система охолодження, передбачені в системному блоці комп'ютера повинні бути постійно в справному стані, тому що в противному випадку можливий перегрів елементів, що не виключає їхнє займання.

Надійна робота окремих елементів й електронних схем у цілому забезпечується тільки в певних інтервалах температури, вологості й при заданих електричних параметрах. При відхиленні реальних умов експлуатації від розрахункових, також можуть виникнути пожежонебезпечні ситуації.

Серйозну небезпеку представляють різні електроізоляційні матеріали. Широко застосовувані компаунди на основі епоксидних смол складаються з горючих смол, що виділяють при горінні задушливі гази. Материнські плати електронних пристроїв, а також плати всіх додаткових пристроїв ЕОМ виготовляють із гетинаксу або склотекстоліта. Пожежна небезпека цих ізоляційних матеріалів невелика, вони ставляться до групи важко горючих, і можуть запалитися тільки при тривалому впливі вогню й високої температури.

Оскільки в розглянутому випадку, при загоряннях електропристрої можуть перебувати під напругою, то використовувати воду й піну для гасіння пожежі неприпустимо, оскільки це може привести до електричних травм. Іншою причиною, по якій небажане використання води, є те, що на деякі елементи ЕОМ неприпустиме влучення вологи. Тому для гасіння пожеж у розглянутому приміщенні можна використати або порошкові состави, або установки вуглекислотного гасіння. Але оскільки останні призначені тільки для гасіння невеликих вогнищ загоряння, то область їхнього застосування обмежена. Тому для гасіння пожеж у цьому випадку застосовуються порошкові состави, тому що вони мають наступні властивості: діелектрики, практично не токсичні, не роблять корозійного впливу на метали, не руйнують діелектричні лаки.

Установки порошкового пожежогасіння можуть бути як переносними, так і стаціонарними, причому стаціонарні можуть бути з ручним, дистанційним й автоматичним включенням.

Автоматична установка й установка з механічним включенням відрізняється тільки засобами відкриття запірного крана. В автоматичних установках використаються різні датчики виявлення пожежі (по диму, тепловому й світловому випромінюванню), а в механічних спеціальні тросові системи з легкоплавкими замками. У цей час освоєні модульні порошкові установки ОПА-50, ОПА-100, УАПП.

Для забезпечення гасіння пожежі в прилеглому складському приміщенні застосовується автоматична стаціонарна установка порошкового пожежогасіння УПС-500. Установка порошкового гасіння складається з посудини для зберігання порошку, балонів зі стисненим газом, редуктора, запірної апаратури, трубопроводів і порошкових зрошувачів. Саме приміщення оператора оснащене порошковим вогнегасником.

У приміщенні комп'ютерного класу застосовуються сповіщувачі типу ИП 104, які спрацьовують при перевищенні температури в приміщенні +60⁰С. І сповіщувачі типу ИП 212, які спрацьовують при скупченні диму в приміщенні. На стелях приміщення встановлені ручні пожежні сповіщувачі про загоряння, що передають сигнал на пульт пожежної охорони. На всіх поверхах встановлені пожежні щити з необхідним інвентарем (ПК, рукава, ящики з піском, лопати, сокири й т.д.) і номером телефону пожежної охорони.

Для профілактики пожежної безпеки організоване навчання виробничого персоналу (обов'язковий інструктаж із правил пожежної безпеки не рідше одного разу в рік), видання необхідних інструкцій з доведенням їх до кожного працівника лабораторії, випуск і вивіска плакатів із правилами пожежної безпеки й правилами поведінки при пожежі. Також у загальнодоступних місцях перебувають покажчики, що інформують людей про розташування в будинку пожежних щитів, і засобів пожежогасіння аварійних виходів з будинку у випадку виникнення пожежі, план евакуації людей в аварійних ситуаціях.

План евакуації людей в аварійних ситуаціях розписує оптимальний маршрут слідування від поточного місця знаходження людини до виходу з приміщення.

Висновки

Ні для кого не є секретом той факт, що сьогодні на переважній більшості комп'ютерів для аутентифікації користувачів використовується парольний захист. Це стосується практично всіх, у тому числі і корпоративних ПК.

Тим часом парольний захист не задовольняє сучасним уявленням про інформаційну безпеку. Причина цьому - дуже сильна залежність даного виду аутентифікації від так званого людського чинника.

Надійність парольної аутентифікації повністю залежить від того, яке ключове слово вибрав собі користувач і як він його зберігає.

Все це робить паролі уразливими перед різними атаками зловмисників. Так, наприклад, використання в якості паролю осмислених виразів робить можливим їх підбір по словнику. Ну а застосування всюди єдиного ключового слова дозволяє зловмисникам проникати в добре захищені інформаційні системи шляхом злому «слабких» в плані безпеки сервісів.

Розглянуті алгоритми оцінки стійкості пароля дозволяють за якою-небудь певною ознакою оцінити стійкість пароля до злому. Для цього кожним алгоритмом оцінки стійкості використовуються свій комплекс процедур, званий аналізатором в алгоритмі, який направлений на вивчення самого пароля, відповідність пароля яким-небудь поширеним «заготовкам». Незалежно від того, чи використовується для порівняння база даних найпоширеніших паролів, звана словником, до пароля пред'являються досить жорсткі вимоги, такі, як наявність цифр, заголовних і рядкових букв, спеціальних символів, знаку підкреслення, а так само фіксована довжина - починаючи з 8 символів (гарантує досить низьку оцінку з боку аналізатора).

Не дивлячись на достатню кількість алгоритмів і аналізаторів, лише одиниці з них надають клієнту можливість допустимості генерації паролів, що містять кирилицю. Зміст символів різних шрифтів сприяє багатократному збільшенню стійкості пароля, а рівно його ентропії.

В результаті виконання дипломної роботи була розроблена система, яка виконує наступні функції:

1. генерація пароля на основі псевдовипадкової послідовності;

2. генерація пароля на основі ключової фрази;

3. оцінка стійкості пароля на основі алгоритму Password Strength Meter.

Таким чином, ми одержуємо криптростійкий, практично непіддатливої злому пароль, що не потребує запам'ятовування. У будь-який момент, коли він нам знадобиться, ми використовуючи нашу систему, зможемо легко його відновити.

Список літератури

1. Бобровский С. Delphi 7 - CПб.: Питер, 2005.

2. Бpaccap Ж. Coвpeмeннaя кpиптoлoгия: Пep. c aнгл. М.: ПOЛИМEД, 1999.

3. Гаевский А. Разработка программных приложений на Delphi 6 - М.: Киев, 2000.

4. Галисеев, Г.В. Программирование в среде Delphi 8 for.NET. Самоучитель.: - М.: Издательский дом «Вильямс», 2004.

5. Глинский Я.Н., Анохин В.Е., Ряжская В.А. Turbo Pascal 7.0 и Delphi. Учебное пособие. СПб.: ДиаСофтЮП, 2003.

6. Гофман В., Хомоненко А. Delphi 6. CПб.: БХВ-Петербург, 2004.

7. Дарахвелидзе П.Г., Марков Е.П. Delphi - среда визуального программирования. СПб.: BHV - Санкт-Петербург, 1999.

8. Жукoв И.Ю., Ивaнoв М.A., Ocмoлoвcкий C.A. Пpинципы пocтpoeния кpиптocтoйких гeнepaтopoв пceвдocлучaйных кoдoв // Пpoблeмы инфopмaциoннoй бeзoпacнocти. Кoмпьютepныe cиcтeмы. 2001, №1.

9. Зeнзин O.C., Ивaнoв М.A. Cтaндapт кpиптoгpaфичecкoй зaщиты - AES. Кoнeчныe пoля. Cepия CКБ (cпeциaлиcту пo кoмпьютepнoй бeзoпacнocти). Книгa 1. М.: КУДИЦ-OБPAЗ, 2002.

10. Ивaнoв М.A., Чугункoв И.В. Тeopия, пpимeнeниe и oцeнкa кaчecтвa гeнepaтopoв пceвдocлучaйных пocлeдoвaтeльнocтeй. Cepия CКВ (cпeциaлиcту пo кoмпьютepнoй бeзoпacнocти). Книгa 2. М.: КУДИЦ-OБPAЗ, 2003. 240 c. Гepacимeнкo В.A., Мaлюк A.A. Ocнoвы зaщиты инфopмaции. М.: МИФИ, 1997.

11. Калверт Ч. Delphi 5. Энциклопедия пользователя. СПб.: ДиаСофтЮП, 2003.

12. Климова Л.М. «Delphi 7. Самоучитель. М.: ИД КУДИЦ-ОБРАЗ, 2005.

13. Коцюбинский А.О., Грошев С.В. Язык программирования Delphi 5 - М.: «Издательство Триумф», 1999.

14. Леонтьев В. Delphi 5 - М.: Москва «Олма-Пресс», 1999.

15. Мадрел Тео. Разработка пользовательского интерфейса/ Пер. с англ. - М.:ДМК, 2001.

16. Немнюгин С.А. Программирование - CПб.: Питер, 2000.

17. Озеров В. Delphi. Советы программистов (2-е издание). - СПб.: Символ - Плюс, 2002.

18. Пономарев В. Самоучитель Delphi 7. CПб.: БХВ-Петербург, 2005.

19. Ревнич Ю.В. Нестандартные приемы программирования на Delphi. - СПб.: БХВ-Петербург, 2005.

20. Ремизов Н. Delphi - CПб.: Питер, 2000.

21. Фараонов В. Система программирования Delphi. CПб.: БХВ-Петербург, 2005.

22. Ханекамп Д. Вилькен П. Программирование под Windows/ Пер. с нем. - М.: ЭКОМ, 1996.

23. Хомоненко А. Д Delphi 7. CПб.: БХВ-Петербург, 2005.

24. Fluhrer S.R. Statistical analysis of the alleged RC4 keystream generator / S.R. Fluhrer, D.A. McGrew // Fast Software Encryption, Cambridge Security Workshop Proceedings. - 2000.

25. Golic J. Dj. Linear models for keystream generators / J. Dj. Golic // IEEE Transactions on Computers. - 1996.

26. j@alba.ua - адрес автора

27. http://www.delphikingdom.ru // Королевство Delphi. Виртуальный клуб программистов

28. http://www.delphiworld.narod.ru // Профессиональные программы для разработчиков

29. http://www.delphisources.ru // Программирование на Delphi

30. http://www.delphibasics.ru // Справочник - «Основы Delphi»

31. http://www.delphimaster.ru // Мастера Delphi

Размещено на Allbest.ru