Разработка сайта по дисциплине "Информационная безопасность"

Размещено на http://www.allbest.ru/

СОДЕРЖАНИЕ

Реферат

Введение

1.1 Постановка задачи

1.1.1 Сущность задачи

1.2 Карта сайта

1.2.1 Описание работы сайта

1.3 Добавление и редактирование информации сайта

1.4 Защита и сохранность данных

1.5 Описание программно-технических средств

1.5.1 Программно-технические средства, необходимые для разработки сайта

1.5.2 Программно-технические средства при использовании сайта

1.5.3 Описание сайта

1.5.4 Тестирование сайта

1.6 Мероприятия по охране труда и технике безопасности

1.7 Экономическая часть

1.7.1 Затраты на рекламу сайта

Заключение

Приложение. Листинг сайта

Литература

Реферат

Дипломный проект на тему «Разработка сайта по дисциплине «Информационная безопасность»» состоит из пояснительной записки и графической части.

В пояснительной записке дано описание программно-технических средств для создания электронного учебника, рассмотрены вопросы менеджмента и структуры учебника, разработаны логическая и физическая структуры учебника, разработаны мероприятия по защите и сохранности данных, приведены мероприятия по охране труда, рассчитаны затраты на рекламу. Объем пояснительной записки составляет 58 листа формата А4.

В графической части представлена логическая и физическая структура учебника, выполненная на листах формата А1.

Введение

Вычислительная техника и информационная технология внедряется в самые разные отрасли экономики, а также в сферу образования.

Тульский экономический колледж, основанный в 1966 г., является одним из крупнейших учебных заведений в Тульской области. Контингент студентов дневного отделения в настоящее время составляет более 500 человек.

В вычислительном центре Тульского экономического колледжа имеется 107 компьютеров разных поколений, начиная с i686 и заканчивая процессорами Intel(R) Core (TM) 2 Quad 2,33, Core 2 Duo Athlon 3800MHz. Среди них: 986DX4, Pentium 4 - 4800 MHz, Celeron - 4200 MHz, Pentium 4 (4000 MHz) - Pentium IV (5200 MHz). Все они расположены в 7 лабораториях. Также имеются необходимые периферийные устройства: струйные и лазерные принтеры Epson, HP, Canon; сканеры; накопитель на магнитооптических дисках. Часть ПК оснащена мультимедийными устройствами (колонки, звуковые порты, приводы CD - ROM, DVD-ROM).

Все компьютеры объединены в локальную сеть под управлением сетевой операционной системы Microsoft XP SP2.

В колледже создается внутренний портал, который позволит открыть доступ к различным видам информации. Работники учебной части, бухгалтерии, библиотеки сталкиваются с необходимостью обработки больших потоков информации, связанной с обеспечением учебного процесса, выплатой денежных пособий, регистрацией книжного фонда. Процесс обработки данной информации является очень трудоёмким, требует обеспечения высокой достоверности, сжатых сроков выполнения. Поэтому в колледже создается автоматизированная система «Тульский экономический колледж», включающую следующие подсистемы:

· «Учебная часть»;

· «Бухгалтерия»;

· «Отдел кадров»;

· «Библиотека»;

· « Методический кабинет» и др.

Вместе внутренний и внешний порталы колледжа смогут обеспечить принцип открытости образования.

Подсистема «Библиотека» занимается ведением учёта книг в библиотеке Тульского экономического колледжа.

Все данные программные продукты успешно введены в эксплуатацию и используются в процессе деятельности Тульского экономического колледжа в настоящее время. Широко используются средства вычислительной техники и в учебном процессе.

В колледже создается мультимедийная библиотека электронных учебных пособий. В данном дипломном проекте разработан сайт по «Информационной безопасности».

электронный учебник информационная безопасность

1.1 Постановка задачи

1.1.1 Сущность задачи

На дипломный проект у меня было задание разработка электронного учебника по дисциплине «Информационная безопасность». Обобщив собранную литературу и информацию по изучаемой дисциплине был создан электронный учебник, который содержит в себе основную информацию по изучаемой дисциплине, весь материал учебника разбит на разделы.

Электронные учебники обладают целым рядом преимуществ, недоступных бумажной литературе. Их можно пересылать по электронной почте, хранить на дисках и флэш-накопителях. Есть у электронных пособий и немало других плюсов, например интерактивность.

При создании/разработке электронных учебников рекомендуется придерживаться нескольких важных принципов. Во-первых, материал необходимо разбить на разделы, состоящие из небольших, законченных по содержанию модулей (принцип квантования). Таким образом, обеспечивается выполнение еще двух принципов - наглядности и регулирования.

Модули должны быть связаны между собой гипертекстовыми ссылками так, чтобы пользователь мог перейти к любому из них (принцип ветвления). Предполагается и использование рекомендуемых переходов, реализующих последовательное изучение предмета. Ну и конечно, электронное пособие должно содержать дополнительный иллюстрационный материала и графические схемы.

Лучше всего такое пособие подходит для самостоятельной работы учащихся при очном и особенно дистанционном обучении, потому что оно облегчает понимание и запоминание учебных материалов.

Электронный учебник будет полезен и на практических занятиях, так как предполагает использование компьютера для решения большинства задач и высвобождает время для глубокого анализа учебных данных и их графической интерпретации. Он позволяет проводить самостоятельные занятия за компьютером, оставляя преподавателю роль консультанта.

Кроме преимуществ, использование электронных учебников и их создание сопряжены с целым рядом трудностей. В первую очередь это необходимость минимального технического оснащения рабочего процесса - без компьютера или электронной книги прочитать учебник не удастся. Помешать обучению может и низкая компьютерная грамотность. Иногда даже такие операции, как использование офисных приложений и web-ресурсов, вызывают у пользователей определенные сложности. При работе с электронным учебником исключается живое общение - самый доступный и эффективный способ получения знаний. Еще один негативный аспект - большая нагрузка на глаза при восприятии информации с экрана. Имеет свои тонкости и недостатки и разработка электронного пособия. Их создание требует тщательного планирования и методологической подготовки, значительных временных затрат.

Для создания сайта по дисциплине «Информационная безопасность» была проведена следующая работа:

· Разработка индивидуального дизайна учебника;

· Верстка учебника;

· Разработка учебника (производилась в программе Adobe Dreamweaver 9 CS4 и текстовом редакторе Notepad);

· Программирование на языках JavaScript, HTML, CSS.

1.2 Карта сайта

Сайт по дисциплине «Информационная безопасность» для ГОУ СПО ТО «Тульский Экономический колледж»

Логическая структура включает в себя навигацию по учебнику с помощью основного меню, в котором идёт выбор изучения учебного пособия или прохождения тестирования, информация в учебном пособии разбита на подтемы.

Навигация

Главная страница

· Основное меню

o Учебник

§ Виды мер и основные принципы - 1.html.

§ Основные понятия и определения - 2.html

§ Основные угрозы безопасности - 3.html

§ Средства защиты информации - 4.html

§ Несанкционированные устройства - 5.html

§ Методы и системы защиты информации -6.html

§ Электронная цифровая подпись - 7.html

§ Компьютерные вирусы - 8.html

§ Доступ к информации - 9.html

§ Использование пароля - 10.html

§ Криптографические средства - 11.html

§ Шифрование информации - 12.html

§ Брандмауэр - 13.html

o Тестирование

§ Тестирование №1 - 1.html

§ Тестирование №2 - 2.html

§ Тестирование №3 - 3.html

§ Тестирование №4 - 4.html

1.2.1 Описание работы сайта

Главная страница учебника разделена на 2 области (фрейма).

На заднем фоне всех страниц сайта стоит градиент светлого цвета, состоящий из одной картинки, которая посредством CSS была выставлена на задний фон всех страниц, так же циклически повторятся до полного заполнения фона страницы. Светлая цветовая палитра для заднего фона была выбрана, потому что данные цвета не вызывают нагрузки на глаза.

Верхняя область включает изображение с названием дисциплины выполненное в тёмных успокаивающих тонах.

Рисунок 1. Верхний фрейм

В нижней области расположены кнопки навигации основного меню, с помощью которого можно перейти в изучение учебного пособия или перейти в пункт тестирования для проверки полученных знаний.

Рисунок 2. Нижний фрейм

Кнопка «Учебник» загружает страницу с выбором тем учебника для изучения. Кнопки с выбором тем выполнены с помощью CSS (каскадные таблицы стилей). Тегам <a></a> придан внешний вид кнопом через класс, который мы идентифицировали в CSS параметрах. Были заданы такие параметры как ширина, высота, градиент для фона, расположение на странице, тень шрифта, оттенение самой кнопки и так далее.



Рисунок 3. Меню с выбором тем для изучения.

Кнопка «Тестирование» загружает страницу выбором тестов для проверки своих знаний. Кнопки выбора тестов так же выполнены с помощью СSS.

Само же тестирование сделано с помощью JavaScript. Если при прохождение тестирования вы не ответили на все вопросы появляется диалоговое окно с сообщением.

Рисунок 4. Уведомляющее окно

Рисунок 5. Меню выбора тестов

Рисунок 6. Внешний вид тестирования

После прохождения теста скрипт проверяет правильность прохождения и выводит на экран оценку.

Рисунок 7. Просмотр результатов тестирования

Ниже приведен скриншот с изображением загрузки тем в учебник.

Рисунок 8. Загрузка тем в учебник

1.3 Добавление и редактирование информации сайта

Для того, что бы изменить меню учебника, необходимо:

1. Открыть файл glav.html с помощью блокнота или другой подобной программы. Файл находиться в папке учебника.

2. После открытия файла изменить название глав и параграфов или же удалить их из меню учебника.

Для добавления главы необходимо:

1. Открыть файл glav.html с помощью блокнота или другой подобной программы. Файл находиться в папке учебника.

2. Найти строку:

<a href="book/12.html" target=text class="knopka">Шифрование информации</a><br><br><br>

<a href="book/13.html" target=text class="knopka">Брандмауэр</a>

Это код, отвечающий за вывод последних пунктов меню. Если требуется добавить новый пункт, то необходимо после приведенного выше фрагмента вставить:

<a href="book/”ИМЯ HTML ДОКУМЕНТА”.html" target=text class="knopka">Имя темы</a>

1.4 Защита и сохранность данных

Обрабатываемые компьютером данные, как правило, хранятся на его жестком или гибком диске. Однако из-за физической порчи диска, действий компьютерных вирусов, а также вследствие неправильной корректировки или случайного уничтожения файлов, эта информация может быть полностью или частично повреждена или уничтожена. Потери от таких происшествий могут быть чрезвычайно большими.

Чтобы свести к минимуму потери, в таких случаях необходимо воспользоваться комплексом мер по обеспечению сохранности информации применительно к данному проекту:

· создание резервных копий файлов на различных носителях;

· защита от компьютерных вирусов;

· защита от случайного удаления файлов;

· программный «уход» за компьютером;

· установка паролей;

· ограничения доступа;

· создание архивных копий.

Программы резервного копирования предназначены для копирования информации с жесткого диска на диск другого компьютера, чаще всего сервера. В данном случае файлы копируются на сервер, на котором, во-первых, установлено сертифицированное сетевое ПО NetWare и сертифицированные жесткие диски; во-вторых, сервер имеет дисковый массив типа "зеркало", то есть информация пишется на два диска одновременно. В результате имеем полное резервирование данных.

Так же нужно обеспечивать физическую сохранность данных: правильно хранить дискеты (в вертикальном положении), не гнуть, не класть рядом с источником электромагнитного излучения, не касаться открытых участков. Во время работы компьютера его нельзя передвигать, наклонять, стучать по нему и т.д. во избежание поломки дисков.

Создание архивных копий осуществляется с помощью специальных программ - упаковщиков, которые за счет применения специальных методов сжатия позволяют создавать копии файлов меньшего размера и объединять копии нескольких файлов в один архивный файл. Среди наиболее распространенных программ - упаковщиков можно назвать ARJ, PKZIP, PKPAK, RAR. В большинстве случаев значительно удобнее хранить на дискетах файлы, предварительно сжатые программами - упаковщиками. Если же архивы слишком большие, то их записывают на сервер.

Одной из причин потери информации могут быть вирусы. Компьютерный вирус - это фрагмент программного кода, который умеет размножаться, копируя себя в тело других программ. При этом замедляется работа компьютера или полностью (либо частично) разрушается файловая система.

Опасность вирусов и легкость заражения (пользователь может даже не подозревать о наличии вирусов в системе) заставляют на каждом предприятии использовать антивирусные программы. Антивирусные программы - это программы, написанные специально для выявления и уничтожения вирусов. Наиболее предпочтительными программами при использовании данного проекта являются DRWEB, AVP.

Необходимо использовать программное обеспечение только из проверенных источников, иметь резервные копии, как программ, так и результатов своей работы.

Современные технологии сетевой защиты являются одним из наиболее динамичных сегментов современного рынка обеспечения безопасности. Средства сетевой защиты настолько стремительно развиваются, что в настоящее время общепринятая терминология в данном направлении еще окончательно не установилась. Эти средства защиты в литературе и СМИ фигурируют как firewall брандмауэры или информационные мембраны. Но наиболее часто используется термин межсетевые экраны (МЭ).

В общем случае для обеспечения сетевой защиты между двумя множествами информационных систем ставится экран, который являются средством разграничения доступа клиентов из одного множества систем к информации, хранящейся на серверах в другом множестве. В этом смысле МЭ можно представить как набор фильтров, анализирующих проходящую через них информацию и принимающих решение: пропустить информацию или ее заблокировать. Одновременно с этим производится регистрация событий и тревожная сигнализация в случае обнаружения угрозы. Обычно экранирующие системы делаются несимметричными. Для экранов определяются понятия "внутри" и "снаружи", причем в задачу экрана входит защита внутренней сети от потенциально враждебного окружения. Кроме того, МЭ может использоваться в качестве корпоративной открытой части сети, видимой со стороны Интернета.

Изучая вопрос защиты информации на сайтах, WEB - документах выяснил, что прежде всего защищают авторские права. В вопросе защиты контента сайта от копирования существует несколько отличных друг от друга подходов. Самым простым вариантом является использование возможностей JavaScript для блокирования функций выделения и копирования как графических, так и текстовых элементов web-страницы. Это не самый надежный, но при этом самый доступный вариант для большинства вебмастеров и серверов. Далее следует скриптовая защита -- вернее, показ страницы через специальный php- или cgi-гейт, также не позволяющий производить копирование, сохранение и кэширование страниц. Однако в большинстве случаев подобные скрипты строятся на функции создания страницы на лету, а этот вариант не самый лучший с позиции защиты. Ну и наиболее «надежным» принято считать перевод всех элементов страницы в шестнадцатеричный код ASCII, закодированный в ISO Latin-1. Слово «надежным» я специально взял в кавычки, и на то есть две причины. Во-первых, эта технология предполагает работу с web-страницами в режиме кодирование-декодирование, что уже говорит о том, что пользователь, сохранив закодированную страницу, может создать скрипт, который декодирует первоначальный ASCII-код и сохранит его в читаемом виде где-нибудь на диске. Во-вторых, вряд ли можно считать настолько надежными те технологии, одинаковые и неизменные принципы которых может использовать любой пользователь Сети. В большей мере все эти подходы служат лишь для защиты от начинающих пиратов и от людей, малознакомых с подобными технологиями. Конечно, есть еще платный сервис SSL.

1.5 Описание программно-технических средств

1.5.1 Программно-технические средства, необходимые для разработки сайта

Электронный учебник по дисциплине "Информационная безопастность" мультиплатформенное приложение, которое может работать на любых операционных системах с браузером.

Для создания электронного учебника был выбран язык гипертекстовой разметки документа HTML. Для оформления главного меню использовались каскадные таблицы стилей - CSS. Язык программирования JavaScript применен для его анимации.

Для написания HTML - кода использовался Adobe Dreamweaver CS3.

Dreamweaver -- HTML-редактор. Разработан и поддерживался компанией Macromedia в версиях до 8-й (2005 год). Следующие версии (начиная с Dreamweaver CS3 (2007)) выпускает Adobe. Богатый инструментарий, открытость приложения для всевозможных настроек, удобный интерфейс и другие особенности сделали Dreamweaver одним из наиболее популярных HTML-редакторов в мире. Недостатком считается добавление «лишнего» кода.

Заметную популярность программа получила начиная с версии MX, выпущенной компанией Macromedia в 2002 году. До этого момента были выпущены версии 1--4, версию 5 компания пропустила. 7-я версия программы получила название Dreamweaver MX 2004, а затем в 2005 году была выпущена Dreamweaver 8. 20 апреля 2007 года уже компания Adobe выпустила более свежую версию под названием Dreamweaver CS3.

На сегодняшний момент последней версией является Dreamweaver CS5.

Adobe Dreamweaver CS3 - промышленный стандарт для разработки web-приложений, позволяющий пользователям эффективно проектировать, разрабатывать и поддерживать web-сайты и приложения. С Dreamweaver CS3 разработчики получают возможность создания и сопровождения сайтов и приложений, поддерживающих самые современные технологии и алгоритмы. Новые возможности и средства оптимизации уменьшают время, необходимое для рутинных задач. Одна из главных особенностей данного релиза - это фокус на упрощении ключевых моментов процесса разработки и верстки. Если вы хотите начать изучение каких-либо технологий, подобных Ajax с использованием CSS, автоматическим нахождение CSS-багов в браузерах, значит этот релиз несет в себе все для вас необходимое. У этого богатого функциями редактора Web-узлов сохранился базовый интерфейс, широко известный Web-дизайнерам. Однако новая версия (первая, выпущенная под фирменной маркой Adobe) выводит продукт на уровень требований XXI века. В ее состав входит полный набор средств для работы с CSS (Cascading Style Sheets - каскадные таблицы стилей), а также новый графический интерфейс для Spry Framework фирмы Adobe - набора небольших встроенных JavaScript-сценариев для отображения динамических элементов, например сворачиваемых меню и XML-материалов.

Кроме того, Dreamweaver CS5 легко интегрируется с Photoshop CS3 (с помощью мыши) - существенный довод в пользу модернизации для владельцев предыдущих версий. В Creative Suite 3 дизайнеры располагают возможностью выбора любой части дизайна в Photoshop, даже содержащей множественные слои, и переноса ее непосредственно в страницу Dreamweaver. Dreamweaver предлагает диалоговое окно, с помощью которого пользователь может определить параметры оптимизации для изображения. На этом все "сложности" и заканчиваются. Никакой дополнительной работы не потребуется. В том случае, когда изображение нуждается в редактировании, двойной щелчок по оригинальному файлу PSD открывает Photoshop для редактирования.

CSS - каскадные таблицы стилей использовались для создания кнопок главного меню.

JavaScript - применялся для создание древовидного меню с перечислением глав и параграфов учебника, а так же для работы с тестом: прохождение теста, подсчёт результатов, запись результатов в файл, чтение из файла.

JavaScript -- объектно-ориентированный скриптовый язык программирования. Является диалектом языка ECMAScript.

JavaScript обычно используется как встраиваемый язык для программного доступа к объектам приложений. Наиболее широкое применение находит в браузерах как язык сценариев для придания интерактивности веб-страницам.

Основные архитектурные черты: динамическая типизация, слабая типизация, автоматическое управление памятью, прототипное программирование, функции как объекты первого класса.

На JavaScript оказали влияние многие языки, при разработке была цель сделать язык похожим на Java, но при этом лёгким для использования непрограммистами. Языком JavaScript не владеет какая-либо компания или организация, что отличает его от ряда языков программирования, используемых в веб-разработке.

JavaScript обладает рядом свойств объектно-ориентированного языка, но реализованное в языке прототипирование обуславливает отличия в работе с объектами по сравнению с традиционными объектно-ориентированными языками. Кроме того, JavaScript имеет ряд свойств, присущих функциональным языкам -- функции как объекты первого класса, объекты как списки, карринг, анонимные функции, замыкания -- что придаёт языку дополнительную гибкость.

Для выполнения дипломного проекта использовался персональный ЭВМ, имеющий следующие характеристики:

Процессор: Intel® Core™2 Duo CPU E7400 @ 2.80 GHz 2.80 GHz

Память: 400 Гб

Видеокарта: NVIDIA GeForce 9800 GT

BIOS: 02/08/2007 For nForce4 Ultra Chipset

Жест.диски: ST3640323AS ATA Device 640Gb

Сетев.карта: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC

Монитор: Samsung Syncmaster 2243LNX

Опер.система: Microsoft Windows 7 Максимальная (32 разрядная операционная система)

1.5.2 Программно-технические средства при использовании сайта

Просматривать сайт можно в любой операционной системе, имеющую графическую оболочку и веб-браузер.

Internet Explorer 8.0 выпущен 19 марта 2009 года. Internet Explorer является наиболее широко используемым веб-браузером начиная с 1999 года, в 2002--2003 годах достигнув по этому показателю своей максимальной отметки в 95 %. В Южной Корее в 2007--2008 годах доля IE составляла 99 %. Однако, в последнее время его доля стремительно снижается, уступая место таким браузерам, как Mozilla Firefox, Google Chrome, Safari, Opera и др. На сегодняшний день последней стабильной версией браузера является Internet Explorer 8. Эта же версия вошла в состав операционной системы Windows 7, однако, в отличие от предыдущих версий, его можно полностью удалить из системы. В этой версии была исключена поддержка некоторых стандартов, поддерживаемых Microsoft, таких как CSS-выражения и значительно расширена поддержка DOM Level 2, в связи с чем на MSDN была организована информационная поддержка пользователей, мигрирующих с прежних версий браузера.

1.5.3 Описание сайта

Предполагается, что работа с учебником будет производиться в сетевом режиме. Первое, что необходимо учитывать при работе с HTML документом, скорость приема, передачи информации по локальной сети. Поскольку, виды соединения и, соответственно, скорость различны. Так как время учебного занятия ограничено, то загрузка становится целой проблемой. Поэтому важным является оптимизация всех графических элементов. Для этого применялось сжатие графических объектов.

Вторым параметром, которое влияет на отображение информации, является разрешение монитора. Страницы HTML - документа должны быть достаточно гибкими для того, чтобы корректно отображаться в различных конфигурациях экрана. Страницы WEB документа хорошо масштабируется и использует всю площадь экрана. В противном случае, изменение масштаба страниц учебника может сделать его практически нечитаемым. При разработке тестировались три режима разрешения монитора 800х600, 1024х768, 1280х1024. Самым оптимальным для работы является разрешение 1280х1024.

Следующий параметр - это вид и версия браузера. В колледже основным браузером служит Internet Explorer.

Сайт выполнен в спокойный тонах, для того, что бы не отвлекать пользователя во время изучения материала, представленного на сайте, и не утомлять броскостью цветов. Цвет шрифта на главной странице - чёрный. Ссылки стандартного синего цвета.

Вся информация в учебнике рассортирована по 13 темам:

§ Виды мер и основные принципы - 1.html.

§ Основные понятия и определения - 2.html

§ Основные угрозы безопасности - 3.html

§ Средства защиты информации - 4.html

§ Несанкционированные устройства - 5.html

§ Методы и системы защиты информации -6.html

§ Электронная цифровая подпись - 7.html

§ Компьютерные вирусы - 8.html

§ Доступ к информации - 9.html

§ Использование пароля - 10.html

§ Криптографические средства - 11.html

§ Шифрование информации - 12.html

§ Брандмауэр - 13.html

1.5.4 Тестирование сайта

Просмотр сайта на мониторах с различной разрешающей способностью

При разрешении 800*600 графика не изменилась, текст выглядит более крупно, читается хорошо. Изображения не влезают в экран полностью появляется полоса прокрутки, которая заметно ухудшает изучение учебника, что не удобно в использовании: текст при этом сжимается и увеличивается в длине. Многие страницы не соответствуют размеру экрана, приходится прокручивать нижний бегунок, поэтому мы не видим половины информации на данной странице.

При разрешении 1024*768 графика не изменилась, текст выглядит достаточно четко, читается хорошо. Изображения стали лучшего качества: не так сильно рябят в глазах, пиксели заметны менее, изображения смотрятся лучше, при этом разрешении работать с учебником гораздо удобнее. Но многие страницы не соответствуют размеру экрана, приходится прокручивать нижний бегунок, поэтому мы не видим некоторую информацию на данной странице.

При разрешении 1280*1024 графика не изменилась, текст выглядит маленьким, читается хорошо. Изображения полностью влезают в экран, при таком разрешении работать лучше всего. Все страницы соответствуют размеру экрана, и никаких неудобств не наблюдается.

Проверка времени загрузки сайта

При проверке времени на загрузку по локальной сети со скоростью 1Гб/сек в браузере Explorer 8.0 загрузка заняла не больше 3-4 сек. При работе с другими страницами сайта загрузка также была минимальной и не заставляла долго ждать. В браузере Opera 11.11. загрузка страницы заняла не больше 2-3 сек, работа с другими страницами была такая же быстрая. В Mozilla Firefox скорость была такая же, как и в предыдущем браузере.

Проверка возможности просмотра сайта и правильности отображения цветов при различном количестве цветов, установленных на мониторе

При тестировании правильности отображения цветов при различном количестве цветов 16 Бит и 32Бит не какой разницы не наблюдалось. Все графические элементы выглядели не хуже не лучше тех, что были до тестирования.

Проверка учебника при просмотре его на различных браузерах и их версиях

При просмотре сайта в браузере Explorer 8.0 можно выделить следующие характеристики:

· текст читается отлично, искажений не наблюдается, перевод кодировки не требуется;

· картинки отображаются нормально;

· кнопки работают правильно;

· никаких нареканий к работе скриптов нету;

· сайт функционирует полностью.

При просмотре сайта в браузере Opera 11.11. можно выделить следующие характеристики:

· картинки отображаются полностью;

· текст читается чётко, искажений нет;

· не работает запись в файл и его чтение;

· тест работает исправно.

При просмотре сайта в браузере Mozilla Firefox, можно выделить следующие характеристики:

· картинки отображаются полностью;

· текст читается чётко, искажений нет;

· не работает скрипт запись в файл и его чтение;

· тест работает исправно.

При просмотре сайта в браузере Google Chrome, можно выделить следующие характеристики:

· картинки отображаются полностью;

· текст читается чётко, искажений нет;

· не работает скрипт запись в файл и его чтение;

· тест работает исправно.

1.6 Мероприятия по охране труда и технике безопасности

Операторы, программисты сталкиваются с воздействием таких опасных и вредных производственных факторов, как повышенный уровень шума, недостаточная освещенность рабочей зоны, повышенная температура, электрический ток, статическое электричество.

Воздействие указанных факторов приводит к снижению работоспособности, вызываемое развивающимся утомлением. Поэтому для обеспечения нормальной и безопасной работы пользователей ПЭВМ необходимо соблюдать нормы и требования, изложенные в ГОСТах безопасности (температура воздуха, относительная влажность, скорость движения воздуха, интенсивность теплового излучения) и соответствующих СНиП.

1. Санитарно-гигиенические требования к воздуху рабочей зоны в помещении с ПЭВМ

ГОСТ 12.1.005-88 "Общие санитарно-гигиенические требования к воздуху рабочей зоны" регламентирует параметры микроклимата в рабочей зоне.

При выполнении работ операторского типа, связанных с нервно-эмоциональным напряжением, должны соблюдаться оптимальные величины температуры воздуха 22-24 °С, его относительной влажности 40-60% и скорости движения воздуха не более 0,1 м/с.

Интенсивность теплового облучения работающих от нагретых поверхностей оборудования, осветительных приборов не должна превышать 35 Вт/м² при облучении 50% поверхности тела, 70 Вт/м² - при величен облучаемой поверхности от 25% до 50% и 100 Вт/м² при облучении не более 25% поверхности тела.

При наличии теплового облучения температура воздуха на постоянных рабочих местах не должна превышать указанные в таблице 1 верхние границы оптимальных значений для тёплого периода года.

Таблица 1

Параметры воздушной среды

Период года	Температура, °С	Относительная влажность	Скорость движения
	Оптимальная	Верхняя допустимая	Нижняя допустимая	Оптимальная	Допустимая	Оптимальная	Допустимая
Холодный	22-24	25	21	40-60	75	0,1	<0,1
Тёплый	23-25	28	22	40-60	55 (при 28°С)	0,1	0,1-0,2

В соответствии с требованиями СНиП 512-78 "Инструкция по проектированию зданий и помещений ЭВМ" запылённость воздуха в рабочем помещении не должна превышать предельно допустимую концентрацию (ПДК), равную 2 мг/м³, в помещении не должно быть агрессивных примесей.

2. Общие эргономические требования к рабочему месту оператора, программиста

Уровень электромагнитного излучения установлен ГОСТом 12.1.006-84 ССБТ "Электромагнитные поля радиочастот. Допустимые уровни на рабочих местах и требования к проведению контроля". Уровни инфракрасного и ультрафиолетового излучения установлены ГОСТом 27.016-86 "Дисплей. Трубки электронно-лучевые приёмные".

Уровень шума, создаваемый вентиляционной системой не должен превышать 55 Дб. ГОСТ 12.1.003-83 "Шум. Общие требования безопасности".

Освещённость рабочего места должна удовлетворять требованиям СНиП 11-4-79 "Строительные нормы. Нормы проектирования. Естественное и искусственное освещение" Освещение при работе с ВДТ должно быть смешанным, а именно: естественное (боковое и прямое) и искусственное общее. Искусственное освещение должно осуществляться с помощью люминесцентных ламп. При естественном освещении должны применяться средства солнцезащиты (светорассеивающие шторы, жалюзи). Для исключения бликов отражения на экране необходимо применять антибликовые покрытия, специальные фильтры и т.п.

В соответствии с требованиями СНиП 11-4-79 уровень освещенности на рабочем месте при искусственном освещении должен быть не менее 300 лк.

Элементы рабочего места - рабочее кресло и стол должны соответствовать требованиям ГОСТа 12.2.032-78 и ГОСТ 21889-76.

Высота рабочей поверхности стола для взрослых пользователей должна регулироваться в пределах 680-800 мм; при отсутствии такой возможности высота рабочей поверхности стола должна составлять 725 мм.

Модульными размерами рабочей поверхности стола для ВДТ и ПЭВМ, на основании которых должны рассчитываться конструктивные размеры, следует считать: ширину 800, 1000, 1200 и 1400 мм, глубину 800 и 1000 мм при нерегулируемой его высоте, равной 725 мм.

Рабочий стол должен иметь пространство для ног высотой не менее 600 мм, шириной - не менее 500 мм, глубиной на уровне колен - не мм и на уровне вытянутых ног - не менее 650.

Рабочий стул (кресло) должен быть подъемно-поворотным и регулируемым по высоте и углам наклона сиденья и спинки, а также расстоянию спинки от переднего края сиденья.

Конструкция его должна обеспечивать:

· ширину и глубину поверхности сиденья не менее 400 мм;

· поверхность сиденья с закругленным передним краем;

· регулировку высоты поверхности сиденья в пределах 400-550 мм и углам наклона вперед до 15 град, и назад до 5 град.;

· высоту опорной поверхности спинки 300 плюс- минус 20 мм, ширину - не менее 380 мм и радиус кривизны горизонтальной плоскости - 400 мм;

· угол наклона спинки в вертикальной плоскости в пределах 0 плюс-минус 30 градусов;

· регулировку расстояния спинки от переднего края сиденья в пределах 260 - 400 мм;

· стационарные или съемные подлокотники длиной не менее 250 мм и шириной - 50 мм;

· регулировку подлокотников по высоте над сиденьем в пределах 230 плюс-минус 30 мм и внутреннего расстояния между подлокотниками в пределах 350-500 мм.

Рабочее место должно быть оборудовано подставкой для ног, имеющей ширину не менее 300 мм, глубину не менее 400 мм, регулировку по высоте в пределах до 150 мм и по углу наклона опорной поверхности подставки до 20 градусов. Поверхность подставки должна быть рифленой и иметь по переднему краю бортик высотой 10 мм.

Рабочее место с ВДТ и ПЭВМ должно быть оснащено легко перемещаемым пюпитром для документов.

Клавиатуру следует располагать на поверхности стола на расстоянии 100 - 300 мм от края, обращенного к пользователю или на специальной, регулируемой по высоте рабочей поверхности, отделенной от основной столешницы.

3. Источники опасности поражения электрическим током и способы защиты

Электрические установки, к которым относится практически все оборудование ПЭВМ, представляет для человека большую опасность. Специфическая опасность электроустановок: токоведущие проводники, корпуса ПЭВМ и прочего оборудования, оказавшись под напряжением в результате повреждения изоляции, не дают каких-либо сигналов, которые предупреждали бы человека об опасности. Основное питание устройств ПЭВМ осуществляется от двухфазной сети частотой 50 Гц, напряжением 220 В.

Наибольшую опасность представляет двухполюсное прикосновение человека к токоведущим частям, когда он оказывается под полным рабочим напряжением сети.

Допустимые для человека токи разделяются на три вида по критериям электробезопасности:

· ощутимый ток: не вызывает нарушения деятельности организма и допускается для длительного протекания, сила тока для переменного тока - 0,3 мА, сила тока для постоянного тока - 1мА;

· отпускающий ток: его действие на человека допустимо, если длительность протекания не превышает 30 секунд, сила для переменного тока - б мА, сила для постоянного тока - 15мА;

· фибриляционный ток: допускается воздействие не более 1 секунды, сила для переменного тока - 50 мА, сила для постоянного тока - 200 мА.

· Безопасность на производстве должна обеспечиваться:

· соответствием конструкции электроустановок;

· применением технических способов и средств защиты;

· организационными и техническими мероприятиями.

Основными техническими способами и средствами защиты, используемыми в колледже являются:

* защитное заземление;

* изоляция токоведущих частей.

* ограждение токоведущих частей;

* предупредительные надписи;

* двойную изоляцию корпусов;

4. Возможные причины пожаров на рабочем месте, способы их предупреждения, средства пожаротушения

Вопросы обеспечения пожарной безопасности зданий и сооружений имеют большое значение и регламентируются специальными правилами, например ГОСТ 12.1.004-91 "Основные требования к огнестойкости зданий и сооружений", СНиП 2.01.02-85, ГОСТ 12.1.010-76. Проблемы пожарной безопасности нельзя свести только к внедрению противопожарных автоматических установок, которые позволяют обнаружить пожар и обезвредить его в начальной стадии, но не предотвратить. Поэтому необходимы мероприятия по пожарной профилактике.

Пожарная профилактика - это комплекс организационных и технических мероприятий, направленных на обеспечение безопасности людей, на предотвращение пожара, ограничение его распространения, а также на создание условий для успешного тушения пожара.

Для возникновения горения необходимы определенные условия:

· наличие горючего вещества;

· наличие окислителя;

· наличие источника воспламенения.

Для прекращения процесса горения используются следующие основные методы:

· охлаждение горящих веществ путем нанесения на их поверхность теплоемких огнетушащих средств (воды, пены, порошка) или перемешивания слоев горящей жидкости;

· разбавление концентрации горючих паров, пылей и газов путем введения в зону горения инертных газов (азот, углекислый газ);

· изоляция горящих веществ от зоны горения нанесением на их поверхность изолирующих огнегасительных средств (пена, песок).

Для ликвидации пожаров в начальной стадии применяются первичные средства пожаротушения:

· внутренние пожарные водопроводы;

· огнетушители ручные и передвижные.

1.7 Экономическая часть

1.7.1 Затраты на рекламу сайта

Для продвижения WEB - продукта на рынке предусмотрены виды рекламы:

· размещение баннеров на коммерческих рекламных узлах;

· создание рекламного листка программного продукта.

В настоящее время с большой эффективностью используется баннерная реклама в сети Internet, сущность которой заключается в размещении графического изображения определённого размера, которая может содержать логотип продукта или организации, коммерческий слоган или просто красивую картинку, характеризующую организацию или продукт.

Баннер узла Тульского Экономического колледжа будет находится на коммерческом узле всемирной баннерной рекламной сети BTN.

Стоимость показа баннера размером 160Х40 пикселов равна 100$ в месяц (http://www.aport.ru/ популярный рекламный сайт в русской доменной зоне). Предполагается показывать баннер в течении 1 года.

Следовательно, стоимость затрат на данный вид рекламы можно посчитать по формуле:

Збан= Ст.мес.* Кмес. (1),

где

Збан- затраты на баннерную рекламу;

Ст. мес.- стоимость показа в месяц;

К мес. - количество предполагаемых месяцев показа баннера в коммерческой баннерной сети;

З бан.= 100$* 12мес.= 1200$ = 40800 руб.

Заключение

В результате выполнения дипломной работы для Тульского Экономического колледжа был создан электронный учебник по дисциплине «Информационная безопасность». Учебник предполагается использовать для работы на занятиях, самостоятельного изучения и тестирования студентов.

Приложение А. Главная страница сайта

Приложение Б. Листинг сайта

1.html (Главная страница, поделённая на фреймы в которые загружаются другие элементы учебника)

<html>

<title>Электронный учебник по дисциплине «Информационная безопастность».</title>

<head></head>

<frameset rows="206,*">

<frame src="code/up.html" name=up noresize scrolling="no">

<frame src="code/center.html" name=menu noresize scrolling="no">

</frameset>

</html>

2. up.html (верхнее информационное поле)

<body background='../img/back.png'>

<center><img src='../img/up.png'></center>

</bodY>

3. center.html (Нижнее поле сайте в котором выбор между учебником и тестированием).

<!DOCTYPE html>

<html lang="ru">

<head>

<title>Creative CSS3 Animation Menus</title>

<link rel="stylesheet" type="text/css" href="../css/style.css" />

<style TYPE="text/css">

body

{background-image:url("../img/back2.png");

background-repeat: repeat-x;

background-attachment:fixed;}

</style>

</head>

<body>

<center>

<div class="container">

<center>

<ul class="ca-menu">

<li>

<a href="book.html" target="_top">

<span class="ca-icon">F</span>

<div class="ca-content">

<h2 class="ca-main">Учебник</h2>

<h3 class="ca-sub">Информационная безопастность</h3>

</div>

</a>

</li>

<li>

<a href="test.html" target="_top">

<span class="ca-icon">H</span>

<div class="ca-content">

<h2 class="ca-main">Тестирование</h2>

<h3 class="ca-sub">Выбор вариантов теста</h3>

</div>

</a>

</li>

</ul>

</center>

</div>

</body>

</html>

4. book.html (Страница учебника)

<html>

<title>Электронный учебник по дисциплине «Информационная безопастность».</title>

<head></head>

<frameset cols="350,*">

<frame src="glav.html" noresize>

<frame src="main.html" name=text noresize>

</frameset>

</html>

5. test.html (страница с тестами)

<html>

<title>Электронный учебник по дисциплине «Информационная безопастность».</title>

<head></head>

<frameset cols="350,*">

<frame src="vartest.html" noresize>

<frame src="main.html" name=text noresize>

</frameset>

</html>

6. vartest.html (меню с тестами)

<style TYPE="text/css">

body

{background-image:url("../img/back.png");

background-attachment:fixed;

background-repeat: repeat-x}

a.knopka {

color: #fff; font-weight: bold;

background: rgba(172, 173, 125, 1);

padding: 5px 7px;

text-decoration: none;

outline: none;

border-radius: 5px;

box-shadow: 1px 3px 0px #555231, 2px 4px 1px rgba(0, 0, 0, 0.3);

text-shadow: 0 -1px 0 #595206;

}

a.knopka:hover

{

background: #9a955e;}

a.knopka:active {

top: 2px; left: 1px; position: relative;

box-shadow: 0px 1px 0px #555231;}

</style>

<br>

<a href="../Главная.html" target="_top" class="knopka">На главную</a><br><br><br>

<a href="test1.html" target=text class="knopka">Тестирование №1</a><br><br><br>

<a href="test2.html" target=text class="knopka">Тестирование №2</a><br><br><br>

<a href="test3.html" target=text class="knopka">Тестирование №3</a><br><br><br>

<a href="test4.html" target=text class="knopka">Тестирование №4</a><br><br><br>

7. glav.html (Оглавление учебника).

<style TYPE="text/css">

body

{background-image:url("../img/back.png");

background-attachment:fixed;

background-repeat: repeat-x}

a.knopka {

color: #fff; font-weight: bold;

background: rgba(172, 173, 125, 1);

padding: 5px 7px;

text-decoration: none;

outline: none;

border-radius: 5px;

box-shadow: 1px 3px 0px #555231, 2px 4px 1px rgba(0, 0, 0, 0.3);

text-shadow: 0 -1px 0 #595206;

}

a.knopka:hover

{

background: #9a955e;}

a.knopka:active {

top: 2px; left: 1px; position: relative;

box-shadow: 0px 1px 0px #555231;}

</style>

<br>

<a href="../Главная.html" target="_top" class="knopka">На главную</a><br><br><br>

<a href="book/1.html" target=text class="knopka">Виды мер и основные принципы</a><br><br><br>

<a href="book/2.html" target=text class="knopka">Основные понятия и определения</a><br><br><br>

<a href="book/3.html" target=text class="knopka">Основные угрозы безопасности</a><br><br><br>

<a href="book/4.html" target=text class="knopka">Средства защиты информации</a><br><br><br>

<a href="book/5.html" target=text class="knopka">Несанкционированные устройства</a><br><br><br>

<a href="book/6.html" target=text class="knopka">Методы и системы защиты информации</a><br><br><br>

<a href="book/7.html" target=text class="knopka">Электронная цифровая подпись</a><br><br><br>

<a href="book/8.html" target=text class="knopka">Компьютерные вирусы</a><br><br><br>

<a href="book/9.html" target=text class="knopka">Доступ к информации</a><br><br><br>

<a href="book/10.html" target=text class="knopka">Использование пароля</a><br><br><br>

<a href="book/11.html" target=text class="knopka">Криптографические средства</a><br><br><br>

<a href="book/12.html" target=text class="knopka">Шифрование информации</a><br><br><br>

<a href="book/13.html" target=text class="knopka">Брандмауэр</a>

8. test1.html (Тестирование)

<style TYPE="text/css">

body

{background-image:url("../img/back.png");

background-repeat: repeat-x;

background-attachment:fixed;}

</style>

<script type="text/javascript" language="JavaScript">

var res="213232113"

function check_me()

{

var count=0

with(document.test)

{

if (!Q1[0].checked&&!Q1[1].checked&&!Q1[2].checked)

{count+=1};

if (!Q2[0].checked&&!Q2[1].checked&&!Q2[2].checked)

{count+=1};

if (!Q3[0].checked&&!Q3[1].checked&&!Q3[2].checked)

{count+=1};

if (!Q4[0].checked&&!Q4[1].checked&&!Q4[2].checked)

{count+=1};

if (!Q5[0].checked&&!Q5[1].checked&&!Q5[2].checked)

{count+=1};

if (!Q6[0].checked&&!Q6[1].checked&&!Q6[2].checked)

{count+=1};

if (!Q7[0].checked&&!Q7[1].checked&&!Q7[2].checked)

{count+=1};

if (!Q8[0].checked&&!Q8[1].checked&&!Q8[2].checked)

{count+=1};

if (!Q9[0].checked&&!Q9[1].checked&&!Q9[2].checked)

{count+=1};

if (count>0)

{alert("Вы ответили не на все вопросы") }

else answer()

}

}

function control(k, f1,f2,f3,f4,f5,f6,f7,f8,f9) {

if (k==1&&f1.checked) return true;

if (k==2&&f2.checked) return true;

if (k==3&&f3.checked) return true;

if (k==4&&f4.checked) return true;

if (k==5&&f5.checked) return true;

if (k==6&&f6.checked) return true;

if (k==7&&f7.checked) return true;

if (k==8&&f8.checked) return true;

if (k==9&&f9.checked) return true;

return false;

}

function answer()

{

answ="";

with(document)

{

answ+=control(res.charAt(0) ,test.Q1[0],test.Q1[1],test.Q1[2])?"1":"0"

answ+=control(res.charAt(1) ,test.Q2[0],test.Q2[1],test.Q2[2])?"1":"0"

answ+=control(res.charAt(2) ,test.Q3[0],test.Q3[1],test.Q3[2])?"1":"0"

answ+=control(res.charAt(3) ,test.Q4[0],test.Q4[1],test.Q4[2])?"1":"0"

answ+=control(res.charAt(4) ,test.Q5[0],test.Q5[1],test.Q5[2])?"1":"0"

answ+=control(res.charAt(5) ,test.Q6[0],test.Q6[1],test.Q6[2])?"1":"0"

answ+=control(res.charAt(6) ,test.Q7[0],test.Q7[1],test.Q7[2])?"1":"0"

answ+=control(res.charAt(7) ,test.Q8[0],test.Q8[1],test.Q8[2])?"1":"0"

answ+=control(res.charAt(8) ,test.Q9[0],test.Q9[1],test.Q9[2])?"1":"0"

showResult();

}

}

function showResult()

{

var nok=0;

var i,s;

for (i=0; i<answ.length;i++) {nok+=answ.charAt(i)=="1"?1:0;}

if(nok==9) s="5";

if(nok<9) s="4";

if(nok<6.75) s="3";

if (nok<4.5) s="2";

document.test.s1.

value="Количество правильных ответов "+nok+". Ваша оценка "+s+". Посмотрите на окно рядом с номером вопроса. Если ответ правильный, там (+). Если ответ ошибочен, там (-).";

with(document.test)

{

if (answ.charAt(0)=="1") {T1.value=" + "} else {T1.value=" - "};

if (answ.charAt(1)=="1") {T2.value=" + "} else {T2.value=" - "};

if (answ.charAt(2)=="1") {T3.value=" + "} else {T3.value=" - "};

if (answ.charAt(3)=="1") {T4.value=" + "} else {T4.value=" - "};

if (answ.charAt(4)=="1") {T5.value=" + "} else {T5.value=" - "};

if (answ.charAt(5)=="1") {T6.value=" + "} else {T6.value=" - "};

if (answ.charAt(6)=="1") {T7.value=" + "} else {T7.value=" - "};

if (answ.charAt(7)=="1") {T8.value=" + "} else {T8.value=" - "};

if (answ.charAt(8)=="1") {T9.value=" + "} else {T9.value=" - "};

}

}

function showhide(obj){

if(obj == 'none') return 'inline';

else return 'none';

}

</script>

<center><b>Тестирование 1</b></center><br/><br/>

<br/>

<form name="test"><ol>

<li><INPUT type="text" size="1" name="T1"/><b>Потенциально возможное происшествие, неважно, преднамеренное или нет, которое может оказать нежелательное воздействие на саму систему, а также на информацию, хранящуюся в ней. Это….</b><br/>

<input type="radio" name="Q1"/> а) «Уязвимость компьютерной системы»; <br />

<input type="radio" name="Q1"/> б) «Угроза безопасности компьютерной системы»;<br />

<input type="radio" name="Q1"/> в) «Атака на компьютерную систему»; <br />

<br/></li><li><INPUT type="text" size="1" name="T2"/><b> Под терминами “защита информации” и “информационная безопасность” подразумевается: </b><br/>

<input type="radio" name="Q2"/> а) Некая ее неудачная характеристика, которая делает возможным возникновение угрозы. Другими словами, именно из-за наличия уязвимостей в системе происходят нежелательные события;<br />

<input type="radio" name="Q2"/> б) Совокупность методов, средств и мероприятий, направленных на исключение искажений, уничтожения и несанкционированного использования накапливаемых, обрабатываемых и хранимых данных.<br />

<input type="radio" name="Q2"/> в) Метод сравнения предметов или лиц по их характеристикам, путём опознавания по предметам или документам, определения полномочий, связанных с доступом лиц в помещения, к документам и т.д. <br />

<br/></li><li><INPUT type="text" size="1" name="T3"/><b> Как называется первая троянская программа для КПК?</b><br/>

<input type="radio" name="Q3"/> а) «Backdoor.WinCE.Brador.a;<br />

<input type="radio" name="Q3"/> б) «Вгаiг»;<br />

<input type="radio" name="Q3"/> в) «Lehigh»;<br />

<br/></li><li><INPUT type="text" size="1" name="T4"/><b> Под термином «Хищение» - понимают:</b><br/>

<input type="radio" name="Q4"/> а) причинившие ущерб собственнику или владельцу имущества;<br />

<input type="radio" name="Q4"/> б) повторение и устойчивое запечатление информации на машинном или ином носителе;<br />

<input type="radio" name="Q4"/> в) внешнее воздействие на имущество, в результате которого оно прекращает свое физическое существование, либо приводится в полную непригодность для использования по целевому назначению.<br />

<br/></li><li><INPUT type="text" size="1" name="T5"/><b> Для чего используется «Firewalls»(англ. “огненная стена” или “защитный барьер” - брандмауэр)?</b><br/>

<input type="radio" name="Q5"/> а) В качестве устройства, препятствующего получению злоумышленником доступа к информации;<br />

<input type="radio" name="Q5"/> б) Он осуществляет фильтрацию пакетов передаваемых данных. В результате появляется возможность запретить доступ некоторым пользователям к определённому “хосту”; <br />

<input type="radio" name="Q5"/> в) Для обеспечения конфиденциальности и контроля целостности информации. <br />