Файл: Н. Э. Баумана Факультет Информатика и системы управления Кафедра Информационная безопасность Т. И. Булдакова, Е. В. Глинская Проектирование защищенных систем баз данных Учебное издание Методические указания.doc

Угрозы из внешних сетей включают в себя:

• 
  угрозы «Анализа сетевого трафика» с перехватом передаваемой во внешние сети и принимаемой из внешних сетей информации;
  
• 
  SQL-инъекции;
  
• 
  угрозы сканирования, направленные на выявление типа операционной системы информационной системы, сетевых адресов рабочих станций, открытых портов и служб, открытых соединений и др.;
  
• 
  угрозы выявления паролей;
  
• 
  угрозы получения несанкционированного доступа путем подмены доверенного объекта;
  
• 
  угрозы типа «Отказ в обслуживании»;
  
• 
  угрозы удаленного запуска приложений;
  
• 
  угрозы внедрения по сети вредоносных программ.
  

6. Тематика курсовых работ
Тема курсовой работы выбирается и формулируется студентом, а затем утверждается руководителем. Желательно, чтобы тематика курсовой работы предполагала разработку системы баз данных для организаций (отделов, предприятий, компаний и т.п.), связанных с информационной безопасностью.

Ниже приведены варианты тем курсовых работ и пояснения к ним.

Вариант 1. Информационная система «Компьютер»

Ваша организация занимается сборкой и продажей компьютеров. У Вас имеются несколько сборочных цехов и несколько филиалов по приему заказов и продаже готовых изделий. Вы продаете как готовые модели по образцам, так и компьютеры индивидуальной сборки. Изделия поставляются заказчику в основном прямо из сборочных цехов. Однако несколько типовых моделей имеются в каждом филиале по приему заказов. Между филиалами и цехами установлена телекоммуникационная связь. Ваша информационная система предназначена для оформления заказов на изготовление индивидуальных моделей и учет продажи готовых деталей. Вы не имеете права принимать заказ, не обеспеченный имеющимися деталями на складе (в цеху). У Вас должен вестись учет произведенных работ; за конкретные компьютеры отвечают цехи, в которых была произведена сборка и настройка компьютера. Для постоянных клиентов в Вашей организации предусмотрены скидки.

Вариант 2. Информационная система «Провайдер Интернет»

Ваша фирма занимается предоставлением провайдерских услуг в рамках сети Интернет. Она обслуживает клиентов с подключением через модем как на общий телефонный канал, также и через выделенную линию. В рамках обслуживания возможно ведение рекламы в Интернет.

---

Вариант 3. Информационная система «Типография»

Ваша фирма занимается издательством. В ее владении имеется типография и ряд периодических изданий. В периодических изданиях имеются возможности размещения рекламы. В типографии издаются, кроме книг и журналов, малотиражные издания типа буклетов.

Вариант 4. Информационная система «Программные системы»

Ваша фирма занимается разработкой программных систем. Вы имеете один офис, но большинство Ваших разработчиков работают дома, сдавая в определенные сроки свою работу ответственному разработчику - сотруднику фирмы. Вам необходимо планировать как разработку, так внедрение и обслуживание разработанных ранее систем.

Вариант 5. Информационная система «Апгрейд ПК»

Ваша фирма занимается ремонтом и upgrade (апгрейд) персональных компьютеров. У вас есть один стационарный цех и несколько приемных пунктов. В приемных пунктах работают, кроме приемщиков, дежурные мастера, которые могут выполнять срочный ремонт. Вы принимаете заказы, которые выполняются у Вас в фирме стационарно, или можете высылать Ваших мастеров к заказчикам для диагностики и устранения неисправностей на месте. В распоряжении фирмы имеется 2 микроавтобуса, которые могут забирать аппаратуру и доставлять заказы на место. Заказчики могут доставлять и забирать технику самостоятельно. За транспортные услуги взимается дополнительная плата. В одном из приемных пунктов приемщик дополнительно может быть одновременно транспортным диспетчером.

Вариант 6. Информационная система «Транспортная компания»

Вы проектируете информационную систему для транспортной компании, которая занимается перевозками грузов внутри страны и имеет контакты с зарубежными компаниями, осуществляющими перевозки за рубежом. Одной из основных задач, решаемых вашей системой, является составление расписания движения автотранспорта.

Вариант 7. Информационная система «Международный автобус»

Ваша фирма занимается продажей билетов на междугородние автобусы, которые отходят с разных автовокзалов и имеют различные маршруты. Ваша фирма имеет несколько филиалов по продаже билетов, часть из них расположена прямо на автовокзалах, а часть - в других районах города. Вы продаете билеты не только на текущие рейсы, но и заранее. У Вас существует возможность возврата билетов.

---

Вариант 8. Информационная система «Автомастерская»

Ваша фирма занимается ремонтом автомобилей. Вы предоставляете несколько видов услуг. В Ваши задачи входит контроль поставки запчастей и ремонтных материалов. А также необходимо учитывать КТУ (коэффициент трудового участия) каждого работника в каждом заказе для расчета заработной платы. Постоянным клиентам предоставляется скидка.

Вариант 9. Информационная система «Обеспечение учебного процесса»

Задано расписание занятий групп, в котором указаны следующие параметры:

• 
  день недели (занятия в субботу не проводятся);
  
• 
  номер пары (занятия только для дневных факультетов, ограничить допустимый номер пары);
  
• 
  фамилия преподавателя (выбирается из специальной таблицы, содержащей список преподавателей с указанием их должностей и ученых степеней);
  
• 
  название дисциплины (выбирается из таблицы дисциплин на семестр);
  
• 
  тип занятий (выбирается из допустимого списка типов занятий: лекция, лабораторные работы, упражнения, курсовой проект);
  
• 
  номер группы (выбирается из списка групп, который хранится в отдельной таблице).
  

По каждой дисциплине определено количество лабораторных работ, которое требуется выполнить в данном семестре, количество домашних заданий по упражнениям и наличие курсового проекта. В расписании на одной и той же паре в один и тот же день недели у одной группы не может быть нескольких различных занятий. В расписание занятий должны быть внесены все запланированные занятия на данный семестр для всех групп. Для каждого студента ведется электронный журнал, в котором занесены данные о сдаче студентом всех лабораторных, домашних заданий и курсовых проектов. При планировании домашних заданий отводить на каждое задание две календарные недели.

Вариант 10. Информационная система «Железнодорожная станция»

Необходимо разработать информационную систему, обслуживающую пассажиров и реализующую возможность продажи и получения информации о тех или иных составах. Система не привязана к конкретной станции, с любой станции можно купить билет на любой состав, как следующий через эту станцию, так и не следующий, но внесённый в систему. Система предусматривает возможность покупки билета на одно и то же место, если пассажир следует с промежуточной станции, а не со станции отправления состава или до промежуточной станции. Продажа билетов осуществляется от текущей даты и на 30 дней вперёд, для чего имеется таблица «Даты отправления составов». В системе ведётся картотека купленных билетов. По прохождении времени прибытия состава на станцию назначения билеты, проданные на этот состав, удаляются из картотеки. Также удаляется и состав из таблицы «Даты отправления составов».

---

На каждый билет в картотеку заносятся следующие сведения: ФИО пассажира; Номер состава; Номер вагона; Номер места; Дата отправления состава со станции следования; Станция следования пассажира – станция посадки; Станция назначения пассажира – конечная станция для пассажира; Дата отправления пассажира; Тип вагона (плацкартный, купейный или сидячий); Время отправления пассажира; Время следования пассажира; Время прибытия пассажира; Цена билета.

Каждому билету присваивается уникальный номер, так как на одно место может быть продано несколько билетов для пассажиров, следующих через непересекающиеся станции. Как только покупается билет, место, указанное в билете, вносится в список занятых мест на всём протяжении станций от станции следования пассажира до станции назначения. Соответственно с прибытием состава на место назначения удаляются все занятые места, связанные с этим составом.

Каждое занятое место характеризуется следующими параметрами: Номером билета; Названием станции; Номером состава; Номером вагона; Номером места; Датой отправления состава со станции следования.

Каждому составу соответствует уникальный номер, а также следующие параметры: Промежуточные станции следования состава; Конечная станция состава; Время отправления состава; Время следования состава; Время прибытия состава; Дни недели, по которым отправляются составы.

Для обеспечения целостности системы имеется таблица «Станции», в которой перечислены названия всех станций следования составов. Названия станций являются уникальными. Предусмотрены следующие ограничения на информацию в системе:

1. 
   В плацкартном вагоне 54 мест. В купейном и сидячем – соответственно 36 и 68;
   
2. 
   Время прибытия и отправления пассажира, а также тип вагона в билете должны строго соответствовать реальному времени и типу вагона состава, на который продан билет. Цена билета высчитывается как сумма цен билетов между всеми станциями следования;
   
3. 
   Через одну станцию может проходить несколько составов, и каждый состав, естественно, проходит за время следования несколько станций;
   
4. 
   На одно и то же место может быть куплено несколько билетов, если станции следования пассажиров, купивших эти билеты, не пересекаются;
   
5. 
   За один день может отправиться только один состав с одинаковым номером;
   
6. 
   Билеты продаются от текущей даты и до 30 дней вперёд.
   

---

Вариант 11. Информационная система «Отдел кадров»

Вам необходимо спроектировать информационную систему, отражающую информацию о сотрудниках вашей компании, такую, как фамилия, имя, отчество, домашний адрес, телефон, дата рождения, должность, дата зачисления, стаж работы, образование, ИНН, номер пенсионного свидетельства. Информационная система также может содержать следующую информацию:

• 
  фамилию, имя, отчество и даты рождения членов семьи каждого сотрудника, оклад;
  
• 
  наименование подразделения, количество штатных единиц, фонд заработной платы за месяц и за год.
  

Вариант 12. Информационная система «Сервисный центр»

Ваша фирма занимается гарантийным и платным ремонтом бытовой техники. Ведется база по оказанным услугам – дата обращения, вид техники, серийный номер, время нахождения техники в ремонте, стоимость (в случае платного ремонта), контактные данные клиента, мастер, обслуживающий заказ. С помощью разработанной БД необходимо также рассчитывать премию работникам от суммы выполненных заказов.

Вариант 13. Информационная система «Поликлиника»

Вам необходимо построить информационно-справочную систему для поликлиники. В поликлинике работают участковые врачи и специалисты. Расписание работы врачей стабильно и задано на неделю. В расписании указаны часы приема и кабинет. В одном кабинете могут работать разные врачи, но только в разное время. В поликлинике существуют специальные процедурные кабинеты, где заранее расписано допустимое расписание проведения процедур, в эти кабинеты пациенты должны направляться или записываться самостоятельно. В поликлинике ведется учет предоставленных услуг, каждый пациент имеет право на некоторое число бесплатных услуг, если он имеет медицинскую страховку. При превышении лимита услуги могут предоставляться за плату.

Вариант 14. Информационная система «Туристическая компания»

Ваша фирма занимается организацией туристского обслуживания. У Вас имеется несколько постоянных маршрутов, для которых комплектуются туристские группы. Заранее известны сроки каждого маршрута. Однако при наборе группы ниже некоторого количества человек Ваша деятельность становится нерентабельной. Ваши клиенты после заказа и оплаты маршрута имеют право от него отказаться, но при этом теряют некоторую страховую сумму.

---