Введение
Современные операционные системы предоставляют пользователям широкие
возможности. Однако в настоящее время нет необходимости говорить о том,
что некоторая информация нуждается в защите и ограничении ее
распространения.
Системы ограничения доступа и защиты программного обеспечения широко
распространены и находятся в постоянном развитии, благодаря расширению
рынка программного обеспечения и телекоммуникационных технологий.
Необходимость использования таких систем обусловлена рядом проблем,
среди которых следует выделить: незаконное использование алгоритмов,
являющихся интеллектуальной собственностью автора, при написании
аналогов продукта; несанкционированное использование программного
обеспечения; несанкционированная модификация программного обеспечения с
целью внедрения программных злоупотреблений; незаконное распространение
и сбыт программного обеспечения и др.
Система ограничения доступа к программному обеспечению разрабатывается с
заведомо определенной целью. Это может быть система сетевого
администрирования, система ограничивающая изменения настроек
операционной системы, система администрирования в многопользовательской
среде и др.
Представленная здесь программа является именно таким средством защиты.
Она разработана для применения в ОС Windows 98, так как она обладает
рядом преимуществ по сравнению с другими операционными системами, среди
которых основным является наглядный графический многооконный интерфейс.
Основная цель, преследуемая при разработке дипломного проекта, —
организовать различные возможности пользователей, зарегистрированных в
операционной системе, по доступу к ее ресурсам. Так разграничение
пользователей происходит по разрешенным для них запускаемым программам и
по времени нахождения в операционной системе.
Пояснительная записка к разработанному проекту включает в себя ряд
разделов:
анализ задачи;
проектирование задачи;
реализация;
применение;
методический раздел;
раздел охраны труда;
экономический раздел.
В разделе «Анализ задачи» приведено описание предметной области,
обоснована необходимость создания подобных систем. Здесь также
рассматривается:
функциональная модель, которая отображает функциональную структуру
объекта (производимые им действия);
модель данных;
инструменты разработки (требования к аппаратным ресурсам, операционной
среде, обоснование выбора программных средств разработки);
требования к программе (требования к интерфейсу, накладываемые на
программный продукт ограничения).
Данные, процессы и инструменты разработки в комплексе рассмотрены в
разделе «Проектирование задачи».
При написании раздела по реализации проекта основное внимание уделялось
объяснению логической и физической организации функций, элементов
управления и функциональному тестированию.
Раздел «Применение» содержит сведения :
о назначении программы (область применения, периодичность использования,
среда разработки);
о среде функционирования;
об инсталляции;
о сообщениях системы и действиях пользователя в качестве ответа на них.
В методическом разделе отражена связь разработанной системы с процессом
обучения, приведена методика использования автоматизированной системы
ограничения доступа к программному обеспечению.
Раздел «Охрана труда» освещает вопросы, связанные с воздействием
электромагнитного поля на организм человека при работе на ПК, а также
обеспечением электромагнитной безопасности при эксплуатации программы.
В экономической части содержатся характеристики разработки, расчет
затрат на разработку, производство и использование программного средства
вычислительной техники, выбор метода и расчет экономического эффекта.
Учитывая современные темпы развития информационных технологий, ни для
кого не секрет, что программные продукты сменяют друг друга нарастающими
темпами. Это связано с многочисленными факторами. В первую очередь с
тем, что многие операционные системы устаревают, практически не успев
выйти на рынок ввиду сложности и долговременности их разработки.
Постоянная необходимость в разработке средств ограничения доступа к
ресурсам и возможностям различного рода операционных систем связано еще
и с тем, что значительная их часть время от времени подвергается взлому
со стороны программистов, а в некоторых случаях даже пользователей.
Таким образом, становится очевидна сложность и трудоемкость написания
подобного рода автоматизированных систем. Она в первую очередь связана с
тем, что их авторы должны обладать знаниями широкого круга в области
функционирования операционных систем, для которых оно разрабатывается.
На освоение функционирования операционных систем уходит продолжительное
время, в течение которого они морально устаревают и сменяются новыми. В
связи с этим затрудняется возможность их коммерческой реализации.
Из всего вышеизложенного можно сделать вывод, что идеальным вариантом
средств ограничения доступа к программным продуктам в пределах
операционной системы должны являться программные продукты, поставляемые
в комплексе с самой операционной системой.
1 Анализ задачи
Задачей данного дипломного проекта является разработка
автоматизированной системы ограничения доступа к программному
обеспечению. Система должна выполнять следующие функции:
ограничение доступа к программному обеспечению с учетом времени доступа;
ограничение доступа к программному обеспечению с учетом имени
пользователя и пароля;
добавление и удаление новых пользователей;
добавление и удаление программ, санкционированных для доступа каждому
отдельному пользователю;
выключение компьютера в случае истечения установленного времени.
Все вышеперечисленные функции должны быть доступны только администратору
системы. Администратор должен иметь право полноценного использования
всех возможностей операционной системы, а также редактирования прав
ранее определенных им пользователей и правом удаления самой программы
администрирования из реестра.
С точки зрения пользователя система должна выводить диалоговое окно для
ввода имени пользователя и пароля. Затем, с учетом введенной информации,
представлять на экране только список доступных для использования
программ. Рабочий стол при этом не должен отображаться, чтобы
пользователь не смог запустить другие, недоступные ему, программы с
помощью мыши. Также недоступно должно быть и использование «горячих»
клавиш.
Описание предметной области
Автоматизированная система ограничения доступа к программному
обеспечению разработана для применения в операционной системе Windows 9х
(95/98), так как данная операционная система обладает рядом преимуществ,
обеспечиваемых API по сравнению с другими операционными системами. Среди
этих преимуществ выделим следующие:
– разделяемые дисплей, память, клавиатура, “мышь” и системный
таймер;
– обмен данными с другими прикладными программами;
– независимая от устройства графика;
– многозадачность;
– динамически подключаемые библиотеки (DLL). Среда Windows 9х
позволяет одновременно выполняемым прикладным программам разделять
ресурсы аппаратных средств, и, поэтому, разработчикам программных
средств не нужно писать специальные программы для решения этой сложной
задачи.
Системный буфер, второе преимущество Windows 9х, представляет собой
область для обмена данными между прикладными программами. Информация,
которой обмениваются прикладные программы, может быть представлена в
форме текстовых, графических или растровых операций. Windows 9х
предоставляет ряд функций и сообщений, которые управляют передачей
данных через системный буфер. Эти функции и сообщения являются частью
интерфейса управления окнами, одной из трех библиотек API.
Windows 9х содержит функции, используемые прикладными программами для
выполнения независимых от устройства графических операций. Эти функции
представляют выводимую информацию в виде, совместимом с растровыми
дисплеями, принтерами различной разрешающей способности и векторными
устройствами (графопостроителями). Эти функции являются частью
интерфейса графического устройства (GDI), второй библиотеки API.
Среда Windows 9х обеспечивает многозадачный режим, который позволяет
нескольким прикладным программам выполняться одновременно. Функции,
обеспечивающие многозадачный режим и управление памятью, являются частью
интерфейса системного сервиса, третьей библиотеки API.
Поскольку DOS налагает ограничения по памяти, необходимо хранить
прикладные программы как можно компактнее. Для этого Windows 9х
использует динамически подключаемые библиотеки и сбрасываемые кодовые
сегменты, которые позволяют прикладной программе загружать и выполнять
часть библиотечных функций только на время выполнения. Т.о. необходима
только одна копия библиотеки вне зависимости от числа прикладных
программ, имеющих к ней доступ.
Интерфейс управления окнами содержит функции для создания, перемещения и
изменения окна – основного элемента прикладной программы в среде Windows
9х.
Windows 9х – это управляемая с помощью меню среда; меню представляет
собой основное средство выбора пользователем возможностей,
предоставляемых прикладной программой. Функции создания меню,
корректировки его содержимого и получения состояния элементов меню также
являются частью системы управления окнами.
В интерфейс управления окнами также включены функции, формирующие
системный вывод. Примером такого вывода может служить панель диалога,
которую прикладная программа использует для запроса ввода от
пользователя и индикации информации.
Интерфейс управления окнами также содержит сообщения и функции, их
обрабатывающие. Сообщением же является специальная структура данных,
содержащая информацию об изменениях в программе. Эти изменения касаются
клавиатуры, “мыши”, событий таймера, запросов информации или действий,
которые должна выполнить прикладная программа. Ко всему вышеизложенному
следует добавить, что на данном этапе развития большинство предприятий,
организаций, учебных учреждений и рядовых пользователей использует
операционную систему Windows 98.
Таким образом, система ограничения доступа незамедлительно может быть
установлена и приведена в действие на любом компьютере, использующем
Windows 9х.
Конечно, близится наступление эры Windows 2000 или Windows ХР. И
разработанная система ограничения доступа не сможет функционировать в
них, из-за того, что ядро Windows 9х кардинальным образом отличается от
Windows 2000. Да и это было бы не совсем уместно, так как в Windows 2000
уже предусмотрены разработчиками встроенные функции ограничения доступа.
1.2. Функциональная модель
Автоматизированная система ограничения доступа, разработанная в рамках
данного дипломного проекта, предназначается для реализации функций
защиты информации и программного обеспечения от несанкционированного
использования, изменения, удаления, тиражирования и т.д.
Система производит идентификацию пользователя в соответствии с введенным
именем и паролем при загрузке операционной системы. В зависимости от
введенного пароля происходит дальнейший процесс работы в операционной
системе.
Все пользователи с точки зрения системы разделяются на две категории:
администратор;
пользователь.
После инсталляции автоматизированной системы на компьютер в ней
присутствует единственно обозначенный пользователь, имеющий право
администрирования (имя: admin, пароль: admin). Только ему, по началу,
предоставляются все возможности и средства операционной системы и
системы ограничения доступа.
В случае необходимости, число администраторов системы может быть
увеличено.
Примечательно также, что предложенная система ограничения доступа после
инсталляции остается в реестре. А это значит, что избавиться от нее
привычным для большинства пользователей способом не удастся, даже если у
них получится каким-либо образом заполучить несанкционированный доступ к
программам. Право деинсталляции системы принадлежит исключительно
администратору.
Право добавления и удаления пользователей в списке и доступных им
программ, а также ограничение времени пребывания в системе является
преимуществом администратора.
Таким образом, после включения компьютера и загрузки операционной
системы на экране нет ничего, кроме картинки рабочего стола и
диалогового окна, в котором запрашивается имя и пароль. После ввода
соответствующих данных система производит идентификацию пользователя,
сверяя имя и пароль с имеющимся списком пользователей, хранящимся в
текстовом файле, а также сопоставляет разрешенное время работы в системе
с текущим, с точностью до минут. При несовпадении имеющихся и введенных
данных о пользователе системы выводит на экран предупреждение об ошибке,
а затем повторяет запрос. В случае несовпадения времени доступа система
выдает характерное сообщение и инициирует выключение компьютера.
После ввода имени и пароля, имеющихся в списке пользователей, система
загружает список доступных для использования средств операционной
системы. Затем пользователь, выбрав нужную программу из предоставленного
списка, запускает ее и начинает работу. После завершения использования
программы (закрытия программы), если время работы в системе не истекло,
на экране появляется тот же список доступных программ. За пользователем
также всегда остается возможность завершения сеанса работы на
компьютере.
1.3 Модель данных
Программа написана в смешанном стиле программирования. Используется
двоякий подход к определению и хранению используемых данных. С одной
стороны, следуя правилам структурного программирования, данные программы
определены глобально для всех процедур программы либо локально в
использующих их функциях. С другой стороны, в лучших традициях
объектно-ориентированного принципа построения программ, для хранения и
манипуляций с данными используются разработанные программистом классы,
которые включают в себя некоторые внутрипрограммные переменные,
структурированные определенным образом.
Глобальные переменные предназначены для идентификации элементов
управления элементами диалогов графического интерфейса (кнопками,
списками строк, элементами меню и т.д.) Глобально также описаны
переменные для временного хранения данных и переменные необходимые для
нормального функционирования стандартных функций языка С++ (fopen (),
fread (), fwrite ()), а также функций библиотеки Win32 API (CreateWindow
(), GetDlgItem () и т.д.). Глобальными являются и переменные
логического типа, представляющие собой флаги, которые изменяют свое
состояние на определенных этапах работы прогарммы.
Локальные переменные – это временные переменные, которые не несут мощной
смысловой нагрузки, однако являются неотъемлемой частью разработки.
Примером таких переменных могут служить переменные для организации
циклов и переменные для временного хранения данных.
Постоянными в системе ограничения доступа являются:
максимальная длина строки;
максимальное количество пользователей;
максимальное количество символов в имени пользователя;
максимальное количество символов в пароля пользователя.
1.4 Инструменты разработки
1.4.1 Требования к аппаратным ресурсам и операционной среде
Ниже приведен список основных требований, необходимых для нормального
функционирования Visual C++, как и для всех Windows приложений,
увеличение количества оперативной памяти увеличивает производительность.
Кроме того, на производительность сильно влияет количество одновременно
выполняемых программ.
Celeron 100 МГц и выше;
32 Мб ОЗУ;
1,5 Гб свободного места на жестком диске;
CD-ROM;
Манипулятор “мышь”;
Монитор VGA или выше.
1.4.2 Обоснование выбора инструмента разработки
Для реализации поставленной задачи был выбран объектно-ориентироанный
язык С++. На выбор повлияли следующие аспекты.
Объектно-ориентированные языки программирования пользуются в последнее
время большой популярностью среди программистов, так как они позволяют
использовать преимущества объектно-ориентированного подхода не только на
этапах проектирования и конструирования программных систем, но и на
этапах их реализации, тестирования и сопровождения.
Наиболее распространенным объектно-ориентированным языком
программирования, безусловно, является C++. Свободно распространяемые
коммерческие системы программирования C++ существуют практически на
любой платформе. Широко известна свободно распространяемая система
программирования G++, которая дает возможность всем желающим разобрать
достаточно хорошо и подробно прокомментированный исходный текст одного
из образцовых компиляторов языка C++. Завершена работа по стандартизации
языка C++: последний Draft стандарта C++ выпущен в июне 1995 г. (он
доступен по Internet).
Объектно-ориентированный подход основан на систематическом использовании
моделей для языково-независимой разработки программной системы.
Модель содержит не все признаки и свойства представляемого ею предмета
(понятия), а только те, которые существенны для разрабатываемой
программной системы. Тем самым модель “беднее”, а, следовательно, проще
представляемого ею предмета (понятия). Но главное даже не в этом, а в
том, что модель есть формальная конструкция: формальный характер моделей
позволяет определить формальные зависимости между ними и формальные
операции над ними. Это упрощает как разработку и изучение (анализ)
моделей, так и их реализацию на компьютере. В частности, формальный
характер моделей позволяет получить формальную модель разрабатываемой
программной системы как композицию формальных моделей ее компонентов.
Таким образом, объектно-ориентированный подход помогает справиться с
такими сложными проблемами, как
уменьшение сложности программного обеспечения;
повышение надежности программного обеспечения;
обеспечение возможности модификации отдельных компонентов программного
обеспечения без изменения остальных его компонентов;
обеспечение возможности повторного использования отдельных компонентов
программного обеспечения.
Систематическое применение объектно-ориентированного подхода позволяет
разрабатывать хорошо структурированные, надежные в эксплуатации,
достаточно просто модифицируемые программные системы. Этим объясняется
интерес программистов к объектно-ориентированному подходу и
объектно-ориентированным языкам программирования.
Объектно-ориентированный подход является одним из наиболее интенсивно
развивающихся направлений теоретического и прикладного программирования.
К тому же такие качества С++ как гибкость, многофункциональность,
простота изучения, мощность, надежность, удобство разработки приложений
делают его наиболее приемлемым для разработки различного рода систем и
программных средств.
1.5 Требования к программе
Требования к программе включают в себя прежде всего накладываемые
ограничения на программный продукт, а также требования к интерфейсу.
Среди накладываемых ограничений на программный продукт можно выделить
наиболее важные.
Максимальное число пользователей, включая всех администраторов, не
должно превышать 150 человек. Если есть необходимость увеличения этого
числа, максимальное число пользователей достаточно легко изменить, внеся
соответствующие изменения в строку задания констант программы:
#define KOL_USER 150
Однако это приведет к увеличению объема программы. Учитывая то, что
система ограничения доступа постоянно находится в оперативной памяти
компьютера, следует заметить, что такие изменения могут привести к
изменению его быстродействия.
Максимальное количество символов в имени для всех пользователей не
превышает двадцать символов, а в пароле – десять. Это связано опять же с
рациональным использованием оперативной памяти, экономией ее ресурсов.
Такое количество символов в пароле обеспечивает пользователям еще и
удобство запоминания личного пароля. Рекомендуемое количество символов в
составе имени и пароля – 7. Так как с точки зрения психологии человек
способен безболезненно запоминать от пяти до девяти единиц информации.
Но сократить число символов имени нежелательно, так как часто приходится
использовать имя и фамилию в качестве имени пользователя. А вот с
паролем все гораздо проще. Таким образом, ограничение максимального
числа символов предотвращает перегруженность оперативной памяти и
способствует удобству запоминания. Однако в случае необходимости
количество символов можно исправить, проведя преобразование в строках
объявления переменных класса:
char Name[20] – имя пользователя;
char Password1[20] – пароль пользователя;
char Password2[20] – подтверждение пароля пользователя.
Количество разрешенных программ для одного пользователя не должно
превышать сто штук. Это делается для все той же экономии ресурсов
оперативной памяти. И в случае необходимости максимальное число
доступных программ можно легко исправить в строке:
char Progs[100][200] – количество программ и максимальная количество в
названии каждой из них.
Прежде чем устанавливать требования к интерфейсу, следует отметить, что
интерфейс – это спецификация соединения функциональных блоков
(устройств), которая определяет функциональные характеристики, общие
характеристики физического соединения, характеристики сигналов и другие
зависимости от специфики. В нашем же случае интерфейсом является
специфика взаимодействия пользователя с компьютером.
Интерфейс взаимодействия организован таким образом, что при любых
неправильных действиях оператора программа адекватно на них реагирует и
в случае необходимости выдает запросы и сообщения об ошибках. Еще одной
недокументированной особенностью интерфейса является наличие скрытого
пользователя, обладающего правами администратора. Преимуществом в этом
случае является возможность входа в систему при отсутствии файла
конфигурации, в котором должны быть описаны зарегистрированные в
операционной системе пользователи. А недостаток в том, что информация о
скрытом администраторе может получить распространение среди
пользователей, которые могут ей незаконно воспользоваться. Введение
скрытого пользователя также является недопустимым при дальнейшей
коммерческой реализации данного программного продукта, так как создатель
уже проданной программы или же третье лицо, узнавшее пароль скрытого
пользователя случайно, всегда оставляет за собой возможность
зарегистрироваться в системе в качестве скрытого пользователя и иметь
доступ ко всем компонентам системы
Хорошим стилем программирования является стремление программиста
облегчить работу с программой ее потенциальным потребителям за счет
реализации наглядного, интуитивно понятного графического интерфейса. Как
и приложения операционной системы Windows 9х разработанная
автоматизированная система ограничения доступа к программному
обеспечению также обладает наглядным, доступным для интуитивного
восприятия, удобным в использовании интерфейсом.
2 Проектирование задачи
2.1 Организация данных
При более детальном анализе программы в ее структуре можно выделить
следующие объекты: структуру Time, включающую в свой состав две
целочисленные переменные: Hour и Minute, которые хранят информацию о
времени (часах и минутах соответственно), необходимую для установления
временного интервала работы пользователей в системе. Прототип данной
структуры описан следующим образом:
struct Time
{
int Hour;
int Minute;
};
Объекты структуры этого типа включаются в состав класса CUser, который
собственно и является местом хранения основных данных программы.
class CUser
{
public:
char Name[20];
char Password1[20];
char Password2[20];
Time T1,T2;
int NumItem;
int KolProg;
char Progs[100][200];
bool AdminOrUser;
public:
CUser();
~CUser();
void cpy(CUser*);
BOOL Save(int );
void InitCUser(int );
};
Рассмотрим более подробно функциональное назначение элементов и методов,
составляющих этот класс.
Итак, класс CUser включает в свой состав:
Строку символов Name, состоящую из двадцати элементов и используемую
для хранения имени пользователя, зарегистрированного в системе ее
администратором.
Две строки символов Password1 и Password2, каждая из которых также
состоит из двадцати символов и используется в программе для
идентификации пользователя на начальном этапе его работы, а точнее при
его попытке начать работу в операционной системе. Эти переменные также
использовались при разработке функционального блока администрирования
системы для того, чтобы администратор мог ввести пароль для вновь
регистрируемого пользователя. Как раз с этой целью и описаны две
практически идентичные переменные Password1 и Password2. Благодаря такой
структуре данных администратор имеет возможность повторного ввода
пароля, что исключает возможность его ошибочного написания.
Далее описаны два объекта структуры типа Time: T1 и T2, которые служат
для хранения временного интервала между возможным началом и завершением
работы определенного пользователя.
Целочисленная переменная NumItem служит для хранения номера строки в
списке пользователей в диалоговом окне администрирования. Это необходимо
для возможности реализации таких процедур программы, как определение
нового пользователя, его удаления, корректировки полномочий одного из
зарегистрированных пользователей.
Значение, хранимое в целочисленной переменной KolProg соответствует
количеству программ, который доступны данному пользователю для
исполнения. Значение этой переменной неявным образом корректируется
администратором операционной системы в процессе добавления программ,
доступных для исполнения данным пользователем или их удаления.
Массив из ста строковых переменных, каждая из которых имеет длину 200
символов (Progs), по своей сути является списком имен программ,
определенных администратором для возможного запуска их данным
пользователем.
Переменная логического типа AdminOrUser служит для определения категории
клиента, регистрирующегося в системе: является ли тот администратором
или пользователем.
Кроме описанных переменных в состав представленного класса включены
методы, необходимые для обработки данных.
На начальном этапе работы программы, объекты этого класса
инициализируются значениями из конфигурационного файла. Количество
объектов этого класса соответствует количеству зарегистрированных в
системе пользователей. При регистрации нового пользователя новый объект
класса CUser инициализируется данными, которые введены администратором.
2.2 Концептуальный прототип
Автоматизированная система представляет собой множество взаимозависимых
объектов. Каждый объект характеризуется набором атрибутов, значения
которых определяют состояние объекта, и набором операций, которые можно
применять к этому объекту. При разработке прикладных систем удобно
считать, что все атрибуты объектов являются закрытыми (т.е. они не
доступны вне объекта, и для того, чтобы в некотором объекте узнать
значение атрибута другого объекта, или изменить его, необходимо
воспользоваться одной из открытых операций этого объекта, если, конечно,
такая операция определена). Операции объектов могут быть как открытыми,
так и закрытыми.
Таким образом, каждый объект имеет строго определенный интерфейс, т.е.
набор открытых операций, которые можно применять к этому объекту. Все
объекты одного класса имеют одинаковый интерфейс. Интерфейс класса (а,
следовательно, и каждого объекта этого класса) задается списком сигнатур
его открытых (общедоступных) операций (и реализующих их методов);
сигнатуры закрытых операций в интерфейс объектов соответствующего класса
не входят.
Объектная модель системы задает множество взаимозависимых объектов,
составляющих систему, и, следовательно, определяет набор интерфейсов,
доступных внутри системы. Все возможности по обработке данных внутри
системы (т.е. в каждом объекте, входящем в состав системы) определяются
этим набором интерфейсов, который определяет внутреннее окружение (или
среду) системы.
Наряду с внутренним окружением системы можно определить ее внешнее
окружение. Оно определяется функциями (операциями), реализованными в
составе системного программного обеспечения (т.е. операционной системы,
системы программирования, различных редакторов, системы управления
базами данных и т.п.), а также в других прикладных системах и
библиотеках, используемых совместно с системой. Объекты и операции,
составляющие внешнее окружение системы, тоже могут быть доступны внутри
системы. Чтобы не упустить этого из виду, можно было бы добавить в
объектную модель еще один объект, интерфейс которого представлял бы
возможности внешнего окружения, используемые в системе (такой интерфейс
обычно представляет лишь часть возможностей внешнего окружения). Но это
было бы не совсем точно, так как внешнее окружение реализуется не одним,
а несколькими объектами. С другой стороны внутри системы нет резона
рассматривать структуру ее внешнего окружения. Выход из указанного
противоречия состоит в определении еще одной сущности – подсистемы.
Подсистема – это набор объектов и подсистем, обеспечивающих некоторую
функциональность, и взаимодействующих между собой в соответствии с их
интерфейсами. Интерфейс подсистемы представляет собой подмножество
объединения интерфейсов всех объектов и подсистем, составляющих эту
подсистему. В состав подсистемы может входить один, или более
взаимозависимых объектов и/или подсистем.
Объекты и подсистемы, составляющие подсистему более высокого уровня,
будем называть компонентами последней. Как уже было отмечено, для
каждого компонента, входящего в состав объектной модели подсистемы,
определен его интерфейс, т.е. набор открытых (общедоступных) операций,
которые можно применять к этому компоненту (объекту или подсистеме).
Интерфейс подсистемы определяется через интерфейсы составляющих ее
объектов и подсистем следующим образом: операция может быть включена в
интерфейс подсистемы, если в составе этой подсистемы имеется объект
(подсистема), интерфейс которого содержит эту операцию.
Все возможности по обработке данных внутри подсистемы (т.е. в каждом
компоненте, входящем в ее состав) определяются набором интерфейсов ее
компонентов, который определяет внутреннее окружение подсистемы.
Если для некоторой подсистемы оказывается, что ни один ее компонент не
содержит операции, которую желательно включить в ее интерфейс, в ее
состав можно добавить объект, реализующий такую операцию. Такой объект
называется интерфейсным объектом. Интерфейсные объекты позволяют
согласовать внешний интерфейс подсистемы с ее внешним окружением, т.е. с
интерфейсами других объектов и подсистем, которые вместе с
рассматриваемой подсистемой составляют подсистему более высокого уровня.
Представленная в данном дипломном проекте автоматизированная система
ограничения доступа для обеспечения удобства работы с ней имеет удобный
графический интерфейс, который включает в себя совокупность следующих
интерфейсных объектов: окон, кнопок, элементов меню, редакторов строк,
списков строк и других элементов, обеспечивающих простоту и должный
уровень интуитивного восприятия программного средства.
3 Реализация
3.1 Функции: логическая и физическая организация
Функционально программа работает следующим образом. В программе описан
класс CUser, членами которого являются следущие переменные и методы:
Char Name [20]; массив для хранения имени пользователя;
Char Password1[10]; указатель на первый экземпляр его пароля;
char Password2 [10]; указатель на второй экземпляр пароля;
Time T1,T2; структурные переменные для хранения времени;
int NumItem; номер пользователя;
int KolProg; количество доступных ему программ;
char Progs[100][200]; массив имен этих программ;
CUser(); конструктор;
~CUser(); деструктор;
void cpy(CUser*); метод для копирования значений из одной переменной
данного класса в другую;
BOOL Save(int ); для сохранения переменной, в которой хранятся параметры
пользователей в файл;
void InitCUser(int ); для инициализации переменных класса CUser.
Глобально описаны: переменная данного класса U и массив переменных —
CUsers.
Для этих переменных вызываются конструкторы, где происходит выделение
памяти.
Функция WinMain создает основное окно программы, которое сразу после
создания становится невидимым. На этапе инициализации этого окна
происходит выделение памяти под указатели глобальных переменных и
инициализация переменных класса CUser значениями из файла конфигурации.
Затем вызывается функция, предназначенная для запроса имени и пароля
пользователя и передающая в дальнейшем управление функции,
контролирующей работу пользователя (в том случае, если вошедший в
систему человек идентифицируется функцией запроса имени и пароля как
пользователь) или функции, управляющей работой диалогового окна
администрирования (если пользователь зарегистрирован в системе в
качестве ее администратора).
Рассмотрим работу функции LRESULT CALLBACK MainDialog(HWND hDlg, UINT
message, WPARAM wParam, LPARAM lParam), осуществляющей формирование и
обработку сообщений диалогового окна администрирования системы. Она
обрабатывает сообщения, по которым осуществляются определенные
программистом действия.
В частности при получении сообщения WM_INITDIALOG происходит
формирование внешнего вида данного диалогового окна. Это осуществляется
при помощи взятия информации о пользователях из файла конфигураций и
записи их в соответствующие элементы управления диалога.
Функция этого окна, которое является дочерним для окна, обрабатываемого
функцией LRESULT CALLBACK WndProc(HWND hWnd, UINT message, WPARAM
wParam, LPARAM lParam), обрабатывает также сообщение WM_NOTIFY это
сообщение может быть послано функции при обработке таких элементов
диалога, как список имен пользователей или список доступных им программ.
При получении сообщения от списка имен пользователей об изменении имени
пользователя (выделении в списке другого пользователя), его обработчик
сохраняет настройки бывшего активным пользователя в файл конфигураций.
После чего из этого файла происходит чтение параметров нового
пользователя и занесение его характеристик во все элементы диалогового
окна администрирования.
В функции происходит обработка сообщения WM_USER, в котором при нажатии
на левую кнопку мышки в режиме администрирования на иконку программы
(описываемой) в tray, выполняются инструкции, необходимые для выведения
на экран всплывающего меню.
Сообщения от этого меню, которые посылаются функции при выборе их путем
нажатия на них левой клавишей мыши, обрабатываются этой же функцией.
Они, как и все сообщения, обладают кодом сообщения (WM_COMMAND) и
идентификатором элемента меню, от которого оно поступило. Меню содержит
две команды: перезагрузка компьютера и завершение работы (выключение
компьютера), которые распознаются при помощи идентификаторов
ID_MENUITEMGO и ID_MENUITEMEND соответственно.
Программная перегрузка операционной системы осуществляется посредством
вызова функции Win32API ExitWindowsEx(EWX_REBOOT|EWX_FORCE,0),
параметрами которой являются параметры перегрузки. Выключение компьютера
осуществляется вызовом этой же функции, но с другими параметрами. В
качестве этих параметров выступают флаги, указывающие на необходимость
немедленного выключения, возможность выключения после закрытия
работающих программных приложений, а также некоторые другие флаги.
Функция, осуществляющая работу с диалогом, благодаря которому происходит
ввод данных о пользователе на начальном этапе работы в системе имеет
следующий прототип:
LRESULT CALLBACK Dialog1(HWND hDlg, UINT message, WPARAM wParam, LPARAM
lParam). Эта функция, как и все прочие диалоговые функции, работает
благодаря принятию сообщений от его элементов управления, которые
передаются в функцию операционной системой.
WM_INITGIALOG : осуществляется закрытие всех открытых в данный момент
окон, выделение памяти под указатели на определенные в этой функции
строки.
WM_COMMAND: сюда приходят сообщения от однострочных редакторов текста.
Когда редакторы теряют фокус ввода, происходит занесение редактированной
информации во временные переменные. При нажатии кнопки OK происходит
идентификация пользователей. Это осуществляется путем сравнения
введенных пользователем данных о своем имени и пароле с данными о
пользователях, хранимыми в файле конфигураций. Если это администратор,
то открываются скрытые окна и управление передается функции диалогового
окна администрирования. Если пользователь, то – функции LRESULT CALLBACK
DialogProg(HWND hDlg, UINT message, WPARAM wParam, LPARAM lParam).
После этого освобождается память, выделенная под временные указатели на
строки.
При неверном вводе пароля происходит активизация соответствующего
диалога. Прототип этого диалогового окна выглядит следующим образом:
LRESULT CALLBACK Dialog2(HWND hDlg, UINT message, WPARAM wParam,
LPARAM lParam). Функция обработки, определенная этим прототипом,
осуществляет реагирование диалога (в частности) и программы (в целом) на
воздействия на его элементы управления. Это окно содержит только один
элемент управления – кнопка «OK». Обработчиком сообщения от этой кнопки
реализовано закрытие рассматриваемого диалога. Однако не только при
помощи этой кнопки можно вызвать завершение диалога, но и при помощи
стандартного способа закрытия любых окон в системе Windows. Этот способ
заключается в нажатии на кнопку управления окном «закрыть», которая хоть
и является стандартной и встречающейся практически во всех окнах, но все
же имеет свой (предопределенный разработчиками Windows) идентификатор,
который так же, как и все прочие, может соответствовать определенному
набору операторов. В данной функции обработка рассмотренных идентичных
события (нажатие на определенную программистом кнопку и стандартную
кнопку «закрыть») обрабатываются одним набором операторов, расположенным
в одном месте.
LRESULT CALLBACK DialogProg(HWND hDlg, UINT message, WPARAM wParam,
LPARAM lParam). Данная функция обрабатывает сообщения, посылаемые от
диалога выбора пользователем запускаемых программ.
Рассмотрим обработку этой функцией приходящих ей сообщений:
WM_INITDIALOG: Формируется интерфейс диалога и создается поток для
проверки возможности дальнейшего нахождения с операционной системе
данного пользователь. Возможность эта определяется двумя критериями –
наличие ключа программы администрирования в реестре Windows и
соответствие текущих временных характеристик пользователя тем временным
характеристикам, которые определены для него администратором. Созданный
поток проверяет также наличие в операционной системе открытых окон.
Открытие окон могло произойти не санкционированным путем, т.е.
пользователь мог сделать попытку запустить программу, не определенную
для него в качестве возможной для активизации. Поток, определенный
программистом, производит анализ таких ситуаций следующим образом:
Каждые 50 миллисекунд происходит активизация функции, связанной с данным
потоком;
Функцией проверяется новое окно, активизированное операционной системой;
Поскольку даже активное окно может быть не видимым на экране (и таких
окон достаточно много в операционной системе, весьма часто они
активизируются вне зависимости от действий пользователя, то есть
необходимость их появления вызвана нуждами операционной системы), то
функцией потока определяются именно те окно, которые отобразились (за
истекшие 50 миллисекунд) на экране.
Все эти окна скрываются с экрана, но перед этим в специально
организованный массив сохраняются указатели на эти окна. Это сделано с
той целью, чтобы при завершении работы компьютера (либо при окончании
времени работы данного пользователя, либо при его личном желании
досрочно завершить работу) работа операционной системы нормально
завершилась.
Нормальное завершение работы ОС Windows считается реализованным в том
случае, если до выключения компьютера программным образом завершены все
работающие приложения, то есть в оперативной памяти нет так называемых
«зависших» программ. Итак, необходимо закрыть несанкционированно
открытые пользователем программные модули. Поскольку при помощи
описанной только что функции потока мы скрыли окна таких модулей с
экрана, то закрытие их стандартным образом не представляется возможным.
Для программного закрытия приложений в таком случае можно получить
указатели этих приложений. В явном виде мы нигде не сохраняли эти
указатели, а сохраняли только указатели на окна работающих приложений,
но теперь благодаря этому можно получить и указатели на процессы.
Поскольку одному процессу может соответствовать несколько окон, то
следует и внимательно выгружать процессы, найденные по указателям на
окна из оперативной памяти, иначе можно выгрузить один процесс столько
раз, сколько указателей на окна этого процесса мы сохранили при их
сокрытии на экране.
Функция этого диалогового окна также обрабатывает сообщения от своих
элементов управления при помощи сообщения WM_COMMAND. Сюда приходят
сообщения от кнопок запуска процесса и завершения работы операционной
системы. При нажатии кнопки запуска процесса происходит его запуск и
сохраняется указатель процесса. При выборе кнопки завершения заботы
текущие процессы завершаются, для чего используются их сохраненные
указатели и осуществляется завершение работы операционной системы
Windows 9х.
На этом можно закончить подробное рассмотрение основных программных
модулей разрабатываемой автоматизированной системы, которые по существу
являются программами обработки основных диалоговых окон программы. Кроме
того, рассмотренные выше функции включили в свой состав процедуру
WinMain. Процедура с таким названием является точкой входа в любую
программу, написанную на языке программирования C++ для операционной
системы Windows.
Рассмотрим теперь функции, которые либо реализованы программистом в ходе
написания программы, либо отобраны из стандартных библиотечных файлов,
хранящих функции оказывающие программисту помощь в разработке мощных и
полнофункциональных приложений. Реализованные функции:
ATOM MyRegisterClass(HINSTANCE hInstance) — регистрация класса окна
программного приложения.
BOOL InitInstance(HINSTANCE hInstance, int nCmdShow) — происходит
непосредственное создание окна программы и и определение дальнейшего
функционирования программы в зависимости от наличия (отсутствия)
параметров в командной строке.
LRESULT CALLBACK WndProc(HWND hWnd, UINT message, WPARAM wParam, LPARAM
lParam) — предназначена для обработки сообщений, приходящих основному
(но скрытому) окну программы.
void WndProc_OnDestroy(HWND hWnd) — вызывается при попытке пользователя
завершить работу приложения. Создается новый процесс, который использует
скопированные данные из того, которые хотят завершить. После создания
нового эквивалентного процесса, старый благополучно завершается.
LRESULT CALLBACK MainDialog(HWND hDlg, UINT message, WPARAM wParam,
LPARAM lParam) — предназначена для обработки сообщений, приходящих
диалоговому окну администрирования программы.
LRESULT CALLBACK Dialog1(HWND hDlg, UINT message, WPARAM wParam, LPARAM
lParam) — используется для обработки некоторых сообщений, приходящих
диалоговому окну запроса пароля.
void OnAddProg() — вызывается при необходимости добавления программ в
список программ пользователя, который заполняется администратором
системы. В этой функции происходит вывод на экран стандартного
диалогового окна открытия файлов и после выбора администратором
программы для пользователя она сохраняется в файл конфигураций
приложения.
BOOL IsNameExist(char *tempName) — используется при администрировании
системы, а точнее – при добавлении нового имени пользователя. В функции
проверяется наличие зарегистрированного пользователя с таким именем.
LRESULT CALLBACK DialogProg(HWND hDlg, UINT message, WPARAM wParam,
LPARAM lParam) — используется для обработки некоторых сообщений,
приходящих диалоговому окну, в котором пользователь может выбирать
программы для выполнения. При инициализации окна происходит создание
потока, используемого для проверки возможностей (целесообразности с
точки зрения администратора) дальнейшего пребывания пользователя в
операционной системе.
DWORD WINAPI tfun(LPWORD Param) — функция, обрабатывающая поток,
созданный в функции LRESULT CALLBACK DialogProg(HWND hDlg, UINT
message, WPARAM wParam, LPARAM lParam). Функции этого потока расписаны в
описании функции, которая инициирует его создание.
DWORD WINAPI tfunUserCloseWin(LPWORD ) – функция, обрабатывающая второй
поток, организованный при начале работы функции LRESULT CALLBACK
DialogProg(HWND hDlg, UINT message, WPARAM wParam, LPARAM lParam).
GetWindow(hWnd,GW_HWNDFIRST) – стандартная функция получения первого
окна из списка окон, активных в системе (это не означает, что окно
обязательно должно быть отображено на экране);
GetWindow(hDelWnd,GW_HWNDNEXT) – аналогична работе предыдущей функции с
тем лишь различием, что производится получение дискрипторов последующих
окон, а не первого как в предыдущем случае.
GetWindowThreadProcessId(hDelWnd, &ProcessId) – функция, при помощи
которой осущетвляется получение указателя процесса, которому принадлежит
акно с указателем, заданным первым параметром данной функции.
ShowWindow(hDelWnd,SW_HIDE) – функция, которая производит отображение
ранее скрытых окон (с указателем, который задан первым параметром) на
экране.
Sleep(n) – осуществляет задержку выполнения программы на количество
милисекунд, указанное в качестве параметра функции.
GetDlgItem(hDlg,IDC_LIST2)- получает указатель на определеный элемент
управления, используя в качестве исходных данных идентификатор этого же
элемента меню;
ListView_InsertColumn(hProgList, 0, &lvc) – функция, осуществляющая
добавление колонки к элементу управления “ ListView” (“Список строк”);
ListView_InsertItem(hProgList, &lvi) – добавление строки к списку строк;
SendMessage(hProgList,WM_SETFOCUS,wParam,lParam) – функция осуществляет
отправление сообщения элементу управления с указателем, который задан
первым параметром функции;
Описание методов класса CUser:
CUser::CUser() — конструктор. Предназначен для инициализации переменной
этого класса и выделения памяти под различного рода указатели.
CUser::~CUser() — деструктор. Используется для освобождения выделенной в
конструкторе памяти.
BOOL CUser::Save(int n) — для сохранения переменной класса в файл
конфигураций.
void CUser::InitCUser(int n) — для инициализации переменной класса
значениями из файла конфигураций.
void CUser::cpy(CUser* T) — используется для копирования значений из
одной переменной класса в другую.
3.2 Функции и элементы управления
При разработке данной системы в качестве основного инструмента
разработки был выбран язык программирования Win32API. Поскольку данный
язык ориентирован на разработку пользовательских приложений для
операционной системы Windows, то соответственно он поддерживает работу
со стандартными элементами управления.
Механизм, благодаря которому при активизации определенных элементов
управления происходят соответствующие действия по их обработке, сводится
к следующему.
При активизации каждого из элементов (например, нажатии кнопки, потери
редактором строк фокуса ввода, смене номера выделенной строки в списке
строк) операционной системой осуществляется отправка сообщения
WM_COMMAND прикладной программе, владельцем которой является данный
элемент управления. Сообщение, помимо своего основного названия включает
в свой состав некоторые вспомогательные атрибуты, которые помогают
функции, занимающейся их обработкой, более точно определить действия,
связанные с определенной операцией, производимой над элементом
управления. Таким образом, имеется возможность максимально точно
идентифицировать действия, производимые оператором над элементами
управления. Например, по отношению к кнопке различают такие манипуляции,
как:
нажатие на нее левой клавишей мыши;
нажатие правой кнопкой мыши на кнопку;
нажатие на центральную кнопку мыши;
отпускание одной из клавиш мыши над областью расположения кнопки;
двойное нажатие на одну из кнопок мыши;
передача фокуса ввода кнопке при помощи клавиш клавиатуры;
а также некоторые другие манипуляции, производимые с определенной
кнопкой. Также существует огромное множество операций, осуществляемых
над различными другими элементами управления.
Поскольку программа разработана таким образом, что кнопки реагируют
(осуществляют определенные действия) только при однократном нажатии на
них левой клавишей мыши, то каждой кнопке соответствует единственная
процедура обработки.
Обработка сообщения WM_COMMAND связана с приходом сообщений от кнопок и
окон редактора диалогового окна. Определение того, от какой именно
кнопки пришло сообщение происходит при помощи идентификаторов кнопок.
Далее описаны программные действия, связанные с обработкой одинарного
нажатия на соответствующие кнопки.
Добавление программ. Идентификатором этой кнопки является IDC_ADDPROG.
При получении сообщения WM_COMMAND с таким идентификатором происходит
вызов функции OnAddProg(). Эта функция осуществляет вывод на экран
стандартного для Windows диалогового окна открытия программ. В этом окне
можно привычным способом выбрать программу и добавить ее в список
программ, определенных для данного пользователя. При этом, сразу после
добавления программы в список, все программы из него сохраняются в файл
конфигураций.
Удаление программ. При выборе этой кнопки функции диалогового окна,
которому принадлежит этот элемент управления, посылается сообщение
WM_COMMAND с идентификатором кнопки, которым является выражение
IDC_DELPROG. Обработка этого сообщения осуществляется не посредством
вызова какой либо функции, а прямо в теле функции, в которую поступает
сообщение. Этой функцией является MainDialog(), которая обрабатывает все
манипуляции с элементами диалога администрирования. Перед нажатием на
рассматриваемую кнопку вообще необходимо убедится в том, что какая-либо
из строк в списке программ выделена. Если в списке имелась выделенная
программа, то после обработки сообщения от этой кнопки программа будет
удалена не только из списка, но и из файла конфигураций.
Добавить. Данную кнопку идентифицирует символ IDC_ADDTOREG. При
получении сообщения то этой кнопки происходит добавление ключа программы
в реестр с целью осуществления ее загрузки в память и активизации сразу
при загрузке операционной системы. Происходит это посредством вызова
функции OnAddProgToReestr(), которая описана глобально. Вообще следует
отметить тот факт, что хоть такая обработка сообщений и является в
определенной степени более наглядной, но все же для увеличения скорости
обработки сообщений идеальным вариантом будет обработка их
непосредственно в пределах функции родительского окна, не вызывая
отдельных процедур обработки. Это связано с такими факторами, как
необходимость экономии времени на переход к другой процедуре и
необходимость уменьшения разрастания исходного текста программы.
Реализация отдельных процедур вообще целесообразна в том случае, когда
ее вызов происходит не однократно. Тогда это оправдывается тем, что
сохраняется минимальный объем кода программы.
Убрать. Вызов процедуры, которая обрабатывает сообщение от однократного
нажатия левой кнопки мыши на этот элемент управления, осуществляется при
помощи идентификатора IDC_DELFROMREG. Нажатие данной кнопки вызывает
такие программные события, как открытие регистра операционной системы
Windows, удаление из него ключа, который соответствует системе
администрирования и закрытию регистра. Вообще эту кнопку можно
рассматривать как, пожалуй, единственный способ избавится от этой
программы. Только таким способом оператор, не обладающий обширным
знанием особенностей операционной системы, для которой разработана
данная автоматизированная система, имеет возможность удалить ее ключ из
реестра.
Добавить пользователя. Добавление нового пользователя возможно при
работе с идентификатором IDC_ADDUSER. При посылке операционной системой
сообщения о нажатии на левую кнопку мыши на рассматриваемую кнопку
активизируется некоторый набор операторов, благодаря которым сведения о
пользователе, параметры которого расположены в заполненной форме,
сохраняется в файле конфигураций. Параметры нового пользователя
заблаговременно должны быть введены администратором системы в
соответствующие элементы управления диалога администрирования. Если это
условие не будет выполнено, то набор параметров будет записан по
умолчанию.
Удалить пользователя. Идентификатор этой кнопки – IDC_DELUSER.
Пользователь, имеющий фокус ввода в списке пользователей удаляется из
списка и из файла конфигураций. Фокус передается другому пользователю и
все поля диалога заполняются в соответствии с его настройками. Операторы
для реализации манипуляции написаны прямо в программе обработки функции
диалогового окна администрирования системы. Таким образом не происходит
дополнительных и не оправданных временных затрат, хотя и несколько
уменьшает наглядность программы.
Следующая группа элементов диалога, посылающих сообщения WM_COMMAND –
это однострочные редакторы текстов. Сообщения от них приходят в функцию
обработки диалогового окна администрирования в момент потери ими фокуса
ввода. Обрабатываются они все таким же образом – происходит запись из
редакторов строк во временные переменные.
При завершении работы системного администратора функции (кнопка
“закрыть”) происходит удаление иконки из tray. Иконка на Tray’е это
просто картинка, а не окно какой-либо программы (исследование системы с
помощью Microsoft Spy++ for Windows 95 показывает, что это не окно
вообще). System Tray отслеживает события мыши над иконкой и, в случае
надобности, показывает ToolTip для этой иконки. Так же он отсылает
сообщения о всех действиях мыши над иконкой окну, которое поместило
иконку на Tray.
Любая программа может добавить столько иконок на Tray, сколько ей
необходимо. При этом главное окно программы не обязано исчезать или
минимизироваться.
Кнопке закрытия диалогового окна, предназначенного непосредственно для
работы администратора системы, соответствует идентификатор IDCANCEL.
Рассмотрим теперь элементы управления, принадлежащие функции
предназначенной для обработки сообщений, приходящих от диалога ввода
имени и пароля пользователя, желающего начать работу в операционной
системе, прототип которой описан таким образом
LRESULT CALLBACK Dialog1(HWND hDlg, UINT message, WPARAM wParam, LPARAM
lParam)
Рассмотрим обрабатываемые ей сообщения от элементов управления:
WM_COMMAND: сюда приходят, как и в предыдущем случае, сообщения от
элементов управления Сначала рассмотрим сообщения от однострочных
редакторов текста. Когда редакторы теряют фокус ввода, происходит
занесение редактированной информации во временные переменные. В рамках
диалога также предусмотрена обработка сообщений, поступающих от кнопок.
При нажатии кнопки «OK» левой клавишей мыши происходит идентификация
пользователей. Это осуществляется путем сравнения введенных
пользователем данных о своем имени и пароле с данными о пользователях,
хранимыми в файле конфигураций. Если это администратор, то открываются
скрытые окна и управление передается функции диалогового окна
администрирования. Если пользователь, то – функции LRESULT CALLBACK
DialogProg(HWND hDlg, UINT message, WPARAM wParam, LPARAM lParam). После
этого освобождается память, выделенная под временные указатели на
строки.
Следующим программным модулем, который следует рассмотреть, является
функция которая обрабатывает диалог, появляющийся на экране когда
человек, зарегистрировавшийся в системе идентифицируется как
пользователь (не обладает правами администратора).
Программа получает сообщения WM_COMMAND от различных элементов
управления. Сюда приходят сообщения от кнопок запуска процесса и
завершения работы операционной системы. При нажатии кнопки запуска
процесса происходит его запуск и сохраняется указатель процесса. При
выборе кнопки завершения заботы текущие процессы завершаются, для чего
используются их сохраненные указатели, и осуществляется завершение
работы операционной системы Windows 9х.
3.3 Функциональное тестирование
При первом и последующих запусках автоматизированной системы на экране
монитора нет ни иконок программ, ни меню «Пуск» с расположенными на нем
элементами управления для быстрого запуска программ, а также активизации
резидентных программ (часы, смена, языков и др.), то есть ничего, кроме
обоев рабочего стола и появившегося там диалога следующего вида:
Рисунок 1 – Диалоговое окно входа в систему
В данном диалоге пользователь вводит имя и пароль, а затем нажимает на
кнопку «ОК».
Если пароль введен неверно, на экране появляется сообщение,
представленное на рисунке 2.
Рисунок 2 – Сообщение при ошибочном пароле
В зависимости от введенного имени и пароля возможны ситуации:
Пользователь идентифицируется системой как администратор, в связи с этим
происходит полноценная загрузка рабочего стола (поскольку его права
системой абсолютно не ограничены) и выводится диалоговое окно, в котором
он может:
редактировать время пребывания в системе;
добавлять и удалять пользователей;
добавлять и удалять программы доступные для использования;
произвести деинсталляцию программы;
пользоваться всеми средствами операционной системы.
Пользователь не имеет права администрирования.
Диалоговое окно, при входе в систему под именем администратора
представлено на рисунке 3. Оно состоит из нескольких частей:
пользователи, программы, время доступа, а также имя и пароль
пользователя. В разделе «Пользователи» можно произвести добавление или
удаление пользователя с помощью соответствующих кнопок, расположенных
ниже имен пользователей. Аналогичным образом происходит добавление или
удаление доступных пользователю программ.
Рисунок 3 – Окно администрирования системы
При добавлении нового пользователя на экране появляется диалог,
представленный на рисунке 3, в котором администратор вводит имя будущего
пользователя, а также может наделить его всеми полномочиями, установив
флажок. После нажатия кнопки «ОК» появляется аналогичный диалог для
ввода и подтверждения пароля нового пользователя.
Рисунок 4 – Окно регистрации нового пользователя
В случае, когда администратор хочет добавить во владение пользователя
новую программу, после нажатия кнопки «Добавить» в соответствующем
разделе появляется диалоговое окно (рисунок 5), аналогичное диалогу
«Обзор».
Рисунок 5 – Диалоговое окно добавления программы
При работе программы ее иконка находится в tray и пользователь всегда
может ей воспользоваться нажав на ней левую клавишу мыши и в появившемся
меню выбрав соответствующую строку (рисунок 6).
Рисунок 6 – Всплывающее меню в Tray
При запуске системы через пароль обычного пользователя, не имеющего
права администрирования на экране появляется окно, представленное на
рисунке 7.
Рисунок 7 – Диалоговое окно сеанса работы обычного пользователя
4 Применение
4.1 Назначение
В наше время человечество переживает научно-техническую революцию, в
качестве материальной основы которой служит электронно-вычислительная
техника. На базе этой техники выделился новый вид технологий –
информационные. К ним относятся процессы, где «исходным материалом» и
«продукцией» является информация. Разумеется, процесс переработки
информации имеет определенную специфику. Как правило, работа с
информацией осуществляется через реализацию различных информационных
процессов, т.е. процессов получения, регистрации, накопления,
преобразования, генерации, отображения, передачи и защиты информации. В
последнее время все чаще встает вопрос о защите информации, ограничении
доступа к ней, а следовательно и к программному обеспечению.
Представленная система разрабатывалась применительно и основываясь на
особенностях учебного процесса. Однако она может широко применяться в
различных отраслях и сферах человеческой деятельности, использующих в
качестве средства автоматизации персональный компьютер. Основной целью
создания такой системы является организация различных возможностей
пользователей по доступу к определенным ресурсам операционной системы.
Система может быть использована на любом предприятии с любым уровнем
подготовки сотрудников в области информационных технологий.
Следует отметить, что в настоящее время в системе образования происходит
глобальная информатизация, начатая еще в 1998 году, и окончание которой
запланировано на 2004 – 2006 годы. Наряду с материально-техническими
обеспечением программы информатизации важная роль принадлежит и
программно-методическому обеспечению. То есть должны быть приобретены
стандартные программы и приложения, а также, по возможности, желательно
приобретение либо разработка обучающих, тестирующих и смешанных систем,
позволяющих усовершенствовать процесс обучения и максимально
использовать имеющиеся в распоряжени технические средства.
С ростом информатизации процесса обучения расширяются возможности, как
учащихся, так и преподавателей, в то же время возрастает и доля
ответственности и самостоятельности учащихся в процессе обучения. Однако
зачастую в такой ситуации вместо реализации намеченных целей и задач у
учащихся возникает соблазн несанкционированного использования того или
иного программного обеспечения. И тут возникает реальная необходимость
приобретения или создания, наряду со стандартными программными
средствами, средств ограничения доступа и защиты.
В данном дипломном проекте была разработана автоматизированная система
ограничения доступа к программному обеспечению, которая способна
реализовать функции ограничения использования и защиты информации от
несанкционированного доступа и использования. Представленная система
может принести большую пользу при внедрении ее в учебный процесс. В
случае такого использования в качестве пользователей будут выступать
учащиеся. В процессе обучения эта система позволит сконцентрировать
внимание учащихся на необходимых для обучения программах и средах, не
позволяя им пользоваться непредусмотренными программами, которыми
оказываются, как правило, игры и графические редакторы. Так как
разграничение пользователей происходит по запускаемым программам,
разрешенным для них, и по времени нахождения в операционной системе,
нетрудно спрогнозировать положительный эффект, который может быть
получен при использовании данной системы.
Положительным является и то, что в своем использовании система не
требует особых навыков работы на ПК и подходит как для простого
пользователя, так и для профессионала.
Однако не только применительно к образовательной сфере система имеет
смысл. Наоборот. При ее создании учитывалась возможность использования
ее в различных областях и, поэтому, система является универсальной, не
требует модернизации при изменении области использования.
После инсталляции автоматизированная система ограничения доступа будет
исполнять свои функции при каждой загрузке операционной системы, так как
она остается в реестре до тех пор, пока администратор не сочтет ее
устаревшей или вовсе ненужной и не удалит ее.
Примечательно и то, что программа по созданию автоматизированной системы
выполнена на Win32API, что делает ее достаточно доступной для
корректировки в случае необходимости (естественно, правом корректировки
обладает только администратор). Также в таком исполнении система
занимает минимальный объем памяти компьютера при эксплуатации.
4.2 Среда функционирования
Функционирование автоматизированной системы ограничения доступа к
программному обеспечению возможно при наличии следующих условий:
Объем оперативной памяти от 3 Мб;
Объем внешней памяти от 3 Мб в зависимости от количества пользователей
(внешняя память используется для хранения текстового файла
конфигурации);
Монитор VGA и выше;
Манипулятор «мышь».
Легко заметить, что в настоящее время вышеперечисленные параметры
присутствуют фактически на каждом компьютере. Поэтому система не
доставляет лишних сложностей с точки зрения требований к среде
функционирования.
4.3 Инсталляция
Для инсталляции автоматизированной системы ограничения доступа
разработана специальная программа. Программа инсталляции разработана на
языке программирования MFC. Это связано с тем, что данный язык весьма
удобен для разработки пользовательских приложений, которые не должны в
течение длительного времени находиться в оперативной памяти. Данные
ограничения связаны с тем, что эти программы занимают большой объем
оперативной памяти компьютера и имеют трудности в совместном
использовании с другими программами. Именно поэтому сама
автоматизированная система не была разработана на MFC.
Следует отметить некоторые преимущества данного языка, среди которых
основным является то, что он базирован на классах, созданных
разработчиками Windows. Таким образом, интерфейс получается максимально
приближенным к интерфейсам программ, разработанных программистами
компании Microsoft. Причем разработка интерфейсов отнимает у создателя
минимальное количество времени, что никоим образом не сказывается на
самих интерфейсах.
Инсталляция системы ограничения доступа производится не в абсолютном
автоматическом режиме, а с использованием труда пользователя. В задачи
пользователя при инсталляции входит только копирование устанавливаемой
на жесткий диск программы и запуск программы инсталляции.
Суть инсталляции заключается в том, чтобы записать ключ устанавливаемой
программы в реестр операционной системы. Причем ключ должен быть так
записан в место, соответствующее автоматическому запуску программ по
окончании загрузки системы. То есть фактически запись ключа в такое
место в реестре эквивалентно записи программы в пункт «Автозагрузка»
меню «Пуск». В «Автозагрузку» программу помещать нежелательно лишь
из-за того, что практически все пользователи знакомы с этим меню в
достаточной степени и могут без труда удалить любую из записанных туда
программ. Тогда как удалить программу из реестра, а особенно не зная
пути, не всегда способен даже опытный пользователь.
4.4 Сообщения системы
Как и большинство программ, предназначенных для широкого применения
пользователями с различным уровнем подготовки, разработанная в данном
дипломном проекте автоматизированная система ограничения доступа к
программному обеспечению операционной системы в в процессе
функционирования использует сообщения.
Сообщения не являются основным средством связи «пользователь-система»,
поэтому их не много. И предназначены они, в основном, для предупреждения
и направления действий пользователя в нужное русло.
Самым первым сообщением системы является сообщение об успешной
инсталляции и просьбой перезагрузки компьютера. Но его, как правило,
видит только администратор. Каждый раз при запуске операционной системы
на экране появляется сообщение о необходимости ввода имени и пароля
пользователя в соответствующие строки. После выполнения данного указания
пользователь должен нажать копку «ОК».
Наиболее часто встречается сообщение о неправильно введенном пароле и
просьбой повторной попытки. В таком случае следует либо повторить
попытку и нажать «ОК», либо выключить компьютер.
Также используется сообщение «Время истекло» в случае истечения времени
пребывания пользователя в операционной системе. Здесь никаких действий
пользователь производить не должен, так как система сама инициирует
закрытие работающих приложений и выключение компьютера.
Таким образом, разработанная автоматизированная система интуитивно
доступна,не упирается в специфику какой-либо обособленной отрасли, не
требует определенных навыков работы и может быть использована для любого
пользователя.
5 Методический раздел
5.1 Роль информатизации в учебном процессе
В наше время человечество переживает научно-техническую революцию, в
качестве материальной основы которой служит электронно-вычислительная
техника. На базе этой техники появляется новый вид технологий –
информационные. К ним относятся процессы, где «исходным материалом» и
«продукцией» (выходом) является информация. Разумеется, перерабатываемая
информация связана с определенными материальными носителями и,
следовательно, эти процессы включают также переработку вещества и
переработку энергии. Но последнее не имеет существенного значения для
информационных технологий. Главную роль здесь играет информация, а не её
носитель.
Как производственные, так и информационные технологии возникают не
спонтанно, а в результате технологизации того или иного социального
процесса, т.е. целенаправленного активного воздействия человека на ту
или иную область производства и преобразования её на базе машинной
техники. Чем шире использование ПК, тем выше их интеллектуальный
уровень, тем больше возникает видов информационных технологий, к которым
относятся технологии планирования и управления, научных исследований и
разработок, экспериментов, проектирования, денежно-кассовых операций,
криминалистики, медицины, образования и др.
Информационной технологии присущи следующие свойства:
высокая степень расчленённости процесса на стадии, что открывает новые
возможности для его рационализации и перевода на выполнение с помощью
машин;
системная полнота (целостность) процесса, который должен включать весь
набор элементов, обеспечивающих необходимую завершенность действий
человека при достижении поставленной цели;
регулярность процесса и однозначность его фаз, позволяющие применять
средние величины при их характеристике, и, следовательно, допускающие их
стандартизацию и унификацию. В результате появляется возможность учета,
планирования, диспетчеризации информационных процессов.
В качестве основного средства автоматизации информационно-управленческой
деятельности сегодня выступают персональные компьютеры.
В современном мире педагогу и ребенку становится все труднее
ориентироваться в потоке информации на фоне бурного развития техники.
Возникает потребность в оптимизации ее поиска и отбора, изменения,
хранения и защиты.
Значительный рост объема информационных ресурсов, появление аудио-,
видео-, электронных носителей, обновление содержания и методов
образования путем гуманитаризации обучения и интеграции знаний
предусматривает наличие у преподавателей специальных, дополнительных
знаний и навыков, необходимых для самостоятельного поиска, анализа,
переработки, хранения и защиты информации с помощью технических средств,
использования рациональных приемов работы с информационными источниками,
а также владения методами передачи названных знаний и умений учащимся.
В настоящее время происходят принципиальные изменения информационного
сопровождения образовательного процесса, связанные с изменением самого
процесса. Сложившаяся система образования описывает и изучает не только
целостную естественнонаучную картину мира, но и информационную среду
человека, которая понимается нами как интеллектуальная система, служащая
как целям передачи информации в пространстве и во времени, так и
решающая социокультурную задачу трансляции знания в обществе и
являющаяся неотъемлемым фрагментом культуры. Следовательно, в учебных
учреждениях необходимо создание информационной среды,
информационно-культурного пространства, прежде всего для подрастающего
поколения, а в роли его создателя выступают педагоги.
Эффективность образования всегда зависела от уровня подготовки
преподавателей. Сегодня преподаватель по-прежнему остается критичным
звеном процесса обучения, однако интеграция информационных технологий и
образования способствует формированию новой роли учителя. Преподаватель
в высокотехнологичной среде является не только источником информации и
академических фактов – он помогает учащимся понять сам процесс обучения.
Учитель помогает ученикам найти необходимую им информацию с помощью
новых технических средств; выяснить, соответствует ли она заданным
требованиям; а также понять, как использовать эту информацию для ответа
на поставленные вопросы и решения сложных проблем.
Все чаще и чаще в распоряжении преподавателей встречаются разнообразные
средства коммуникации, включая сотовые телефоны, голосовую и электронную
почту, Интернет, с помощью которых они получили необходимую информацию,
а также возможность общаться с учениками, их родителями, сообществом и
друг с другом. Важно, что кроме средств коммуникации научно-технический
прогресс предлагает все новые и новые достижения, касающиеся
образовательных процессов. Создаются автоматизированные рабочие места,
различные программно-педагогические средства, позволяющие
модернизировать и улучшить процесс обучения.
Уже давно доказано, что каждый учащийся по-разному осваивает новые
знания. Ранее преподавателям было достаточно трудно найти индивидуальный
подход к каждому ученику. Теперь же, с использованием компьютерных сетей
и онлайновых средств, открывается возможность преподносить новую
информацию таким образом, чтобы удовлетворить индивидуальным запросам
каждого ученика.
Технологии, используемые для связи учащихся с сообществами и друг с
другом, могут сделать процесс обучения более интересным, отвечающим
реалиям сегодняшнего дня, предоставляя нужную информацию в нужное время.
Этот процесс во многом определяется ранее полученными знаниями,
ожиданиями и получаемыми результатами, которые и формируют среду
обучения.
Важную роль в процессе обучения играет и компьютеризация учебных
заведений. Созданные и вновь создаваемые программные и
программно-педагогические средства в значительной мере позволяют
совершенствовать и развивать методы и формы обучения.
5.2 Роль системы ограничения доступа в процессе обучения
Основная цель, преследуемая при создании автоматизированной системы
ограничения доступа к программному обеспечению — организовать различные
возможности пользователей, зарегистрированных в операционной системе, по
доступу к ее ресурсам. При использовании данной автоматизированной
системы в учебных целях в качестве пользователей выступают учащиеся. В
процессе обучения эта система позволяет сконцентрировать внимание
учащихся на необходимых для обучения программах и средах, не позволяя им
пользоваться непредусмотренными программами, которыми оказываются, как
правило, игры и графические редакторы. Так разграничение пользователей
происходит по запускаемым программам, разрешенным для них, и по времени
нахождения в операционной системе.
Ограничение доступа реализуется в зависимости от вводимого
пользователями пароля. Помимо ограничения наименований возможных для
запуска программ, разработанная автоматизированная система ограничивает
возможное время пребывания пользователей в системе в зависимости от
установок администратора системы. Соответственно в качестве
администратора может выступать преподаватель или сотрудник учебного
вычислительного центра
Перед предоставлением пользователю списка разрешенных для использования
программ, автоматизированная система скрывает окна приложений, которые
были запущены до начала ее работы. После чего система в течение всего
времени работы пользователя скрывает (делает невидимыми) все окна
приложений, которые были каким-либо образом несанкционированно для
данного пользователя запущены.
Таким образом пользователь просто не видит окон программ, которые он в
принципе может запустить. Для примера он мог бы запускать на выполнение
программы, которые определены в меню “Пуск”, однако в связи с тем, что
окно этого меню не отобразится на экране после нажатия соответствующей
клавиши на клавиатуре, пользователь будет вынужден отказаться от такого
метода обхода защиты.
Не будут видны и приложения, открываемые при помощи стандартных методов:
нажатия «горячих» клавиш и их комбинаций на клавиатуре, различных
манипуляций мышью, не появятся также самозапускаемые по времени
приложения.
Примечательно и то свойство представленной автоматизированной системы,
что учащийся (пользователь) не сможет находиться в системе дольше
отведенного времени, или же вовсе удалить ее из реестра.
5.3 Методика использования системы
Методику применения данной системы можно разделить на:
применение автоматизированной системы администратором (преподавателем,
сотрудником учебного вычислительного центра);
применение автоматизированной системы пользователем (учащимся, студентом
и др.).
Рассмотрим для начала случай, когда систему применяет администратор.
После загрузки компьютера администратор вводит свой пароль, который и
позволяет ему выполнять соответствующие функции. На экране монитора
видны рабочий стол с иконками программ, меню «Пуск», курсором мыши и др.
Также автоматически открывается окно администрирования системы, где
собственно и происходит установка ограничений на использование программ
для каждого отдельно взятого пользователя. Каждому из которых
администратор присваивает индивидуальные имя и пароль, А также назначает
для доступа необходимые конкретному пользователю программы.
При добавлении программ (кнопка «Добавить») происходит вывод на экран
стандартного для Windows диалогового окна открытия программ. В этом окне
можно привычным способом выбрать программу и добавить ее в список
программ, определенных для данного пользователя.
Для удаления программ перед нажатием на кнопку «Удалить» в первую
очередь необходимо убедится в том, что какая-либо из строк в списке
выделена. Если нет – выделить нужную для удаления программу и нажать
соответствующую кнопку.
Чтобы добавить пользователя, необходимо с помощью соответствующей кнопки
в окне администрирования заполнить форму, указав в ней имя, пароль и
время доступа к операционной системе для нового пользователя.
Пользователь, параметры которого соответствуют заполненной форме,
сохраняется. Далее следует приступить к добавлению программ, разрешенных
ему для использования.
Удаление пользователя происходит аналогично удалению программ: надо
проверить, выделена ли строка с удаляемым пользователем (если нет –
выделить), а затем нажать клавишу «Удалить пользователя».
Убрать – нажатие на эту кнопку – это, пожалуй, единственный способ
закрыть навсегда (до окончания сеанса работы) окно администратора
системы ограничения доступа к программному обеспечению. Если же окно
программы еще может понадобиться, лучше просто временно свернуть окно.
Для обыкновенных пользователей данная система при запуске компьютера
попросит ввести имя и пароль. Затем в соответствии с введенными
параметрами открывается список доступных для конкретного пользователя
программ. Причем система проверяет и соответствие время доступа с
установленным администратором временным интервалом. Если пользователь
желает зайти в систему раньше или позже установленного времени, введя
при этом правильный пароль, все равно это ни к чему не приведет. Только
появится сообщение о некорректном доступе. Характерным является и тот
факт, что в отличие от администратора пользователь видит на экране лишь
пустой рабочий стол (ярлыки, меню «Пуск» отсутствуют) и не может
игнорировать появившийся диалог для ввода имени и пароля. При успешном
вводе данных и соответствии времени доступа в систему из открывшегося
списка доступных для использования программ пользователь должен выделить
название необходимой программы и нажать клавишу «ОК».
Подводя итог вышеизложенному, надо отметить, что разработанная
автоматизированная система ограничения доступа к программному
обеспечению операционной системы Windows 9х, может реально применяться в
процессе обучения, так как она имеет достаточную степень надежности,
легка и удобна в применении, а также не требует дополнительных знаний и
навыков для эксплуатации.
6 Охрана труда
Раздел по охране труда является неотъемлемой составляющей любого
технического проекта, так как именно он отражает сущность проблемы по
обеспечению безопасности сохранения здоровья и работоспособности
человека в процессе труда. В нем предусматриваются мероприятия и
средства, предназначенные для улучшения условий труда и поддержания
здоровья работников.
В последнее время наблюдаются ускоренные темпы развития
научно-технического прогресса. Все чаще на помощь человеку приходят
персональные компьютеры, автоматизированные системы, робототехника и
т.д. В сложившихся условиях, к сожалению, не всегда уделяется достаточно
внимания вопросам охраны и гигиены труда. Что влечет за собой
соответствующие нарушения, а, следовательно, и понижение эффективности
труда.
При работе на ПК человек подвергается воздействию ряда негативных
факторов:
шума и вибрации;
статического электричества;
электромагнитных полей;
инфракрасного и ультрафиолетового излучений;
ионизирующего излучения и т.д.
В данном разделе будут освещены вопросы, связанные с воздействием
электромагнитного поля на организм человека при работе на ПК, а также
обеспечением электромагнитной безопасности.
6.1 Обеспечение электромагнитной безопасности при эксплуатации программы
на ПК
Электрооборудование, различные электроприборы, одним словом, все
технические системы, генерирующие, передающие и использующие
электромагнитную энергию, создают в окружающей среде электромагнитные
поля.
Действие на организм человека электромагнитных полей определяется
частотой излучения, его интенсивностью, продолжительностью и характером
действия, индивидуальными особенностями организма. Воздействие
электромагнитных полей может быть постоянным или прерывистым, общим
(облучается все тело) или местным (часть тела). В зависимость от места
нахождения человека относительно источника излучения он может
подвергаться воздействию электрической или магнитной составляющей поля
или их сочетанию.
Разработанная автоматизированная система ограничения доступа к
программному обеспечению эксплуатируется на ПК и, следовательно,
предусматривает пребывание пользователя в электромагнитном поле.
Таким образом, становится актуальными вопросы о влиянии
электромагнитного поля на организм человека и последствиях этого
влияния.
6.1.1 Оценка биологических последствий на основе анализа
электромагнитного облучения персонала
Существование человека в любой среде связано с воздействием на него и
среду обитания электромагнитных полей. В случаях неподвижных
электрических зарядов мы имеем дело с электростатическими полями. При
трении диэлектриков на их поверхности появляются избыточные заряды,
создающие потенциал до 500 вольт. Земной шар заряжен отрицательно так,
что между поверхностью земли и верхними слоями атмосферы разность
потенциалов составляет 400 000 вольт. Это электростатическое поле
создает между двумя уровнями, отстоящими на рост человека разность
потенциалов, порядка 200 вольт, однако человек этого не ощущает, так как
хорошо проводит электрический ток и все точки его тела находятся под
одним потенциалом.
Наряду с естественными статическими электрическими полями в условиях
техносферы и в быту человек подвергается воздействию искусственных
статических электрических полей.
В настоящее время уже ни у кого не вызывает сомнений вредное воздействие
на человека электромагнитных полей даже малой интенсивности от линий
электропередачи высокого напряжения, систем распределения
электроэнергии, контактных сетей железнодорожного и городского
электротранспорта, метро, персональных компьютеров, оргтехники и бытовых
электроприборов. Последствиями таких воздействий может быть значительное
повышение вероятности развития злокачественных опухолей (особенно
головного мозга, молочной железы), лейкозов и проявление других грозных
заболеваний. Это же приводит к повышению утомляемости, появлению
сердечных болей, нарушению функционирования иммунной, репродуктивной,
центральной нервной и эндокринной систем. Особенно опасно воздействие
электромагнитных полей на детей.
Спектр электромагнитных полей в зависимости от энергии фонов (квантов)
подразделяют на область неионизирующих и ионизирующих излучений. В
гигиенической практике к неионизирующим излучениям относят электрические
и магнитные поля.
Электромагнитные волны возникают при ускоренном движении электрических
зарядов. Электромагнитные волны – это взаимосвязанное распространение в
пространстве изменяющихся электрического и магнитного полей.
Совокупность этих полей, неразрывно связанных друг с другом, называется
электромагнитным полем. Несмотря на то что длина электромагнитных волн и
их свойства различны, все они, начиная от радиоволн и заканчивая
гамма-излучением, одной физической природы. Диапазон электромагнитных
волн состоит из волн с длинами, соответствующими частотам от 103 до
1024 Гц. [1] В диапазон включаются радиоволны, инфракрасное излучение,
видимый свет (световые лучи), ультрафиолетовое излучение, рентгеновское
и гамма-излучение.
Источниками электромагнитных полей являются: атмосферное электричество,
космические лучи, излучение солнца, антропогенные источники (генераторы,
трансформаторы, антенны, лазерные установки, микроволновые печи,
мониторы компьютеров). На предприятиях источниками электромагнитных
полей промышленной частоты являются линии электропередачи, измерительные
приборы, устройства защиты и автоматики, соединительные шины.
В зависимости от длины волны электромагнитное излучение делят на ряд
диапазонов, представленных в таблице 1.
Таблица 1 – Диапазоны электромагнитных излучений (радиочастоты)
Номер
Диапазона Диапазоны
Частот* Диапазоны
длинных волн** Соответствующее метрическое
Подразделение
5 30…300 кГц 104…103 м Километровые волны (низкие частоты – НЧ)
6 300…3000 кГц 103…102 м Гектометровые волны (средние частоты – СЧ)
7 3…30 МГц 102…10 м Декаметровые волны (высокие частоты – ВЧ)
8 30…300 МГц 10…1 м Метровые волны (очень высокие частоты – ОВЧ)
9 300…3000 МГц 1…0,1 м Дециметровые волны (ультравысокие частоты –
УВЧ)
10 3…30 ГГц 10…1 см Сантиметровые волны (сверхвысокие частоты СВЧ)
11 30…300ГГц 1…0,1 см Миллиметровые волны (крайне высокие частоты –
КВЧ)
* Представленные в таблице 1 диапазоны частот включают верхние пределы и
исключают нижние.
** Представленные в таблице 1 диапазоны длин волн включают нижние
пределы и исключают верхние.
Переменные электромагнитные поля способны оказывать негативное
воздействие на организм человека, последствия которого зависят от
напряженности электрического и магнитного полей, частоты излучения,
плотности потока энергии, размера облучаемой поверхности тела человека и
индивидуальных особенностей его организма.
Ткани человеческого организма поглощают энергию электромагнитного поля,
в результате чего происходит нагрев их, а также и тела человека. Причина
этого явления в следующем: проводящие электрический ток ткани
человеческого организма (такие его жидкие составляющие, как мозг,
желудок, желчный и мочевой пузыри, почки, кровь) нагреваются в
результате возникновения в них вихревых токов, а непроводящие (хрящи,
сухожилия и т.п.) – в результате возбуждаемых электромагнитным полем
колебаний молекул диэлектрика с последующей их поляризацией и выделением
тепла. При воздействии электромагнитного излучения на глаза человека
возможно помутнение хрусталика (катаракта). Так как человеческий
организм обладает свойством терморегуляции (поддержание постоянной
температуры тела), то при его нагреве в электромагнитном поле происходит
отвод избыточной энергии теплоты до плотности потока энергии I = 10
мВт/см2. Эта величина называется тепловым порогом, начиная с которого
система терморегуляции не справляется с отводом генерируемого тепла,
происходит перегрев организма, что негативно сказывается на здоровье
человека. [5]
Воздействие электромагнитных полей с интенсивностью, меньшей теплового
порога, также небезопасно для человека. Оно нарушает функции
сердечно-сосудистой системы, ухудшает обмен веществ, приводит к
изменению состава крови, снижает биохимическую активность белковых
молекул. При длительном воздействии на работающих электромагнитного
излучения малой интенсивности возникает повышенная утомляемость,
сонливость или нарушение сна, боли в области сердца, торможение
рефлексов. При воздействии СВЧ излучений могут также наблюдаться
психические и трофические заболевания (выпадение волос, ломкость
ногтей). Такие нарушения в организме человека обратимы, если в нем не
произошло патологических изменений. Для этого необходимо либо прекратить
контакт с излучением, либо разработать мероприятия по защите от него.
Нормирование электромагнитного поля промышленной частоты осуществляется
по предельно допустимым уровням напряженности электрического и
магнитного полей частотой 50 Гц в зависимости от времени пребывания в
нем и регламентируется СанПиН 11–17– 94 «Санитарные нормы и правила при
работе с источниками электромагнитных полей радиочастотного диапазона»
[4 ].
Видимое (световое) излучение – диапазон колебаний 400…760 нм.
Излучение видимого диапазона при достаточных уровнях энергии также может
представлять опасность для кожных покровов и органов зрения. Пульсации
яркого света вызывают сужение полей зрения, влияют на состояние
зрительных функций, нервной системы, общую работоспособность.
Оптическое излучение видимого и инфракрасного диапазона при избыточной
плотности может приводить к истощению механизмов регуляции обменных
процессов, особенно к изменениям в сердечной мышце с развитием дистрофии
миокарда и атеросклероза.
Инфракрасное излучение – часть электромагнитного спектра с длиной волны
? = 780 нм…1000мкм, энергия которого при поглощении в веществе
вызывает тепловой эффект. Наиболее активно коротковолновое инфракрасное
излучение, так как оно обладает наибольшей энергией фотонов, способно
глубоко проникать в ткани организма и интенсивно поглощаться водой,
содержащейся в тканях. [1] Наиболее повреждаемыми органами при
инфракрасном излучении являются кожный покров и органы зрения. При
остром облучении кожи возможны ожоги, резкое расширение капилляров,
усиление пигментации кожи.
Нормирование инфракрасного излучения осуществляется по интенсивности
допустимых интегральных потоков излучения с учетом спектрального
состава, размера облучаемой площади, защитных свойств спецодежды для
продолжительности действия более 50% смены в соответствии с ГОСТ
12.1.006 – 84 ССБТ [2].
Ультрафиолетовое излучение – спектр электромагнитных колебаний с длиной
волны 200…400 нм. Ультрафиолетовое излучение, составляющее
приблизительно 5% плотности солнечного излучения, – жизненно необходимый
фактор, оказывающий благотворное стимулирующее действие на живой
организм. Оптимальные дозы ультрафиолетового излучения активизируют
деятельность сердца, обмен веществ, повышают активность ферментов
дыхания, улучшают кроветворение. Ультрафиолетовое излучение
искусственных источников может стать причиной острых и профессиональных
хронических поражений: хронический конъюнктивит, блефарит, катаракту.
Кожные поражения протекают в форме острых дерматитов с эритемой, иногда
отеком и образованием пузырей. Длительное воздействие ультрафиолетовых
лучей приводит к старению кожи, вероятности развития злокачественных
новообразований.
Гигиеническое нормирование ультрафиолетового и инфракрасного излучения
осуществляется по СанПиН 9 – 131 РБ [3] “Гигиенические требования к
видеодисплейным терминалам электронно-вычислительных машин и организации
работы”, которые устанавливают допустимые плотности потока излучения в
зависимости от длины волн при условии защиты органов зрения и кожи.
Подводя итог вышеизложенному, надо отметить, что в сложившихся условиях,
при использовании ПК пользователь подвергается воздействию ряда
негативных факторов, одним из которых является электромагнитное
излучение, которое оказывает негативное влияние на организм человека.
Для поддержания электромагнитной безопасности следует соблюдать
требования безопасности к конструкции источника излучения, а также к
организации рабочего места и помещений при работе с источником
излучения.
6.1.2 Требования безопасности к конструкции источника излучения
Негативное влияние электромагнитного излучения, приводящего к серьезному
ухудшению здоровья человека, можно уменьшить, используя рациональное
размещение источников излучения, понижение мощности источника излучения,
а также соблюдая требования безопасности к конструкции источника
излучения.
Для обеспечения безопасной работы с источниками излучения и вблизи их
предусмотрены следующие особенности конструкций и размещения источников
излучения:
уменьшение параметров излучения непосредственно в самом источнике
излучения;
экранирование источников излучения.
Уменьшение параметров излучения непосредственно в самом источнике
излучения достигается за счет применения согласованных нагрузок и
поглотителей мощности. В качестве нагрузки генератора вместо открытых
излучателей применяют поглотители мощности (эквиваленты антенны и
нагрузки), представляющие собой коаксиальные или волноводные линии,
частично заполненные поглощающими материалами (чистым графитом или в
смеси с цементом, песком и резиной; пластмассами; порошковым железом,
керамикой, деревом; водой и т.д.).
Уровень мощности снижается с помощью аттенюаторов. При снятии диаграммы
направленности антенных устройств применяются направленные ответвители,
делители мощности, волноводные ослабители.
Ослабление излучения достигается применением во фланцевых объединениях
бронзовых прокладок, дроссельных фланцев или использованием в зазоре
фланцевого соединения специальных металлических хомутов, покрытых
радиопоглощающим материалом с облучаемой стороны.
С целью устранения искрений, пробоев и коронирования в элементах СВЧ
тракта применяются специальные устройства, предотвращающие облучение:
щелевой волноводный мост или волноводный изгиб с узкой щелью в
центральной части широкой стенки волновода.
Экранирование источников излучения используется для ослабления
интенсивности электромагнитного поля на рабочем месте или устранения
опасных зон излучения.
Экраны представляют собой непроницаемые или слабопроницаемые преграды на
пути излучения. Они могут быть замкнутыми (полностью изолирующими
излучающее устройство или защищаемый объект) или незамкнутыми. Формы и
размеры экранов разнообразны и соответствуют условиям применения. Экраны
выполняются из сплошных или сетчатых материалов. На расстоянии, равном
длине волны, электромагнитное поле в проводящей среде почти затухает,
поэтому для эффективного экранирования толщина стенки экрана должна быть
примерно равна длине волны в металле. Наилучшими экранирующими
свойствами обладают сталь, медь, алюминий.
Во избежание отражения от внутренней поверхности экранирующих устройств
они покрываются специальными защитными материалами, поглощающими
электромагнитную энергию. Смотровые окна и отверстия закрывают оптически
прозрачным стеклом с отражающими свойствами.
Специальные защитные материалы выполняются на основе двух методов:
максимального поглощения и использования принципа четвертьволнового
согласования (интерференционные материалы).
Для получения экранирующего действия, основанного на поглощении, в
материал, основой которого является каучук, поролон, пенополистирол и
др., вводятся проводящие добавки: активированный уголь, сажа, порошок
карбонильного железа.
Экраны из металлический сетки позволяют проводить наблюдения и осмотр
экранированных установок и осуществлять естественную вентиляцию
пространства внутри замкнутого экрана.
Экранирующую способность экрана могут существенно уменьшить световые,
смотровые и вентиляционные окна и отверстия, а также отверстия для ввода
в экранируемое пространство электрических кабелей и проводов и вывода
органов дистанционного управления. Для исключения этого указанные
отверстия закрываются металлическими сетками.
При работе на ПК основным источником электромагнитных излучений является
монитор. Для уменьшения воздействия излучений от монитора до недавнего
времени применялся защитный экран. Однако, в последнее время такой
способ защиты применяется все реже из-за малой эффективности. Вместо
защитных экранов при изготовлении мониторов применяется
металлизированное напыление на внутреннюю сторону кинескопа. Однако и
такой способ защиты является малоэффективным по сравнению с новейшим
поколением жидкокристаллических мониторов.
Источником электромагнитных излучений при эксплуатации программы на ПК
является и системный блок компьютера, в котором находятся
электротехнические и электронные компоненты. Среди них основным
источником электромагнитного излучения является блок питания. В целях
защиты от электромагнитного излучения он заключен в металлический экран,
имеющий вентиляционные отверстия, существенно меньшие по размеру в
сравнении с длиной волны электромагнитного излучения, которая зависит от
частоты преобразования в блоке питания. Электромагнитное излучение
тактовой частоты исключается и за счет правильной топологии материнской
платы: минимальная длина печатных проводников (дорожек печатной платы)
сигнальных цепей, максимальная согласованность активных элементов между
собой.
Допустимые уровни электромагнитных полей, излучаемых клавиатурой,
системным блоком, манипулятором «мышь» и иными устройствами, в
зависимости от основной рабочей частоты изделия, не должны превышать
значений, приведенных в таблице 2. [3]
Таблица 2 – Допустимые уровни напряженности электромагнитных полей
Диапазоны частоты 0,3 – 300 КГц 0,3 – 3,0 МГц 3,0 – 30 МГц 30 – 300 МГц
0,3 – 300 ГГц
Допустимые уровни 25 В/м 15 В/м 10 В/м 3 В/м 10 мкВт/см2
Ограничение вредного воздействия излучений достигается не только за счет
конструкций источников излучений и использования экранирующих установок,
но и с помощью правильно организованного рабочего места. Об этом будет
идти речь ниже.
6.1.3 Требования безопасности к организации рабочего места и помещений
при работе с источником излучения
Кроме требований к источникам электромагнитных излучений
электромагнитная безопасность, в том числе и при эксплуатации программы
на ПК, достигается и за счет правильной организации рабочего места и
помещений.
Для защиты человека от воздействия электромагнитных полей
предусматриваются следующие способы и средства:
экранирование рабочего места;
ограничение времени пребывания персонала в рабочей зоне (защита
временем);
увеличение расстояния между источником излучения и обслуживающим
персоналом (защита расстоянием);
установление рациональных режимов эксплуатации установок и работы
обслуживающего персонала;
применение средств предупреждающей сигнализации (световая, звуковая и
т.д.); выделение зон излучения;
средства индивидуальной защиты.
В тех случаях, когда по условиям работы недопустимо экранирование
источника СВЧ излучений, осуществляется экранирование рабочего места с
применением ширм, штор, незамкнутых экранов. Во избежание отражения и
рассеяния излучения, экранирующие устройства покрываются
радиопоглощающим материалом.
Ограничение времени пребывания персонала в рабочей зоне применяется в
случаях, когда нет возможности снизить интенсивность облучения до
допустимых значений и только для электрического поля частотой 50 Гц и
излучений в диапазоне 300 МГц – 300 ГГц.
Увеличение расстояния между источником излучения и обслуживающим
персоналом широко применяется на практике; этот вид защиты основана
быстром уменьшении поля с расстоянием. Учитывается также направление
максимального излучения энергии. В ближайшей зоне при направленном
излучении этот метод не применяется, так как в этой зоне плотность
потока энерги не зависит от расстояния.
Выделение зон излучения ведется на основании инструментальных замеров
интенсивности облучения для каждого конкретного случая размещения
аппаратуры. Установки ограждают или границу зоны отмечают яркой краской
на полу помещения.
Наиболее эффективным способом защиты от электромагнитных полей в залах
передатчиков является передача электромагнитной энергии через общий
антенный коммутатор, вынесенный в отдельное помещение.
Снижение напряженности электромагнитного поля в рабочей зоне достигается
и за счет правильного размещения рабочего места. С учетом экранирования
рабочее место располагается в определенных местах и на необходимом
удалении от источника излучения с тем, чтобы предотвратить переоблучение
персонала. Управление работой установок производится дистанционно из
экранированных камер или отдельных помещений. Таким образом,
обслуживаются установки индуктотермии, радиопередатчики. При выборе
места расположения пульта управления учитывается направление
распространения и распределение волн. Рабочее место располагается обычно
в зоне минимальной интенсивности электромагнитного поля. Конечным звеном
в цепи инженерных средств защиты от воздействия электромагнитных
излучений являются средства индивидуальной защиты. В настоящее время
вследствие неудобств конструкций средства индивидуальной защиты
используются только в особых случаях (при проходе через особо опасные
зоны, при ремонтных работах, в аварийных ситуациях, а также при
кратковременных настроечных и измерительных работах). В состав
индивидуального экранирующего комплекта входят: спецодежда, спецобувь,
средства защиты головы, а также рук и лица. Составные элементы
комплектов объединяются в единую электрическую цепь и через обувь или с
помощью специального проводника со струбциной обеспечивают качественное
заземление.
Ведется интенсивное изучение воздействия электромагнитного поля на
оператора компьютера. Установлено, что максимальная напряженность
электрической составляющей электромагнитного поля достигается на кожухе
дисплея. Допустимые значения параметров неионизирующих электромагнитных
излучений от монитора компьютера определяются следующей таблицей.
Таблица 3 – Допустимые значения параметров неионизирующих
электромагнитных излучений
Наименование параметра Допустимые значения
Напряженность электромагнитного поля по электрической составляющей на
расстоянии 50 см от поверхности видеомонитора 10 В/м
Напряженность электромагнитного поля по магнитной составляющей на
расстоянии 50 см от поверхности видеомонитора 0,3 А/м
Напряженность электромагнитного поля не должна превышать для:
Взрослых пользователей
Детей дошкольных учреждений и учащихся средних и высших учебных
заведений
20 кВ/м
15 кВ/м
Большинство ученых считают, что как кратковременное, так и длительное
воздействие всех видов излучения от экрана монитора не опасно для
здоровья персонала, обслуживающего компьютеры. Однако исчерпывающие
данные об опасности воздействия излучения от мониторов на работающих с
компьютерами еще не получены и исследования в этом направлении
продолжаются.
Для снижения воздействия излучения на операторов компьютеров
рекомендуется применять мониторы с пониженной излучательной способностью
либо вовсе отказаться от них, оснастив рабочие места мониторами на
основе жидких кристаллов.
Подводя итог, следует отметить, что для безопасной эксплуатации
программы на ПК необходимо жесткое соблюдение требований безопасности,
как к конструкции самого ПК, так и к организации рабочего места и
помещений при работе с ним. Прежде чем приступить к эксплуатации
программы, пользователь должен знать, какие биологические последствия
могут возникнуть в результате воздействия электромагнитных излучений на
организм, а также о том, как можно уменьшить или предотвратить
чрезмерное облучение. Совокупность вышеперечисленных мер являются
залогом электромагнитной безопасности при эксплуатации программы на ПК.
7 Экономический раздел
Данный раздел содержит характеристики разработки, расчет затрат на
разработку, производство и использование программного средства
вычислительной техники, выбор метода и расчет экономического эффекта.
Главной целью экономического раздела является экономическая оценка и
расчет экономического эффекта программного средства. Экономический
эффект выступает в виде чистой прибыли, остающейся в распоряжении
предприятия от реализации программного средства, а у пользователя – в
виде экономии трудовых, материальных и финансовых ресурсов.
7.1 Расчет сметы затрат, себестоимости и отпускной цены ПС
Новое ПС относится к типу ПС общего назначения – новое, не имеющее
известных аналогов.
Разработка данного ПС предусматривает осуществление двух стадий
проектирования:
Трп – разработка проекта;
ЭП – внедрение;
ПС относится к 3-ей группе сложности, а по степени новизны – к группе А
с коэффициентом 1,0.
Расчет основной заработной платы исполнителей произведем на основе
исходных данных, представленных в таблице 4.
Таблица 4 – Исходные данные
Наименование показателей Буквенные обозначения Единицы измерения
Количество
1 2 2 4
Коэффициент новизны Кн единиц 0,7
Группа сложности
единиц 3
Дополнительный коэффициент сложности Ксл единиц 0,12
Поправочный коэффициент, учитывающий использование типовых программ Кт
единиц 0,9
Установленная плановая продолжительность разработки Тр лет 1
Годовой эффективный фонд времени
Фэф дней 230
Продолжение таблицы 4
1 2 3 4
Продолжительность рабочего дня Тч ч 8,0
Тарифная ставка 1-го разряда (на момент расчета) Тм руб 28000
Коэффициент премирования Кп единиц 1,2
Норматив дополнительной заработной платы Нзд % 10
Норматив заработной платы прочих категорий Нзпк % 50
Ставка отчислений в фонд социальной защиты населения Нзсз % 35
Ставка чрезвычайного налога Ннч % 5
Ставка отчислений на развитие здравоохранения и охрану здоровья Нзоз %
3,6
Норматив командировочных расходов Ннрк % 30
Норматив прочих затрат Нпз % 20
Норматив накладных расходов Нрн % 200
Норматив на сопровождение и адаптацию ПС Нрса % 10
Ставка налога на добавленную стоимость Ндс % 20
Первоначальная стоимость используемых основных фондов ПС млн. руб. 1,6
Норма амортизации ВТ На % 12,5
Ставка отчислений на содержание ведомственного жилого фонда Ножф % 2,0
Норматив расходов на сопровождение и адаптацию ПС Рса % 10
Исполнители – разработчики ПС:
Инженер-программист 1-й категории (тарифный разряд – 11, тарифный
коэффициент – 2,81, продолжительность участия в разработке ПС –240
дней).
Таблица 5 – Характеристика функций ПС и их объем
Номер функции Содержание функции Объем (условная машинная команда)
101 Организация ввода информации 87
102 Контроль, предварительная обработка и ввод информации 210
109 Организация ввода/вывода информации в интерактивном режиме 155
111 Управление вводом/выводом 645
306 Обработка файлов в диалоговом режиме 1183
309 Формирование файла 740
403 Формирование служебных таблиц 401
502 Монитор системы (управление работой комплекса ПС ВТ) 1453
506 Обработка ошибочных и сбойных ситуаций 520
507 Обеспечение интерфейса между компонентами 686
605 Вспомогательные и сервисные программы 243
708 Интерактивный редактор текстов 840
Общий объем ПС рассчитывается по формуле
, (7.1)
где Vo – общий объем ПС;
Vi – объем функций ПС;
n – общее число функций.
V0 = 87+210+155+645+1183+740+401+1453+520+686+243+840= 7163 условных
машинных команд.
Нормативная трудоемкость (Тн) ПС определяется по таблице укрупненных
норм времени на разработку ПС. По данным указанного приложения
объему 7163 тысяч условных машинных команд (3-я группа сложности ПС)
соответствует нормативная трудоемкость 357 человеко-дней.
Общая трудоемкость ПС (То) рассчитывается на основе нормативной путем
введения дополнительного коэффициента сложности (Ксл=0,12):
То = 357 + (357*0,12) = 399,8 человеко-дней.
Уточненная трудоемкость ПС определяется с учетом удельного веса (dст)
трудоемкости каждой стадии разработки ПС в общей трудоемкости,
коэффициента (Кт), отражающего степень использования типовых программ и
коэффициента новизны (Кн).
Трп = 0,23*1,0*399,8 =91,95;
Твн = 0,77*0,7*1,0*399,8 = 215,5.
Таблица 6 – Расчет уточненной трудоемкости ПС и численности
исполнителей по стадиям.
Показатель Стадия разработки Итого
Трп Твн
Коэффициенты удельных весов трудоемкости стадий (dст) 0,23 0,77 1,0
Коэффициенты, учитывающие использование типовых программ (Кт) – 07 –
Коэффициенты новизны (Кн) 1,0 1,0 –
Уточняющая трудоемкость (Ту) стадий (человеко-дней) 91,95 215,5 308
Численность (Чро) исполнителей (чел) 1 1 1
Срок (Тр) разработки (лет) 0,7 0,3 1
Уточненная трудоемкость разработки ПС по всем стадиям составит 327
человеко-дней.
При установленной плановой продолжительности разработки (Тр=1год)
численность исполнителей (Чр) определяется по формуле:
Чро=Ту / (Тр*Фэф), (7.2)
где Фэф – годовой эффективный фонд времени работы одного разработчика в
течении года.
Чро = 308 / (1*230) =1,3.
Основная заработная плата исполнителей (Зоi).
Определяется месячная и часовая тарифные ставки инженера – программиста
1-й категории (Тм1, Тс1) по формулам:
Тмi = Тм*Тк (7.3)
Тсi = Тмi / 173,1 (7.4)
Тм1 = 28 * 2,81 = 78,68 тыс.руб.
Тс1 = 78,68 / 230 = 0,34 тыс. руб.
На основе полученных выше результатов и исходных данных (см. Табл.1)
рассчитывается сумма основной заработной платы (Зоi) всех исполнителей.
(7.5)
Зоi = (0,34 * 8,0 * 240 * 1,4) = 913,9 тыс.руб.
Дополнительная заработная плата (Здi) определяется по формуле:
Здi=Зоi*Нзд / 100 (7.6)
Здi = 913,9 * 10 / 100 = 91,39 тыс.руб.
Отчисления в фонд социальной защиты населения (Зсзi).
Зсзi=(Зoi + Здi + Зпкi) * Нзсз / 100 (7.7)
Зпкi= (3oi – Здi) * Нзпк / 100 (7.8)
Зпкi = 913,9 * 50 / 100 = 456,95 тыс. руб.
Зсзi = (913,9 + 91,39 + 456,95) * 35 / 100 = 511,78 тыс. руб.
Отчисления на развитие здравоохранения и охрану здоровья (Зоаi):
3oai = (3oi + Здi + Зпкi) * Hзоз / 100 (7.9)
Зоаi = (913,9 + 91,39 + 456,95) * 3,6 / 100 = 52,64тыс. руб.
Чрезвычайный налог для ликвидации последствий катастрофы на
Чернобыльской АЭС рассчитывается по формуле:
Hчi = (3oi + Здi + Зпкi) * Ннч /100 (7.10)
Hчi = (913,9 + 91,39 + 456,95) * 5 / 100 = 73,112 тыс. руб.
Расходы на материалы (Мi) определяются при нормативе Мнi = 152 руб. на
100 команд.
Mi = Voi * Hмi / 100 (7.11)
Mi = 0,152 * 7163 / 100 = 10,89 тыс. руб.
Расходы на специальное оборудование (Рсi). Для разработки ПС приобретена
одна вспомогательная программа.
(7.12) Рсi = 36,0 тыс. руб.
Расходы на оплату машинного времени (Рмi) рассчитываются при цене 1
машино-часа Цмi = 0,9 тыс. руб. и нормативе расхода машинного времени
на 100 условных машинных команд Нмi = 5,97 ч.
Рмi = Цмi * Voi * Нмi / 100 (7.13)
Рмi = 0,9 * 7163 * 5,97 / 100 =384,87 тыс. руб.
Расходы на научные командировки (Рнкi).
Pнкi = 3oi * Нрнк / 100 (7.14)
Рнкi = 913,9 * 30 / 100 = 274,17 тыс. руб.
Прочие затраты (Пзi) определяются следующим образом:
Пзi = Зoi * Нпз / 100 (7.15)
Пзi = 913,9 * 20 / 100 = 182,8 тыс.руб.
Накладные расходы (Рнi).
Рнi = Зоi * Нрн / 100 (7.16)
Рнi = 913,9 * 2 / 100 = 18,28 тыс. руб.
Общая сумма расходов по смете (Срi).
Cpi = 3oi + Здi + Зcзi +Зоаi + Нчi + Mi + Рмi +Рсi + Рнкi + Пэi + Рнi
(7.17)
Cрi = 913,9+91,39+511,78+52,64+73,112+10,89+36+384,87+274,17+182,8+18,28
= 2549,83 тыс. руб.
Расходы на сопровождение и адаптацию.
Рсаi = Срi * Нрса / 100 (7.18)
Рсаi = 2549,83 * 10 / 100 = 254,98 тыс. руб.
Полная себестоимость ПС (Срi) с расходами на сопровождение и адаптацию.
Спi = Cpi + Pcai (7.19)
Спi = 2549,83 + 254,98 = 2805 тыс. руб.
Прибыль от реализации создаваемого ПС (Прi) рассчитывается при уровне
рентабельности ПС равном 20%.
Прi = Спi * Урпi / 100 (7.20)
Прi = 2805 * 20 / 100 = 561 тыс. руб.
На реализацию создаваемого ПС льготы по налогу на добавленную стоимость
(Ндс) не распространяются. В связи с этим на ПС определяется добавленная
стоимость. Рассматриваемое ПС разрабатывается применительно к небольшой
организации, которая арендует производственные площади, и сумма
амортизационных отчислений может быть представлена по формулам:
Ндсi = ДСi * Ннсд / 100 (7.21)
ДСi = 3oi + Здi +3пкi + Зсзi + Аоi+ Прi (7.22)
Aoi = Hаi * Тф * ПС / 100 (7.23)
Аоi = 12,5 * 1,0 * 1600 / 100 = 200 тыс. руб.
ДСi = 913,9 + 91,39 + 456,95 + 511,784 + 200 + 561 = 2735 тыс. руб.
Ндсi = 6855,4 * 20 / 100 = 1371,08 тыс. руб.
Отчисления на содержание ведомственного жилого фонда (Ожф).
Ожф = (Cпi + Прi + Hдci) * Ножф / 100 (7.24)
Ожф = (2805 + 561 + 547) * 2 / 100 = 78,26 тыс. руб.
Прогнозируемая отпускная цена ПС (Цоi).
Цоi = Cпi + Прi + Hдсi + Oжф (7.25)
Цоi = 2805 + 561 + 547+ 78,26 = 3991,3 тыс. руб.
Прибыль, остающаяся в распоряжении предприятия (Пчi)
Пчi = Прi – (Прi * Ннп) / 100 (7.26)
Пчi = 561 – (561 * 30) / 100 = 392,7 тыс. руб.
7.2 Расчет экономического эффекта от применения ПС пользователем
Таблица 7 – Данные для расчета экономического эффекта
Наименование показателей Обозначения Единицы измерения Значение
показателя Наименование источника информации
В базовом варианте В новом варианте
1 2 3 4 5 6
Капитальные вложения, включая стоимость услуг по сопровождению и
адаптации ПС Кпр тыс.
руб. 27486,4 27486,4 Договор заказчика с разработчиком
Затраты на доукомплектование ВТ техническими средствами в связи с
внедрение нового ПС Ктс Тыс.руб. 6,0 20 Смета затрат на внедрение
Затраты на пополнение оборотных фондов, связанных с эксплуатацией
нового ПС Коб Тыс.руб. 8,0 15 Смета затрат на внедрение
Численность программистов, занятых освоением ПС Чпо чел. 1 1 Паспорт
ПС
Численность программистов, занятых эксплуатацией ПС Чпэ чел. 2 2 Проект
плана работ пользователя
Продолжительность освоения Тос мес. 2 2 Паспорт ПС
Расход машинного времени на освоение ПС Тмос машино-часов 1,2 80 Паспорт
ПС
Среднемесячная ЗП одного программиста Зсм тыс.руб. 100 130 Расчетные
данные пользователя
Коэффициент начислений на зарплату Кнз
1,2 1,2 Рассчитывается по данным пользователя
Среднемесячное количество рабочих дней Др день 21 22 Принято для расчета
Количество типовых задач, решаемых за год Зт2 задача 12 12 План
пользователя
Объем работ, выполняемый при решении одной задачи Ао 100 команд 560 560
План пользователя
Средняя трудоемкость работ в расчете на 100 команд
Тс1
Тс2 человеко-час. на 100 команд 1,5 1,0 Рассчитывается по данным
пользователя
Продолжение таблицы 7
1 2 3 4 5 6
Средний расход машинного времени в расчете на 100 команд Мв1
Мв2 машино-час.на 100 команд 0,08 0,05 Паспорт ПС
Средний расход материалов в расчете на 100 команд См1
См2 тыс. руб. на 100 команд 0,41 0,152 Паспорт ПС
Цена одного машино-часа работы ЭВМ Цм тыс. руб. 0,9 0,9 Смета затрат ЭВМ
пользователя
Количество часов работы в день Тч ч 8,0 8,0 Принято для расчета
Ставка налога на прибыль Нп % 30 30
Расчет капитальных затрат.
Ко = Кпр + Кос + Ктс + Коб (7.27)
Кпр = Цо (7.28)
Кос = (Зсм +Зсм * Кнз) * Чпо * Тос + Цм * Тмос (7.29)
Кпр = 27486,4 тыс. руб.
Кос = (100 + 130 * 1,2) * 1 *2 + 0,9 * 80 = 584 тыс. руб.
Ктс = 6,0 тыс. руб.
Коб = 8,0 тыс. руб.
Ко = 27486,4 + 584 + 6,0 + 8,0 =28084,4 тыс. руб.
Расчет экономии основных видов ресурсов в связи с применением нового ПС.
Сз = Саз * А2 (7.30)
Саз = (Зсм * (Тс1 – Тс2)/ Тч)/ Др (7.31)
А2 = Ао * Зт2 (7.32)
Саз = (130 * (1,5 – 1,0) / 8,0) / 22 = 0,369 тыс. руб.
А2 = 560 * 12 = 6720 (100 команд)
Сз =0,369 * 6720 = 2479,68 тыс. руб.
Экономия затрат за счет сокращения начислений на заработную плату (Соз)
при коэффициенте начислений равном 1,2
Соз = 24796,8 * 1,2 = 2975,616 тыс. руб.
Экономия затрат на оплату машинного времени (См) в расчете на
выполненный объем работ в результате применения нового ПС
См = Смз * А2 (7.33)
Смз = Цм * (Мв1 – Мв2) (7.34)
Смз = 0,9 * (0,08– 0,05) = 0,027 тыс. руб
См = 0,027 * 6720 = 181,44 тыс. руб.
Экономия затрат на материалы (Смт) при использовании нового ПС в расчете
на объем выполненных работ.
Смт = Смтз * А2 (7.35)
Смтз = См1 – См2 (7.36)
Смтз = 0,41 – 0,152 = 0,258 тыс. руб.
Смт = 0,258 * 6720 = 1733,76 тыс. руб.
Общая годовая экономия текущих затрат, связанных с использованием нового
ПС.
Со = Сз + Соз + См + Смт (7.37)
Со = 2479,68 + 2975,616 + 181,44 + 1733,76 = 7370,496 тыс. руб.
Расчет экономического эффекта.
Внедрение нового ПС позволит пользователю сэкономить на текущих
затратах 73704,96 тыс.руб., т.е. практически получить на эту сумму
дополнительную прибыль. Для пользователя в качестве экономического
эффекта выступает лишь чистая прибыль – дополнительная прибыль,
остающаяся в его распоряжении (?Пч)
?Пч = Со – (Со * Нп / 100) (7.38)
?Пч = 7370,496 – (7370,496 * 30 / 100) = 5159,35 тыс.руб.
Норматив приведения равномерных затрат и результатов (Ен) для
программных средств ВТ в существующей практике принимается равным 0,4.
Следовательно, коэффициентам приведения по годам будут соответствовать
следующие значения:
ALFAt = (1 + Ен)tp – t (7.39)
ALFA1 = (1 + 0,4)1-1 = 1 – расчетный год;
ALFA2 = (1 + 0,4)1-2 = 0,714 – 2004 год.
Данные расчет экономического эффекта целесообразно свести в таблице 8
Таблица 8 – Расчет экономического эффекта
Показатели Единицы измерения 2003 2004
1 2 3 4
Результаты:
Прирост прибыли за счет экономии затрат (Пч)
То же с учетом фактора времени
Тыс. руб.
Тыс. руб.
—
—
5159,35
3683,77
Затраты:
Приобретение, адаптация и освоение ПС (Кпр)
Освоение ПС (Кос)
Доукомплектование ВТ техническими средствами (Ктс)
Пополнение оборотных средств (Коб)
Тыс. руб.
Тыс.руб.
Тыс. руб.
Тыс. руб.
27486,4
1025,08
6,0
8,0
Продолжение таблицы 8
1 2 3 4
Всего затрат
То же с учетом фактора времени Тыс. руб.
Тыс. руб. 27486,4
27486,4 1039,08
741,9
Экономический эффект:
Превышение результата над затратами
Коэффициент приведения
Тыс. руб.
Ед.
-27486,4
1
5965,34
0,714
Заключение
На современном этапе развития, учитывая стремительный рост
компьютеризации почти всех отраслей человеческой деятельности,
информация становится важнейшей составляющей успеха любого предприятия.
В связи с этим возникает реальная потребность в организации ограничения
доступа и защиты информации.
Разработанная в данном дипломном проекте автоматизированная система
ограничения доступа к программному обеспечению позволяет разрешить ряд
проблем и вопросов, связанных с несанкционированным доступом к
программному обеспечению, незаконным использованием интеллектуальной
собственности, несанкционированной модификацией программного обеспечения
и др.
Автоматизированная система разработана для операционной системы Windows
9x (95, 98). В первую очередь, это объясняется тем, что данная
операционная система имеет на сегодняшний день наибольшую популярность
среди пользователей, а, следовательно, и ограничивать доступ к
программному обеспечению следует в пределах данной операционной системы.
Однако не стоит забывать о стремительных темпах развития информационных
технологий. Уже через некоторое время войдет в повсеместное
использование следующая версия операционной системы (Windows 2000). И
предложенная разработка утратит свое значение из-за того, что ОС Windows
2000 имеет ядро, совершенно отличное от Windows 9х.
Система, безусловно, не является воплощением всех задуманных алгоритмов
защиты определенных программ от несанкционированного использования.
Исходя из функциональных возможностей автоматизированной системы, не
следует рекомендовать ее для ограничения доступа к ресурсам операционной
системы для опытных программистов, однако даже опытные пользователи вряд
ли способны обойти устанавливаемую программой защиту.
Разработанная система, как уже отмечалось, не реализует некоторых
функций, спланированных на этапе системного проектирования и
следовательно имеет потенциальные ресурсы для совершенствования и
модернизации. Однако и в представленном варианте является дееспособной и
имеет достаточную степень надежности.
Слабым местом программы является то, что в случае, когда администратор
предоставит пользователю возможность работы с программой, позволяющей
запускать другие приложения, то пользователь, приложив определенные
знания и умения, сможет из нее запустить практически любую задачу. А это
значит, что возможности пользователя в этом случае почти перестают быть
ограниченными.
Кроме непосредственно разработанной системы ограничения доступа в данном
дипломном проекте были освещены вопросы, касающиеся обучения работе с
системой и ее актуальности в педагогическом процессе; приведены
экономические характеристики разработки, расчет затрат на разработку,
производство и использование системы, а также расчет экономического
эффекта от ее использования. В разделе по охране труда была рассмотрена
проблема влияния электромагнитных излучений на пользователя во время
эксплуатации программы на ПК.
Данный проект явился своеобразной итоговой работой за продолжительный
период обучения и вобрал в себя знания и умения, накопленные не только в
области компьютерной техники и информационных технологий, а в
совокупности с педагогическими, психологическими, экологическими,
экономическими и др. знаниями.
Литература
Гайсарян С.С. Объектно-ориентирванные технологии проектирования
прикладных программных систем. – М.: Бином, 2001
Ганеев Р.М. Проектирование интерфейса пользователя средствами Win32API.
– М.: Горячая линия – Телеков, 2001
ГОСТ 12.1.006 – 84 ССБТ. Электромагнитные поля радиочастот. Допустимые
уровни на рабочих местах и требования к проведению контроля. С
изменениями и дополнениями, введенными с 01.01.1989г.
Гринин А.С., Новиков В.Н. Безопасность жизнедеятельности. – М.: Гранд,
2001
Грицай А.В. Дипломное проектирование. – Мн.: МГВРК, 1998
Громов Ю.Ю., Татаренко С.И. Программирование на языке СИ: Учебное
пособие. – Тамбов, 1995. – 169с.
Гурская И.Ф. оформление текстовой документации. – Мн.: МГВРК, 1997
Майкл Дж. Янг. Microsoft Visual C++ 4 для профессионалов. М.: Бином,
1997
Мастерство. Научно-практический журнал профессионального образования,
2000 –2003 гг.
Молосаева Н.В. Дипломное проектирование. – Мн.: МГВРК, 1998
Паронджанов С.П. Объектно-ориентированные средства анализа,
проектирования и реинжениринга информационных систем. – М.: Бином, 2001
Подласый И.П. Педегогика. – М.: Просвещение, 1996
Потапенко Н.И., Орешко А.А. Конструирование программ и языки
программирования. – Мн.: МГВРК, 1998
СанПиН 11 – 17 – 94. Санитарные нормы и правила при работе с источниками
электромагнитных полей радиочастотного диапазона.
СанПиН 9 – 131 РБ. Гигиенические требования к видеодисплейным терминалам
электронно-вычислительных машин и организации работы.
Сван Том. Освоение BORLAND C++ 4.5: Практический курс. – Киев:
Диалектика, 1997
Середа С.А. оценка эффективности систем защиты программного обеспечения.
– Кишенев: Крас и С, 2000
Сибаров Ю.Г. и др. Охрана труда в вычислительных центрах. – М.:
Машиностроение, 1990
Таха Хэмди А. Введение в исследование операций. Изд. 3-е. – М.: Мир,
1985
Хван Т.А., Хван П.А. Безопасность жизнедеятельности. – Ростов на Дону:
Феникс, 2000
Шнитман В.В. Современные аппаратные платформы. – М.: Наука, 2002
Элькин Г.Ю. Сложные проекты на базе современных информационных
технологий. – М.: Наука, 2002
Энциклопедия профессионального образования
Юлин В.А., Булатова И.Р. Приглашение к Си. – Мн.: Высшая школа, 1990
PAGE 1
PAGE 63
Нашли опечатку? Выделите и нажмите CTRL+Enter
