Дипломный проект - Создание сайта

Министерство образования и науки Российской Федерации

Федеральное государственное образовательное учреждение

среднего профессионального образования

«Курганский технологический колледж

имени Героя Советского Союза Н.Я. Анфиногенова»

Отделение Автоматизации и вычислительной техники

ДИПЛОМНЫЙ ПРОЕКТ

СОЗДАНИЕ WEB-САЙТА ДЛЯ ООО «СУПРА-ЩИТ»

КТК.230103.460.8399.ДП

Студент Харин Роман Владимирович __________________

Руководитель Фахрутдинова Г.А. __________________

Консультант по экономическому разделу

зав. отделением АиВТ Метелица В.В __________________

Нормоконтролер Фахрутдинова Г.А. __________________

Рецензент Рябухина М.В. __________________

Курган, 2011 г.

К защите допускается

Зам. директора по УОР

___________В.В. Сенькин

Защищен с оценкой

___________________

ФГОУ СПО КТК

УТВЕРЖДАЮ

Зам. директора по УОР

________ В.В. Сенькин

____________________

ЗАДАНИЕ НА ДИПЛОМНЫЙ ПРОЕКТ

Студент группы 460 отделения «Автоматизации и вычислительной техники»

специальности 230103 «Автоматизированные системы обработки информации

и управления»

Харин Роман Владимирович

Тема: Создание Web-сайта для ООО «СУПРА-ЩИТ»

Пояснительная записка

Введение

1 Общая часть

Обоснование необходимости создания Web-сайта;

Постановка целей и задач дипломного проекта;

Перечень исходных материалов и документов, используемых при

разработке;

Анализ методов и технологий решений задач;

Построение информационной модели данных.

2 Специальная часть

Изучение входных документов и нормативно – справочной

информации, при которых происходит обработка данных и

формирование выходных данных;

Перечень функций, которые должен выполнять разрабатываемый Web-

сайт;

Структурная схема основной программы;

Словесное описание алгоритма работы программы;

Схема взаимосвязи модулей;

Классификация ошибок при разработке дипломного проекта;

Инструкция для пользователя.

3 Экономическая часть

Технико–экономическое обоснование проекта.

4 Компьютерная и информационная безопасность

Угрозы информационной безопасности;

Методы и средства защиты информации.

Заключение

Список использованной литературы

Приложения

Практическая часть

Изучение предметной области;

Разработка структуры Web-сайта;

Разработка структуры пользовательского интерфейса.

Руководитель проекта Фахрутдинова Г.А.

Рассмотрено на заседании цикловой методической комиссии

Протокол № 6 от 28.01.2011 г.

Председатель цикловой методической комиссии ________________________

ДАТА ВЫДАЧИ СРОК ВЫПОЛНЕНИЯ

задания задания

19. 02. 2011 г. __________________

Задание получил __________________________________________________

Содержание

Введение 3

1 Общая часть 4

1.1 Исследование объекта и обоснование необходимости создания Web-сайта 4

1.2 Формирование требований к Web-сайту 4

1.3 Анализ методов и технологий создания сайт 5

1.4 Функции и параметры программных средств, используемых для решения

задачи 8

1.5 Построение информационной модели данных 15

2 Специальная часть 17

2.1 Описание постановки задачи 17

2.2 Описание функционирования Web-сайта 17

2.3 Инструкция пользователя 18

2.4 Описание процесса отладки Web-сайта и оценка результатов решения

задач 21

3 Экономическая часть 22

3.1 Обоснование создания Web-сайта 22

3.2 Затраты на создание Web-сайта 24

3.3 Расходы на размещение и эксплуатацию 29

3.4 Оценка экономической эффективности проекта 30

4 Компьютерная и информационная безопасность 32

4.1 Эргономика 32

4.2 Информационная безопасность 33

4.3 Методы защиты Web-сайта 38

Заключение 41

Спецификация 43

Список используемой литературы 44

Изм.

Лист № докум. Подпись

Дата

Лист

3

КТК.230103.460.8399.ДП

Разраб. Харин Р.В.

Провер. Фахрутдинова Г.А.

Реценз. Рябухина М.В. Н. Контр. Фахрутдинова Г.А.

Утверд. Рябухина М.В.

Введение

Лит. Листов

45

КТК, гр.460

Введение

В настоящее время интернет стал образом жизни, образом ведения дел,

бизнеса и получения массы информации! На данный момент тяжело

представить крупную организацию, успешный бизнес, не имеющих выхода в

Сеть и своего web-представительства. Одновременно растет и число "частных

лиц", использующих Интернет для своих нужд - общения, поиска информации

и т.д. Процесс этот стремительно развивается, использование Интернета

намного увеличивает возможности человека.

Зачем же нужен сайт? Этим вопросом многие до сих пор задаются. И это

не говорит о безграмотности человека. Дело в том, что всегда нужно взвесить

все плюс и минусы. Определиться с целью, назначением сайта, задуматься о его

функциональной нагрузке.

Число пользователей глобальной сети стремительно увеличивается, и

если вовремя не позаботиться о создании сайта компании, то многие

потенциальные клиенты о ней просто не узнают, т.е. не узнают о продукции

компании, её услугах и дополнительной информации, необходимой для

успешного бизнеса компании.

Таким образом, целью дипломного проекта является создание Web-сайта

для компании ООО «СУПРА-ЩИТ».

Основными задачами будут создание удобного просмотра интересующей

информации о компании, ее новостей, реализация возможности добавления,

удаления и редактирования данных.

у

Изм.


Дата

Лист

4

КТК.230103.460.8399.ДП





Общая часть


45

КТК, гр.460

1 Общая часть

1.1 Исследование объекта и обоснование необходимости создания

Web-сайта

Компания «СУПРА-ЩИТ» специализируется на разработке,

производстве и внедрении на рынок ингибиторов коррозии и антикоррозийных

покрытий самого широкого применения. Результатом лабораторных и

практических исследований специалистов компании последних 8 лет стало

создание широкого спектра эффективных антикоррозийных составов,

учитывающих особенности покрытия новых, подержанных автомобилей и

условий их эксплуатации. На станции антикоррозийной обработки г.

Екатеринбурга предоставляется полный перечень услуг по антикоррозийной

обработке легковых, грузовых автомобилей, автобусов и др. техники, где

успешно применяется антикоррозийный препарат «СУПРА-ЩИТ».

Разработка сайта для данной компании поможет более легко и быстро

информировать целевую аудитории, привлекать новых клиентов, а также

создаст хорошую рекламу для предприятия.

1.2 Формирование требований к Web-сайту

Для реализации поставленной цели заказчиком были выдвинуты

следующие требования и задачи:

- разработать структуру сайта и базы данных;

- реализовать административный и пользовательский интерфейсы;

- разработать красивый дизайн;

- сайт должен отвечать требованиям эргономики и удобства.

у

у

Изм. Лист № докум. Подпись

Дата

Лист

5КТК.230103.460.8399.ДП

1.3 Анализ методов и технологий создания Web-сайта

На сегодняшний день у разработчиков веб-сайтов есть богатый выбор

относительно того, какой язык (или технологию) использовать для создания

сайта. Вариантов много: Perl, PHP, ASP, ASP.Net, JSP, Coldfusion… Самыми

распространенными (с большим отрывом от остальных) сегодня являются PHP

и ASP.Net. Помимо этого, для хранения данных используются базы данных,

такие как MySQL или ORACLE.

Сравнение PHP и ASP.Net.

PHP (Hypertext Preprocessor) – язык для написания серверных сценариев

(скриптов). Интерпретатор языка бесплатен, с открытым исходным кодом,

созданы версии для различных веб-серверов – прежде всего, для Apache и

Internet Information Services. Актуальная на сегодняшний день версия

интерпретатора – PHP5. В последнее время этим продуктом заинтересовалась и

Microsoft – началось тесное сотрудничество с фирмой Zend, в результате

которого появилась встроенная поддержка PHP в Internet Information Services 7-

й версии (поставляется с Windows Server 2008) – ранее PHP можно было

использовать только как внешнее расширение.

ASP.Net (Active Server Pages .Net) – средство для разработки веб-

приложений от Microsoft. ASP.Net – это не язык программирования, это

технология, включающая в себя множество компонент. Актуальная сегодня

версия – 4. Стоит заметить, что ASP.Net кардинально отличается от своего

предшественника – ASP. Принцип работы ASP.Net-приложения совершенно

иной и будет рассмотрен далее.

Понять принципы работы PHP гораздо проще, нежели ASP.Net. На мой

взгляд – это одна из главных причин, почему PHP сейчас более распространен.

«Порог вхождения» у PHP гораздо ниже, и новичку гораздо проще понять его

принципы работы, чем сложную модель ASP.Net. Считать ли это достоинством

или недостатком PHP? На мой взгляд, в данной ситуации есть и то, и другое.


Дата

Лист

6КТК.230103.460.8399.ДП

Достоинством является простота изучения, однако она же является и

недостатком: это приводит к тому, что низкий уровень разработчиков в PHP

встречается гораздо чаще, чем ASP.Net. Если у программиста недостаточно

опыта или знаний – то язык PHP он все равно освоит, в то же время при

использовании ASP.Net возникнут трудности. Это означает, что обращаясь к

PHP-разработчику, шанс получить низкокачественный продукт выше, чем в

случае ASP.Net.

К несомненным достоинствам PHP я бы отнес его «низкоуровневость». В

отличие от PHP, ASP.Net – попытка Microsoft применить при разработке Web-

приложений те же принципы, что и при разработке Windows-приложений.

Например, на страничке создается кнопка, для которой пишется обработчик

события, который при нажатии, например, меняет текст у какого-нибудь

серверного контрола, и так далее. Но такая модель не совсем применима при

разработке веб-приложений. Протокол HTTP – это сеансовый протокол,

работающий по принципу запрос-ответ. А Windows-приложения работают

непрерывно (проводя аналогию, можно сказать, что они используют

постоянное соединение). Поэтому для реализации аналогичного подхода

пришлось применять множество абстракций и приемов. Все эти абстракции

призваны скрыть «сеансовость» протокола HTTP. Достоинством их является то,

что значительно ускоряется процесс разработки веб-приложения. Но если

программист начинает изучение веб-разработки с ASP.Net – весьма вероятно,

что он не сразу поймет истинные (физические) принципы работы веб-

приложений. Например, если нужно получить от посетителя сайта какие-

нибудь данные и обработать их (например, записать в базу данных), PHP-

разработчику приходится создать html-форму, соответствующий скрипт,

который получит от нее данные, обработает их, и вернет посетителю ответ,

также в виде html-разметки – так и работают все веб-приложения: запрос-ответ.

Если аналогичную задачу решает ASP.Net-разработчик, то форма за него уже

создана, он лишь добавляет поле для ввода и кнопку, на которую прикрепляет


Дата

Лист

7КТК.230103.460.8399.ДП

обработчик события, в котором выполняются нужные действия по обработке

введенных данных.

Сравнение MySQL и ORACLE.

Начиная с пятой версии MySQL поддерживает хранимые процедуры и

функции, обработчики ошибок, курсоры, триггеры, представления. Чтобы

установить себе на компьютер MySQL можно скачать либо исходные коды,

либо готовый исполняемый модуль для вашей ОС. В MySQL используется

немного «подрезанный» стандартный SQL. MySQL поддерживает очень

большой список платформ. Надо сказать, что почти все хостеры предоставляют

хостинг вместе с MySQL – поэтому она и является такой популярной. ORACLE

поддерживает все вышеописанные функции, но в ней есть еще ряд особенных

функций: объектно-ориентированные свойства, автономные транзакции,

последовательности, пакеты, аналитические функции. Для работы можно

использовать как стандартный SQL, так и язык программирования PL/SQL – в

него добавлено множество дополнительных функций, упрощающих работу

программиста. Кроме того, последняя на данный момент версия СУБД

ORACLE 11g – это первая в мире база данных, специально разработанная для

работы в сетях распределенных вычислений Grid. ORACLE, также как и

MySQL – поддерживает очень много различных платформ.

MySQL можно скачать вместе с веб-сервером и интерпретатором PHP в

пакете Denwer (или, например – TopServer), затем достаточно установить – и

все будет работать. Создавать, изменять и удалять объекты можно с помощью

кликов мышью. Для начинающего пользователя данная система – идеальна. По

умолчанию пользователь имеет имя root и пустой пароль. Поэтому обязательно

надо создать нового пользователя и задать ему необходимые привилегии и

пароль. Все настройки осуществляются базе mysql. Чтобы установить ORACLE

– придется немного повозиться, но этот процесс все же довольно прост. Там

тоже большая часть функций доступна по щелчку, но надо знать – где что

лежит. Зато потом, когда все будет изучено - открываются огромные

возможности по созданию, редактированию и удалению всех объектов базы

данных. По умолчанию, администратор СУБД имеет логин и пароль

MANAGER. После входа также надо создать своего пользователя.

В плане пользования – MySQL выигрывает, так как она очень проста. Для

работы с ORACLE надо многому учиться.

Исходя из этого были выбраны PHP и MySQL, потому что они просты к

изучению, наиболее широко распространены, поддерживаются всеми

хостинговыми компаниями и работают на любых платформах.

1.4 Параметры программных средств, используемых для решения задач

Для разработки проекта было использовано следующее программное

обеспечение:

операционная система Windows 7 Максимальная;

http-сервер Apache версии 2.2.17, под платформу Win32 – для

тестового размещения проекта;

интерпретатор PHP версии 5.3.5 – для обеспечения работы

программного кода, написанного на языке PHP;

БД MySQL версии 5.1 для разработки и использования базы

данных;

СУБД phpMyAdmin версии 3.3.9 для редактирования таблиц базы

данных;

текстовый редактор NotePad++ v. 5.7 для написания HTML, CSS,

JavasScript и PHP кода;

графический редактор Adobe Photoshop CS5;

графический редактор Adobe Flash CS3;

браузеры Google Chrome 10.0.648.204, Opera 11, Mozilla FireFox 4,

IE 9.

Для воплощения в жизнь поставленных задач и целей необходимы

перманентно компилируемые, отказоустойчивые скрипты и программы.


Дата

Лист

9КТК.230103.460.8399.ДП

Программная реализация кода сайта была написана на серверном языке

PHP. Для хранения всей информации в текстовом виде использованы база

данных MySQL. Дизайн выполнен на базе языка разметки html, каскадной

таблицы стилей (css) версии 3 и библиотек javascript – Jquery и jquery-ui-1.8.8.

В области web-программирования, PHP — один из популярнейших

серверных языков (наряду с JSP, Perl и языками, используемыми в ASP.NET)

благодаря своей простоте, скорости выполнения, богатой функциональности и

распространению исходных кодов на основе лицензии PHP. PHP отличается

наличием ядра и подключаемых модулей, «расширений»: для работы с базами

данных, динамической графикой, криптографическими библиотеками,

документами формата PDF и т. п. Любой желающий может разработать своё

собственное расширение и подключить его. Существуют сотни расширений,

однако в стандартную поставку входит лишь несколько десятков хорошо

зарекомендовавших себя. Интерпретатор PHP подключается к веб-серверу либо

через модуль, созданный специально для этого сервера (например, для Apache

или IIS), либо в качестве CGI-приложения. Кроме этого, он может

использоваться для решения административных задач в операционных

системах UNIX, GNU/Linux, Microsoft Windows, Mac OS X и AmigaOS.

HTML (от англ. HyperText Markup Language — «язык разметки

гипертекста») – стандартный язык разметки документов во Всемирной паутине.

Большинство web-страниц создаются при помощи языка HTML (или XHTML).

Язык HTML интерпретируется браузером и отображается в виде документа, в

удобной для человека форме.

Язык HTML был разработан британским учёным Тимом Бернерсом-Ли

приблизительно в 1991-1992 годах в стенах Европейского совета по ядерным

исследованиям в Женеве (Швейцария). HTML создавался как язык для обмена

научной и технической документацией, пригодный для использования людьми,

не являющимися специалистами в области вёрстки. HTML успешно справлялся

с проблемой сложности SGML путём определения небольшого набора

структурных и семантических элементов (размечаемых «тегами»), служащих

для создания относительно простых, но красиво оформленных документов.

Помимо упрощения структуры документа, в HTML внесена поддержка

гипертекста. Мультимедийные возможности были добавлены позже.

Изначально язык HTML был задуман и создан как средство структурирования и

форматирования документов без их привязки к средствам воспроизведения

(отображения). В идеале, текст с разметкой HTML должен был без

стилистических и структурных искажений воспроизводиться на оборудовании с

различной технической оснащённостью (цветной экран современного

компьютера, монохромный экран органайзера, ограниченный по размерам

экран мобильного телефона или устройства и программы голосового

воспроизведения текстов). Однако современное применение HTML очень

далеко от его изначальной задачи. С течением времени, основная идея

платформонезависимости языка HTML была отдана в своеобразную жертву

современным потребностям в мультимедийном и графическом оформлении.

HTML — это теговый язык разметки документов. Любой документ на

языке HTML представляет собой набор элементов, причём начало и конец

каждого элемента обозначается специальными пометками — тегами. Элементы

могут быть пустыми, то есть не содержащими никакого текста и других данных

(например, тег перевода строки <br>). В этом случае обычно не указывается

закрывающий тег. Кроме того, элементы могут иметь атрибуты, определяющие

какие-либо их свойства (например, размер шрифта для элемента font.

Регистр, в котором набрано имя элемента и имена атрибутов, в HTML

значения не имеет (в отличие от XHTML). Элементы могут быть вложенными.

В целом язык HTML предлагает следующие возможности:

публиковать в web-документы, содержащие заголовки, текст,

таблицы, списки, фотографии и т.д.;

получать дополнительную информацию, используя гипертекстовые

ссылки;

создавать формы для передачи данных удалённым серверам;


Дата

Лист

11КТК.230103.460.8399.ДП

включать непосредственно в документ видео- и аудиоклипы,

анимационные ролики и другие объекты.

JavaScript — объектно-ориентированный скриптовый язык

программирования. Является диалектом языка ECMAScript. JavaScript обычно

используется как встраиваемый язык для программного доступа к объектам

приложений. Объект JavaScript — это неупорядоченный набор свойств, каждое

из которых имеет нуль или более атрибутов, которые определяют, как это

свойство может использоваться.

JavaScript обладает рядом свойств объектно-ориентированного языка, но

благодаря прототипированию поддержка объектов в нём отличается от

традиционных объектно-ориентированных языков. Кроме того, JavaScript имеет

ряд свойств, присущих функциональным языкам — функции как объекты

первого уровня, объекты как списки, карринг (currying), анонимные функции,

замыкания (closures) — что придаёт языку дополнительную гибкость.

Сценарии JavaScript поддерживаются в приложениях компании Adobe,

как Adobe Photoshop, Adobe Dreamweaver, Adobe Illustrator или Adobe InDesign.

jQuery — библиотека JavaScript, фокусирующаяся на

взаимодействии JavaScript и HTML. Библиотека jQuery помогает легко

получать доступ к любому элементу DOM, обращаться к атрибутам и

содержимому элементов DOM, манипулировать ими. Также библиотека jQuery

предоставляет удобный API по работе с Ajax.

CSS - язык стилей - совсем молодой по сравнению с HTML. В мае 1995

года консорциум W3C объявил о намерении использовать CSS для оформления

Web-документов. Консорциум начал активное сотрудничество с ведущими

разработчиками браузеров в деле разработки единых стандартов.

Использование стилей позволило избавиться от многих дизайнерских

проблем, часть из которых приходилось решать обходными путями, а часть и

вовсе не решалась стандартными средствами HTML. Приведем несколько

примеров. Для создания отступов заданного размера разработчики ранее

применяли изображение белого прямоугольника, поскольку повторяющиеся

http://ru.wikipedia.org/wiki/Ajax

http://ru.wikipedia.org/wiki/API

http://ru.wikipedia.org/wiki/Document_Object_Model

http://ru.wikipedia.org/wiki/HTML

http://ru.wikipedia.org/wiki/JavaScript


Дата

Лист

12КТК.230103.460.8399.ДП

пробелы браузерами игнорируются, а других средств позиционирования HTML

не имело. Теперь достаточно в стилях соответствующего элемента указать

необходимую величину отступа.

Для размещения и привязки текста, картинок, форм использовали

таблицы (табличная верстка). Теперь можно позиционировать каждый блок в

произвольном месте.

Для создания выразительных надписей конвертировали текст в

изображения в графических редакторах и вставляли рисунки в Web-документ,

что увеличивало размеры файлов. Для других элементов оформления

использовали встроенные программы, что неоправданно усложняло код.

Сейчас стили предоставляют достаточно большое количество фильтров

для художественного оформления текста.

В классическом HTML искусство Web-дизайнера состояло не столько в

реализации собственных идей, сколько в умении предугадывать поведение

браузера, за которым оставалось последнее слово в оформлении страницы. CSS

позволил дизайнеру получить власть над оформлением и управлять процессом

отображения документов.

Windows 7 — операционная система семейства Windows NT, следующая

за Windows Vista. В линейке Windows NTсистема носит номер версии 6.1

(Windows 2000 — 5.0, Windows XP — 5.1, Windows Server 2003 — 5.2, Windows

Vista иWindows Server 2008 — 6.0). Серверной версией является Windows

Server 2008 R2, версией для интегрированных систем (построенных из

компонентов Windows) — Windows Embedded Standard

2011, мобильной — Windows Embedded Compact 2011

Операционная система поступила в продажу 22 октября 2009 года,

меньше, чем через три года после выпуска предыдущей операционной

системы, Windows Vista. Партнёрам и клиентам, обладающим лицензией

Volume Licensing, доступ к RTM был предоставлен 24 июля 2009 года. В

интернете оригинальные установочные образы финальной версии системы

были доступны с 21 июля 2009 года.

http://ru.wikipedia.org/wiki/RTM

http://ru.wikipedia.org/wiki/Windows_Vista

http://ru.wikipedia.org/wiki/Windows_Server_2008_R2

http://ru.wikipedia.org/wiki/Windows_Server_2008_R2

http://ru.wikipedia.org/wiki/Windows_Server_2008



http://ru.wikipedia.org/wiki/Windows_Server_2003

http://ru.wikipedia.org/wiki/Windows_XP

http://ru.wikipedia.org/wiki/Windows_2000

http://ru.wikipedia.org/wiki/Windows_NT


http://ru.wikipedia.org/wiki/Windows_NT

http://ru.wikipedia.org/wiki/%D0%9E%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0


Дата

Лист

13КТК.230103.460.8399.ДП

В состав Windows 7 вошли как некоторые разработки, исключённые из

Windows Vista, так и новшества в интерфейсе и встроенных программах. Из

состава Windows 7 были исключены игры Inkball, Ultimate Extras; приложения,

имеющие аналоги в Windows Live (Почта Windows, Календарь Windows и пр.),

технология Microsoft Agent, Windows Meeting Space; из меню «Пуск» исчезла

возможность вернуться к классическому меню и автоматическая пристыковка

браузера и клиента электронной почты.

MySQL — свободная система управления базами данных. MySQL

является собственностью компании Sun Microsystems, осуществляющей

разработку и поддержку приложения. Распространяется под лицензией GNU

GPL и под собственной коммерческой лицензией, на выбор. Помимо этого

компания MySQL AB разрабатывает функциональность по заказу

лицензионных пользователей.

phpMyAdmin — веб-приложение с открытым кодом, написанное на

языке PHP и представляющее собой веб-интерфейс для

администрирования СУБД MySQL. phpMyAdmin позволяет

через браузер осуществлять администрирование сервера MySQL, запускать

команды SQL и просматривать содержимое таблиц и баз данных. Приложение

пользуется большой популярностью у веб-разработчиков, так как позволяет

управлять СУБД MySQL без непосредственного ввода SQL команд,

предоставляя дружественный интерфейс.

На сегодняшний день phpMyAdmin широко применяется на практике.

Последнее связано с тем, что разработчики интенсивно развивают свой

продукт, учитывая все нововведения СУБД MySQL. Подавляющее

большинство российских провайдеровиспользуют это приложение в качестве

панели управления для того, чтобы предоставить своим клиентам возможность

администрирования выделенных им баз данных.

Приложение распространяется под лицензией GNU General Public

License и поэтому многие другие разработчики интегрируют его в свои

http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80

http://ru.wikipedia.org/wiki/MySQL

http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%B8%D0%BA%D0%BB%D0%B0%D0%B4%D0%BD%D0%BE%D0%B5_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%BE%D0%B5_%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5

http://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%BD%D1%8E_%C2%AB%D0%9F%D1%83%D1%81%D0%BA%C2%BB

http://ru.wikipedia.org/w/index.php?title=Windows_Meeting_Space&action=edit&redlink=1

http://ru.wikipedia.org/w/index.php?title=Microsoft_Agent&action=edit&redlink=1

http://ru.wikipedia.org/w/index.php?title=%D0%9A%D0%B0%D0%BB%D0%B5%D0%BD%D0%B4%D0%B0%D1%80%D1%8C_Windows&action=edit&redlink=1

http://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D1%87%D1%82%D0%B0_Windows

http://ru.wikipedia.org/wiki/Ultimate_Extras

http://ru.wikipedia.org/w/index.php?title=Inkball&action=edit&redlink=1


Дата

Лист

14КТК.230103.460.8399.ДП

разработки, например XAMPP, Denwer, AppServ. Проект на данный момент

времени локализирован на более чем 50 языках.

Apache HTTP-сервер — свободный веб-сервер.

Apache является кроссплатформенным ПО, поддерживает операционные

системы Linux, BSD, Mac OS, Microsoft Windows, Novell NetWare, BeOS.

Основными достоинствами Apache считаются надёжность и гибкость

конфигурации. Он позволяет подключать внешние модули для

предоставления данных , использовать СУБД для аутентификации

пользователей, модифицировать сообщения об ошибках и т.д. Поддерживает

IPv6.

Notepad++ — свободный текстовый редактор для Windows с подсветкой

синтаксиса большого количества языков программирования и разметки. Он

базируется на компоненте Scintilla, написан на C++ с использованием STL и

распространяется под лицензией GPL. Базовая функциональность программы

может быть расширена как за счёт плагинов, так и сторонних модулей, таких

как компиляторы и препроцессоры.

Adobe Photoshop - графический редактор, разработанный и

распространяемый фирмой Adobe. Этот продукт является лидером рынка в

области коммерческих средств редактирования растровых изображений, и

наиболее известным продуктом фирмы Adobe. Отраслевой стандарт для

графических дизайнеров – содержит самые современные средства для

обработки изображений, композитинга и рисования, а также инструменты,

которые помогают создавать и совершенствовать 3D-графику и анимированный

контент. В настоящее время Photoshop доступен на платформах Mac OS и

Microsoft Windows. Изначально программа была разработана для

редактирования изображений для печати на бумаге (прежде всего, для

полиграфии), она все чаще и чаще используется для создания изображений для

всемирной паутины. В более ранней версии была включена специальная

программа для этих целей — Adobe ImageReady, которая была исключена из

версии CS3 за счёт интеграции её функций в сам Photoshop. Основной формат

http://ru.wikipedia.org/wiki/Scintilla

http://ru.wikipedia.org/wiki/BeOS

http://ru.wikipedia.org/wiki/Novell_NetWare

http://ru.wikipedia.org/wiki/Microsoft_Windows

http://ru.wikipedia.org/wiki/Linux

http://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%BE%D1%81%D1%81%D0%BF%D0%BB%D0%B0%D1%82%D1%84%D0%BE%D1%80%D0%BC%D0%B5%D0%BD%D0%BD%D0%BE%D0%B5_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%BE%D0%B5_%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5

http://ru.wikipedia.org/wiki/AppServ

http://ru.wikipedia.org/wiki/Denwer

http://ru.wikipedia.org/wiki/XAMPP


Дата

Лист

15КТК.230103.460.8399.ДП

Photoshop –Psd. Psd— широко признаваемый формат файлов. Ведущие

конкуренты в области обработки изображений (такие как Macromedia

Fireworks, Corel Photo-Paint, Pixel image editor,) могут импортировать и

редактировать изображения в этом формате.

Adobe Flash CS3 — это ведущая в отрасли среда разработки для создания

захватывающих интерактивных проектов. Создавайте проекты для аудиторий,

поддерживающих различные платформы и устройства. Данное программное

обеспечение предоставляет превосходные новые инструменты для анимации и

совместной работы, такие как анимация на основе объектов, обратная

кинематика, перемещение и поворот 3D-объектов, поддержка XFL и

возможность публикации в Adobe AIR™ в процессе разработки. Вы можете

быстро создавать анимацию, легко изменять траекторию движения и получить

полный контроль над отдельными атрибутами анимации с помощью новой

функции анимации на основе объектов. Теперь программа поддерживает

обратную кинематику - вы сможете создавать эффекты в виде цепи, используя

ряд связанных объектов, или быстро изменяйте одиночную фигуру с помощью

инструмента "Кости". Также вы получите полный контроль над отдельными

атрибутами анимации с помощью анимации на основе объектов, позволяющей

применять ее непосредственно к объектам, а не к ключевым кадрам.

1.5Информационная модель данных

На сайте имеется разграничение прав доступа. Простой пользователь

может только просматривать страницы сайта. Администратор, в свою очередь,

полностью управляет контентом сайта с помощью административной панели, а

именно может редактировать данные базы данных.

Главная страница

Компания

Метод обработки

Прайс-лист

Партнерство

Гарантии

Препарат

Контакты


Дата

Лист

16КТК.230103.460.8399.ДП

Рисунок 1 – Пользовательская часть

Рисунок 2 – Административная часть

Главная страница

Работа с новостями Работа со страницами

Изм.


Дата

Лист

17

КТК.230103.460.8399.ДП





Специальная часть


45

КТК, гр.460

2 Специальная часть

2.1 Описание постановки задачи

Для разработки Web-сайта заказчиком были предоставлены данные о

расценках на услуги компании, логотип, общие сведения о компании,

предложения по сотрудничеству.

Фирменный логотип компании необходим для разработки дизайна Web-

сайта, а на основе каталога продукции и информации о компании была

составлена база данных и разработано содержание каждой страницы сайта.

2.2 Описание функционирования Web-сайта

Сайт разработан с использованием языка разметки html, скриптового

языка JavaScript, каскадной таблицей стилей CSS, кроссбраузерных JavaScript

бибиотек JQuery и JQuery-UI, серверного языка программирования PHP и

базой данных MySQL. Совокупность этих средств позволила сделать сайт

красивым, динамичным и эргономичным.

База данных содержит в себе 3 таблицы: link, news, chema

Таблица link хранит содержимое страниц сайта, их название и ссылку.

Таблица 1 - Структура таблицы link

Наименование Тип Определение

id int(5)*Autoincrement Идентификатор страницыname Varchar(255) Название страницы, которую будет

выводит в менюlink Varchar(255) Ссылка на страницуtext text Текст страницы

у

у


Дата

Лист

18КТК.230103.460.8399.ДП

Таблица news хранит текст новостей.

Таблица 2 - Структура таблицы news


id int (2)*Autoincrement Порядковый номерtittle Varchar(255) Заголовок новостиtext text Текст новостиauthor Varchar(255) Автор

Таблица chema хранит выбранную цветовую схему.

Таблица 3 - Структура таблицы chema


id int (2)*Autoincrement Порядковый номер

color Varchar(255) Цвет схемы

2.3 Инструкция пользования Web-сайтом

При заходе на сайт по адресу http://antikorssh.ru/ пользователь попадает на

главную страницу сайта.

На данной странице присутствует логотип компании в шапке страницы(

flash-анимация). При наведении мышки на фары машины, они будут загораться.

С помощью навигационной панели, посетитель может перейти на любую

страницу сайта (Главная, Компания, Препарат, Метод обработки, Прайс-лист,

Гарантии, Партнерство).

На «Главной» странице описаны основные услуги компании, и краткая

информация о целях использования препарата «СУПРА-ЩИТ». Также имеется

новостная лента.

http://antikorssh.ru/


Дата

Лист

19КТК.230103.460.8399.ДП

Рисунок 3 – Главная страница

На странице «Компания» пользователь может ознакомиться с историей

компании.

На странице «Препарат» узнать о применяемом препарате «СУПРА-

ЩИТ».

Страница «Метод обработки» рассказывает о том, как происходи процесс

нанесения антикоррозийного вещества «СУПРА-ЩИТ».

«Прайс-лист» отображает прейскурант на услуги.

На странице «Партнерство» написаны условия сотрудничества с

компанией и открытия филиала в других городах.

Дизайн сайта на всех страницах одинаковый, это позволяет уменьшить

объем загружаемых данных и ускорить загрузку сайта. Текст каждой страницы

находится в базе данных. Его может редактировать администратор сайта, или

пользователь который имеет доступ к административной части.


Дата

Лист

20КТК.230103.460.8399.ДП

Справа от основного текста находится flash-анимация, номерные знаки. С

помощью этого меню можно попасть на страницу сайта с контактами компании

в конкретном городе.

Чтобы попасть в административную часть, надо перейти по адресу

http://antikorssh.ru/admin_anti.php. Если вы не авторизованный пользователь, то

вас автоматически переместят на страницу авторизации, где вы должны будете

ввести логин и пароль администратора сайта.

При входе в административную панель, пользователь попадает на

главную станицу, где имеется меню работы с новостями и содержимым

страниц сайта.

При работе с новостями пользователь должен ввести дату, название

новости, её текст и автора в соответствующие поля, а затем нажать кнопку

«Сохранить новость». При редактировании новости достаточно только

изменить текст новости. Работа со страницами сайта аналогична новостям.

Текст новостей и страниц редактируется с помощью удобного текстового

редактора, аналогичного MS WORD.

В разделе работы со страницами также можно изменить цветовую схему

всего сайта на черную, белую или серую.

Рисунок 4 – «Административная панель»

http://antikorssh.ru/admin_anti.php


Дата

Лист

21КТК.230103.460.8399.ДП

2.4 Описание процесса отладки

Отладка программы — это специальный этап в разработке программы,

состоящий в выявлении и устранении программных ошибок, факт

существования которых уже установлен. Программные ошибки, как правило,

делятся на три вида:

Синтаксическая ошибка. Неправильное употребление синтаксических

конструкций.

Семантическая ошибка . Нарушение семантики той или иной

конструкции, например передача функции параметров, не соответствующих ее

аргументам.

Логическая ошибка . Нарушение логики программы, приводящее к

неверному результату. Это наиболее трудный для "отлова" тип ошибки, ибо

подобного рода ошибки, как правило, кроются в алгоритмах и требуют

тщательного анализа и всестороннего тестирования.

Самой часто-встречающейся ошибкой при разработке была ошибка в

синтаксисе языка программирования, реже встречались несоответствия

названия сопоставляемых переменных и отсутствие запрашиваемых полей в

базе данных.

Для отладки были использованы встроенные функции PHP, которые

отображают неправильный синтаксис, например mysql_error(), функция

отображающая ошибки в SQL-запросе, а также сам интепретатор PHP.

Изм.


Дата

Лист

22

КТК.230103.460.8399.ДП





Экономическая часть


45

КТК, гр.460

3 Экономическая часть

З.1 Обоснование создание Интернет проекта

На сегодняшний день почти каждый человек знает, что такое Интернет и

большинство пользуются им. В Интернете большинство информации

представляется в виде веб-сайтов.

О создании собственного сайта рано или поздно начинает задумываться

любая компания. В наш век информационных технологий, когда компьютер,

подключенный к Интернету, присутствует почти в каждом офисе, а число

людей хоть раз «побывавших в Интернете» приближается к численности

населения, создание сайта достаточно быстро стало сначала элементом

имиджа: «А у нашей компании есть собственный сайт!», а потом и

обязательным атрибутом компании «Всю информацию о нас вы можете

увидеть на нашем сайте».

Создание имиджа посредством сайта с привлекательным веб-дизайном

необходимо для эффективной коммерческой деятельности. Репутация

компании может пострадать, если партнеры или клиенты скажут: «Ваша

компания отстала от жизни!». Создание же профессионального сайта – это

образ компании – современной, открытой, развивающейся. Поэтому создание

сайта является для многих компаний возможностью как привлечь новых

клиентов и, так и удержать уже существующих.

Целью разработки является создание рекламно-информационного канала,

облегчение коммуникаций с действующими и потенциальными клиентами,

использование Интернета для рекламы и продажи услуг через сайт.

у

у


Дата

Лист

23КТК.230103.460.8399.ДП

Задачи проекта:

осуществление удаленной демонстрации продукции и услуг для его

продвижения;

увеличение объема заказов, поиск новых клиентов;

создание положительного имиджа компании.

Концепция проекта:

создание интерактивного сайта, предоставляющего клиенту всю

необходимую информацию о компании и ее продукции, услугах;

продвижение продукции, товаров, услуг средствами сетевой

рекламы.

Для наглядного изображения этапов разработки web-проекта

используется график работы над проектом:

1 стадия – предпроектное исследование – 3 дня;

2 стадия – разработка и согласование дизайна – 7 дней;

3 стадия – программная часть проекта – 21 день;

4 стадия – информационное наполнение сайта – 3 дня;

5 стадия – тестирование сайта – 1 день;

6 стадия – сдача сайта в эксплуатацию – 5 дней.

Всего на создание программного продукта ушло 40 календарных дней.

1 2 3 4 5 60

5

10

15

20

25

Этапы работы над проектом

количество дней

Рисунок 5 – Календарный график работы над сайтом


Дата

Лист

24КТК.230103.460.8399.ДП

Для анализа конкурентной среды, в которой будет работать проект,

необходимо произвести оценку конкурентоспособности проекта.

Таблица 4 – Конкурентный анализ Web-сайта

Факторы конкуренции Проект КонкурентСайт. Сервис. Каналы сбыта Сайт ООО «СУПРА-ЩИТ» Сайт ЗАО «Конвел» Дизайн сайта компании Достаточно эргономичный

дизайн. Сайт выдержан в одном стиле.

Не выделяющийся дизайн. Сайт выдержан в одном стиле.

Удобство навигации и поиска

Возврат со страницы на любую другую. Отсутствие поиска.

Возврат со страницы на любую другую. Отсутствие поиска.

Известность сайта и его доменного имени

Средняя известность. Средняя известность.

3.2 Затраты на создание сайта-визитки

Для оценки экономической эффективности разрабатываемого проекта

необходимо определить затраты на его создание, т.е. себестоимость.

З=Зкап+Зтек, (1)

где З – себестоимость, руб.

Зкап – капитальные затраты, руб.

Зтек – текущие затраты, руб.

2.1.1. Капитальные затраты

Основными источниками затрат являются капитальные, которые в

определённой степени могут быть учтены и минимизированы.

Капитальные затраты – любые затраты, понесенные при создании,

приобретении, расширении или усовершенствовании актива, предназначенного

для использования на предприятии.


Дата

Лист

25КТК.230103.460.8399.ДП

К капитальным затратам относятся:

- затраты на приобретение ПК;

- затраты на приобретение орг. техники;

- затраты на программное обеспечение;

- приобретение в долгосрочную аренду;

- значительное усовершенствование существующих основных средств

и др.

В связи с тем, что проект разрабатывался на существующей материальной

базе, принимаем капитальные затраты равными нулю.

3.2.2 Текущие затраты

Текущие затраты можно определить как затраты, понесенные для

получения прибыли или для поддержания доходности компании. Они

определяются по следующей формуле:

Зтек = Зтек.общ. + Зпр, (2)

где Зтек - текущие затраты, руб.

Зтек.общ - затраты текущие общие, руб.

Зпр - прочие затраты, руб.

Общие текущие затраты рассчитываются по формуле:

Зтек.общ. = Ззп + Зао + Зэл + Звспм + Зтр + Ззч, (3)

где Ззп - затраты на оплату труда, руб.

Зао - затраты на амортизационные отчисления, руб.

Зэл - затраты на электроэнергию, руб.

Звсмп - затраты на материалы, руб.

Зтр - затраты на текущий ремонт, руб.

Ззч - затраты на запасные части, руб.

1 Затраты на оплату труда рассчитываются по формуле:

Ззп = Зосн + Звзн, (4)

где Зосн. – основной фонд оплаты труда, руб.

Звзн. – взносы во внебюджетные фонды, руб.

При разработке данного программного продукта были произведены

затраты на оплату труда разработчика.

Таблица 5 – Основная заработная плата

№ п/п

Наименование этапов

Исполнители

Трудоемкость, чел.

дн.

Трудоемкость, чел. мес.

Оклад, руб.

Затраты по з/п, руб.

1 Предпроектная подготовка

разработчик

5 0,23 460 105,8

2 Разработка дизайна


13 0,59 460 271,4

3 Программная часть проекта


19 0,86 460 395,6

4 Информационное наполнение сайта


3 0,14 460 64,4

5 Тестирование разработчик

3 0,14 460 64,4

6 Сдача сайта в эксплуатацию


3 0,14 460 64,4

Итого 966

Взносы во внебюджетные фонды 34%.

Зот.рук=10*97,35=973,5 руб.

Зот.конс=2*97,35=194,7 руб.

Звзн=(966+973,5+194,7)*0,34=725,63 руб.

Ззп=2134,2+725,63=2859,83 руб.


Дата

Лист

27КТК.230103.460.8399.ДП

2 Амортизационные отчисления

Амортизационные отчисления от стоимости ПК, принтеров, телефонов,

офисного оборудования рассчитываются по формуле:

Зао = Адн * Ki, (6)

где Адн - амортизация дневная, руб.

Ki - количество дней i-того этапа, дней.

При расчете амортизации необходимо учесть количество дней,

проведенных за компьютером при разработке программного продукта.

Адн =Аг /365, (7)

где Аг - амортизация годовая, руб.

Аг = Зпк * На, (8)

где Зпк - стоимость компьютера, руб.

На - норма амортизации, %.

Норма амортизации рассчитывается:

На = 100% /СПИ, (9)

где СПИ - срок полезного использования, лет.

Срок полезного использования компьютера составляет 3 года, после

чего он, как правило, морально устаревает.

На=100%/3=33%.

Аг=25000*0,33=8250руб.

Адн= 8250/365=22,6руб.

Зао=22,6*38=858,8руб.


Дата

Лист

28КТК.230103.460.8399.ДП

3 Затраты на электроэнергию

В соответствии с санитарно-эпидемиологическими правилами и нормами

программист должен работать за компьютером не более 6 часов за одну

рабочую смену.

Затраты на электроэнергию:

Зэл = В * М * Т, (10)

где В – время работы оборудования, час.

М – мощность оборудования, кВт,

Т – тариф, установленный за 1 кВт,

Время работы оборудования в день – 8 часов. Общее количество дней,

проведённых за работой над сайтом: 46.

В=46*8=368часов.

Мощность персонального компьютера равна 100 Вт, т.е. 0, 1кВт.

Тариф за электроэнергию равен 2,83 руб.

Зэл.= 368*0,1*2,83=104,1руб.

4 Затраты на материалы

Таблица 6 – Затраты на материалы

№п/п Наименование Ед. измерения

Цена за ед-цу, руб.

Сумма, руб.

1 Диск с материалами Руб. 10 102 Канцтовары Руб. 60 60

Итого: 70

5 Затраты на текущий ремонт принимать равными нулю, так как затраты

не осуществлялись.


Дата

Лист

29КТК.230103.460.8399.ДП

6 Затраты на запасные части принимать равными нулю, так как затраты

не осуществлялись.

Общие текущие затраты составляют:

Зтек. общ=2859,83+858,8+104,1+70=3892,73 руб.

Прочие затраты составляют 5% от общих текущих затрат:

Зпр.= 3892,73*0,05=194,6 руб.

Текущие затраты:

Зтек.= 3892,73+194,6=4087,33руб.

Себестоимость разрабатываемого проекта составит:

З = 4087,33руб.

3.3 Расходы на размещение и эксплуатацию

Расходы на размещение и эксплуатацию сайта-визитки складываются из

следующих затрат:

- стоимость хостинга: стоимость равна нулю, т.к. компания

размещает сайт на собственном компьютере;

- плата за доменное имя: регистрация доменного имени в зоне .RU на

2domains.ru и его использование в течении года стоит 99 руб.;

- затраты на обновление сайта: стоимость обновления равна нулю,

т.к. данной работой будет заниматься сам владелец предприятия.

На данном сайте обновление данных будет происходить редко. Это

отображает следующая таблица:

Таблица 7 – Работы по сопровождению сайта

Раздел сайта Типматериала

Объемматериала

Частота обновлен

ияраздела

Норма на создание

1-го материала

Норма на добавление 1-го материала на сайт

через Систему Администрирования

Итого, в

месяц

Новости Новость 1000 знаков

4 раза в месяц

1 час. 5 мин. 4 ч. 20 мин.


Дата

Лист

30КТК.230103.460.8399.ДП

Таким образом, выведены следующие показатели сайта:

Таблица 8 – Показатели проекта

Наименование показателя Единицы измерения

Значение показателя

Капитальные затраты Руб. 0Текущие затраты Руб. 4087,33Себестоимость проекта Руб. 4087,33Расходы на размещение проекта Руб. 99Расходы на обновление за год Руб. 0

3.4 Оценка экономической эффективности проекта

Сайт окупит себя в тот момент, когда прибыль, полученная от всех

сделок, совершённых с клиентами привлеченных при помощи сайта, сравняется

с суммой затрат на его создание.

Должно быть обеспечено условие:

Окупаемость = Затраты,

где Затраты - общая сумма всех затрат на создание сайта и поддержку

сайта, руб;

Окупаемость - общая прибыль от всех сделок, состоявшихся при

помощи сайта, руб.

Окупаемость = Прибыль * Сделки,

Где Прибыль - средняя прибыль от одной сделки, руб;

Сделки - число состоявшихся сделок.

По статистики 4-5% общего числа посетителей сайта приобретают товары

или заказывают услугу, предлагаемые на сайте.


Дата

Лист

31КТК.230103.460.8399.ДП

Оценить срок окупаемости сайта-визитки можно по формуле:

Срок окупаемости, дни = (Затраты) / (Количество сделок в день * Прибыль)

Web-сайт «СУПРА-ЩИТ» относится к сайтам эконом класса (базовых

страниц 9).

1 Затраты на сайт 4087,33 руб.

2 Затраты на размещение 99 руб.

3 Прибыль с каждой сделки 4000 руб.

Итого Затраты=4246,33 руб.

Ориентировочное число посетителей в день 10, тогда количество сделок

0,5 в день.

Срок окупаемости = (4246,33) / (0,5* 4000) = 2 дня

Средняя прибыль в месяц = 0,5* 4000 * 30 = 60000 руб.

Изм.


Дата

Лист

32

КТК.230103.460.8399.ДП



Реценз. Рябухина М.В.

Н. Контр. Фахрутдинова Г.А.


Компьютерная и информационная

безопасность


45

КТК, гр. 460

4 Компьютерная и информационная безопасность

4.1 Эргономика

В настоящее время во всех областях деятельности человека наблюдается

интенсивная компьютеризация, что требует реализации мер по обеспечению

эргономической безопасности пользователей при работе с вычислительной

техникой. Выполнение требований эргономической безопасности означает

гарантию комфортности, эффективности, безопасности и надежности работы

человека с персональным компьютером (ПК).

Эргономика - отрасль науки, которая изучает движения человеческого

тела во время работы, затраты энергии и производительность конкретного

труда человека. Область применения Э. довольно широка: она охватывает

организацию рабочих мест, как производственных, так и бытовых, а также

промышленный дизайн.

Эргономическая безопасность ПК может быть охарактеризована

следующими требованиями:

- к визуальным параметрам средств отображения информации

индивидуального пользования (мониторы);

- к эмиссионным параметрам ПК – параметрам излучений дисплеев,

системных блоков, источников питания и др.

Кроме того важнейшим условием эргономической безопасности чело

века при работе перед экраном монитора является правильный выбор

визуальных параметров самого монитора и светотехнических условий рабочего

места.

Работа с дисплеем при неправильном выборе яркости и освещенности

экрана, контрастности знаков, цветов знака и фона, при наличии бликов на

экране, дрожании и мелькании изображения приводит к зрительному

у


Дата

Лист

33КТК.230103.460.8399.ДП

утомлению, головным болям, к значительной физиологической и психической

нагрузки, к ухудшению зрения и т.п.

Если при работе на персональном компьютере необходимо одновременно

пользоваться документами, то следует иметь в виду, что зрительная работа с

печатным текстом и с изображением на экране имеет принципиальные отличия:

изображение светится, мелькает, дрожит, состоит из дискретных элементов,

менее контрастно. Снизить или устранить утомление можно только при

правильном выборе режима воспроизведения изображения на экране,

источника освещения (местного или общего), расположения материалов (в

целях уменьшения длины или частоты перевода взгляда).

Типичными ощущениями, которые испытывают к концу рабочего дня

люди, работающие с ПК, является головная боль, рези в глазах, тянущие боли в

мышцах шеи, рук и спины, зуд кожи на лице и т.д. Испытываемые день за днем

они могут привести к мигреням, частичной потере зрения, сколиозу, тремору,

кожным воспалениям и другим заболеваниям.

Вероятнее всего человеку уже никогда не удастся полностью избежать

пагубного влияния передовых технологий, но, как и во многих других случаях

сами пользователи персональных компьютеров, по крайней мере, могут свести

его к минимуму. Большинство проблем решаются сами собой при правильной

организации рабочего места, соблюдении правил техники безопасности и

разумного распределения рабочего времени.

4.2 Информационная безопасность

Основными аспектами информационной безопасности в современном

мире являются:

- конфиденциальность информации - гарантия того, что защищаемая

информация доступно только определенному кругу пользователей,

установленному правами или правилами доступа к ней;


Дата

Лист

34КТК.230103.460.8399.ДП

- целостность информации - гарантия того, что информация существует в

данный момент именно в том виде, в котором ее создал или

модифицировал пользователь, обладающий правами на ее изменение;

- доступность информации - гарантия, того что к информации всегда

могут получить доступ пользователи, обладающие соответствующими

правами доступа.

Обеспечение этих основных аспектов, предупреждением угроз им и

предотвращением реализаций этих угроз и занимается современная дисциплина

защита информации.

Угрозой информационной безопасности называется ситуация, в которой

возможна реализация воздействия, нарушающего один или несколько аспектов

информационной безопасности. Таким образом:

- угрозой конфиденциальности является возможность раскрытия

информации лицам, не имеющим прав доступна на ее чтение;

- угрозой целостности является возможность изменения информации

внешней средой или лицами, не имеющими прав доступа на ее

модификацию;

- угрозой доступности является возможность нарушения доступа к ней

лицам, имеющим на это право (вне зависимости вызвано это нарушение

лицами или внешней средой);

- внутренние (источник угрозы располагается внутри охраняемого

периметра);

- угрозы внешним информационным потокам (источник угрозы находятся

вне охраняемого периметра, но воздействуют не на саму систему, а на

потоки данных, направляемых к ней или от нее).

Примерами внешних угроз являются:

- попытка считать закрытую с сервера извне сети предприятия при наличии

уязвимостей в программном обеспечении сервера (Угрозой

конфиденциальности);

У


Дата

Лист

35КТК.230103.460.8399.ДП

- видео- и аудио- наблюдение сканирование диапазона электромагнитных

волн с целью организации канала утечки информации (угроза

конфиденциальности);

- попытка установить извне в систему троянскую программу с целью

изменения внутри системы важной информации (угрозой целостности);

- атака извне, направленная на вывод из строя программного обеспечения

на некоторое время.

Примерами внутренних угроз являются:

- установка подслушивающих устройств (угроза конфиденциальности);

- установка в автоматизированную систему программу, которая может

заблокировать некоторые важные операции в системе по условному

сигналу по сети (угроза доступности).

Примерами угроз по внешним информационным потокам являются:

- подслушивание каналов передачи данных (телефонных, компьютерные

радиочастоты) (угроза конфиденциальности);

- вывод из строя внешнего оборудования (телекоммуникационной

компании) отвечающего за передачу данных по внешним каналам (угроза

доступности).

По уровню воздействия на информацию угрозы подразделяются на:

угрозы уровня представления информации;

угрозы уровня носителя информации.

В соответствии с тремя основными целями защиты информации,

вредоносные программы могут быть классифицированы по угрозам

информационной безопасности на:

код, нарушающий целостность информации;

код, нарушающий доступность информации;

программные закладки, нарушающие конфиденциальность информации,

пытаются за счет запуска на мышке.

Программные закладки делятся на:


Дата

Лист

36КТК.230103.460.8399.ДП

Подпись

передающие информацию в рамках одной рабочей станции (то есть

копирующую ее из одной группы лиц в область доступа другой группы

лиц);

передающие украденную информацию по компьютерной сети.

Действия по обеспечению отказоустойчивости информационных систем

(доступность информации - третья цель информационной безопасности)

состоят в дублировании и резервировании:

систем;

каналов связи.

Под дублированием понимается наличие одной или нескольких рабочих

копий объекта. Под резервированием понимается наличие одной или

нескольких выведенных из работы (резервных) копий объекта или его

состояния на некоторый недавний момент времени (архив файлов системы).

Дублирование вычислительных систем в тех случаях, когда сама система

или человек может обнаружить ошибочность своего функционирования,

производится обычно по схеме 1+1, то есть однократно. Например, выход из

строя одного или двух мониторов будут сразу же замечен оператором, и до

момента его замены оператор будет пользоваться исправным монитором.

Резервирование систем заключается в подготовке резервной копии

системы, готовой к вводу в эксплуатацию в минимальные возможные сроки.

Для компьютеров это будут собранные компьютеры с уже инсталлированной

операционной системой, а еще лучше – актуальной (сроком до месяца) полной

копией рабочей системы. Для периферийных устройств протестированные,

заправленные комплектующими устройства с готовой конфигурацией.

Резервирование данных, согласно определению, - создание достаточно

актуальной, но выведенной из работы копии данных, наиболее часто

выполняется в виде архивации. Под архивацией понимают создание копии

некоторых файлов или разделов накопителя в целом в виде единого файла

называемого архивом.


Дата

Лист

37КТК.230103.460.8399.ДП

Совместно с архивацией обычно используют алгоритмы сжатия

(компрессии) двоичного представления данных.

Для более структурированных хранилищ данных, таких как база данных,

кроме полного, существуют две специфические формы резервного копирования

данных.

Инкрементальное – после полного копирования в новые копии

добавляются все изменения, произошедшие после предыдущего полного или

инкрементального копирования.

Дифференциальное – после полного копирования в новые копии

добавляется сумма изменений, которые произошли после предыдущего

полного копирования.

Компьютерный вирус – этого обобщенное понятие, которое

характеризует специально написанные не большие по размерам программы,

способные нарушить нормальную работу компьютера или выполнить

несанкционированные пользователем действия, наносящие ему какой-либо

ущерб.

Основные виды вирусных программ:

Черви – категория вредоносных программ для распространения

использует сетевые ресурсы. Название этого класса было дано исходя из

способностей червей «переползать» с компьютера на компьютер, используя

сети «электронную почту».

Черви обладают исключительно высокой скоростью распространения.

Черви проникают на компьютер, вычисляют сетевые адреса других

компьютеров и рассылают по адресам свои копии. Вирусы – программы

которые заражают другие программы добавляют в них свой код, чтобы

получить управление при запуске зараженных файлов.

Троянские программы – программы, которые выполняют на поражаемых

компьютерах несанкционированные пользователем действия, т.е. в зависимости

от каких-либо условий уничтожают информацию на дисках, приводя систему к

«зависанию», воруют конфиденциальную информацию.


Дата

Лист

38КТК.230103.460.8399.ДП

Последнее время наиболее распространенными типами вирусных

программ, портящими компьютерные данные, стали черви.

Далее по распространенности следуют вирусы и троянские программы.

Некоторые вирусные программы совмещают в себя характеристики двух или

даже трех из перечисленных выше классов.

Основными источниками распространения вредоносных программ

является электронная почта и Интернет, хотя заражение может также

произойти через дискету или CD-диск. Это обстоятельство предопределяет

смещение акцентов антивирусной защиты с простых регулярных проверок

компьютера на присутствие вирусов на более сложную задачу постоянной

защиты компьютера от возможного заражения.

Для обнаружения, удаления и защиты от компьютерных вирусов

разработано несколько видов специальных программ, которые позволяют

обнаруживать и уничтожать вирусы.

4.3 Методы защиты сайта

Для того чтобы защитить сайт от несанкционированного доступа есть

много способов:

Аутентификация. Выглядит это так: когда вы заходите, то видите

обычное окошко с просьбой ввести логин и пароль. Делаем проверку,

авторизован пользователь или нет. Если да, то осуществляется вход на

страницу, если нет, то запрашиваем пароль и логин снова.

Защита от спам-роботов. Целью спам-робота является размещение на

сайте ссылки на некоторый ресурс или тематической информации. К мерам по

защите можно отнести использование капчи (капча - графический рисунок с

изображением цифр/символов). Этот метод очень популярный и почти на

каждом сайте вы можете найти различные формы для заполнения их

посетителями использующие защитный код с помощью каптчи.


Дата

Лист

39КТК.230103.460.8399.ДП

Защита от SQL – инъекций – это экранирование внедрения произвольного

SQL–кода.

DoS-атака (от англ. Denial of Service, отказ в обслуживании) — атака на

вычислительную систему с целью довести её до отказа, то есть создание таких

условий, при которых пользователи системы не могут получить доступ к

предоставляемым системой ресурсам, либо этот доступ затруднён. Отказ

«вражеской» системы может быть как самоцелью (например, сделать

недоступным популярный сайт), так и одним из шагов к овладению системой

(если во внештатной ситуации ПО выдаёт какую-либо критическую

информацию — например, версию, часть программного кода и т. д.).

Для защиты web-сайта использовалась аутентификация и защита от sql –

инъекций. Примером защиты от sql – инъекций может служить кусочек кода из

обработчика класса обработки адресной строки:

$search = array ("'<script[^>]*?>.*?</script>'si",

"'<[\/\!]*?[^<>]*?>'si",

"'([\r\n])[\s]+'",

"'&(quot|#34);'i",

"'&(amp|#38);'i",

"/[^a-z0-9]/i",

"'&(lt|#60);'i",

"'&(gt|#62);'i",

"'&(nbsp|#160);'i",

"'&(iexcl|#161);'i",

"'&(cent|#162);'i",

"'&(pound|#163);'i",

"'&(copy|#169);'i",

"'&#(\d+);'e");

if(isset($_GET['page']) && $_GET['page']!="")

{$this->page = $_GET['page'];

$this->page = preg_replace($search,"", $this->page);}


Дата

Лист

40КТК.230103.460.8399.ДП

Данный код срабатывает, когда пользователь посещает какую-либо

страницу сайта. Он проверяет адресную строку на наличие посторонних

символов и при нахождении удаляет их. Таким образом сайт полностью

защищен от злоумышлинников.

Изм.


Дата

Лист

41

КТК.230103.460.8399.ДП



Реценз. Рябухина М.В.





45

КТК, гр.460


Данный проект разработан для организации ООО «СУПРА-ЩИТ».

Разработанный сайт на данный момент готов полностью и уже функционирует

в сети. Цель и задачи, поставленные перед выполнением проекта были

выполнены. Разработан простой и понятный пользовательский интерфейс,

панель управления, с помощью которой можно совершать действия по

добавлению, редактированию, удалению новостей и страниц.

Используя данный сайт по назначению, целевая аудитория будет

осведомлена о всех новостях компании «СУПРА-ЩИТ».

Дальнейшее развитие данного проекта включает в себя:

разработка гибкой и удобной фото-галереи;

создание подменю для каждой страницы;

доработка текстового редактора;

оптимизация для поисковых систем.

Данное приложение написано с применением объектно-

ориентированного подхода, что открывает перспективы расширения границ

сайта до очень весомых масштабов, редизайн можно производить без ущерба

для ядра сайта т.к. все классы находятся в отдельной файле.

Административная часть сайта как и задумывалось, выполняет функции

добавления, удаления, редактирования новостей, страниц. Вход в

административную часть предусмотрен только для пользователей с правами

администратора при условии введенного пароля или открытой сессии в

пользовательской части сайта. Пользовательская часть имеет удобный и

понятный интерфейс.

у


Дата

Лист

42КТК.230103.460.8399.ДП

Сайт защищен от несанкционированного доступа и от sql-инъекций.

Главной целью дипломного проекта было создание динамического и

красивого сайта, который сможет привлечь новых клиентов для компании ООО

«СУПРА-ЩИТ».

Поз.обозн.

Изм.


Дата

Лист

43

КТК.230103.460.8399.ДП



Реценз Рябухина М.В.


Утв. Рябухина М.В.

СПЕЦИФИКАЦИЯ


45

КТК, гр. 460

Наименование ПримечаниеКол.

Рисунок 1 – Пользовательская часть1 1 стр. 16

Рисунок 2 – Административная часть2 1 стр. 16

Таблица 1 – Структура таблицы link3 1 стр. 17

Таблица 2 – Структура таблицы news4 1 стр. 18

Таблица 3 – Структура таблицы schema5 1 стр. 18

Рисунок 3 – Главная страница сайта6 1 стр. 19

Рисунок 4 – Административная панель7 1 стр. 20

Рисунок 5 – Календарный график работы8 1 стр. 23

Таблица 4 – Конкурентный анализ сайта9 1 стр. 24

Таблица 5 – Основная заработная плата10 1 стр.26

Таблица 6 – Затраты на материалы11 1 стр. 28

Таблица 7 – Работы по сопровождению сайта12 1 стр. 29

Таблица 8 – Показатели проекта13 1 стр. 30

у


Дата

Лист

44КТК.230103.486.8395.ДП

Список используемой литературы

1 Вильямсон, X. Универсальный Dynamic HTML / Вильямсон ,X.

Библиотека программиста. — СПб.: Питер, 2008. — 304 с.: ил.

2 Венц,К Как создать свой сайт/ Венц, К., Хаузер Т.; пер. с нем А.В.

Найденовой,-Мю:НТ Пресс, 2009.-320с. :с ил.

3 Карпова, Т.С.Базы данных: модели, разработка, реализация /

Карпова, Т.С. – АО «Питер Бук», С-Петербург, 2009. - 300 с. ил.

4 Леонтьев, Б.В. Web-Дизайн: Тонкости, хитрости и секреты /

Леонтьев, Б.В. - М.:Майор, 2009, с. 170

5 Олифер, В.Г. «Компьютерные сети. Принципы, технологии,

протоколы» - Издательство «Питер» 2009г.

6 Леон, Аткинсон PHP 5. Библиотека профессионала, 3-е издание/

Диалектика . 944, 2009 г.

7 Попов, Евгений. Частная коллекция качественных материалов для

тех, кто делает сайты : [Электронный документ] (http://ruseller.com/).

Проверено 10.06.2011.

8 Попов, Евгений. Все технические моменты онлайн бизнеса в видео

формате [Электронный ресурс]. Электрот. Текстовые, граф., зв. дан. И при-

кладная прогр. (1,95 Gb). 1 электрон. опт. диск (DWD-ROM) : зв., цв. ; 12 см +

рук. пользователя. – Систем. требования: ПК 486 или выше ; 8 Мб ОЗУ ;

Windows 95 или Windows XP ; SVGA 32768 и более цв. ; 640х480 ; 14х DWD-

ROM дисковод ; 16-бит. зв. карта ; мышь. – Загл. с экрана.- Диск и сопровод.

материал помещены в контейнер 20х14 см.

9 Попов, Евгений. JavaScript+jQuery для начинающих в

видеоформате [Электронный ресурс]. Электрот. Текстовые, граф., зв. дан. и

прикладная прогр. (5,29 Gb). 2 электрон. опт. диск (DWD-ROM) : зв., цв. ; 12

см + рук. пользователя. – Систем. требования: ПК 486 или выше ; 8 Мб ОЗУ ;

Windows 95 или Windows XP ; SVGA 32768 и более цв. ; 640х480 ; 14х DWD-


Дата

Лист

44КТК.230103.486.8395.ДП

ROM дисковод ; 16-бит. зв. карта ; мышь. – Загл. с экрана.- Диск и сопровод.

материал помещены в контейнер 20х14 см.

10 Кузнецов Максим. Объектно-ориентированное программирование

на PHP / М. Кузнецов, И. Симдянов ; - Спб.: «БХВ-Петербург», 2007. — 608 с.

11 Уэнц, Кристиан. PHP. Карманный справочник = PHP Phrasebook. —

М.: «Вильямс», 2007. — 384 с. : ил.

12 Леки-Томпсон, Эд. PHP 5 для профессионалов = Professional PHP 5 /

. Э. Леки-Томпсон, А. Коув, С. Новицки, Х. Айде-Гудман - М.: «Диалектика»,

2006. —608 с.

13 Кузнецов, М. Головоломки на PHP для хакера / М. Кузнецов, И.

Симдянов — СПб.: «БХВ-Петербург», 2006. — 464 с.

14 Создать свой сайт – просто! Бесплатный обучающий видеокурс по

созданию сайтов с нуля : [Электронный документ].

(http://www.sozdaysait.com/). Проверено 10.06.2011.

15 Первые шаги - как создать свой сайт. HTML учебник : [Электрон-

ный документ] (http://www.postroika.ru/). Проверено 10.06.2011.

Дипломный проект - Создание сайта

Documents