Қол жеткізуді басқару жүйесін жобалау

Жұмыс түрі: Дипломдық жұмыс
Тегін: Антиплагиат
Көлемі: 56 бет
Таңдаулыға:

ҚАЗАҚСТАН РЕСПУБЛИКАСЫ БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТРЛІГІ

«Ғұмарбек Дәукеев атындағы Алматы энергетика және байланыс университеті» коммерциялық емес АҚ

Ақпараттық технологиялар институты

«Ақпараттық жүйелер және киберқауіпсіздік» кафедрасы

ҚОРҒАУҒА ЖІБЕРІЛДІ

Кафедра меңгерушісі

PhD, доцент

А. К. Мукашева

«» 2023 ж.

ДИПЛОМДЫҚ ЖОБА

Тақырыбы: Кәсіпорындағы дербес деректерді қорғау жүйесі

Мамандығы: 6B06306 - «Ақпараттық қауіпсіздік жүйелері»

Орындаған: Тұрсынбаева Б. Ғ. Тобы: СИБк-19-2

Ғылыми жетекші: PhD, доцент Большибаева А. К.

Кеңесшілер:

Экономикалық бөлім: э. ғ. к., доцент Нұрпейіс Е. М.

«» 2023 ж.

Өміртіршілік қауіпсіздігі: т. ғ. д., доцент Жандаулетова Ф. Р

«» 2023 ж.

Программалық қамтама: аға оқытушы Сейтқали Ғ. Т.

«» 2023 ж.

Норма бақылаушы: аға оқытушы Серік А. Қ

«» 2023 ж.

Сын-пікір беруші: ф. -м. ғ. к., доцентШаяхметова А. С.

«» 2023 ж.

Алматы, 2023

ҚАЗАҚСТАН РЕСПУБЛИКАСЫ БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТРЛІГІ

«Ғұмарбек Дәукеев атындағы Алматы энергетика және байланыс университеті» коммерциялық емес АҚ

Ақпараттық технологиялар институты

«Ақпараттық жүйелер және киберқауіпсіздік» кафедрасы

Мамандығы 6B06306 - «Ақпараттық қауіпсіздік жүйелері»

Дипломдық жобаны орындауға берілген

ТАПСЫРМА

Білім алушы Тұрсынбаева Баян Ғаниқызы

Жобаның тақырыбы: Кәсіпорындағы дербес деректерді қорғау жүйесі

2022 жылғы «10» қазан № 107 университет бұйрығымен бекітілген.

Аяқталған жобаны тапсыру мерзімі: «___» 2023 ж.

Дипломдық жобаның бастапқы мәліметтері (зерттеу (жоба) нәтижелерінің талап етілген параметрлері мен объектінің бастапқы мәліметтері) : Ұсынылып отырған дипломдық жобада Қауіпсіз банк жүйесін құру. Жобаны орындау барысында Django және Python тілін қолданамын.

Дипломдық жобада қарастырылған мәселелер тізімі немесе дипломдық жобаның қысқаша мазмұны:

талдау бөлімі;
жобалау бөлімі;
жобаны жүзеге асыру және тестілеу бөлімі;
экономикалық бөлім;
өміртіршілік қауіпсіздігі;
А қосымшасы. Бағдарлама листингі

Графикалық материалдар тізімі (міндетті сызбалар дәл көрсетілуі тиіс) : 9 кесте, 13 сурет ұсынылған.

Ұсынылатын негізгі әдебиеттер:

1 Шилдт Г. Python 8. Полное руководство, 9-е изд. : Пер. с англ. - М. : ООО «И. Д. Вильямс», 2015. - 1376 с.

2 Прохоренок Н. А. Django и Python7 - СПб. : БХВ - Петербург, 2018. - 320с

3 Menezes, A., van Oorschot, P., & Vanstone, S. Справочник по прикладной криптографии-«C. R. C. Press», 1996 - 810c.

4 Попов, С. Хеш-функция SHA-3: Keccak. На международном семинаре по криптографическому оборудованию и внедренным системам, 2014 - 383 c.

5 Журавлева Л. В., Стригулин К. А. Исследования особенностей развития нейронных сетей в современном мире, Свое издательство, 2016. - 134 с.

Дипломдық жобаның бөлімдеріне қатысты белгіленген кеңес берушілер

Бөлімдер: Бөлімдер

Кеңесшілер: Кеңесшілер

Мерзімі: Мерзімі

Қолы: Қолы

Бөлімдер: Экономикалық бөлім

Кеңесшілер: Нұрпейіс Е. М.

Мерзімі: 14. 04. 2023- 01. 05. 2023

Қолы:

Бөлімдер: Өміртіршілік қауіпсіздігі

Кеңесшілер: Жандаулетова Ф. Р

Мерзімі: 14. 04. 2023- 01. 05. 2023

Қолы:

Бөлімдер: Программалық қамтама

Кеңесшілер: Сейтқали Ғ. Т.

Мерзімі: 24. 05. 2023-29. 05. 2023

Қолы:

Бөлімдер: Норма бақылау

Кеңесшілер: Серік А. Қ.

Мерзімі: 24. 05. 2023-29. 05. 2023

Қолы:

Дипломдық жобаны дайындау

КЕСТЕСІ

Бөлімдер атауы, қарастырылатынмәселелер тізімі:

Бөлімдер атауы, қарастырылатын

мәселелер тізімі

Ғылыми жетекшігеұсыну мерзімдері:

Ғылыми жетекшіге

ұсыну мерзімдері

Ескерту: Ескерту

Бөлімдер атауы, қарастырылатынмәселелер тізімі: Талдау бөлімі

Ғылыми жетекшігеұсыну мерзімдері: 2. 02. 2023-13. 03. 2023

Ескерту:

Бөлімдер атауы, қарастырылатынмәселелер тізімі: Жобалау бөлімі

Ғылыми жетекшігеұсыну мерзімдері: 16. 03. 2023-8. 04. 2023

Ескерту:

Бөлімдер атауы, қарастырылатынмәселелер тізімі: Жобаны жүзеге асыру және тестілеу бөлімі

Ғылыми жетекшігеұсыну мерзімдері: 9. 04. 2023-21. 05. 2023

Ескерту:

Тапсырманың берілген күні «___» 20__ ж.

Кафедра меңгерушісіА. К. Мукашева

Жобаның ғылыми жетекшісі А. К. Мукашева

Тапсырманы орындауға алған

білім алушыБ. Ғ. Тұрсынбаева

Аңдатпа

Дипломдық жұмыстың бір бөлігі ретінде әзірлеуді жоспарлап отырған банк жүйесі - бұл Python бағдарламалау тілінде Django негізін қолданатын веб-қосымша. MySQL ДҚБЖ деректерді сақтау үшін пайдаланылады.

Бұл жұмыстың мақсаты - қауіпсіздік пен функционалдылықтың заманауи талаптарына жауап беретін қауіпсіз банк жүйесін әзірлеу және енгізу.

Жұмыстың басты назары қауіпсіздік мәселелеріне аударылады. SHA-256 алгоритміне негізделген шифрлау жүйесі енгізілетін болады, ол деректерді қауіпсіз сақтауды және беруді қамтамасыз етеді. Жүйеге кіру үшін рұқсат етілмеген кіруден қорғаудың жоғары деңгейін қамтамасыз ететін бір реттік құпия сөз (OTP) әдісі қолданылады.

Дипломдық жобаның соңғы тараулары бағдарламаның аяқталған нұсқасын қолдана отырып, қауіпсіздік бөлімінің әлеуетті қызметкерінің жұмыс орнын және микроклиматтық жағдайын талдауды, сонымен қатар проблемаларға байланысты жағдайларды шешуді қамтитын өмір қауіпсіздігі мәселелерін қарастырылды. Сонымен қатар, осы қосымшаның техникалық-экономикалық негіздемесінің мәселелері қарастырылады, оған жобаны әзірлеуге кететін шығындардың мөлшері есептелді.

Аннотация

Банковская система, которую вы планируете разработать в рамках своей диссертации, представляет собой веб - приложение, использующее основу Django на языке программирования Python. СУБД MySQL используется для хранения данных.

Целью данной работы является разработка и внедрение безопасной банковской системы, отвечающей современным требованиям безопасности и функциональности.

Основное внимание в работе уделяется вопросам безопасности. Будет внедрена система шифрования на основе алгоритма SHA-256, которая обеспечит безопасное хранение и передачу данных. Для входа в систему используется метод одноразового пароля (OTP), который обеспечивает высокий уровень защиты от несанкционированного доступа.

В последних главах дипломного проекта рассмотрены вопросы безопасности жизнедеятельности, включающие анализ рабочего места и микроклиматических условий потенциального сотрудника отдела безопасности с использованием завершенной версии программы, а также решение ситуаций, связанных с проблемами. Кроме того, рассматриваются вопросы технико-экономического обоснования данного приложения, в котором рассчитан размер затрат на разработку проекта.

Annotation

The banking system, which we plan to develop as part of the thesis, is a web application that uses the basis of Django in the Python programming language. The MySQL DBMS is used to store data.

The purpose of this work is to develop and implement a secure banking system that meets modern requirements for security and functionality.

The main focus of the work is on security issues. An encryption system based on the SHA-256 algorithm will be introduced, which will ensure safe storage and transmission of data. To enter the system, the one-time password (OTP) method is used, which provides a high level of protection against unauthorized access.

The final chapters of the diploma project considered life safety issues, which include an analysis of the workplace and microclimate conditions of a potential employee of the Security Department using the completed version of the program, as well as solving situations related to problems. In addition, the issues of the feasibility study of this application are considered, for which the amount of costs for the development of the project was calculated.

Мазмұны

1 Банк жүйесін құру бойынша теориялық негіздеме10

1. 1 Қолданыстағы банк жүйелеріне шолу және олардың қорғалу деңгейі10

1. 2 Криптография және шифрлау негіздері10

1. 2. 1 SHA-256 сипаттамасы және жұмысы12

1. 2. 2 OTP (Бір реттік пароль) сипаттамасы және жұмыс принципі13

1. 3 Банктік жүйелердегі қолжетімділікті бақылау әдістері14

1. 4 Трансферттік жүйелердің жұмыс істеу принципі және банктік жүйелердегі қосымшаларды өңдеу15

1. 5 Веб-қосымшаларды әзірлеу контекстіндегі Django құрылымы мен MySQL деректер қорына шолу18

2 Жүйе талаптары19

2. 1 Жүйе талаптарын талдау19

2. 2 Құралдар мен технологияларды таңдау21

2. 3 MySQL деректер қорының құрылымын жобалау22

2. 4 Django көмегімен қолданба архитектурасын жобалау23

2. 5 Қол жеткізуді басқару жүйесін жобалау24

2. 6 Тасымалдау және қосымшаларды өңдеу жүйесін жобалау25

3 Банк жүйесін құруды тәжірибе жүзінде жүзеге асыру26

3. 1 Django көмегімен веб-қосымшаны жасау26

3. 2 SHA-256 шифрлау жүйесінің интеграциясы27

3. 3 Функционалдық тестілеу28

3. 4 Қауіпсіздікті тексеру29

3. 5 Өнімділік пен жүктемені сынау29

3. 6 Сынақ нәтижелері және қателерді түзету30

4 Өмір-тіршілік қауіпсіздігі35

4. 1. 1 Еңбек процесінде, әзірлеушіге әсерететін жұмыс орны мен факторлардың сипаттамалары. Жұмыс орны. 35

4. 1. 2 ДК - мен жұмыс істеу кезінде дұрыс отыру36

4. 1. 3 Әзірлеушінің жұмыс орнының құрамы36

4. 1. 4 Бөлме ішіндегі жұмыс орнының орналасуы38

4. 1. 5 Ғимараттағы жұмыс аймағындағы микроклиматқа қойылатын талаптар. Жұмыс санаты39

4. 2 Жұмыс орнын жарықтандыру40

4. 2. 1 Жарықтандыру жүйесін анықтау41

4. 2. 2 Жасанды жарықтандыруды есептеу41

5. Техникалық-экономикалық негіздеме45

5. 1 Бағдарламалық жасақтаманы әзірлеудің көлемі мен күрделілігін анықтау45

5. 2 Орындаушылар саны және бағдарламалық қамтамасыз етуді әзірлеу кезеңі51

5. 3 Ақпараттық технологияларды әзірлеуге арналған шығындарды есептеу52

Қорытынды58

Пайдаланылған әдебиеттер60

А қосымшасы . . . 61

Кіріспе

Ақпараттық қауіпсіздік - бүгінгі таңда ең танымал ұғымдардың бірі. Біздің өміріміз қазіргі заманғы концепцияда ақпараттық технологиялармен ажырамас байланысты, сондықтан әрқайсымыз өз деректерімізді қорғауымыз керек. Ақпараттық қауіпсіздікті қамтамасыз етудегі негізгі бағыттардың бірі қашықтағы қызметтерді пайдалану кезіндегі қауіпсіздік болып табылады, бұл әсіресе қаржылық операцияларды жасау кезінде маңызды.

Ақпараттық технологиялар саласындағы қауіпсіздік шаралар кешені болып табылады және оны жүйе ретінде қабылдау керек. Компьютерлік қауіпсіздіктің әртүрлі аспектілері бар, олардың арасында маңыздырақ немесе азырақ ерекшелеу мүмкін емес. Мұнда бәрі маңызды. Сіз бұл шаралардың кез келген бөлігінен бас тарта алмайсыз, әйтпесе жүйе жұмыс істемейді.

Компьютерлік қауіпсіздік жалпы мағынадағы қауіпсіздіктен аз ерекшеленеді. Қарапайым өмірде қабырғасы тесілген ағаш қораға жақсы құлыпты темір есікті ешкім салмайды. Сол сияқты, жақсы шиналары бар, бірақ тежегіштері ақаулы көлік қауіпсіз болмайды. Сол сияқты, компьютердің қауіпсіздігін қамтамасыз ету кезінде агрессивті ортамен байланыста болған барлық жерлерде қорғаныс шараларын сақтау маңызды. Әрбір ақпараттық ресурс, мейлі ол пайдаланушының компьютері немесе ұйымның сервері болсын, толық қорғалуы керек. Файлдық жүйелер, желі және т. б. қорғалуы керек. Деректерге қол жеткізу де қауіпсіз болуы керек, ақпаратпен жұмыс істейтін адамдарды бүкіл жүйенің жұмыс қабілеттілігі мен қауіпсіздігін қамтамасыз ететін механизм тізбегінің буыны ретінде қарастыруға болады.

Біз өз жұмысымызда қашықтағы жүйелерге қол жеткізу кезінде ақпараттық қауіпсіздікті қамтамасыз етудің негізгі аспектілерін қарастырамыз, сонымен қатар қашықтағы жүйелерді кешенді қорғауды жүзеге асыру үшін жүзеге асырылуы қажет бірқатар ұсыныстарды береміз.

Дипломдық жоба кіріспеден, 4 тараудан, қорытындыдан, пайдаланылған көздер тізімінен, қосымшалардан тұрады.

1 Банк жүйесін құру бойынша теориялық негіздеме 1. 1 Қолданыстағы банк жүйелеріне шолу және олардың қорғалу деңгейі

Қазіргі заманғы банк жүйелері операциялардың кең спектрін қамтамасыз ететін күрделі және көп функциялы платформалар болып табылады: аударымдар мен төлемдер сияқты қарапайым операциялардан бастап, несие беру және инвестициялық операцияларды қоса алғанда, күрделі процедураларға дейін. Осыған байланысты маңызды аспект клиенттердің деректері мен транзакцияларының қауіпсіздігі мен қорғалуын қамтамасыз ету болып табылады.

Банктік жүйелердің көпшілігі деректерді беру қауіпсіздігін қамтамасыз ету үшін заманауи шифрлау әдістерін пайдаланады. Дегенмен, арнайы әдістер мен алгоритмдер әртүрлі болуы мүмкін. Кейбір жүйелер AES сияқты симметриялық шифрлауды пайдаланады, ал басқалары RSA немесе ECC сияқты асимметриялық әдістерді таңдайды.

Дегенмен, шифрлауды қолдануға қарамастан, барлық жүйелерде жеткілікті қорғаныс деңгейі жоқ. Мысалы, кейбір жүйелерде жеткілікті күшті пайдаланушы аутентификация механизмдері жоқ, бұл тіркелгі деректерінің ағып кетуіне және рұқсатсыз кіруге әкелуі мүмкін.

Тағы бір маңызды аспект - вирустар мен зиянды бағдарламалар сияқты сыртқы қауіптерден қорғау. Бұл тұрғыда барлық жүйелерде жеткілікті тиімді қорғау шаралары жоқ, бұл жүйенің бұзылуына және деректердің ағып кетуіне әкелуі мүмкін.

Банктік жүйелердің қауіпсіздігін арттыру жолдарының бірі көп факторлы аутентификацияны енгізу, оның ішінде OTP және биометриялық деректерді пайдалану болып табылады. Бұл қорғаныс деңгейін арттырады және рұқсатсыз кіру қаупін азайтады.

Тұтастай алғанда, қолданыстағы банктік жүйелерді қорғау деңгейі әртүрлі және көптеген факторларға, соның ішінде таңдалған технологияларға, қорғау механизмдерінің қолжетімділігі мен тиімділігіне, сондай-ақ қауіпсіздік мәселелері бойынша пайдаланушылардың хабардар болуы мен оқыту деңгейіне байланысты деп айтуға болады. .

1. 2 Криптография және шифрлау негіздері

Криптография - ақпаратты тек тиісті кілтпен оқуға болатын пішінге түрлендіру арқылы қорғау әдістері туралы ғылым. Бұл рұқсатсыз кіруден қорғау арқылы деректердің құпиялылығын қамтамасыз етеді.

Криптографияның негізгі әдістерінің бірі шифрлау болып табылады, ол бастапқы деректерді (мәтінді) шифрленген мәтін деп аталатын шифрланған пішінге түрлендіреді. Шифрленген мәтінді кәдімгі мәтінге қайта түрлендіру процесі шифрды ашу деп аталады.

Шифрлау симметриялық немесе асимметриялық болуы мүмкін. Симметриялық шифрлау шифрлау үшін де, шифрды шешу үшін де бірдей кілтті пайдаланады. Мысалы, AES (Advanced Encryption Standard) алгоритмі симметриялық шифрлаудың мысалы болып табылады.

Python тіліндегі AES алгоритмін пайдаланып шифрлау және шифрды шешудің мысалын беруге рұқсат етіңіздер:

``` питон

Crypto. Cipher импорттау AES

Crypto. Random импортынан get_random_bytes _

деректер = " құпия деректер ". encode ()

кілт = алу_кездейсоқ_байт ( 16 ) # Жасау кездейсоқ кілт

шифр = AES. new ( кілт, AES. MODE_EAX)

шифрланған мәтін, тег = cipher. encrypt _and_digest (деректер)

# Деректердің шифрын шешу үшін бізге бірдей кілт қажет және бір рет емес

cipher_dec = AES. new ( кілт, AES. MODE_EAX, nonce= cipher. nonce )

ашық мәтін = cipher_dec. decrypt _and_verify (шифрлық мәтін, тег)

print( plaintext. decode () ) # Шығарулар: "құпия деректер"

```

Екінші жағынан, асимметриялық шифрлау екі түрлі кілтті пайдаланады, біреуі шифрлау үшін, екіншісі шифрды шешу үшін. Бұл ашық кілтті шифрлау деп те аталады. Асимметриялық шифрлаудың мысалы RSA алгоритмі болып табылады.

Мұнда Python-да RSA көмегімен асимметриялық шифрлауды пайдалану мысалы берілген:

``` питон

Crypto. PublicKey импорттау RSA

Crypto. Cipher импорттауынан PKCS1_OAEP

# Кілттер жұбын жасаңыз (жалпы және жеке)

KeyPair = RSA. generate (1024)

pubKey = keyPair. publickey ()

pubKeyPEM = pubKey. export_key ( ) _

privKeyPEM = keyPair. export_key ( ) _

# Ашық кілтті пайдаланып хабарламаны шифрлау

шифрлаушы = PKCS1_OAEP. new( pubKey )

шифрланған = encryptor. encrypt (« құпия деректер ". encode() )

# Жеке кілт арқылы хабарламаның шифрын шешіңіз

шифрлаушы = PKCS1_OAEP. new ( кілт жұбы )

дешифрланған = деcryptor. decrypt (шифрланған)

print( decrypted. decode () ) # Шығарулар : " құпия деректер »

```

Криптографияның маңызды аспектісі деректерді хэш ретінде белгілі тіркелген ұзындықтағы таңбалардың бірегей жиынына түрлендіретін хэштеу болып табылады. Бұл процесс қайтымсыз, яғни хэштен бастапқы деректерді қалпына келтіру мүмкін емес. Хэширлеудің мысалы ретінде SHA-256 алгоритмін келтіруге болады.

Python-да деректерді хэштеу үшін SHA-256 пайдалану мысалы:

``` питон

хэшлибін импорттау

деректер = " құпия деректер ". encode ()

hasshed_data = hashlib. sha 256(деректер) . hexdigest ()

print(hashed_ data) # Бастапқы деректердің хэшін басып шығарады

```

Жалпы алғанда, криптография деректер мен транзакцияларды рұқсатсыз қол жеткізуден және айла-шарғы жасаудан қорғау арқылы банктік жүйелердің қауіпсіздігін қамтамасыз етуде маңызды рөл атқарады.

1. 2. 1 SHA-256 сипаттамасы және жұмысы

Қауіпсіз хэш алгоритмі 256-бит дегенді білдіретін SHA-256 - кез келген өлшемдегі енгізуді бекітілген өлшемді (256 бит немесе 64 он алтылық таңба) бірегей хэш-кодқа түрлендіретін хэштеу алгоритмі. Бұл процесс бір жақты, яғни бастапқы деректерді хэштен қалпына келтіру мүмкін емес.

SHA-256 SHA-2 алгоритмдер тобына жатады және деректердің тұтастығы мен шынайылығын қамтамасыз ету үшін криптографияда кеңінен қолданылады. Ол веб-сайттарды қорғаудан бастап Bitcoin сияқты блокчейн желілерін құруға дейін әртүрлі салаларда қолданылады.

SHA-256 жұмыс істеу тәсілі бірқатар математикалық операцияларды, соның ішінде разрядты ауыстыруды, логикалық операцияларды және модульдерді қосу операцияларын қамтиды. Ол кіріс деректерін 512 биттік блоктарға бөледі және әр блокты бірнеше айналымда бөлек өңдейді, мұнда әрбір раунд белгілі бір операциялар жиынтығын қамтиды.

Мұнда жолды хэштеу үшін SHA-256 пайдалануды көрсететін Python кодының мысалы берілген:

``` питон

хэшлибін импорттау

деректер = " құпия деректер ". encode ()

hasshed_data = hashlib. sha 256(деректер) . hexdigest ()

басып шығару ( хэшірілген_деректер )

# Шығарулар : ""

```

Бұл мысалда алдымен әртүрлі хэштеу алгоритмдерімен, соның ішінде SHA-256-мен жұмыс істеу функционалдығын қамтамасыз ететін хэшлиб модулін импорттаймыз. Содан кейін бастапқы деректерді байттарға түрлендіреміз және оны ` hashlib. sha 256() ` функциясы арқылы хэштейміз. Хэш нәтижесі ` hexdigest( ) ` әдісі арқылы он алтылық көрініске түрлендіріледі .

1. 2. 2 OTP (Бір реттік пароль) сипаттамасы және жұмыс принципі

Бір реттік құпия сөз (OTP) немесе бір реттік құпия сөз - тек бір сеанс немесе транзакция үшін жарамды құпия сөз. Қауіпсіздікті арттыру үшін екі факторлы аутентификация жүйелерінде бір реттік құпия сөздер жиі қолданылады. Олар қосымша қорғаныс қабатын қамтамасыз етеді, өйткені шабуылдаушы OTP ұрласа да, оны қайта пайдалана алмайды.

OTP жұмыс істеу тәсілі әртүрлі тәсілдерге, соның ішінде уақытқа негізделген алгоритмдерге (TOTP), қарсы негізделген алгоритмдерге (HOTP) немесе HMAC негізіндегі алгоритмдерге (HOTP) негізделуі мүмкін.

Міне, уақыт бойынша OTP (TOTP) генерациясын көрсететін Python кодының мысалы:

``` питон

импорт пиотп

# Құпия кілтті жасаңыз

кілт = pyotp. random_base32 ()

# Осы кілтпен TOTP данасын жасаңыз

totp= pyotp. TOTP (кілт)

# OTP жасаңыз

otp = totp. now ( )

басып шығару ( otp ) # Шығару : OTP (6 сан )

# OTP тексеру

print( totp. verify ( otp ) ) # Шығарулар : True

```

Бұл мысалда біз алдымен ` pyotp. random _base32() ` функциясын пайдаланып құпия кілт жасаймыз. Содан кейін осы кілт арқылы TOTP данасын жасаймыз. ` now( ) ` әдісі ағымдағы уақытта жарамды OTP жасау үшін пайдаланылады. Одан кейін OTP жарамдылығын тексеру үшін ` verify( ) ` әдісі қолданылады.

Ескерту: pyotp модулін пайдалану үшін оны `pip install pyotp` пәрмені арқылы орнату керек.

1. 3 Банктік жүйелердегі қолжетімділікті бақылау әдістері

Қолжетімділікті бақылау банктік жүйелердегі қауіпсіздіктің негізгі аспектісі болып табылады, ол тек уәкілетті пайдаланушылардың белгілі бір ресурстарға қол жеткізуін немесе белгілі бір әрекеттерді орындауын қамтамасыз етеді. Банктік жүйелер әдетте қауіпсіздік және нормативтік талаптарға сәйкестік мақсаттары үшін қол жеткізуді басқарудың әртүрлі әдістерінің комбинациясын пайдаланады.

-Рөлге негізделген қатынасты басқару (RBAC) : RBAC үлгісінде пайдаланушыларға банктегі рөліне қарай рұқсат беріледі. Мысалы, тұтынушы тек өз тіркелгісіне қол жеткізе алады, ал анықтамалық қызмет қызметкері барлық тұтынушы тіркелгілеріне қол жеткізе алады.

-Атрибутқа негізделген қол жеткізуді басқару (ABAC) : ABAC үлгісінде кіру құқықтары пайдаланушы идентификаторы, рөл, күн уақыты және орын сияқты төлсипаттарға негізделген. Мысалы, банк тек жұмыс уақытында ақша аударуға рұқсат бере алады.

-Мәтінмәнге негізделген қол жеткізуді басқару: Мәтінмәнге негізделген қатынасты басқару қол жеткізу құқықтарын анықтау кезінде операцияның мәтінмәнін қарастырады. Мысалы, банк банк кеңсесінен тыс компьютерлерден белгілі бір жүйе функцияларына қол жеткізуді шектей алады.

-Деңгейлі қол жеткізуді басқару: Деңгейлі жүйелерде пайдаланушы рұқсаты олардың сенім деңгейіне және олар қол жеткізуге тырысып жатқан деректердің жіктелуіне байланысты басқарылады. Мысалы, құпия қаржылық жазбаларға қол жеткізу сенімнің жоғары деңгейін талап етуі мүмкін.

Қол жеткізуді басқарудың осы әдістерінің барлығы бағдарламалық жасақтамада әртүрлі механизмдер, соның ішінде қол жеткізуді басқару тізімдері (ACL), қауіпсіздік саясаты, қол жеткізу токендері және т. б.

1. 4 Трансферттік жүйелердің жұмыс істеу принципі және банктік жүйелердегі қосымшаларды өңдеу

Транзакцияларды тіркеуді және қадағалауды және тараптарды хабардар етуді қоса алғанда, бірнеше негізгі компоненттер мен процестерге негізделген .

Пайдаланушының аутентификациясы: Бұл процесс транзакцияны немесе шағымды бастайтын пайдаланушының шынымен кім екеніне кепілдік береді. Бұған әдетте пайдаланушы аты мен құпия сөзді енгізу арқылы қол жеткізіледі, сонымен қатар OTP арқылы сияқты екі факторлы аутентификацияны қамтуы мүмкін.

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.