CC BY
11
7. Колосов Р.А. Применение современных технологических решений и программного обеспечения в строительной отрасли // Известия Тульского государственного университета. Технические науки. 2020. Вып. 12. С. 143-145.
8. Сероченкова Е.А. Математическое моделирование промышленной системы водоот-ведения // Известия Тульского государственного университета. Технические науки. 2020. Вып. 6. С. 87-89.
Алексеева Татьяна Александровна, студентка, antarestarf@yandex.ru, Россия, Тула, Тульский государственный университет
COMPUTER ANALYSIS OF THE INFLUENCE OF A WELDED CONNECTION DEFECT ON
PIPELINE CHARACTERISTICS
T.A. Alekseeva
The data obtained by the method of computer modeling on the pressure and speed of water movement in the pipeline were processed and analyzed. At the same time, a feature of the pipeline is that it is docked using a welded joint, in which there is a defect, namely, an influx of material.
Key words: computer modeling, data analysis, research, mathematical modeling, water supply, construction.
Alekseeva Tatiana Aleksandrovna, student, antarestarf@yandex.ru, Russia, Tula, Tula State University
УДК 004.056.55
SOAP И SSL КАК ОБЪЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Д.В. Афанасьева
В статье приводятся описание нескольких мер, позволяющих повысить информационную безопасность. Описан протокол безопасности SSL, а также особенности протокол обмена структурированными сообщениями в распределённой вычислительной среде SOAP.
Ключевые слова: информационная безопасность, SOAP, SSL, протокол, шифрование, безопасность.
Информационная безопасность является одной из наиболее актуальных проблем в современном мире, так как вся жизнь людей, работа и отдых сосредоточены вокруг компьютерных технологий. И если некоторые угрозы информационной безопасности можно считать незначительными, то многие из них могут привести к серьезным последствиям [1-7]. Из-за этого существует необходимость в обеспечении как можно большей информационной безопасности за счет применения различных средств, таких как SSL и особенностей SOAP.
Одной из важных причин применения сервера Web для аутентификации является то, что это делает приложение более открытым. Позволяя серверу Web управлять аутентификацией, приложение использует возможности интеграции web-сервера и ОС, не ограничивая свою переносимость.
Когда web-сервер удовлетворен полномочиями, представленными пользователем, он пересылает запрос процессору сервлетов. Web-контейнер будет иметь доступ к имени удаленного пользователя и к паролю удаленного пользователя. Поскольку конструкция обращения к процессору сервлетов использует web-сервер для аутентификации пользователей, она должна допускать, что удаленный пользователь передается как допустимый пользователь и продолжать, следовательно, обрабатывать запрос без дальнейшей аутентификации.
Это представляет потенциальную проблему безопасности: что, если клиент должен был вызвать процессор сервлетов напрямую с помощью задания удаленного пользователя. Чтобы учесть данную проблему, необходимо исключить возможность удаленных изменении с процессором сервлетов.
Следующим шагом от стратегии персонализации является пакетирование предпочтений пользователя в объекте Java, предпочтительно bean, и сохранение свойств в базе данных LDAP. Любой объект можно сохранить с помощью этой стратегии, либо сохраняя строковое представление данных, либо кодируя двоичные данные, которые невозможно легко превратить в строку.
Основными преимуществами такого подхода являются его простота и открытость. Множество клиентов LDAP может использоваться для просмотра и даже преобразования свойств. Этот открытый способ позволяет изменять используемые по умолчанию настройки приложения с помощью браузера LDAP. Идея состоит в том, чтобы данное требование было распространено на конфигурационные классы.
Это является усовершенствованием стратегии сериализации пар имя/значение, так как можно использовать код сериализации, предоставленный Apache SOAP, и, следовательно, избежать необходимости писать специальные сериализаторы.
HTTP
Конверт SOAP
"iíirantmov SOAP
Пользовательской данные
Тело анчшилшя SOAP
Пояыдогапюне данные
Кон кер т трап с порт ко го протокола
■ <SO АР; Envelope?
. <SOAP:Hrader> Заголовок с польаоытмикяма
ЛЯ1ШЫММ
-;SO.\P:Botly> - Пошлин1 fi парцметры >iero/ia
Структура протокола SOAP
Однако просмотр и модификация XML внутри браузера LDAP могут быть затруднены. Потенциально более серьезная проблема состоит в том, что эта стратегия также предопределяет, что хранимые объекты будут иметь большие размеры в связи с дополнительной нагрузкой формата XML. Если планируется сериализовать много больших объектов в XML, то размер и производительность базы данных LDAP могут стать существенными.
SSL - это протокол, который защищает связь в Интернете. Отвечает за защиту передачи данных и конфиденциальность сети. Это стало стандартом безопасности при использовании веб-сайтов. Сертификат шифрует информацию между пользователем веб-сайта и сервером, на котором он расположен. Установка сертификата SSL гарантирует, что данные будут зашифрованы. Сертификат SSL можно увидеть в левой части окна браузера (рядом с адресом веб-сайта). Сертифицированные сайты имеют соединение, помеченное https: // (защищенный протокол передачи), и значок замка рядом с адресом.
Сертификат SSL шифрует (с ключом 128 или 256 бит) все данные, которые пользователь вводит на веб-сайте. Таким образом, сертификат защищает:
- контактные данные, введенные в контактную форму (например, имя и фамилия, контактные данные, содержание сообщения);
- данные для входа в панель на сайте (например, логин и пароль для панели на сайте
банка);
- данные кредитной карты в интернет-магазине (номер кредитной карты, срок действия, CVV / CVC-код);
- данные, введенные во внутреннюю поисковую систему на веб-сайте (например, при поиске статей в блогах, товаров в интернет-магазинах).
Главные плюсы SSL:
- конфиденциальность и безопасность при использовании сайта;
- улучшение имиджа компании (информация о защищенном соединении на сайте, замок рядом с адресом сайта);
- защита от злоупотреблений со стороны онлайн-мошенников;
- соответствие стандартам GDPR по безопасности передачи данных;
- улучшение вашей позиции в результатах поиска Google;
- возможность использовать протокол HTTP / 2;
84
Существует несколько типов SSL:
Сертификат DV - проверка домена - это базовый сертификат, проверяющий домен. Он защищает передачу данных внутри домена. Процесс выдачи сертификата заключается в переходе по ссылке, подтверждающей владельца домена. Ссылка отправляется органом по сертификации на административный адрес в домене.
OV - Сертификат проверки организации - подтверждает подлинность домена и его владельца. В этом случае орган по сертификации проверяет данные компании-заявителя. Требуется предоставить полную документацию компании, то есть устав. Время проверки и выдачи справки зачастую занимает порядка 5 рабочих дней.
Сертификат EV - расширенная проверка - он проверяет домен, подтверждает владельца и аутентифицирует домен с зеленой полосой с названием компании. Это вызывает высочайшее доверие. Его можно увидеть, в том числе, на сайтах финансового сектора. Процесс проверки очень тщательный. Помимо предоставления необходимых документов компании, необходимо делегировать администратора сертификата. Кроме того, для проверки необходимо знание английского языка. Потому что в процессе проверки можно ожидать звонка консультанта из отдела проверки.
В результате применения SSL и знаний особенностей безопасности при работе с SOAP возможно значительное повышение информационной безопасности, что позволит избежать не только потери конфиденциальных данных, но и денег и репутации компании. А применение протокола SSL позволит защитить связь в Интернете и отвечает за защиту передачи данных и конфиденциальность сети. Это стало стандартом безопасности при использовании веб-сайтов. Сертификат шифрует информацию между пользователем веб-сайта и сервером, на котором он расположен, что обеспечит конфиденциальность данных передаваемых через сайт, корпоративный портал или связующее звено между оператором и автоматизированной системой.
Список литературы
1. Запечников С.В., Милославская Н.Г. Информационная безопасность открытых систем. Угрозы, уязвимости, атаки и подходы к защите. М.: ГЛТ, 2017. 536 с.
2. Плахина Е.А. Инструкция по использованию интернета для обеспечения информационной безопасности автоматизированной и компьютерной системы // Известия Тульского государственного университета. Технические науки. 2020. Вып. 4. С. 140-143.
3. Яковлев Б.С., Проскуряков Н.Е. Малозатратный подход к обеспечению устойчивой работы Интернет-ресурсов // Известия Тульского государственного университета. Технические науки. Тула: Изд-во ТулГУ. 2016. Вып. 7. Ч. 1. С. 248-253.
4. Босова Е.Д., Селищев В.А. Информационная безопасность: современные реалии // Известия Тульского государственного университета. Технические науки. 2019. Вып. 9. С. 296300.
5. Афанасьева Д.В. Общий анализ современного состояния вредоносного программного обеспечения // Известия Тульского государственного университета. Технические науки. 2020. Вып. 11. С. 356-358.
6. Абидарова А.А. Кибератаки на информационные и автоматизированные системы и комплексы // Известия Тульского государственного университета. Технические науки. 2020. Вып. 11. С. 347-349.
7. Афанасьева Д.В., Абидарова А.А., Плахина Е.А. Обеспечение безопасности автоматизированных систем при взаимодействии с сетью интернет // Известия Тульского государственного университета. Технические науки. 2019. Вып. 12. С. 382-385.
Афанасьева Дарья Владимировна, студентка, sc-afadr@yandex.ru, Россия, Тула, Тульский государственный университет
SOAP AND SSL AS SECURITY OBJECTS D.V. Afanasyeva
The article describes several measures to improve information security. The security protocol SSL is described, as well as ^ features of the structured messaging protocol in a distributed computing environment SOAP.
Key words: information security, SOAP, SSL, protocol, encryption, security.
Afanasyeva Daria Vladimirovna, student, sc-afadr@yandex.ru, Russia, Tula, Tula State University
УДК 004.94:69
АНАЛИЗ И СИСТЕМАТИЗАЦИЯ ДАННЫХ ОБ АЭРОДИНАМИКЕ КУПОЛЬНЫХ ЗДАНИЙ
И.А. Ветрянщиков
Проводится исследование с последующим анализом и систематизацией данных, полученных математическим моделированием в программе Ansys. Проводилось моделирование купольного здания для оценки аэродинамических характеристик сооружения.
Ключевые слова: математическое моделирование, конечные элементы, скорость, давление, аэродинамика, анализ.
Практически во всех сферах строительства, добычи ископаемых, машиностроении, судо- и авиастроении и многих других отраслях промышленности повсеместно применяется математическое и компьютерное моделирование. В частности, в строительстве компьютерный метод позволяет изучить различные температурные влияния, погодные условия, выдерживаемые нагрузки и т.п. [1-6].
На данный момент, многие проблемы решаются, и многие исследования проводятся именно с применением современного подхода в анализе и систематизации данных (с помощью ЭВМ). Строительство является одной из отраслей современной инженерной мысли, которая не пренебрегает помощью современных технологий и программных комплексов для решения сложных технических задач.
В зонах с суровыми климатическими условиями, такими как высокая скорость ветра, большие перепады температур или значительными краевыми температурами все чаще стали строить энергоэффективные дома, построенные по купольной технологии. Такие дома отличаются высокими значениями сохранения тепла в холодное время года, а также подходящей аэродинамикой [7-8]. В данной работе проводится исследование именно аэродинамики здания, созданного в форме полусферы.
Исследование проведено в программно-аналитическом комплексе Ansys, и были заданы начальные характеристики ветра (27 м/с). Высота здания составляет 7,5 м, а температура ветра - 22 градуса. Целью исследования является определение давление ветра и его скорости на различных высотах в окрестностях купольного здания. В результате были получены скоростные параметры (рис. 1) и давления (рис. 2 и 3)
в г
Рис. 1. Скорость потоков воздуха на высоте: а -1 м; б - 3 м; в - 5 м; г - 7 м
