«Чертеж – язык техника» - Московский государственный

Реклама
Серия изданий
«Научно-образовательные и
научно-информационные
материалы
МГТУ им. Н.Э. Баумана —
национального
исследовательского
университета
техники и технологий»
Департамент образования города Москвы

Ассоциация московских вузов

Московский государственный технический университет
имени Н.Э. Баумана
Кафедра ИУ-8
«Информационная безопасность»
Н.В. Медведев, Н.В. Чичварин
Научно-образовательный материал
«Электронная энциклопедия
«Информационная безопасность»
Москва
МГТУ им. Н.Э. Баумана
2011
Аннотация
В работе рассматривается генератор информационных ресурсов, сопровождающий в
настоящее время учебный процесс кафедры информационной безопасности. Основные
составляющие проекта - программное средство автоматизации процесса формирования
учебных планов и подсистема защиты от несанкционированного доступа. Программное
обеспечение позволяет строить понятийный граф, устанавливающий семантическую
взаимосвязь дисциплин; дает возможность проводить расчеты требуемого рабочего
времени студентов и преподавателей; автоматизирует задачу определения загрузки
аудиторного фонда и технических средств обучения. Подсистема защиты успешно
устраняет противоречия между требованием обеспечения доступа широкому кругу
пользователей (до 700 студентов) и требованием защиты от несанкционированного копирования материалов
Введение
Целью настоящего этапа НИР является продолжение исследований, апробация
экспериментального образца ранее разработанного программного средства в и доработка методов и средств сопровождения учебного процесса с помощью Электронной
энциклопедии кафедры «Информационная безопасность». В отчете по предыдущему
этапу показано, что на основе анализа содержания дисциплин, изучаемых на кафедре
«Информационная безопасность» разработан экспериментальный образец электронной
энциклопедии, сопровождающей учебный процесс кафедры. Энциклопедия представляет собою непрерывно меняющийся продукт, сопровождаемый и развиваемый студентами и преподавателями кафедры. При этом в новой редакции предусмотрено оперативное изменение как содержания, так и управляющей среды.
1. Основные результаты доработок Электронной энциклопедии в 2011 году
1.1 Организационная структура авторского коллектива.
Как отмечалось в отчете по предыдущему этапу, целью разработки являлось создание электронной системы, предназначенной для автоматизированного планирования
и сопровождения учебного процесса кафедр «Информационная безопасность», которая
представляет собой систематизированную совокупность графической, текстовой, цифровой, речевой, музыкальной, видео-, фото - и другой информации. Электронная Энциклопедия должна была иметь возможность предоставления информационных или
2
информационно - справочных источников и использования инструментов создания и
обработки методических и справочных материалов, сопровождающих учебный процесс. Обеспечена способность Электронной Энциклопедии к развертыванию на любом
несъемном носителе и в компьютерной сети.
В процессе экспериментальной эксплуатации сложилась и реализована принципиально новая концепция Электронной Энциклопедии в организационном аспекте. Она
заключается в следующем:

Необходимо перманентно менять содержание и «оболочку» продукта с учетом
меняющихся потребностей учебного процесса и динамики изменения содержательной части большинства дисциплин кафедры.

Необходимо непрерывно обеспечивать изменение состава редколлегии с учетом
необходимости выполнения требований, указанных выше.

Вносимые изменения не должны создавать затруднения доступу в течение всего
учебного года.
В
результате
экспериментальной
эксплуатации
сложилась
организационная структура, которая существенно отличает электронную
энциклопедию от всех известных электронных средств сопровождения учебного
процесса. Она заключается в следующем:
 Коллектив технических редакторов составляют студенты 3 – 6 курсов. В его
постоянный состав входит 10 студентов.
 Указанный коллектив меняется по мере того, как оканчивают Университет студенты – дипломники.
 Для пополнения и перманентного обновления коллектива редакторов привлекаются студенты младших курсов. Это «стажеры» числом до 20 человек.
 Научно – методическое сопровождение и доработки по существу осуществляют
преподаватели кафедры (25 преподавателей).
 Студенты кафедры, не входящие в состав авторского коллектива по желанию
предоставляют рефераты, в которых излагают предложения по внесению поправок в материалы Энциклопедию. Многие из них принимаются во внимание.
3
Таким образом, сопровождение Энциклопедии стало творческим процессом, в котором
участвуют как преподаватели, так и студенты.
1.2 Результаты доработок «оболочки» Энциклопедии в 2011 году.
Как показано в предыдущем отчете, Электронная Энциклопедия призвана и
позволяет систематизировать материал по научно-практическим областям знаний. Существенным отличием от большинства аналогичных средств является то, что Электронная Энциклопедия не может быть редуцирована к бумажному варианту без потери
дидактических свойств.
Рассмотрим пример. На рисунке 1 показано изображение главной страницы.
Добро пожаловать в Gir,
на сайт электронной энциклопедии кафедры "Информационной безопасности" МГТУ им Н.Э. Баумана.
994 научно-технических статей на русском языке
Разработчики
Популярные страницы
Группе разработчиков этой электронной энциклопедии уже более 3-х лет. В течение
почти уже пяти лет непрерывного обучения в МГТУ им Н.Э. Баумана мы накопили
уникальные знания и опыт. Мы постоянно анализируем тенденции в развитии инфор-
Декабрь 2011
мационных технологий, имеем свежий взгляд на программу преподаваемых нам предметов и образовательную базу, достаточную для воплощения наших идей в жизнь.
Благодаря этому нам удаётся заблаговременно обеспечить своих пользователей новыми ресурсами.
Здесь можно ознакомиться с последними новостями ресурса.
Режим работы
Пишутся страницы:
Уважаемые пользователи электронной энциклопедии, обращаем ваше внимание, что ресурс работает ежедневно 24 часа в сутки, кроме тех редких дней, в которые проводятся профилактические работы и праздники (в

Варфоломеев А.А.
праздники в целях безопасности отключают электроэнергию).

Стеганография и ст

FDTD

Элементы волновой
Уважаемые пользователи! В связи с неизбежным отключением электроэнергии с 30.12.11 по 11.01.12 ресурс будет недоступен.
Разрабатывающиеся дисциплины:
4

Защита персональных данных

Сети и системы связи

Аппаратные средства вычислительной техники

Организационно-правовое обеспечение ИБ

Криптографические примитивы и протоколы с открытым ключом

Алгебраические системы

Дополнительные главы дискретной математики

Чичварин Н.В.

Моя страница обсуждения

Настройки

Список наблюдения

Мой вклад

Завершение сеанса







Статья
Обсуждение
Чтение
Просмотр разметки
История
Следить
LaTeX/PDF








Заглавная страница
Текущие события
Коллектив проекта
Участники
Случайная статья
Справка
Техподдержка
Все статьи
Gir






Редакторам
Свежие правки

ТСОИБ
Журнал
Посещаемость
Дисциплины ИУ8
ОиРС (редакторам)
Дисциплины

О-ПОИБ

Ассемблер
5


















КПиПОК
КиСТ





8 семестр
9 семестр
ТОИБАС
ОППСИБ
ПАСЗИ
ОиРС
ОТЧ
АТК
КМЗИ
OC
OC 2
АСВТ
СЭУ
ИТИБ
СиСС
СПО
ДГДМ
ЭиС
Материалы

7 семестр
10 семестр
11 семестр
Диплом
Печать/экспорт
Инструменты

Последнее изменение этой страницы: 23:36, 16 декабря 2011.

К этой странице обращались 23 359 раз.
Рисунок 1. Изображение главной страницы.
На рисунке 1 не отображается результат работы программного средства, принятого
называть «облако тэгов». В силу понятных причин, он и не может здесь отобразиться.
Это средство позволило решать новую задачу – оперативное отображение в компактной форме новых материалов, дополняющих основное содержание дисциплин. Статьи
предоставляются либо преподавателями, либо студентами. Аналоги в других электронных учебных пособиях не найдены.
Как было показано в отчете по предыдущему этапу, в Энциклопедии применено высокое качество визуальной и аудио – информации, которое становится доступным благодаря широким возможностям современной технологии мультимедиа. Представление
графической информации при использовании при использовании компьютерных технологий делает доступной динамическую интерпретацию изучаемых свойств не только
реальных объектов, но и абстрактно – теоретических (виртуальных).
6
Рассмотрим пример. На рисунке 2 изображен фрагмент сборника статей по стеганографии и стеганоанализу, который является публикацией наиболее интересных исследований, выполненных студентами 4 курса 2010/11 учебного года.
1. Руководство пользователя
1.1. Область применения
Данная программа дает возможность передавать и извлекать скрытую информацию в
wav файле методом Patchwork.
[править]1.2.
Список возможностей:

Сокрытие информации в wav файле

Извлечение скрытой информации из wav файла

Проведение сопоставительного анализа спектров «пустого» контейнера и стегосообщения.
1.3. Требования к системе:

X86 совместимый процессор - 700 МГц или выше

512Мб RAM и выше.

MathCAD 14

ОС Microsoft® Windows® XP/Vista/7 (32 или 64bit)
1.4. Состав дистрибутива:

In.xmcd - программа занесения стегосообщения в контейнер.

Out.xmcd - программа извлечения стегосообщения из контейнера.
1.5. Требования к входным данным
Для записи данных требуется стерео аудио файл с названием “audio.wav”
1.6. Функция шифрования данных (файл “In.xmcd”)
Шифруемая информация записывается в массив data в файле “In.xmcd”. В конце работы
проводится сопоставительный анализ частотно-временных Фурье-спектров «пустого»
контейнера и стегосообщения путем отображения на графиках спектров.
1.7. Результат функции шифрования
После выполнения файла “In.xmcd” генерируется файл “audio_out.wav” с результатом
выполненной работы. Также генерируется файл “Key.txt”, содержащий ключ, необходимый для восстановления зашифрованных данных.
1.8. Основные действия для шифрования
Открыть файл In.xmcd, записать шифруемую информацию в массив data и дождаться
завершения всех вычислений.
1.9. Функция расшифрования данных
7
Восстановление производится при выполнении файла “Out.xmcd”, найденная информация будет в массиве data.
1.10. Проведение сопоставительного анализа
В завершении функции шифрования проводится сопоставительный анализ, пределы
измерений задаются пользователем путем варьирования переменной y.
2. Занесение стегосообщения в звуковой контейнер
Контейнер
1.
2.
M:=READWAV("audio.wav")
3.
Получение параметров аудио файла wav
1.
2.
settings:=GETWAVINFO("audio.wav")
8
3.
Размеры контейнера
1.
2.
width:=cols(M)=2
//Высота матрицы звука
3.
Максимально допустимое число блоков
1.
2.
Max_block = 313
3.
Информация для записи
1.
2.
data:= READPRN("data.txt")
3.
9
Размеры информации
1.
2.
data_w:= cols(data)
3.
data_h:= rows(data)
4.
data_w:= data_w*data_h
5.
Создание массивов с измененными номерами битов
Предустановка генератора псевдослучайных чисел
1.
2.
seed(24816)
3.
Добавление данных в контейнер
1.
10
2.
n:= 0..height
3.
z:= 0..width
4.
Сохранение
1.
2.
WRITEWAV("audio_out.wav",settings1,settings2):=M1
3.
Создание ключа для восстановления зашифрованной информации
1.
2.
data_w
data_h = 5
3.
i:= 0..data_w - 1
4.
j:= 0..data_h - 1
ex:= 4
b:= 10
5.
информация о добавлении данных
11
Запись ключа в файл
1.
2.
WRITERN("Key.txt"):=Key
3.
Сопоставительный анализ частотно-временных Фурье-спектров "пустого" контейнера и
стегосообщения
1.
2.
y:=10000..100000
нию пользователя
3.

12
//Данный интервал может быть изменен по жела-
Рис.1 Осциллограмма "пустого" контейнера на заданном интервале y

Рис.2 Фурье-спектры "пустого" контейнера на заданном интервале y

Рис.3 Осциллограмма стегосообщения на заданном интервале y

Рис.4 Фурье-спектры стегосообщения на заданном интервале y

Рис.5 Сравнение осциллограмм "пустого" сообщения и стегосообщения
13

Рис.6 Сравнение Фурье-спектров "пустого" сообщения и стегосообщения
3. Извлечение стегосообщения из звукового контейнера
Загрузка аудио файла с зашифрованной информацией
1.
2.
M:=READWAV("audio_out.wav")
3.
1.
2.
settings:=GETWAVINFO("audio_out.wav")
14
3.
1.
2.
width:=cols(M)
3.
heigt:=rows(M)
4.
5.
width=2
6.
Предустановка генератора псевдослучайных чисел
1.
2.
seed(24816)
3.
Генерация случайных индексов для каждого блока
15
1.
2.
Key:=READPRN("Key.txt")
3.
16
Создание ключа для сравнения с исходным ключом
1.
2.
b:=10
i:=0..data_w - 1
ex:= 4
j:=0..data_h - 1
data_h = 5
data_w
3.
Сравнение
Передаваемая информация:
4. Выводы
В реализованной программе произведено сокрытие и извлечение информации, стего
записано методом Patchwork. Выбирается 10000 пар байтов для добавления одного би17
та. Пара выбирается из левого и правого канала звука. К одному значению прибавляется 2, из другого 2 вычитается. Путем набора статистики генерируется ключ, по которому впоследствии можно восстановить исходный файл. Ключ выбирается на основе
аудио файла, генератора псевдослучайных чисел, выбирающего пары байтов звука, и
выбора числа блоков. Объем данных шифрования определяется в каждом конкретном
случае в зависимости от размера аудио файла.
5. Аудио файлы
audio.wav – контей- audioout.wav - файл контейнера со стегосообщенер
нием
6. Стегосообщение

Стегосообщение (data.txt)
Рисунок 3. Пример публикации студенческой работы в Энциклопедии.
На рисунке 3 в подразделе 5
5. Аудио файлы
audio.wav – контей- audioout.wav - файл контейнера со стегосообщенер
нием
показаны ссылки на аудио файлы, которые можно прослушать, используя средства Энциклопедии.
В текущий (в 2011 году) состав программного обеспечения Электронной Энциклопедии входят:
- сервисные программные средства общего назначения,
18
- программные средства для математического и имитационного моделирования,
- программные средства лабораторий удаленного доступа и виртуальных лабораторий,
- информационно-поисковые справочные системы,
- автоматизированные обучающие системы (АОС),
- электронные учебники (ЭУ).
- средства автоматизации вычислений (MathCad, MatLab и т.д.)
Сервисные программные средства общего назначения применяются для
автоматизации рутинных вычислений, оформления учебной документации, обработки
данных экспериментальных исследований. Они могут быть использованы при проведении лабораторных, практических занятий, при организации самостоятельной и проектной работы студентов. В последних доработках предусмотрен новый сервис, созданный студентами и по многочисленным просьбам студентов. Сервис условно называется
«Электронная книга». Он позволяет:
 Последовательно выделить фрагменты материалов дисциплин, представляющих
интерес.
 Привлечь материалы интересных публикаций в среде INTERNET.
 Автоматически отредактировать и распечатать отобранные материалы и сформировать книгу в формате *.PDF.
Программные средства для математического и имитационного моделирования позволяют расширить границы экспериментальных и теоретических исследований, дополнить физический эксперимент вычислительным экспериментом. В одних
случаях моделируются объекты исследования, в других - измерительные установки.
Такие средства позволяют сократить затраты на приобретение дорогостоящего лабораторного оборудования и повысить уровень безопасности работ в учебных лабораториях. К моделирующим программным средствам можно также отнести предметноориентированные программные среды, обеспечивающие возможность оперирования
моделями-объектами конкретных классов.
Информационно-поисковые справочные программные системы предназначены для ввода, хранения и предоставления педагогам и обучаемым разнообразной
информации. К числу подобных систем могут быть отнесены различные гипертекстовые и гипермедиа программы, обеспечивающие иерархическую организацию материала и быстрый поиск материалов по тем или иным признакам. Большое распространение
19
получили также всевозможные базы данных. Системы управления базами данных
обеспечивают возможность поиска и сортировки материалов. Базы данных могут использоваться в учебном процессе в качестве хранилища учебного материала для его последующего анализа и разбора в ходе самостоятельной работы учащихся.
Автоматизированные обучающие системы (АОС), как правило, представляют собой обучающие программы сравнительно небольшого объема, обеспечивающие
знакомство учащихся с теоретическим материалом, тренировку и контроль уровня знаний.
Электронные учебники (ЭУ) являются основными электронными средствами
обучения. Такие учебники создаются на высоком научном и методическом уровне и
должны полностью соответствовать образовательным стандартам специальностей и
направлений, определяемой дидактическими единицами стандарта и программой. Кроме этого, ЭУ должны обеспечивать непрерывность и полноту дидактического цикла
процесса обучения при условии осуществления интерактивной обратной связи. Одним
из основных свойств ЭУ является потеря специфических, присущих только ему, дидактических свойств в случае редукции к бумажному варианту (например, при распечатке
содержания ЭУ).
1.3. Новые аспекты использования Электронной Энциклопедии в учебном
процессе.
Как отмечалось, сопровождение учебного процесса техническими и вычислительными средствами обеспечивает достижение двух стратегических целей. Первая из
них заключается в повышении эффективности всех видов образовательной деятельности на основе использования информационных и телекоммуникационных технологий.
Вторая - в повышении качества подготовки специалистов с новым типом мышления,
соответствующим требованиям информационного общества.
Достижение этих целей невозможно без применения специально разработанных компьютерных аппаратных и программных средств. К числу таких средств в полной мере
относятся электронные средства обучения. С помощью этих методов и средств будущий специалист должен научиться получать ответы на вопросы о том, какие имеются
информационные ресурсы, где они находятся, как можно получить к ним доступ и как
их можно использовать в целях повышения эффективности своей профессиональной
деятельности. При реализации разработки учтено, что использование средств информационных технологий в системе подготовки студентов приводит к совершенствова20
нию педагогической и организационной деятельности образовательного учреждения
следующими значимыми возможностями:
- совершенствования методов и технологий отбора и формирования содержания образования;
- введения и развития новых специализированных учебных дисциплин и направлений обучения, связанных с информатикой и информационными технологиями;
- внесения изменений в обучение большинству традиционных дисциплин, напрямую
не связанных с информатикой;
- повышения эффективности обучения за счет повышения уровня его индивидуализации и дифференциации, использования дополнительных мотивационных рычагов;
- организации новых форм взаимодействия в процессе обучения и изменения содержания и характера деятельности обучающего и обучаемого;
- совершенствования механизмов управления системой образования.
Перечисленные требования в значительной степени удовлетворены в новой редакции Энциклопедии.
2. Развитие подсистемы организации учебного процесса
Основной задачей разработанной в процессе выполнения НИР подсистемы является автоматизация процесса формирования учебно-методических комплексов дисциплин для различных ВУЗов. Кроме того, целью является обеспечение удобства редактирования учебных планов, внесения в них как количественных изменений (связанных с изменение количества часов, выделенных на дисциплину), так и качественных
изменений (связанных с возникновением или удалением учебных дисциплин), а также
обеспечение доступа к просмотру учебных планов широкому числу пользователей.
2.1. Состав подсистемы организации учебного процесса
Разработанная подсистема состоит из нескольких взаимосвязанных частей, каждая
из которых даёт возможность пользователю увеличить скорость управления учебным
процессом. Подсистема позволяет:
- просмотреть понятийный граф как отдельной дисциплины (на котором отображены
все взаимосвязи между разделами, частями и статьями), так и всех дисциплин,
включенных в Электронную Энциклопедию (такой граф отражает взаимосвязь кур21
сов и позволяет планировать порядок изучения дисциплин, формируя при этом семестровые расписания);
- просматривать список материалов по каждому курсу или всего методического сопровождения по каждой из дисциплин Электронной Энциклопедии в удобной для
восприятия древовидной структуре.
- управлять отдельными разделами любого предмета с одновременным просмотром
его местоположения в понятийном графе.
2.2. Новые аспекты подсистемы организации учебного процесса
Предложенная подсистема может решить следующие задачи:
- Рассортировать изучаемые в процессе обучения дисциплины по степени их взаимосвязи, что позволяет расставить акценты и выделить приоритетные научные направления при написании дипломных и курсовых работ.
- Сформировать логичные с точки зрения последовательности изучения списки дисциплин, что позволяет грамотно выстраивать учебный процесс на протяжении всего
цикла обучения.
- Включать и исключать из учебного плана курсы, получивших или, соответственно,
утративших свою практическую и академическую ценность.
Кроме того, существуют дополнительные возможности подсистемы, нашедшие
отражение в следующем:
- студент получает возможность определить важность всего информационного пространства изучаемых дисциплин и проклассифицировать их по степени приоритетности в обучении.
- студент получает возможность потратить на получение необходимых ему знаний
такое количество времени, которое он сам сочтет нужным, а также восполнить пробелы в знаниях по любой интересующей его дисциплине, обладая ее наглядной взаимосвязью с другими разделами общего информационного пространства.
2.3. Пример использования подсистемы организации учебного процесса в
новой редакции.
Все размещенные в Электронной Энциклопедии материалы после редакторских правок
и проверок проходят процедуру категоризации – внесения статьи в одно из информационных подпространств. Попутно это является подтверждением того, что является
22
своеобразным сигналом о том, что материал, представленный в данном разделе, соответствует образовательным стандартам и подзаконным нормативным документам.
В Электронной Энциклопедии допускается любое число категорий. Отдельные категории представлены для каждой учебной дисциплины, в свою очередь, каждый раздел
конкретного предмета тоже организован в виде категории. Таким образом, информационное пространство ресурса является строго структурированным (может характеризоваться некоторым базисом). Это позволяет при обращении к отдельному материалу
быстро найти все логически связанные с ним разделы и подразделы.
Строгая структура каждой представленной в Электронной Энциклопедии дисциплины
вкупе с наличием понятийного графа категорий и позволяет эффективно организовывать и планировать учебный процесс.
Рисунок 4. Пример понятийного графа учебных дисциплин
Любая вершина представленного графа кодирует одну из учебных дисциплин. В свою
очередь, для каждого представленного курса его содержание также представлено в виде
суграфа, что дает связанную последовательность получаемых студентом знаний, а также устанавливает взаимосвязи между обычными разделами дисциплины.
Электронная Энциклопедия обеспечивает возможность сопровождать любую учебную
программу. Поэтому материал может быть разделен на обязательный к освоению и дополнительный (дидактический). По обязательному к изучению материалу, представленному в Электронной Энциклопедии, могут быть сделаны оценки временных интервалов, требуемые для его освоения.
23
Это является основой организации учебного процесса: расчет временных интервалов
для каждой темы дает в сумме время, необходимое студентам на изучение дисциплины.
Взаимосвязи между дисциплинами позволяют сформировать порядок из изучения и,
как следствие, расписание занятий. Доработки подсистемы в 2011 году позволили автоматизировать рутинный процесс составления новых учебных планов.
2.4 Подсистема информационной безопасности. Новые методические аспекты.
В процессе опытной эксплуатации Электронной Энциклопедии возник вопрос
о степени защищенности разработанного сетевого ресурса. Актуальность такого вопроса обусловлена интересами как авторов, осуществляющих методическое сопровождение дисциплин Электронной Энциклопедии, так и руководства образовательного учреждения. Поэтому были разработаны две концепции по защите Электронной Энциклопедии:
- защита от несанкционированного доступа Электронной Энциклопедии
- защита от копирования материалов Электронной Энциклопедии
2.4.1 Доработка подсистемы защиты от НСД
Предусмотрено, что защита от НСД начинается с зачисления студента в образовательное учреждение, где для него создаётся учётная запись, которая присваивается
ему на всё время обучения в образовательном учреждении. Получить такую учётную
запись можно только у работника, имеющего соответствующие полномочия, в стенах
данного учреждения, после предоставления документов, подтверждающих, что он является студентом данного образовательного учреждения. Несомненным преимуществом является то, что пароли для каждого студента сгенерированы специальным образом в целях повышения защищенности. Не секрет, что большинство людей предпочитает использовать осмысленные комбинации букв в качестве паролей, мотивируя это
легкостью запоминания. Но это создает определенные трудности с точки зрения защиты информации, поскольку подбор ключа полным перебором возможных комбинаций
легче осуществить в случае лексически осмысленного пароля, так как в таком случае
сильно сужается мощность ключевого пространства. В рассматриваемом подходе псевдослучайная генерация из всего буквенно-цифрового пространства латинского алфавита с использованием специальных символов, применяемая при идентификации в Электронной Энциклопедии, способствует повышению надежности механизма защиты.
24
Также положительным аспектом является смешанный метод защиты от несанкционированного доступа (НСД), использующий административный ресурс. Подобный
способ является наиболее выгодным, поскольку физические и биометрические методы
идентификации и аутентификации с целью контроля доступа в рамках решаемой задачи
являются нерентабельными.
Вслед за приобретением личной учётной записи студент получает доступ к
Электронной Энциклопедии из любой точки выхода в сеть Интернет. Для каждой учётной записи ведётся сбор статистики по следующим пунктам:
- количество посещений в час, день, месяц,
- IP адрес пользователя,
- посещаемые страницы Электронной Энциклопедии.
Кроме того, присутствует нетривиальный набор мер, предотвращающих возможные способы вандализма в пространстве Электронной Энциклопедии для зарегистрированных пользователей. Так, пользователи Электронной Энциклопедии объединены в группы, каждой из которых предоставлен определенный набор прав для работы
с материалами Электронной Энциклопедии. Указанный метод организации разграничения доступа удобен тем, что он позволяет облегчить администрирование большого
числа клиентов.
2.4.2. Новые задачи, решаемые подсистемой защиты
По результатам полученной статистики подсистема защиты проводит анализ и устанавливает некоторый набор правил, позволяющий решить следующие задачи:
- предотвращение неавторизованного доступа,
- ограничение доступа к СУБД Электронной Энциклопедии, её служебным ресурсам
и программному коду,
- запрет полного или частичного копирования СУБД Электронной Энциклопедии.
2.4.3. Дополнительные возможности подсистемы защиты
В качестве дополнительных возможностей предусмотрено следующее:
- предотвращение копирования злоумышленником текста Электронной Энциклопедии стандартными средствами,
- предотвращение сохранения злоумышленником страниц Электронной Энциклопедии на жёсткий диск или съемный носитель информации,
25
- предотвращение копирования злоумышленником текста Электронной Энциклопедии при получении исходного кода страницы.
В текущем году подсистема защиты стала объектом ТЗ на дипломное проектирование. Таким образом, Энциклопедия стала объектом испытаний и исследований для
студентов – дипломников.
3. Перспективы дальнейших исследований
Как отмечалось, Электронная Энциклопедия является перспективной разработкой, направленной на повышение качества образования. Благодаря перманентны доработкам, она предоставляет своим пользователям не только материалы, необходимые
для успешной сдачи контрольных мероприятий, но и дополнительные ресурсы. Благодаря созданной организационной структуре, проект стимулирует познавательную деятельность студентов, снабжает их специфическими знаниями во многих областях науки
и техники, помогает определиться со сферой интересов и будущей деятельностью. В
процессе доработок созданы условия, при которых Энциклопедия стала площадкой для
различных дискуссий на научные и образовательные темы, местом, где возможен конструктивный диалог между студентами и преподавателями кафедры.
Электронная Энциклопедия находится в стадии постоянного обновления и добавления
материала. Вследствие ежедневного чтения материала множеством студентов большая
часть неточностей, ошибок и прочих логических противоречий своевременно выявляется и устраняется коллективом редакторов совместно с преподавателями. Это придает
Электронной Энциклопедии оперативность в обновлении материала, которой так сильно не хватает печатным источникам. Как известно, планирование учебного процесса
является одной из важнейших задач, решаемых неоднократно каждым учебным заведением на протяжении жизненного цикла. Используя Электронную Энциклопедию с подсистемой планирования учебного процесса, образовательное учреждение получает возможность унифицировать, автоматизировать и модернизировать весь учебный процесс
для студента на протяжении всего обучения. Она позволяет родителям обучающегося
студента (школьника) отслеживать качество получаемого образования, а так же даёт
возможность повысить уровень методического контроля. Из всего вышесказанного логически следует первостепенная задача сохранения работоспособности и безопасности
Электронной Энциклопедии. Об эффективности и новизне внедренных, в целом, решений позволяет говорить разработанная подсистема защиты от несанкционированного
доступа. Как и средства, направленные на предотвращение несанкционированного использования информации (в большинстве случаев защищенной авторскими правами),
26
подсистема позволяет эффективно предоставлять доступ большому числу пользователей, при этом обеспечивая достаточную степень противодействия нарушениям.
Кроме рассмотренных задач предполагается создать сервис, позволяющий реализовать связь между дисциплинами путем организации гиперссылок. Рассмотрим список
дисциплин.
Список дисциплин кафедры ИУ8
3-ий курс
Системное программное
Родионов Д.Е.
обеспечение
5-ый семестр
Электроника и схемотех-
Пугачёв И.Б.
ника
Дополнительные главы
Пудовкина М. А.
дискретной математики
Аппаратные средства вы-
Рафиков А.Г.
числительной техники
6-ой семестр
Операционные системы.
Чичварин
Н.В.
Исторические аспекты
Сети и системы связи
Бельфер Р.А.
4-ый курс
Аппаратные
средства вы-
Рафиков А.Г.
числительной
техники
Теоретические
основы ин7-ой семестр
формационной
Цирлов В.Л.
безопасности
автоматизированных систем
Обнаружение
и распознава-
Чичварин Н.В.
ние сигналов
Интеллекту-
Веселов Ю.Г.
27
альные технологии информационной
безопасности
Алгебраиче-
Чиликов А.А.
ские системы
Вычислитель-
Никулин М.Ю.
ные сети
Алгебраиче-
Чиликов
А. А.
ская теория
кодирования
Чичва
рин
Н.В
.
Обнаружение
8
о
й
с
е
м
е
с
т
р
и распознавание сигналов
К
л
ю
ч
а
р
е
в
Основы теории
чисел
П
.
Г
.
-
Специальные
электронные
-
устройства
-
5-ый курс
Криптографические методы
Чиликов А. А.
защиты ин9-ый семестр
формации
Операцион-
Дулова Н.В.
ные системы 2
Основы по28
Троицкий И.И.
строения и
проектирования систем
информационной безопасности
Конструирование и спе-
Глинская Е.В.
циальные технологии
Организационно-правовое
обеспечение
Медведев Н.В.
информационной безопасности
Технические
средства обеспечения ин-
Акулов О.А.
формацион10
ы
й
се
ме
ст
р
ной безопасности
Криптографические примитивы и прото-
Варфоломеев
А.А.
колы с открытым ключом
Ассемблер
(visio)
Конструирование и специальные технологии
Пугачев
И.Б.
Гл
ин
ска
я
Е.
В.
Р
о
д
Программноаппаратные
29
и
о
н
о
в
средства защиты информации
Д
.
Е
.
6-ой курс
Криптографические примитивы и про-
Варфоломеев А.А.
токолы с открытым ключом
11-ый семестр
Защита персональных данных
Информационная безопасность в системах и сетях
12-ый семестр

Чичварин Н.В.

Моя страница обсуждения

Настройки

Список наблюдения

Мой вклад

Завершение сеанса







Статья
Обсуждение
Чтение
Правка
История
Следить
LaTeX/PDF








Заглавная страница
Текущие события
Коллектив проекта
Участники
Случайная статья
Справка
Техподдержка
Все статьи
Gir



30
Редакторам
Свежие правки
Журнал
Левиев Д.О.
Сычев
А.М.



Посещаемость
Дисциплины ИУ8
ОиРС (редакторам)
Дисциплины
Материалы
Печать/экспорт
Инструменты

Последнее изменение этой страницы: 18:21, 20 декабря 2011.

К этой странице обращались 1158 раз.
Рисунок 5. Перечень дисциплин кафедры.
На рисунке 5 приведено изображение страницы, содержащий перечень дисциплин
кафедры. Каждая строка включена в поисковую систему Энциклопедии. Гиперссылки
позволяют читателю войти в материалы любого раздела. Однако связь между дисциплинами пока не отображается. Задача организации такой связи ставится на будущее.
Заключение.
В результате проведенных исследований и разработок получены следующие
результаты:
- Разработана и реализована структура организационного обеспечения
- Проведена доработка экспериментального образца электронного учебного пособия.
- Началась опытная эксплуатация образца электронной энциклопедии кафедры «Информационная безопасность».
Перечень использованных источников
1. Агеев В.Н. Электронная книга: Новое средство соц. коммуникации. М.: 1997.
2. Гречихин А.А., Древс Ю.Г. Вузовская учебная книга: Типология, стандартизация,
компьютеризация. М.: Логос, 2000.
3. Мильчин А.Э. Издательский словарь-справочник. М.: Юристъ, 1998.
4. Российские электронные издания: Каталог.--Вып. 4: Новые поступления в гос. Депозитарий / Авторы-составители: Вигурский К.В., Глушкова О.Л., Негадова В.И. (под
общ. ред. Антопольского А.Б.) -- М.: НТЦ “Информрегистр”, 2000.
5. Субботин М.М. Новая информационная технология: Создание и обработка гипертекстов. М., 1992
"Высшее образование в России"; 2004, №1, с.93-104
6. Стандарты системы СИБИД
7. Международное стандартное библиографическое описание для электронных ресурсов — ISBD (ER)
31
8. Приказ Минобразования РФ N1646 от 19.06.98 о создании Федерального экспертного
совета по учебным электронным изданиям
9. Проект государственного стандарта России Электронные издания. Основные виды.
Выходные сведения.
Интернет - ресурсы
1. www.academiaxxi.ru
2. www. bigor. bmstu.ru
3. www. gir.bmstu.ru
32
Скачать