Защита информации в системах дистанционного обучения с монопольным доступом
| Категория реферата: Рефераты по информатике, программированию
| Теги реферата: гражданское право реферат, реферат на тему человек
| Добавил(а) на сайт: Popyrin.
Предыдущая страница реферата | 1 2 3 4 5 6 7 8 9 10 11 | Следующая страница реферата
В состав системы входят личные идентификаторы студентов и преподавателей, ПК, прибор тестирования и устройство ввода-вывода информации.
В качестве личных идентификаторов используются бесконтактные пластиковые электронные карты, вырабатывающие уникальный код. Прибор тестирования, который раздается каждому студенту, обеспечивает контроль времени, а также прием и передачу данных от компьютера и обратно по оптическому каналу. Устройство ввода-вывода информации в прибор тестирования, подключаемое к ПК, преобразует данные, поступающие от компьютера, в оптические сигналы, передаваемые в прибор тестирования. Одно устройство ввода-вывода информации может поддерживать работу любого числа приборов тестирования.
Работа электронной системы происходит по следующему сценарию. Системе
предъявляется личный идентификатор (пластиковая карточка с кодом)
методиста, который будет проводить тестирование. Далее системе
предъявляется ЛИ студента. Система производит поиск в базе данных и вывод
на экран монитора данные о студенте (ФИО, номер контракта и номер группы).
Методист выбирает тест, на который будет отвечать студент. Данные можно
ввести как с клавиатуры, так и проведя сканером по штрих-коду, нанесенному
на каждый вариант теста. Студенту выдаются прибор тестирования и лист с
вопросами. Время, выделенное для ответа на тест, контролируется в приборе
тестирования и в компьютере. Студент, нажав клавишу на приборе
тестирования, видит оставшееся у него время. За 5 мин. до конца
тестирования прибор предупреждает студента звуковым и текстовым
сообщениями. По окончании тестирования студент возвращает прибор методисту.
Производится активация устройства ввода-вывода и прием собранных данных из
прибора в компьютер.
Далее система сравнивает ответы студента с эталонными и выставляет оценку, которую затем заносит в итоговую зачетную ведомость. Каждую оценку система подписывает своей электронной подписью. Электронная подпись в последующем автоматически проверяется, и любое несанкционированное изменение данных в зачетной ведомости будет исключено.
Аналогов такой системы в настоящее время не существует. СГУ готов всем заинтересовавшимся данной уникальной системой оказать всестороннее содействие и консультации."
Применить подобные методы на практике затруднительно. Причина очевидна
– это слишком высокая цена построения системы с использованием таких
аппаратных средств, да и это не совсем то решения проблем дистанционного
тестирования.
Решение многих из перечисленных проблем может лежать в построении
системы по принципу клиент/сервер, с использованием сетей
Intranet/Internet. Но это противоречит возможности использования таких
программ в локальном режиме. А также это противоречит пункту, касающемуся
адаптации уже существующих систем. А следовательно построение подобной
модели рассматриваться не будет.
В некоторых докладах вполне честно отмечается, что существует масса
нерешенных проблем. Примером может являться тезисы доклада О.С. Белокрылова
в "Использование курса дистанционного обучения на экономическом факультете
РГУ" [14]. В них отмечено, что проведенная работа дает различные
положительные результаты применения интернет-технологии. Но далее
отмечается, что новационный характер продукта обусловливает наличие
некоторых недоработок и негативных сторон программы. Одной из них является:
"слабая защита (студенты могут использовать чужой пароль и выполнять
задание под чужим именем);".
О том же говорит С. В. Алешин, рассматривая принципы построения оболочки информационно-образовательной среды «Chopin», имеющей структуру, показанную на рисунке 1 [15].
[pic]
Рисунок 1. Структура оболочки «Chopin»
Он отмечает:
"Готовые тесты хранятся в файловой системе данных (ФСД) в виде текстовых
файлов Windows с расширением “tst”. Подобный формат очень удобен при
практической эксплуатации системы. Система является прозрачной, логика ее
работы может быть проконтролирована до самого нижнего уровня. Вместе с тем, подобная открытость создает ряд проблем в обеспечении ее безопасности.
Система информационной безопасность основана на разграничении прав
пользователей."
В статье "Проблема обратной связи при дистанционном обучении." А.Г.
Оганесян отмечает, что система дистанционного образования должна иметь
достаточные средства защиты от несанкционированного вмешательства и подмены
реальных студентов их дублерами [16]. Далее говорится, что проблема
идентификации студентов, кажется, вообще не имеет решения. Действительно, как уже отмечалось, пароли и иные атрибуты личной идентификации проблемы не
решают, т.к. студент заинтересован заменить себя дублером и располагает
неограниченными возможностями такой подмены. Техническое решение для ее
обнаружения придумать пока не удалось. А вот организационные, похоже, есть.
Выход может быть в создании постепенного контроля знаний с целью
формирования трудностей для подмены проходящего тестирование дублером.
Найти дублера на один экзамен намного проще, чем на весь период обучения.
В некоторых работах отмечается, что примененные системы защиты может
иметь негативные стороны. В тезисах докладов Занимонец Ю.М. отмечает:
"иногда чрезмерные меры защиты создавали проблемы при инсталляции и
эксплуатации программного обеспечения" [17]. Следовательно, немаловажным
моментом является хорошая продуманность системы защиты. В противном случае
она может скорее навредить, чем принести пользу. Из этого вновь можно
сделать выводы, что вопросы защиты (в области дистанционного образования)
плохо проработаны.
Некоторые ученые рассматривают защиту в очень ограниченном аспекте.
Н.Н. Сенцов и В.С. Солдаткин, описывая программный комплекс
тестового контроля знаний «Тест», говорят о следующем [18]:
"Каждая часть программного комплекса функционирует самостоятельно. В клиентской части нет возможности доступа к базе данных для ее изменения – это возможно из администраторской части при знании пароля доступа к базе данных. Для работы клиентской части необходима заполненная база данных тестовыми заданиями. Это должно быть заведомо сделано из части администратора."
Таким образом, существует защита от модификации, но нет защиты от просмотра. Так же, вполне очевидно, отсутствует и защита отчетов о результатах тестирования
В некоторых статьях эта проблема не рассматривается. Весьма интересная система, описанная в статье "Автоматизированная система разработки электронных учебников." А.А. Мицель, очевидно вообще не защищена [19]. Все это говорит о том, что эти проблемы весьма важные, но в этой области мало наработок.
Аналогично, Д.А. Жолобов, говоря о создании генератора мультимедийных учебников, отмечает, что программа должна обладать возможностью защиты данных учебника от несанкционированного доступа [20]. Но ничего не говорится о том, как реализована защита в этой системе.
Р.И.Вергазов и П.А.Гудков, описывая систему автоматизированного дистанционного тестирования, отмечают, что в сетевом варианте можно построить весьма надежную систему [21]. Существует вариант для работы системы и в локальном режиме. Но не упоминается, существуют ли защита при использовании этой системы в данном режиме.
Теперь обратимся к списку проблем, приведенному в предыдущем разделе.
Проведем обзор исследований по данным вопросам в различных работах.
1. Отсутствие возможности определить, прошел ли студент тестирование
самостоятельно. Для этой задачи он вполне мог использовать другого человека
(например, более подготовленного студента).
Это, пожалуй, самая сложная задача. Невозможно помешать студенту пойти
к другу и попросить выполнить определенную лабораторную работу, пройти
тестирование. Без применения специальной аппаратуры это практически
нереально. Но, естественно, применение аппаратных средств невозможно в силу
хотя бы своей цены. Следовательно, такой вариант рассматриваться не будет.
По крайней мере он не реален да данном этапе состояния образования в нашей
стране.
Проблема того, что студент может пойти к товарищу, а не выполнять лабораторную работу дома, практически является проблемой установки нескольких копий комплекса "виртуальная лаборатория". А следовательно, эта проблема будет обсуждена в пункте № 2.
Вот что пишет П.С. Ложников по вопросу распознавание пользователей в системах дистанционного образования [22]:
Рекомендуем скачать другие рефераты по теме: ответы 5 класс, реферат теория.
Категории:
Предыдущая страница реферата | 1 2 3 4 5 6 7 8 9 10 11 | Следующая страница реферата