БЕЗОПАСНОСТЬ ИСПОЛЬЗОВАНИЯ СИСТЕМЫ ДИСТАНЦИОННОГО ОБУЧЕНИЯ - Студенческий научный форум

IX Международная студенческая научная конференция Студенческий научный форум - 2017

Личный портфель

БЕЗОПАСНОСТЬ ИСПОЛЬЗОВАНИЯ СИСТЕМЫ ДИСТАНЦИОННОГО ОБУЧЕНИЯ

Щепотьева В.Н.
 Комментарии
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF
Объектом исследования является безопасность использования систем дистанционного образования (СДО). Эта безопасность заключается в предоставлении соответствующих мер в обеспечении, как аппаратной, так и программной безопасности.

Система дистанционного образования – это свободная система управления обучением, ориентированная, прежде всего на:

  • организацию взаимодействия между преподавателем

– организацию между учениками.

  • также она подходит для организации традиционных дистанционных курсов и поддержки обучения.

Используя СДО, преподаватель может создавать курсы, наполняя их содержимым в виде текстов, вспомогательных файлов, презентаций, текстов и т.п. Для использования системы дистанционного образования достаточно иметь любой web-браузер, что делает использование этой учебной среды удобной как для преподавателей, так и для студентов. По результатам выполнения студентами заданий, преподаватель может выставлять оценки и комментировать ответы. Таким образом, СДО является и центром создания учебного материала, и обеспечения интерактивного взаимодействия между участниками учебного процесса.

Система дистанционного образования распространяется в открытых исходных кодах, что дает возможность заточить ее под особенности каждого образовательного проекта

– интегрировать с другими информационными системами;

– дополнить новыми сервисами вспомогательными функциями или отчетами;

– установить готовые или разработать совершенно новые дополнительные модули (активности).

Рисунок 1 «Причины обращения к дистанционным технологиям»

Основной причиной использования дистанционных технологий является удобство обучения большого числа сотрудников. Но и экономия времени сотрудников играет немаловажную роль в том, чтобы обращаться к СДО. Удобство обучения в филиалах компании не совсем веская причина использовать дистанционные технологии, как например, меньшая стоимость обучения в расчете на 1 сотрудника.

Успешной системой дистанционного образования в настоящее время является Moodle. При установке полноценной версии Moodle на сервер для корпоративного использования через Интернет, ученики (сотрудники) столкнутся со всеми опасностями, которым подвергаются веб-сайты. В первую очередь – это атаки на веб-сайты, которые учащаются с каждым днем. Такие атаки могут принести вполне ощутимые потери владельцу сайта. Например:

  • угроза персональным данным студентов;

  • угроза интеллектуальной собственности.

В 2016-м году доля утечек данных, сопряженных с последующим использованием скомпрометированной информации в целях мошенничества (банковский фрод) снизилась и составила 8%. Доля утечек данных, сопряженных с неправомерным доступом к информации (злоупотребление правами доступа, внутренний шпионаж), составила 11%. 81% инцидентов, сопряженных с потерей контроля над информацией, относится к типу «классических» утечек, не сопряженных с дополнительными нарушениями.

Хотя разработчики Moodle заботятся о безопасности своего продукта, тем не менее любой веб-сайт является уязвимым, если владелец сайта не будет предпринимать соответствующих мер в обеспечении как аппаратной, так и программной безопасности. Поэтому для эффективного функционирования СДО необходимо иметь специалистов в области сетевой безопасности, системных администраторов и программистов, которые профессионально разбираются как в обслуживании сервера (обновление программного обеспечения, резервное копирование материалов СДО), так и в серверном веб-программировании (принципы работы и настройки веб-серверов под ОС Windows и Linux, настройка виртуальных хостов, работа с CGI-сценариями), умеют защищать сервер от основных угроз безопасности, понимают механизм аутентификации пользователей на сервере, могут грамотно регламентировать корпоративные сети (умеют настраивать параметры локальной сети и подключения к Интернету, задавать необходимые правила брандмауэра), устанавливать, обновлять и удалять серверное и дополнительное ПО, настраивать почтовые серверы, обеспечивать комплексную безопасность сетевой инфраструктуры. Важной задачей является сбор и анализ данных, прогнозирование роста и развития нагрузок на сервере, Интернет-канал, отслеживание всех изменений и умение делать выводы и заключения по вопросам необходимости проведения аппаратных или программных модернизаций серверов.

Администрирование веб-сайта – это постоянное поддержание его оптимального рабочего состояния. Весь процесс поддержки функционирования веб-сайта можно условно разделить на две глобальные составляющие:

– администрирование СДО – при этом следует выделить внутреннее администрирование, которое выполняется внутри Moodle пользователями с правами «администратор», и внешнее – общесистемное администрирование;

– техническая поддержка – нужна для того, чтобы обновлять версии Moodle, по мере того как они выходят (несколько раз в год); быстро находить причину и устранять ее, если в системе что-то сломалось; защищать сервер от основных угроз безопасности; помогать с настройками системы, когда в этом есть необходимость.

В смысле безопасности система Moodle является достаточно защищенной и безопасной от различных угроз, спама и хакерских атак. Чтобы не подвергать свой сайт дополнительному риску достаточно не разрешать в настройках самостоятельную регистрацию пользователей в системе и все будет нормально. Moodle сконструирована так, чтобы оставаться очень безопасной. Однако многое зависит от веб сервера, способа установки Moodle и регулярности обновлений пакетов Администратором. Крайне невероятно подвергнуться атакам хакеров, если сервер имеет современные средства безопасности, а Администратор сайта не раздаёт ключи доступа. На любом сайте может произойти всё, что угодно, но Moodle затрудняет нехорошим людям творить хаос.

Таким образом, для СДО основная задача защиты сервера – это приведение уже имеющегося сервера к требованиям безопасности путем анализа использующихся и потенциально опасных уязвимостей с последующим выполнением ряда работ для их устранения и отсутствия в перспективе. Надо учитывать, что безопасность сайта подразумевает не только безопасность кода и используемого ПО, но и безопасность его администрирования, сохранность паролей, защиту от перегрузок, а также решение ряда организационных и технических вопросов с провайдером.

Библиографический список

  1. Студент и аграрная наука [Текст] / Бакиров Э.Э., Басыров А.Р // Особенности защиты электронного документооборота. Материалы X Всероссийской студенческой научно-практической конференции (22 марта 2016 г.). – Уфа, 2016. – С. 6–8.

  2. Использование системы дистанционного обучения: [Электронный ресурс] // URL: https://infourok.ru/ispolzovanie-sistemi-distancionnogo-obucheniya-moodle-v-obrazovatelnomprocesse-733459.html. (Дата обращения 1.12.2016).

  3. Безопасность Moodle: [Электронный ресурс] // URL: https://lmstech.ru/blog/articles/bezopasnost-moodle-zakrojte-vnutrennyuyu-informatsiyu/. (Дата обращения 1.12.2016)

  4. Безопасность использования Moodle: [Электронный ресурс] //

  5. URL: http://moodlearn.ru/mod/book/view.php?id=148&chapterid=22. (Дата обращения 7.12.2016).

  6. Аналитический центр InfoWatch [Электронный ресурс] // URL: https://www.infowatch.ru/analytics/reports. (Дата обращения 8.12.2016).

  7. Мовсум-заде М.Э., Мастобаев Б.Н., Мастобаев Ю.Б. Морская нефть. развитие технических средств и технологий [Текст]./Мовсум-заде М.Э., Мастобаев Б.Н., Мастобаев Ю.Б.// Уфимский государственный нефтяной технический университет. –Санкт-Петербург, –2005.

Просмотров работы: 596