Научная статья на тему 'Формирование навыков в области обеспечения защиты баз данных с помощью дистанционной оболочки'

Формирование навыков в области обеспечения защиты баз данных с помощью дистанционной оболочки Текст научной статьи по специальности «Науки об образовании»

CC BY
137
31
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Символ науки
Область наук
Ключевые слова
ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ / ПЕДАГОГИЧЕСКОЕ ВЗАИМОДЕЙСТВИЕ / ДИСТАНЦИОННАЯ ОБОЛОЧКА / ЗАЩИТА БАЗ ДАННЫХ / УЯЗВИМОСТИ

Аннотация научной статьи по наукам об образовании, автор научной работы — Гераськин Алексей Сергеевич, Маркин Денис Игоревич, Гаврилов Алексей Леонидович, Гераськина Ирина Юрьевна

Современное образование неразрывно связано с информационными технологиями. В статье рассматривается вопрос о формирования навыков области обеспечения защиты баз данных. Приводится пример построения курса который посвящен изучению основ обеспечения защиты Web приложений. Курс позволяет студентам изучить основные атаки и уязвимости Web -приложений, что может стать основой как для более углубленного изучения, так и для более осознанного написания защищенных Web -приложений.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Формирование навыков в области обеспечения защиты баз данных с помощью дистанционной оболочки»

_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №12-2/2016 ISSN 2410-700Х_

5) 5 минут отдых на шагу;

6) 10 минут работа на галопе (сменой или самостоятельно), выполнение фигур манежной езды;

7) 10 минут отшагивание лошади.

Также занятие вольтижировкой под руководством тренера 1 раз в 2 недели.

Кроме воздействия на физическое состояние нельзя не отметить не менее важное влияние на психоэмоциональный фон пациента. Такое эмоциональное состояние обусловлено радостью от общения с лошадью - прекрасным, сильным и добрым животным, с любимым инструктором, общение с коноводами, с другими взрослыми людьми, и со своими сверстниками. И плюс ко всему: позитивное влияние от ощущения свободы и раскрепощенности, которое дает им простор манежа или летнего плаца. Общение со столь умным и спокойным животным становится своеобразной эмоциональной разрядкой и способом снять нервное напряжение.

Вывод

В качестве заключения пусть послужит личный опыт автора статьи. Страдая данным заболеванием, я научился ценить жизнь в движении. Ведь так хочется жить, ведя активный образ жизни, вместе со своими соратниками быть постоянно в движении, заводить новые знакомства. Все это мне дает верховая езда. Заниматься ею я стал совершенно случайно. На тот момент это была рискованная авантюра. Заболевание прогрессировало, но под руководством опытных инструкторов верховой езды мое состояние стало улучшаться. Со временем окрепли мышцы спины и ног. Повысилась физическая выносливость, болезнь стала меньше проявлять свою активность. Так же заметно улучшились внимание, реакция, собранность и психоэмоциональное состояние.

Приведенный выше комплекс занятий лечебной верховой ездой помогает людям, страдающим множественными костно-хрящевыми экзостозами, расширить свои физические и психоэмоциональные возможности, наполнить жизнь движением и новыми достижениями.

© Букиров Р.Р., Сафонова О.А., 2016

УДК 374.1

Гераськин Алексей Сергеевич

к. п. н., доцент кафедры теоретических основ компьютерной безопасности и криптографии.

СГУ имени Н.Г.Чернышевского, г. Саратов, РФ.

E-mail: [email protected] Маркин Денис Игоревич

Студент шестого курса факультета КНИИТ СГУ имени Н.Г.Чернышевского, г. Саратов, РФ.

E-mail: [email protected] Гаврилов Алексей Леонидович Студент шестого курса факультета КНИИТ СГУ имени Н.Г.Чернышевского, г. Саратов, РФ.

E-mail: [email protected] Гераськина Ирина Юрьевна Учитель информатики МАОУ «Лицей математики и информатики» г. Саратов, РФ.

E-mail: [email protected]

ФОРМИРОВАНИЕ НАВЫКОВ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ БАЗ ДАННЫХ С ПОМОЩЬЮ ДИСТАНЦИОННОЙ ОБОЛОЧКИ

Современное образование неразрывно связано с информационными технологиями. В статье рассматривается вопрос о формирования навыков области обеспечения защиты баз данных. Приводится пример построения курса который посвящен изучению основ обеспечения защиты Web - приложений. Курс

_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №12-2/2016 ISSN 2410-700Х_

позволяет студентам изучить основные атаки и уязвимости Web -приложений, что может стать основой как для более углубленного изучения, так и для более осознанного написания защищенных Web -приложений.

Ключевые слова

Информационные технологии, педагогическое взаимодействие, дистанционная оболочка,

защита баз данных, уязвимости.

Бурное развитие информационных технологий и внедрение их в повседневную жизнь заставляет уделять особое внимание системам компьютерной безопасности. Современный человек все активнее пользуется средствами интернета для осуществление покупок, общения и т.д. В связи с этим особую роль в современных система безопасности уделяют средствам анализа защищенности баз данных. Этими средствами простой обыватель пользоваться не может, поэтому от компетентности тех специалистов, которые осуществляют эту деятельность, зависит очень многое. Таким образов в вопросах обеспечения надежной защиты от Web уязвимостей особую значимость приобретает последовательное формирование навыков в области защиты баз данных.

Применение информационных технологий в образовании требуют использования педагогических методов, для которых характерно активное взаимодействие между всеми участниками образовательного процесса высшей школы. Значение таких подходов и интенсивность их использования существенно возрастает с внедрением информационных технологий в учебный процесс и их развитием [1, с. 123].

Виды педагогического взаимодействия по средствам информационных технологий могут быть следующие:

— Студент - преподаватель - инициатива к взаимодействию идет от студента и может выражаться в виде интересующих вопросов, заданных преподавателю через информационные коммуникационные технологии: взаимодействие в дистанционной оболочке.

— Преподаватель - студент - инициатива идет от преподавателя и выражается в виде постановки научной проблемы, которую он ставит перед студентами. Реализация через дистанционные оболочки, сервисы web 2.0, обмен почтовыми сообщениями в списке рассылки, средства проведения видеоконференций.

— Студенты - студенты - организованное преподавателем взаимодействие между различными группами студентов. Реализация через средства проведения видеоконференций, обмен сообщениями между пользователями и авторами форума.

— Студент - студенты - студент организует собственный форум по решению возникших вопросов в рамках учебного материала [1, с. 123].

Г.А. Цукерман отмечает, что в рамках учебного процесса при педагогическом взаимодействии:

— возрастает объем усваиваемого (материала) и глубина понимания;

— растет познавательная активность и творческая самостоятельность детей;

— меньше времени тратится на формирование знаний и умений;

— снижаются дисциплинарные трудности, обусловленные дефектами учебной мотивации;

— участники учебного процесса получают большее удовольствие от занятий;

— меняется характер взаимоотношений между участниками образовательного процесса;

— резко возрастает сплоченность в рамках учебной группы, при этом само- и взаимоуважение растут одновременно с критичностью, способностью адекватно оценивать свои и чужие возможности;

— учащиеся приобретают важнейшие социальные навыки: такт, ответственность, умение строить свое поведение с учетом позиции других людей, гуманистические мотивы общения;

— преподаватели получает возможность индивидуализировать обучение, учитывая при делении на группы взаимные склонности детей, их уровень подготовки, темп работы;

— воспитательная работа преподавателя становится необходимым условием группового обучения, так как все группы в своем становлении проходят стадию конфликтных отношений [2, с. 20].

В рамках современных информационных технологий для организации педагогического взаимодействия используются сервисы Web 2.0, интернет-конференции, дистанционное обучение.

_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №12-2/2016 ISSN 2410-700Х_

Сервисы Web 2.0 позволяют организовать активное взаимодействие как учеников так и учителей между собой. Сервисы способствуют совершенствованию практических умений и навыков, позволяющие эффективно организовать самостоятельную и коллективную работу, индивидуализировать процесс обучения, активизировать познавательную деятельность учащихся, развивать учащихся всесторонне; воспитать самостоятельность и ответственности при получении новых знаний [3].

Наряду с сервисами Web 2.0 для организации педагогического взаимодействия активно используются интернет-конференции. Они представляют собой электронную информационную среду, которая позволяет участникам обмениваться сообщениями.

Наиболее часто для организации педагогического взаимодействия используется дистанционное обучение - прерывное, модульное, распределенное обучение с полным или частичным взаимодействием преподавателя и студента с преобладающей самостоятельной работой студента, что положительно сказывается на усвоении образовательных компетенций.

Таким образом, применение информационных технологий в образовательном процессе при организации педагогического взаимодействия требует использования методов, для которых характерно активное взаимодействие между всеми его участниками. Как правило, этого можно добиться средствами, которые организуют оперативный доступ к информационным ресурсам учебного, учебно-методического, справочного и информационного назначения, размещенным как на самом ресурсе, так и на других сайтах доступных через веб-интерфейс, системы поиска, навигаций и различных баз данных, содержащих учебную информацию, что позволяет повысить эффективность педагогического взаимодействия.

С учетом всего вышесказанного нами был разработан курс посвященный изучению основ обеспечения защиты Web - приложений. Данный курс реализуется в Саратовском государственном университете им. Н.Г. Чернашевского при подготовки специалистов по направлению «Компьютерная безопасность». Курс позволяет студентам изучить основные атаки и уязвимости Web -приложений, что может стать основой как для более углубленного изучения, так и для более осознанного написания защищенных Web -приложений.

Курс, состоит из шестнадцати практических работ, позволяющий испытать основные виды атак на Web -приложение и описывающий средства их автоматизации. Он последовательно выполняемых в тестовой среде, что позволяет изучать уязвимости на примере специального тестового приложения, DVWA. Это Web-приложение, написанное на языке PHP, взаимодействующее с MySQL базой данных и разворачиваемое в рамках работы на машине с дистрибутивом Linux.

В рамках курса изучаются такие атаки, как:

1)командные инъекции(инъекции вредоносного кода в те места Web-приложения, где входные данные посылаются напрямую;

2)перехват POST запросов и их модификации;

3)SQL-инъекции, позволяющие получить либо данные из связанной с приложением базы данных, либо полностью получить к ней доступ;

4)Внедрение вредоносного кода через формы загрузки на сервер;

4)Межсайтовый скриптинг XSS, позволяющий получать информацию через формы Web-приложения без фильтрации ввода;

5)Подделка запросов (CSRF) (от подделки URL и перехвата cookies до использования «Web-пауков» и отраженных (reflected) CSRF-атак).

Помимо этого, в рамках курса изучается специальное программное обеспечение, позволяющее тем или иным способом автоматизировать эксплуатацию тех или иных уязвимостей. Весь пакет программного обеспечения входит в специальный дистрибутив Linux - Backtrack Linux.

Для успешного формирования навыков в области защиты баз данных уязвимости изучаются от простых к сложным. Например, для избегания «инъекций команд» достаточно перекрыть или тщательно фильтровать доступ к приложению, в то время как хитро составленную SQL-инъекцию или внедряемый вредоносный код определить и обезвредить уже сложнее.

МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №12-2/2016 ISSN 2410-700Х

Также в рамках работ студентам сначала дается возможность вручную использовать уязвимость, а затем описываются средства для автоматизации эксплуатации этих уязвимостей.

Данный курс полезен именно своей практической составляющей, так как именно формирование практических навык выявления и эксплуатации уязвимостей может пригодиться студентам в своей профессиональной деятельности.

Список использованной литературы:

1. Гераськин А.С., Гераськина И.Ю. Педагогическое взаимодействие в рамках современных информационных технологий // Инновационные процессы в совремнном педагогическом образовании и риски: Сборник научных трудов Восьмой Международной заочной научно-методической конференции. -Саратов: Изд-во «Издательский центр «Наука»», 2012.

2. Цукерман Г.А. Совместная учебная деятельность как основа формирования умения учиться: автореф. дис ... д-ра психол. наук. - М, 1992.- 39 с.

3. Гераськина И.Ю. Использование сервисов WEB 2.0 на уроках информатики и внеклассной работе / материалы интернет-конференции «Социальные сервисы Web 2.0 в образовании: опыт, проблемы, перспективы». Режим доступа: http://internet-konfweb202011.blogspot.com/2012/02/web-20_4379.html (дата обращения: 16.03.2012.

© Гераськин А.С., Гераськина И.Ю., Маркин Д. И., Гаврилов А. Л., 2016

УДК 378

Глазова Вера Фёдоровна

доцент

Тольяттинский государственный университет

г. Тольятти, РФ E-mail: [email protected]

ПРИМЕНЕНИЕ ОБЛАЧНЫХ ТЕХНОЛОГИЙ ДЛЯ ОРГАНИЗАЦИИ САМОСТОЯТЕЛЬНОЙ РАБОТЫ СТУДЕНТОВ

Аннотация

В статье анализируются возможности применения облачных технологий в обучении студентов в вузе. Представлен опыт организации самостоятельной работы студентов с использованием облачных Интернет-сервисов.

Ключевые слова

Самостоятельная работа, профессионально-ориентированная методическая система обучения,

облачные технологии.

Процесс информатизации образования оказывает возрастающее влияние на качество подготовки специалистов в вузе. Это связано, прежде всего, с внедрением в учебный процесс средств и методов обучения, базирующихся на новых информационных и коммуникационных технологиях.

Одной из основных дисциплин, в рамках которой осуществляется информационная подготовка будущих педагогов в Тольяттинском государственном университете, является дисциплина «Современные информационные технологии». В преподавании дисциплины применяется профессионально-ориентированная методическая система обучения [1, с. 43], основными элементами которой являются:

— тематическое планирование содержания дисциплины с применением технологии учебных полей [2,

i Надоели баннеры? Вы всегда можете отключить рекламу.