специфической формой познания действительности, неотъемлемой частью образовательного процесса, без овладения которой становиться проблематичным плодотворное развитие личности, и главное переход от направляемой учебно-познавательной деятельности саморазвивающейся научно-исследовательской. Человек, воспитанный в условиях творческого отношения к действи-
тельности, способен на самые неожиданные открытия и свершения, которые будут двигать общество вперед по пути прогресса. Олимпиадное движение активно используется в учебном процессе в Тамбовском государственном техническом университете и позволяет повысить качество профессиональной подготовки специалистов инженерного профиля.
Литература
1. Попов А.И. Решение творческих профессиональных задач: Уч. пособие. Тамбов, Изд-во Тамб. гос. техн. ун-та, 2004.
2. Попов А.И. Олимпиадное движение в системе конкурентоспособности технического университета //Развитие творческих способностей личности в условиях олимпиадного движения: Материалы ме-ждунар. научн. - метод. конф. - Тамбов, 2005. - С.75-80.
3. Богоявленская Д.Б. Психология творческих способностей. - М.: Изд. центр «Академия», 2002.
О МЕХАНИЗМЕ ОБЕСПЕЧЕНИЯ ОДНОЗНАЧНОЙ АУТЕНТИФИКАЦИИ ДАННЫХ (НА ПРИМЕРЕ СИСТЕМ ДИСТАНЦИОННОГО ОБУЧЕНИЯ)
В.В.Поляков, к.т.н., доц. каф. Прикладной математики и кибернетики Тел.:8-8142-71-10-68, E-mail:[email protected] Р.В.Воронов, к.т.н., ст. преп. каф. Прикладной математики и кибернетики Тел.: 8-8142-71-10-68, E-mail: [email protected], [email protected] Л.В.Щеголева, к.т.н., доц. каф. Прикладной математики и кибернетики Тел.: 8-8142-71-10-68, E-mail: [email protected], [email protected] Петрозаводский государственный университет http://www.petrsu.ru
The problem of interaction trained and the teacher in distance education system when confirm of integrity and authorship of messages is required is considered in this article. The mechanism providing the authentication of the data is offered.
Для полноценного учебного процесса любая форма обучения, в том числе и дистанционная, требует от обучаемого самостоятельного выполнения заданий - рефератов, контрольных работ и др. (далее КР), с последующей их проверкой и обсуждением достигнутых результатов с преподавателем. Очевидная проблема заключается в том, что проверка КР требует от преподавателя существенных временных затрат и, к тому же, может повторяться многократно, если работа не проходит проверку с первого предъявления.
Поэтому вполне естественно стремление к проверке КР, хотя бы частичной, в автоматическом режиме. Действительно, в некоторых случаях первоначальная проверка на соответствие КР определенным формальным правилам может осуществляться автоматически, и лишь затем к ней подключается преподаватель (назовем такой подход двухэтапным). Например, в работах, имеющих форму произвольного текста, характерных для гуманитарных дисциплин, автоматически может выполняться проверка пунктуации, синтаксиса и, возможно, осуществляться контроль на использование чужих результатов (плагиат). Но дать качественную оценку содержания такой работы способен только квалифицированный специалист. Сходные проблемы возникают при проверке компьютерных программ - проверить работоспособность программы можно автоматически, однако установить соответ-
ствие запрограммированного алгоритма требуемому методу решения задачи может только преподаватель.
При использовании двух-этапного подхода к проверке КР преподаватель будет получать на рассмотрение только заведомо
отвечающие уста- _
новленным фор- ВВ' ч мальным требованиям работы, что позволит значительно снизить нагрузку на него и сконцентрироваться на концептуальных вопросах, не отвлекаясь на неточности, выявляемые на первом этапе.
Для реализации первого этапа проверки в автоматическом режиме требуется создание специализированного программного сервиса, который, для обеспечения максимальной доступности, целесообразно выполнять в виде веб-сервера в сети Интернет.
Но по отношению к такому серверу необходимо обеспечить доверительное отношение как обучаемых, так и преподавателей, что требует принятия определенных мер безопасности. Прежде всего, доверенный сервер (ДС) должен быть надежно защищен от несанкционированных воздействий, что обеспечивается, в основном, техническими,
программными и организационными мерами защиты [1].
В процессе обмена сообщениями с ДС какие -либо значимые угрозы не возникают, если взаимодействие осуществляется с использованием технологий защищенного канала связи - в этом случае любой из взаимодействующих сторон или третьему лицу сложно повлиять на процессы обмена данными. Однако использование технологии защищенного канала передачи данных не исключает возможности возникновения других проблем, связанных с несанкционированными действиями обучаемых и преподавателей.
Необходимо исключить ситуации, когда обучаемый может заявить, что он от-
правлял КР на проверку, хотя этого не было, или отправить ее позже установленного срока, утверждая, что она была направлена вовремя, или отказаться от той работы, которая поступила на проверку, или после формальной проверки подменить работу. В свою очередь, обучаемый тоже должен получать юридически значимые подтверждения о выполнении им установленных действий (факте и сроках представления КР, результатах ее проверки), чтобы исключить возможность фальсификации со стороны системы обучения. Поэтому двухэтапная форма проверки КР требует использования определенного протокола, обеспечивающего аутентичность взаимодействующих сторон и передаваемых сообщений [2].
Прежде всего, проанализируем возможные способы организации взаимодействия между преподавателем, обучаемым и ДС и выявим потенциальные угрозы.
При традиционном способе взаимодействия обучаемый лично предоставляет выполненную КР (в электронном виде) преподавателю, который лично отправляет ее на формальную проверку. Лишь получив положительное заключение от ДС, преподаватель приступает к неформальной части проверки. Срок представления КР в этом случае легко фиксируется, а угрозы, связанные с возможностью внесения корректив в текст КР и возможностью отказа обучаемого от представленной КР, легко исключаются предоставлением не только электронного, но и печатного варианта работы, подписываемого обучаемым и преподавателем. В этом случае наиболее существенная проблема заключается в том, что обучаемый может многократно предоставлять некачественную работу, не выдерживающую формальной проверки, следствием чего становятся излишние трудозатраты преподавателя.
Второй вариант взаимодействия предполагает, что обучаемый самостоятельно отправляет свою работу на ДС, который отсылает обязательное уведомление о результате проверки обучаемому и лишь в случае успешной проверки преподавателю, который после этого должен забрать КР с ДС. Плюсы такого протокола в том, что время предъявления работы и получения ее преподавателем может фиксироваться автоматически. Однако следует помнить про возможности посылки КР от имени обучаемого другим лицом и отказа обучаемого от переданного на проверку текста КР. Не стоит забывать и о том, что данный способ предполага-
ет продолжительное хранение КР на стороне ДС, а это требует определенных ресурсов памяти, особенно при большом числе обучаемых и работ.
И, наконец, в третьем случае обучаемый также самостоятельно отсылает работу ДС, который сохраняет ее только на время проверки. Уведомление о результате проверки ДС отправляет лишь обучаемому. Только в случае положительного результата последний имеет право передать КР преподавателю для окончательной аттестации. Этот путь в наибольшей степени разгружает преподавателя, однако порождает новые проблемы. Во-первых, обучаемый должен подтвердить преподавателю, что его КР успешно прошла формальную проверку в установленные сроки. Во-вторых, как отмечалось выше, возникает возможность фальсификации КР, когда обучаемый отправляет на проверку один текст, а преподавателю предъявляет другой.
Решение отмеченных проблем достигается использованием в протоколе взаимодействия преподавателя, обучаемого и ДС методов аутентификации электронных документов, в частности, технологий электронной цифровой подписи (ЭЦП) [3]. Один из вариантов такого протокола, предполагающий невозможность подмены одной из сторон в ходе взаимодействия между обучаемым и ДС, описывается далее.
Протокол требует использования некоторой хеш-функции и асимметричной криптосистемы, обусловливающей наличие у каждой из взаимодействующих сторон пары
ключей - открытого KО и тайного KТ , которые обозначим как KОО и KТ для обучаемого и K§с и KДС для ДС. Открытые
ключи доступны всем, тайные хранятся только у обучаемого и ДС (у каждого свой).
Протокол состоит из следующих шагов.
Шаг 1. Обучаемый формирует сообщение, включающее текст КР и свои идентификационные параметры.
Шаг 2. Путем вычисления хеш-образа сообщения и его шифрования на ключе K° формируется электронная цифровая подпись ЭЦП-1, которая присоединяется к сообщению, что дает возможность проверить (с помощью открытого ключа K° ) целостность и авторство сообщения. Получившееся сообщение отправляется ДС.
Шаг 3. ДС удостоверяется в целостности и авторстве сообщения, фиксирует вре-
мя поступления и проводит формальную проверку работы.
Шаг 4. По результатам проверки работы ДС формирует сообщение, включающее идентификационные параметры обучаемого, время поступления КР и результат проверки, а также ЭЦП-1 из сообщения, присланного обучаемым.
Шаг 5. Путем вычисления хеш-образа сформированного на шаге 4 сообщения и шифрования его на ключе KДС формируется и присоединяется к сообщению электронная цифровая подпись ЭЦП-2, что в совокупности представляет собой электронный сертификат, который отправляется обучаемому.
Шаг 6. Обучаемый из полученного сертификата узнает о результате проверки, а также имеет возможность удостовериться (с
помощью открытого ключа KДС) в его целостности и принадлежности ДС. Если результат проверки КР отрицательный, протокол завершается.
Шаг 7. Обучаемый предъявляет преподавателю текст КР вместе с электронным сертификатом, полученным от ДС.
Шаг 8. На основании сертификата преподаватель может удостовериться в его принадлежности ДС и установить время предъявления КР. В случае сомнений в подлинности КР, вычислив хеш-образ от конкатенации представленной КР и идентификационных параметров обучаемого и сравнив его с расшифрованной ЭЦП-1, убедиться, что именно предъявленная работа успешно прошла проверку. Благодаря наличию в сертификате ЭЦП-1 и ЭЦП-2 фальсификация обучаемым сертификата и подмена текста КР легко выявляются.
Нетрудно видеть, что упрощенная версия данного протокола применима и во втором варианте взаимодействия, при передаче КР от обучаемого к преподавателю через ДС, поскольку не позволяет кому-либо послать работу от имени обучаемого, а обучаемому отказаться от своей КР.
Описанный протокол, на первый взгляд, пугает своей сложностью и тяжеловесностью. Тем не менее, он легко реализуется с использованием стандартных механизмов формирования ЭЦП и будет практически «прозрачным» для пользователей. Поскольку большая часть защитных механизмов сосредоточивается у ДС, затраты на их создание и поддержание будут невелики, а
исключение перечисленных выше коллизий безусловно перевесит затраты.
Проблемы, подобные рассматриваемым в статье, могут возникнуть не только в системах дистанционного образования, но и в других ситуациях, например, в системах поддержки принятия решений, реализованных в виде веб-сервисов [4]. Здесь потребуется удостовериться, что выработка решения осуществлялась по требованию лица, обладающего соответствующими полномочиями,
и именно с теми исходными данными, которые были им предоставлены, а в дальнейшем реализовывалось именно то решение, которое на основе этих данных было получено. Возникающие в таких ситуациях проблемы оказываются еще сложнее и многограннее, но, тем не менее, принципиально могут разрешаться на основе описанного выше подхода.
Литература
1. Информационная безопасность государственных организаций и коммерческих фирм: Справ. пос. /Под общ. ред. Л.Д.Реймана. - М.: НТЦ «ФИОРД-ИНФО», 2002. - 272 с.
2. Воронов Р.В., Поляков В.В., Поляков С.В. О проблеме подтверждения идентичности работ в системах дистанционной поддержки обучения //Труды ПетрГУ. Сер. Прикладная мат. и информатика. Вып. 11. - Петрозаводск: Изд-во ПетрГУ, 2004. - С. 109-117.
3. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях /Под ред. В.Ф. Шаньгина. - М.: Радио и связь, 1999. - 328 с.
4. Корольков Е.А., Поляков В.В., Сидорова Ю.А. Автоматизация создания программного обеспечения оптмизационных задач на основе Web-сервиса /Труды ПетрГУ. Сер. Прикладная мат. и информатика. - Вып. 11. - Петрозаводск: Изд-во ПетрГУ, 2004. - С. 135-141.
МОДЕЛЬ СИСТЕМЫ ОТКРЫТОГО ОБУЧЕНИЯ ФИЗИКЕ
А.И. Назаров, к.ф.-м.н. зав. каф. Общей физики, доц. Тел.: (8142) 711-045, факс: (8142) 711-000, E-mail: [email protected] Петрозаводский государственный университет http://www.petrsu.ru С.Д. Ханин, д.ф.-м.н., проф., зав. каф. Физической электроники Тел.: (812) 314-48-85;факс: (812) 312-11-45; E-mail: [email protected] Санкт-Петербургский государственный университет им. А.И. Герцена
http://www.herzen.spb.ru
The approach to construction of the open physics learning system (OPLS) model is offered. This model is constructed proceeding from features and problems of modern physical education. Interrelations of elements of a system and there integrative properties are considered.
Происходящее в условиях информатизации расширение целей физического образования, возможностей обеспечения его качества и эффективности делает необходимым, а применение современных информационных и коммуникационных технологий (ИКТ) реалистичным практическую реализацию системы открытого обучения физике (ООФ). Настоящая работа посвящена разработке модели системы ООФ.
В основу ее построения нами положен структурно-функциональный подход. В рамках последнего система характеризуется с двух сторон:
• структурной - как множество элементов, реализующих в своей взаимосвязи цели физического образования;
• функциональной - согласующей свойства системы как целостной с функциями и взаимосвязями ее элементов.
Согласно выбранному подходу построение модели системы открытого обучения физике включает в себя следующие этапы:
• формирование состава основных элементов и определение их функций;