CC BY
59
Доклады ТУСУРа. 2004 г. Автоматизированные системы обработки информации, управления и проектирования УДК 681.3.01
РАЗВИТИЕ ИНФОРМАЦИОННО-ОБРАЗОВАТЕЛЬНОЙ СРЕДЫ ВУЗОВСКОЙ КАФЕДРЫ
А.Ф. Бангард, А.М. Кориков, С.Г. Шталин
Раскрывается структура корпоративной информационно-образовательной среды на уровне вузовской кафедры (на примере кафедры АСУ ТУСУРа). Обсуждается специфика создания кафедрального Web-сайта. Рассмотрены вопросы разработки программного обеспечения учебного процесса и защиты информации в образовательной среде кафедры.
Введение
В обширном комплексе проблем информатизации высшего образования важное место занимает проблема информационной поддержки учебно-организационной, учебно-методической, научной деятельности вузовской кафедры и собственно учебного процесса на кафедре. В настоящей статье рассматривается конкретная задача создания и развития информационно-образовательной среды (ИОС) на кафедре автоматизированных систем управления (АСУ) Томского государственного университета систем управления и радиоэлектроники (ТУ-СУР). Первые эксперименты с локальной сетью на базе станций удаленного доступа «ЭСТАФЕТА» были проведены на кафедре АСУ ТУСУРа в 1989 г. [1]. В те годы создание ИОС на кафедре сдерживалось в основном дефицитом средств вычислительной техники (СВТ). По мере приобретения СВТ создавалась и развивалась кафедральная локальная вычислительная сеть (ЛВС). Этапы ее создания отражены в работах [1-5].
Структура ИОС кафедры АСУ
ИОС кафедры АСУ базируется на технических средствах ПК и ЛВС и является подсистемой корпоративной вычислительной сети (КВС) ТУСУРа. К настоящему времени структура ИОС кафедры АСУ имеет вид, представленный на рис. 1.
Парк используемых компьютеров ИОС разделен на 3 группы.
1. Компьютеры, задействованные в учебном процессе.
2. Компьютеры, задействованные в научно-исследовательской и административно-хозяйственной деятельности кафедры.
3. Компьютеры-серверы.
Компьютеры первой группы физически расположены в трех учебных аудиториях (см. рис. 1), по 10 ПК в каждой. В каждой учебной аудитории используются только однотипные компьютеры следующих конфигураций:
- учебный класс из 10 рабочих станций на базе процессора DURON;
- учебный класс из 10 ПК на базе процессора Celeron 566 МГц;
- учебный класс из 10 ПК на базе процессора Celeron 1,7 ГГц.
Использование однотипных компьютеров позволяет упростить процедуру восстановления системы на рабочей станции в случае сбоя. Для этой цели на сервере хранятся файлы образа системы рабочей станции, всего их три - по количеству классов.
Рис. 1 - Схема вычислительной сети кафедры АСУ
Системное программное обеспечение во всех классах однотипное. Это сделано для того, чтобы при составлении расписания занятий одну и ту же дисциплину можно было ставить в разные классы и студент не испытывал дискомфорта при смене рабочего места в пределах учебных классов.
Все ПК имеют два режима загрузки. Первый - это обычная загрузка с локального накопителя на жестком магнитном диске (НЖМД). В этом режиме могут загружаться операционные системы Windows NT 4.0 Workstation и QNX. Второй - это режим загрузки из сети. В этом режиме загружаются операционные системы MS-DOS 6.22, Windows 3.11 for Workgroup и FreeBSD.
Установка дополнительного программного обеспечения, используемого в учебном процессе, выполняется системным администратором по заявке преподавателя.
Компьютеры второй группы размещаются непосредственно на рабочих местах преподавателей и учебно-вспомогательного персонала, подгруппа из 8 машин организована в класс для научно-исследовательской работы студентов и аспирантов. В этой группе используются компьютеры от Pentium 200 до Celeron 1,7. Спектр операционных систем шире, чем у компьютеров первой группы. Используются Windows 98, Windows 2000 Professional, Windows XP Professional, Linux, FreeBSD.
Третья группа компьютеров - это сердце локальной сети кафедры. Она представлена файловым сервером Novell Netware 5.0, контроллером домена рабочих станций Windows NT 4.0 Server Terminal Edition и сервером FreeBSD 4.9, сервером под управлением Windows 2003, на котором реализована система видеонаблюдения. Файловый сервер Novell NetWare выполняет роль хранилища данных всех пользователей сети кафедры, а также прикладного и системного программного обеспечения. На этом сервере хранятся файлы образов систем, необходимые для бездисковой загрузки, и файлы образов разделов НЖМД для учебных классов. Этот сервер имеет встроенные средства для разграничения доступа к файлам и каталогам, а также для определения дисковых квот, что позволяет избежать нерационального использования дискового пространства. Кроме этого, с помощью операционной системы Novell NetWare в учебных классах кафедры организована бездисковая загрузка, которая позволяет студентам загрузиться в нужную среду без использования средств эмуляции. Данная операционная система имеет также развитые средства для управления пользователями, зарегистрированными в системе.
Так как на кафедре широко используются компьютеры под управлением Windows, то для управления ими был установлен контроллер домена. Все компьютеры, работающие под управлением какой-либо ОС из семейства Microsoft Windows, зарегистрированы в домене кафедры. Это в свою очередь позволяет пользователям кафедры на любом компьютере, подключенном к кафедральной сети и зарегистрированном в домене, получить свою рабочую среду вместе со всеми ее настройками. Данные о всех пользователях импортируются в домен кафедры из системы Novell Netware. Это позволяет вести только одну базу пользователей и значительно упрощает администрирование сети кафедры. Сервер кафедры, работающий под управлением операционной системы FreeBSD, является маршрутизатором кафедры и служит шлюзом в корпоративную вычислительную сеть ТУСУРа. Данный сервер обеспечивает поддержку работоспособности следующих сервисов: почтового сервера; службы антивирусной защиты почтовых сообщений; Web-сервера кафедры; сервера баз данных; proxy (кэширующего) сервера кафедры; сервера DNS; службы Firewall. Данные сервисы позволяют студентам и сотрудникам
кафедры осуществлять просмотр и поиск информации в Интернете, вести электронную переписку с различными адресатами. Также данный сервер используется для поддержания в Интернете Web-сайта кафедры. Сервер системы видеонаблюдения ведет мониторинг двух аудиторий, что позволяет осуществлять контроль за доступом к компьютерным аудиториям, выполнять охранные функции и противопожарное наблюдение.
На физическом уровне все ПК кафедры разделены на 5 подсетей (см. рис. 1). Максимальное количество машин в одной подсети - 14. Количество подсетей не ограничивается. Три подсети - это три учебных класса, по одной подсети на каждый класс. Все компьютеры второй группы объединены еще в 2 подсети. Все подсети подключены к локальному файл-серверу и через него используют ресурсы сети верхнего уровня.
Все компьютеры, подключенные к ЛВС кафедры, работают по протоколу IPX/SPX. Этот протокол обеспечивает доступ ко всем серверам. Для работы компьютеров в глобальной сети INTERNET и доступа к информационному WEB-серверу кафедры используется протокол TCP/IP.
Интернет-сайт кафедры АСУ
Интернет-сайт кафедры является одним из взаимосвязанных компонентов методического обеспечения учебной и научно-исследовательской деятельности студентов и преподавателей. Разработка и обслуживание данного Web-сайта проводится сотрудниками, аспирантами и студентами кафедры АСУ. В [6] представлена самостоятельная работа студентов по разработке Web-страницы учебной группы кафедры АСУ. Студенты кафедры АСУ разработали несколько вариантов внешнего вида главной страницы Web-сайта. Внешний вид главной страницы Web-сайта кафедры АСУ показан на рис. 2. Сайт расположен по адресу http://www.asu.tusur.ru/.
Рис. 2 - Главная страница Web-сайта кафедры АСУ
В отличие от существующего в настоящее время огромного количества сайтов информационно-рекламного характера сайт кафедры является специализированным. Он должен удовлетворять следующим требованиям: поддерживать режим интерактивности как необходимого средства повышения эффективности обучения; отображать математическую символику и видеоинформацию; обеспечивать наглядность отображаемых материалов и т.п. Web-сайт кафедры должен содержать следующие разделы:
- методическое обеспечение каждой дисциплины, т.е. конспекты лекций и методические указания к лабораторным, практическим заданиям, курсовому проектированию, индивидуальной и самостоятельной работе, экзаменационные вопросы и т.п.;
- ссылки на программное обеспечение, необходимое для выполнения учебных заданий;
- дополнительную информацию о кафедре, в том числе общую информацию о государственных образовательных стандартах и об учебных планах специальностей; положение о многопрофильном и втором высшем образовании; список преподавателей и других сотрудников; объявления (служебные для сотрудников, служебные для студентов, частные);
- информацию о научно-исследовательской работе кафедры;
- информацию о научных и образовательных связях кафедры.
На Web-сайте размещаются данные, которые позволяют всем интересующимся получить сведения о событиях, происходящих на кафедре. При организации Web-сайта необходимо обеспечить гибкость его дальнейшего сопровождения. Очевидно, что Web-сайт рано или поздно потребует полной смены или частичного обновления данных, следовательно, он должен иметь достаточно гибкую структуру и код, достаточный для дальнейших изменений в дизайне и структуре. Тем более, что некоторая информация, представленная на Web-сайте, является часто изменяемой или представлена в довольно значительных объемах. Поэтому для удобства работы с ней она была упорядочена и организована таким образом, чтобы была возможность ее хранения в базе данных (СУБД), извлечения и обновления.
В качестве средства доступа к хранимым в СУБД данным рассмотрим интерфейс, предоставляемый PHP. PHP - это простой язык программирования, внедренный внутрь HTML-файлов. PHP используется для создания целых Web-серверов. Модуль устраняет потребность в многочисленных малых CGI-программах, позволяя поместить простые скрипт-программы непосредственно в HTML-файлы. Это увеличивает общую производительность Web-страниц по сравнению с CGI-программами, потому что нет непроизводительных затрат на запуск интерпретатора. Пакет также упрощает управление большими Web-серверами, помещая все компоненты Web-страницы в одиночном файле HTML. Встроенная поддержка различных баз данных делает тривиальной разработку Web-страниц с доступом к базам данных.
Многие находят, что иметь дело с внедренным в HTML-документы языком намного проще, чем создавать отдельные HTML- и CGI-файлы.
Рассмотрим работу модуля PHP. Модуль PHP загружается вместе с запуском Web-сервера и функционирует на протяжении всей работы Web-сервера. Когда на Web-сервер при-
ходит запрос на выдачу HTML-страницы, содержащей скрипт-программу PHP, Web-сервер передает управление модулю PHP. Модуль PHP анализирует HTML-страницу и если встречает скрипт-программу PHP, то выполняет ее. В результате выполнения скрипт-программы динамически формируется HTML-страница, которую модуль PHP возвращает Web-серверу. Web-сервер отправляет HTML-страницу по адресу, с которого пришел запрос.
В качестве WWW-сервера используется Apache Web Server. Apache - это самый распространенный Web-сервер в мире. По данным компании Netcraft общее число Web-узлов, работающих под его управлением в данный момент, является наибольшим и постоянно растет. Будучи бесплатной открытой программой, предназначенной для бесплатных Unix-систем (FreeBSD, Linux и др.), Apache по функциональным возможностям и надежности не уступает коммерческим серверам, а широкие возможности конфигурирования позволяют настроить его для работы практически с любой конкретной системой. Кроме этого, существуют локализации сервера для различных языков, в том числе и для русского. Исторически сложилось так, что русские тексты в Интернете могут быть представлены в разных кодировках, из которых наиболее распространены koi8-r (или просто koi8, кстати, аббревиатура КОИ расшифровывается как «код обмена информацией») и Windows-1251: с первой работает большинство серверов и рабочих станций под управлением Unix, вторая является стандартной для всех версий Windows. Поскольку кодировка Windows-1251, естественно, применяется на подавляющем большинстве клиентских машин, доля тех, кто «путешествует» по русской части WWW, используя koi8, не превышает сейчас 5 %. Однако в этой кодировке хранятся документы на многих Unix-серверах, в ней чаще всего передаются почтовые сообщения. Локализованная версия Web-сервера Apache позволяет очень просто решить проблему выбора клиентской кодировки. С Apache поставляется ряд модулей для организации доступа к базам данных, создания дополнительных расширений и серверных приложений. Он позволяет разграничивать доступ к информации, содержащейся на сервере, посредством паролей или подсетей. Сервер ведет учетный журнал всех поступивших запросов и возникших при его работе исключительных ситуаций. Все параметры ведения учетных журналов настраиваются так, что мы сами можем задать формат и объем регистрируемой информации. Сервер поддерживает работу с несколькими IP-адресами, а также позволяет размещать на одном IP-адресе несколько независимых Web-серверов, что позволяет выполнять на нем виртуальный хостинг.
На сегодняшний день для операционной системы FreeBSD доступны несколько свободно распространяемых СУБД. Самые популярные из них - это PostgreSQL и MySQL.
При выборе СУБД учитывались следующие требования:
- работа в многопользовательском режиме;
- транзакционная защита от сбоев;
- возможность работы СУБД в режиме клиент-сервер по протоколу TCP/IP;
- производительность СУБД.
Сервер баз данных PostgreSQL является более совершенным с технической точки зрения. Сервер поддерживает транзакции, распределенные базы данных, но в настоящий момент
только набирает популярность среди разработчиков и не является столь распространенным, а также достаточно сложен для начинающих пользователей.
Сетевая архитектура СУБД PostgreSQL предоставляет создателям прикладных систем все необходимые стандарты, архитектурные решения и средства управления базами данных, позволяющие строить приложения, обладающие широкими функциональными возможностями, способные работать на любой комбинации из изолированных компьютеров, систем клиент-сервер и элементов сетевой среды WWW. Сетевая технология PostgreSQL делает доступными для пользователей огромные массивы данных, позволяя обрабатывать их с помощью графических средств, обладающих интуитивно понятным интерфейсом.
PostgreSQL поддерживает словарь данных, множество уровней безопасности, предлагает средства, гарантирующие целостность данных, организует параллельный доступ и обеспечивает языковый интерфейс. PostgreSQL предлагает учет пользователей на уровне базы данных, идентификацию пользователей средствами операционной системы. Естественно, поддерживаются представления SQL. Целостность обеспечивается посредством механизма декларативной целостности для первичных и внешних ключей.
PostgreSQL позволяет задать формирование уникального индекса для каждого первичного ключа, использовать принятые в SQL ограничения (constraints) и триггеры, а также создавать свои собственные функции на языках программирования (PL/pgSQL, PL/Tcl, PL/perl, С) или на языке SQL. Журнал транзакций сохраняется отдельно от баз данных и буферизуется в глобальной системной области. Журнал регистрации отказов сохраняется в базе данных и также буферизуется. В состав программного комплекса входит интерактивный интерпретатор PSQL, который позволяет выполнять неинтерактивные сценарии.
Программное обеспечение учебного процесса, информационная безопастность
ИОС
В учебном процессе на кафедре используется разнообразное программное обеспечение (ПО), в том числе стандартное ПО, например:
Microsoft Office 2000;
Borland Pascal, C++, LISP, SWI-Prolog;
Busyness Plan Pro;
MathCAD;
Interprise Delphi, Interprise Builder,
Microsoft Visual Studio;
1С Бухгалтерия, Консультант+ и другие.
Кроме этого, в учебном процессе используются программные продукты, разработанные студентами и сотрудниками кафедры. Разработано также программное обеспечение, позволяющее автоматизировать составление учебных планов. С его помощью составляются учебные планы с минимальными усилиями для преподавателей, при этом рационально распределяется учебное время.
На кафедре ведется целенаправленная работа по созданию электронных учебников. К настоящему времени созданы мультимедийные учебные пособия по следующим дисциплинам: «Концепции современного естествознания», «Вычислительная математика», «Методы оптимизации», «Основы теории управления».
В качестве примера на рис. 3 и рис. 4 представлены первые страницы электронного учебника по курсу «Основы теории управления».
Рис. 3 - Заглавие электронного учебника
НЕ
&
Введение
Видео
Лекционный материал
Лабораторные и контрольные работы
Й
Подготовка к экзамену
Выход
Лекционный материал
Введение
1. Возникновение, развитие и основные понятия теории управления
2. Математическое описание непрерывных линейных систем автоматического управления
3. Линейные законы регулирования. Требования к процессу управления
4. Устойчивость непрерывных линейных систем
5. Оценка качества режимов линейных САУ
6. Коррекция динамических свойств САУ
7. Элементы теории нелинейных САУ
8. Дискретные системы. Системы управления с ЭВМ
9. Оптимальное управление
10. Адаптивное и интеллектуальное управление
Заключение
Глоссарий
Рис. 4 - Оглавление электронного учебника
Создаваемое программное обеспечение предоставляет информационную поддержку комбинированному (или смешанному) образованию (blended education), которое объединяет преимущества образовательных технологий традиционного очного (аудиторного) образования и Интернет-образования в рамках единого учебного процесса.
Рассмотрим кратко вопросы информационной безопасности ИОС. Обычно данные вопросы исследуются в следующих областях: удаленная аутентификация студента; контроль доступа; обнаружение вторжений; защита сетевых коммуникаций; гарантированность доставки; защита репозитария.
Аутентификация обычно базируется на традиционных парольных механизмах. Их преимущество состоит в том, что они реализуются программными методами и просты для понимания пользователем. Однако их использование может стать проблематичным при обучении на модульной основе, так как пользователь будет вынужден помнить несколько паролей одновременно, если он работает в разных репозитариях. Кроме того, известны общие недостатки парольных систем (они часто легко угадываемы и редко меняются), что не позволяет считать их достаточно безопасными.
Одно из возможных усовершенствований - использование аутентификации на основе местоположения с помощью постоянного 1Р-адреса или услуги обратного звонка. Когда студенты подключаются к репозитарию, это дает гарантию, что доступ производится из определенного места, и поэтому вероятность того, что попытка доступа производится злоумышленником, меньше. У этого решения есть недостатки: удаленный студент вынужден всегда подключаться к образовательной системе из одного и того же места (например из своего дома), повышается оплата соединения для репозитария.
Более сложные системы авторизации пользователя используют технологии смарт-карт для построения сильных систем авторизации с простым пользовательским интерфейсом. Их основное достоинство заключается в безопасном хранении и обработке секретной информации. На практике это означает, что ключевая конфиденциальная информация хранится только на смарт-карте и нигде больше. В открытых ИОС это не допускает использования специальных криптоаналитических методов для получения секретной пользовательской информации.
После успешного подключения к системе доступ к информации должен быть проконтролирован с помощью электронных сертификатов. Представление соответствующего сертификата должно быть обязательным условием для получения доступа. Эти средства используются в дополнение к уже существующим средствам контроля доступа, предоставляемым операционной системой.
Известны различные системы обнаружения вторжения. В качестве примера приведем систему мониторинга в режиме реального времени, которая сравнивает поведение авторизованного пользователя с прошлыми записями его поведения для определения подлинности пользователя. Такие записи могут состоять из ряда факторов, среди которых время подключения к системе, использование различных сервисов и данные, к которым запрошен доступ. Кроме этого, мониторинг может оперировать большим количеством других факторов и индикаторов, которые могут указать на попытку вторжения.
Предполагается, что необходимая защита сетевых коммуникаций может быть достигнута с помощью шифрования данных. Можно выбрать гибридную схему, где симметричная криптография используется для достижения конфиденциальности (общие секретные ключи для ре-позитария и студента), а асимметричная криптография используется для распределения сессионных ключей и для гарантированной доставки (как правило, используется электронная цифровая подпись).
Требования по гарантированности доставки возникают как со стороны студента, так и со стороны репозитария и служат для предотвращения отказов по следующим запросам: отправка сообщения; прием сообщения; содержание сообщения. Гарантированность отправки и приема может быть достигнута использованием электронной цифровой подписи.
Подтверждение неизменности содержания может быть достигнуто также через использование кода аутентификации сообщения (message authentication code - MAC), который является результатом цифровой обработки сообщения. Операция обработки сообщения построена таким образом, чтобы любое изменение содержания сообщения вызвало бы изменение в MAC.
Это позволяет эффективно контролировать целостность сообщения. Проблемы безотказности работы и защиты репозитария решаются известными методами [7].
В заключение отметим, что развитие ИОС кафедры будет продолжено как по пути ее оснащения более современными СВТ и развития ЛВС, так и в направлении модернизации Web-сайта, совершенствования научно-методического и учебно-методического обеспечения образовательного процесса, включения в состав ИОС комплексного учебно-методического и программного обеспечения учебных дисциплин, в том числе мультимедийных учебных курсов.
ЛИТЕРАТУРА
1. Кориков А.М. 25 лет кафедре АСУ ТУСУРа // Докл. Том. гос. ун-та систем управления и радиоэлектроники. Т. 2. Автоматизированные системы обработки информации, управления и проектирования. - Томск: Изд-во Том. гос. ун-та систем управления и радиоэлектроники, 1999.
- С. 3-12.
2. Кориков А.М. Формирование активной информационной среды научных исследований и обучения / А.М. Кориков, С.В. Поникоровский // Автоматизация проектирования, идентификация и управление в сложных системах / Под ред. В.П. Тарасенко. - Томск: Изд-во НТЛ, 1997. - С. 169-168.
3. Ковшов А.В. Информационно-образовательная среда для реализации дистанционного образования / А.В. Ковшов, С.В. Поникоровский // Докл. Том. гос. ун-та систем управления и радиоэлектроники. Т. 2 Автоматизированные системы обработки информации, управления и проектирования. - Томск: Изд-во Том. гос. ун-та систем управления и радиоэлектроники, 1999.
- С. 36-40.
4. Поникоровский С.В. Реализация распределенной вузовской кафедры на основе технологий сети Интернет / С.В. Поникоровский, А.В. Ковшов // Докл. Том. гос. ун-та систем управления и радиоэлектроники. Т. 6. Автоматизированные системы обработки информации, управления и проектирования. - Томск: Изд-во Том. гос. ун-та систем управления и радиоэлектроники,
2001. - С. 21-23.
5. Бангард А.Ф. Проектирование информационной среды вузовской кафедры / А.Ф. Бан-гард, С.В. Поникоровский, А.М. Кориков // Докл. Том. гос. ун-та систем управления и радиоэлектроники. Т. 7. Автоматизированные системы обработки информации, управления и проектирования. - Томск: Изд-во Том. гос. ун-та систем управления и радиоэлектроники,
2002. - С. 181-189.
6. Огнева Т.Ф. Web-страница как способ представления информации об учебной группе / Т.Ф. Огнева, О.М. Ступак // Докл. Том. гос. ун-та систем управления и радиоэлектроники. Т. 6.
Автоматизированные системы обработки информации, управления и проектирования. - Томск: Изд-во Том. гос. ун-та систем управления и радиоэлектроники, 2001. - С. 24-28.
7. Малюк А.А. Введение в защиту информации в автоматизированных системах / А.А. Малюк, С.В. Пазизин, Н.С. Погожин. - Москва: Горячая линия - Текком, 2001. - 148 с.
