Научная статья на тему 'Сайт выпускников кафедры информатики и информационных технологий'

Сайт выпускников кафедры информатики и информационных технологий Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
161
39
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
САЙТ ВЫПУСКНИКОВ / КАФЕДРА ИНФОРМАТИКИ И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ / СОЦИАЛЬНАЯ СЕТЬ / АУДИТ БЕЗОПАСНОСТИ

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Гусев И. В., Воропаев Д. П., Кириллова В. О.

В статье описан сайт выпускников кафедры информатики и информационных технологий Тамбовского государственного университета имени Г.Р. Державина, представляющий информацию о выпускниках специальностей «Прикладная информатика» и «Организация и технология защиты информации» с 2003 г. по настоящее время. Сайт содержит списки выпускников, форум для коллективного обсуждения различных тем; есть внутренняя социальная сеть, в которой выпускники могут размещать различную информацию о себе, выкладывать фотографии и обмениваться между собой сообщениями посредством электронной почты. Представлены результаты аудита безопасности сайта, в результате которого обнаруженные критические уязвимости были устранены.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Гусев И. В., Воропаев Д. П., Кириллова В. О.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Сайт выпускников кафедры информатики и информационных технологий»

УДК 004.65

САЙТ ВЫПУСКНИКОВ КАФЕДРЫ ИНФОРМАТИКИ И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

И.В. Гусев, Д.П. Воропаев, В.О. Кириллова

Тамбовский государственный университет имени Г.Р. Державина, Россия, г. Тамбов.

е-mail: [email protected]

В статье описан сайт выпускников кафедры информатики и информационных технологий Тамбовского государственного университета имени Г.Р. Державина, представляющий информацию о выпускниках специальностей «Прикладная информатика» и «Организация и технология защиты информации» с 2003 г. по настоящее время. Сайт содержит списки выпускников, форум для коллективного обсуждения различных тем; есть внутренняя социальная сеть, в которой выпускники могут размещать различную информацию о себе, выкладывать фотографии и обмениваться между собой сообщениями посредством электронной почты. Представлены результаты аудита безопасности сайта, в результате которого обнаруженные критические уязвимости были устранены.

Ключевые слова: сайт выпускников, кафедра информатики и информационных технологий, социальная сеть, аудит безопасности.

Проводимая в настоящее время в России реформа образования, направленная на усиление связи образовательного процесса и промышленного комплекса, требует установления и управления связями между критериями оценки работодателем соискателей рабочих мест и навыками и знаниями выпускников учебных заведений. Одним из источников актуализации и корректировки образовательного процесса в учебном заведении может являться деятельность института ассоциации выпускников учебного заведения [1].

Большинство высших учебных заведений на сегодняшний день имеют собственный интернет-сайт, предоставляющий в основном информацию о деятельности вуза. Будущий абитуриент или его родители могут воспользоваться сайтом для того, чтобы получить ответы на вопросы о процедуре поступления, о направлениях подготовки и специальностях, которые можно получить в процессе обучения. Кроме того, сайт может служить источником информации о трудоустройстве выпускников после окончания вуза и их дальнейшей карьере или просто удобным инструментом общения выпускников.

Практически все образовательные учреждения имеют достаточно много успешных выпускников, и их можно привлечь к реализации услуг учебного заведения. Объединение выпускников помогает им развивать личное и профессиональное взаимодействие с товарищами. Выпускники, в свою очередь, наиболее объективно могут оценить полноту

полученных знаний, их практическую ценность, оказывая тем самым значительную поддержку учебному заведению. Кроме того, наличие удобного инструмента для обмена информацией «старого» и «нового» поколений также привлечет интерес абитуриентов к учреждению [2].

Нами создан сайт выпускников кафедры информатики и информационных технологий, где содержатся данные о выпускниках специальностей «Прикладная информатика (в гуманитарной области)» и «Организация и технология защиты информации» за период с 2003 г. по настоящее время.

Созданный сайт выпускников сможет в той или иной степени объединить выпускников кафедры информатики и информационных технологий. На сайте можно обмениваться различной информацией на страницах форума, выкладывать и просматривать запоминающиеся моменты в фотогалерее, а также просматривать информацию о трудоустройстве выпускников.

Представлены критерии сравнения качества различных сайтов выпускников. Выработаны требования к разрабатываемому сайту выпускников кафедры информатики и информационных технологий:

- наличие базы данных выпускников;

- наличие форума;

- наличие новостного раздела;

- наличие фотогалереи;

- присутствие информации о трудоустройстве выпускников.

Краткие сообщения

Для разработки сайта выпускников кафедры информатики и информационных технологий выбрана система управления контентом Joomla!, БД выпускников будет создаваться с помощью СУБД MySQL 5.5.27 на локальном сервере Apache 2.4.2 с помощью скриптового языка общего назначения PHP 5.4.14, что присутствует в готовой сборке для PHP-разработчиков EasyPHP 12.1.

Сайт размещен в сети Интернет по адресу http://alumni.kiit-tsu.ru.

Одной из классических услуг, позволяющих в управляемых условиях определить уровень защищенности сайта, является аудит безопасности web-приложений. Бреши в безопасности критически позволяют реализовать несанкционированный доступ к информации, нарушить непрерывность процессов при совместной работе, создать множественные угрозы для информационной безопасности.

Целью выполнения аудита безопасности сайта выпускников кафедры является определение реального уровня защищенности и конфиденциальной информации, публикуемой на ресурсе.

Основными задачами аудита безопасности являлись: определение защищенности площадки размещения web-ресурса; анализ конфигурации узла размещения web-ресурса; анализ влияния обнаруженных уязвимостей в web-ресурсе на элементы информационно-технологической инфраструктуры; разработка рекомендации по устранению выявленных недостатков, повышению уровня защищенности web-ресурса.

Методика выполнения работ предполагала гибкость и индивидуальный подход, позволяющий учесть специфичные требования и особенности деятельности без нарушения непрерывности работы критических процессов ресурса.

Аудит безопасности выполнялся без наличия исходных кодов со стороны ресурса и понимания топологического устройства приложений, использующихся в инфраструктуре системы. Аудит идентичен по своему воздействию на инфраструктуру ресурса действиям реального злоумышленника.

В ходе проведения аудита безопасности сайта выпускников проводились следующие мероприятия:

- на основе информации, собранной на первичном информационном обследовании, осуществляется составление перечня узлов и их компонентов для последующего аудита;

- выявлялись уязвимости, допущенные на этапе проектирования, проводилось обнаружение ошибок конфигурации;

- проведен экспертный и инструментальный аудит безопасности с использованием программно-технического инструментария с целью уточнения структуры ресурса, определения доступных директорий и сценариев, сторонней информации;

проведен анализ критичности выявленных уязвимостей, тестовая эксплуатация уязвимостей, апробирование возможности компрометации для проникновения.

В ходе анализа ресурса была определена использованная версия CMS, модули, интегрированные в ресурсе, собраны e-mail адреса администраторов и модераторов ресурса. При проведении аудита были выявлены критические уязвимости, которые могли бы привести к несанкционированному доступу к ресурсу, такие как: SQL injection, Shell injection, XSS, Integer Overflow. При апробации их эксплуатации данные уязвимости были заблокированы внутренней системой безопасности WAF. При поиске конфиденциальной информации, компрометирующей пользователей, ничего не было выявлено. Единственной серьезной уязвимостью было раскрытие местоположения панели доступа администратора, злоумышленник может подобрать пароль или по специфичным данным определить версию CMS и применить эксплоит нулевого дня конкретно для этой версии. Для устранения данной уязвимости следует запретить доступ к панели администратора извне.

Общая оценка ресурса положительна, обнаруженные критические уязвимости были устранены, открытых конфиденциальных данных обнаружено не было. Ресурс может противодействовать DDos атакам и не позволяет внедрить Shell скрипты и скрипты, содержащие вредоносный код. Вирусной активности также обнаружено не было. Сайт выпускников кафедры информатики и информационных технологий можно считать защищенным и готовым к противодействию атак злоумышленников и бот-вирусов.

Литература

1. Егоров В.Г. Перспективы использования института ассоциации выпускников в управлении учебным процессом // Инновации и современные технологии в системе образования: мат-лы III междунар. науч.-практич. конф., 20-21 февраля 2013 г. Прага: Vedecko vydavatelské centrum «Sociosféra-CZ», 2013. С. 88-90.

2. Исследование подходов к разработке сайта ассоциации выпускников вуза. URL: http:// journal.kuzspa.ru/articles/88/

References

1. Egorov V.G. Perspektivy ispol'zovaniya instituta assotsiatsii vypusknikov v upravlenii uchebnym protsessom // Innovatsii i sovremennye tehnologii v sisteme obrazovaniya: mat-ly III mezhdunar. nauch.-praktich. konf., 20-21 fevralya 2013 g. Praga: Vedecko vydavatelské centrum «Sociosféra-CZ», 2013. S. 88-90.

2. Issledovanie podhodov k razrabotke sayta assotsiatsii vypusknikov vuza. URL: http:// journal.kuzspa.ru/articles/88/

ALUMNI WEBSITE DEPARTMENT OF INFORMATICS AND INFORMATION TECHNOLOGIES

I.V. Gusev, D.P. Voropaev, V.O. КМ^а Tambov State University named after G.R. Derzhavin Tambov, Russia. e-mail: [email protected]

This paper describes a poster graduates of the department of computer science and information technology, Tambov State University named after GR Derzhavina representing information on Graduates "Applied Informatics" and "Organization and Information Security Technology" from 2003 to the present. The site contains lists of graduates, a forum for collective discussion on various topics; there is an internal social network, in which graduates can post a variety of information about yourself, upload photos and share with each other through e-mail messages. The results of the security audit of the site, which resulted in detection of critical vulnerabilities have been eliminated.

Ключевые слова: graduates, Department of Computer Science and Information Technology, social networking, security audit.

УДК 004.9

ПРОЕКТИРОВАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ ТЕСТОВАЯ ОБОЛОЧКА

«МАСТЕР ТЕСТОВ»

А.Г. Дронов

Тамбовский государственный университет имени Г.Р. Державина, Россия, г. Тамбов. е-тай: [email protected]

Работа посвящена вопросам проектирования информационной системы тестовая оболочка для формирования профессиональных компетенций. В статье особое внимание обращается на проектирование базы данных, написание программного кода, наполнение базы данных. В статье описываются возможности программного продукта. Предложенная в работе универсальная программа для тестирования позволяет пользователю оценить свои знания в определенной области в зависимости от уровня собственной теоретической и практической подготовки.

Ключевые слова: информационная система, тестовая оболочка, профессиональные компетенции, тестирование.

Одной из задач преподавателей и учителей является необходимость осуществлять контроль знаний учащихся. Формы контроля, применяемые преподавателями, очень разнообразны, но наиболее часто используются письменный или устный опросы. Проведение устного опроса - это относительно большая затрата времени урока при небольшом количестве выставляемых оценок, при проведении письменных работ количество оценок возрастает, но много времени уходит на проверку. Тестирование как эффективный способ проверки знаний находит все большее применение. Одним из основных и не-

сомненных его достоинств является минимум временных затрат на получение надежных итогов контроля. Тесты не только оценивают знания, умения и навыки, но и позволяют выявлять уровень учебных достижений и структуру знаний, степень их отклонения от нормы по профилю ответов учащихся на тестовые задания. Чем меньше пробелов у обучаемого в ответах на тестовые задания, тем лучше структура его знаний. Чем выше тестовый балл студента, тем выше качество его подготовленности. Тестирование выполняет ряд функций: обучаемому дает информацию об уровне усвоения учеб-

i Надоели баннеры? Вы всегда можете отключить рекламу.