CC BY
12
ИНФОРМАЦИОННЫЕ СИСТЕМЫ И ТЕХНОЛОГИИ
УДК 681.3.06
Кудрявцев В. И, профессор; Романенко Д. М., ст. преподаватель;
Стрельский П. П., студент; Жибрик Ю. И., студент
ЗАЩИТА ЦЕЛОСТНОСТИ СИСТЕМ ЭЛЕКТРОННЫХ ПУБЛИКАЦИЙ НА ОСНОВЕ ВИРТУАЛЬНЫХ МАШИН
The article is devoted to system engineering of electronic publications within the limits of educational process (the edition of laboratory and practical works in an electronic kind) on the basis of virtual machines. The key moment is maintenance of integrity the system and its separate components. The task in view is solved at a level of the register of operational system, interdictions of file system NTFS and use of specialized programs keylogger.
Введение. В настоящее время дистанционное образование всё более рассматривается как совокупность новых приёмов, связанных с информатизацией образования в целом. Одной из главных целей информационного дистанцирования в нашей стране может служить повышение объективности оценки знаний в высшей школе, а также повышение качества, эффективности и гибкости образовательного процесса. Для развития дистанционного способа обучения необходимо решить следующую задачу: разработка системы издания лекционных, практических и лабораторных курсов.
Основная часть. Ключевым моментом при решении поставленной задачи является разработка системы издания лабораторных и практических работ, составляющих большую часть учебной нагрузки в высшей школе, в информационной форме. К такому изданию должны быть предъявлены следующие требования:
1) методическая полнота сопровождения лабораторных и практических работ при условии выполнения всего курса работ на компьютере;
2) защита от фальсификации выполненных работ;
3) автоматизация проверки выполнения работ;
4) автоматизация процесса сдачи-приёмки курса работ и учёта результатов.
Отметим, что для такого рода систем должна быть создана специальная программная оболочка, например, на основе виртуальных машин, которая будет соответствовать следующим требованиям:
1) иметь интерфейс, гарантирующий предусмотренную методикой форму и порядок выполнения работ при установке практикума на различные компьютеры с различными операционными системами;
2) иметь высокий уровень защиты от копирования, подмены результатов, пользователя или практикума;
3) предназначен для автономного выполнения работ на локальном компьютере;
4) иметь структуру совместимую с интерфейсом автоматизированной системы проверки результатов и приёма-сдачи работ.
Таким образом, общую схему оболочки для издания лабораторных и практических работ можно представить следующим образом (рисунок 1).
Рис. 1. Общая схема системы издания электронных публикаций
Рассмотрим основные принципы функционирования такой системы издания электронных публикаций.
1. Система издания лабораторных и практических работ представляет собой образ ОС и дистрибутив программы, эмулирующей работу ОС, в которую интегрированы все необходимые учебно-методические пособия и шаблоны (файлы) с заданиями для выполнения, электронные конспекты лекций, а также автоматическую систему проверки правильности их выполнения.
2. Шаблоны (файлы) задания, а также виртуальная ОС защищены системой идентификации, которая может базироваться на методах криптографии и помехоустойчивого кодирования.
3. Вся система в целом и ее составляющие элементы защищены от копирования и перемещения, а также других способов фальсификации результатов.
4. За действиями пользователя при помощи реестра, журнала событий, а также специализированных программ ведется постоянный контроль, на основании чего делаются выводы о процессе выполнения работ.
5. В процессе выполнения работ периодически должна осуществляется идентификация пользователя.
2. Контроль за действиями пользователя после проведенного анализа средств windows (журнал событий) и сторонних программ предложено осуществлять при помощи программы StatwinPro, которая позволяет запоминать действия пользователя: время входа/выхода пользователя в систему, время запуска и открытия программ, интенсивность действий пользователя (количество щелчков мыши), время работы фоновых процессов и т.д. Вся информация сохраняется в отдельный текстовый файл, разработав к которому программу-анализатор, можно будет в удобной форме получать информацию о процессе выполнения лабораторных и практических работ.
6. Интегрированная система автоматизации сдачи-приема работ и учета результатов (например, в виде тестов) позволяет оценить уровень знаний обучаемого.
Очевидно, что одной из ключевых задач при разработке и использовании систем электронных публикаций для издания лабораторных и практических работ является обеспечение высокого уровня защиты целостности всей среды в целом, что включает в себя разработку методов защиты от копирования, подмены результатов, пользователя или практикума, а также систему контроля за действиями пользователя.
Поставленная задача решается двумя методами:
1. При помощи реестра операционной системы и возможности управления правами файловой системой NTFS запрещается доступ ко всем ключевым элементам системы электронных публикаций, а также использование какой-либо дополнительной информации и программного обеспечения путем закрытия доступа к любым внешним носителям информации. Так запрещение запуска всех приложений, кроме, например, word и excel, доступа к диску А, а также использования команды выполнить можно реализовать при помощи следующих строк для файла реестра (рисунок 2).
С целью минимизации требований, предъявляемым к персональным компьютерам, на которых предполагается выполнение различных лабораторных работ с использованием представленной системы, был написан reg-файл, фрагмент которого представлен на рисунке 3.
Выводы. Основными достоинствами предложенной системы электронных публикаций в рамках образовательного процесса могут явиться:
- практическая независимость от программного обеспечения, установленного на компьютере пользователя;
- рабочая среда, оптимально настроенная для выполнения курса работ;
С zapret myregedit - Блокнот
Файл Правка Формат Вид Справка
ПоТх!
Windows Registry Editor version 5.0
HKCü\software\Microsoft\windows\currentversion\Policies\Explorer\RestrictRun setvalue "1"="excel.exe"
HKCU\software\Microsoft\windows\currentversion\Policies\Explorer\RestrictRun setvalue "2"="winword.exe"
HKCü\software\Mi erosoft\wi ndows\cur rentver s i on\Pol i ci es\Expl or er setvalue "NoviewonDrive"=dword:00000001 (1)
HKCU\software\Mi crosoft\wi ndows\currentVersi on\Poli ci es\Explorer setvalue "NoRun"=dword:00000001 (1)
Рис. 2. Фрагмент программного кода файла реестра для обеспечения целостности системы электронных публикаций.
Рис.
- развитая базовая система защиты и контроля автономной операционной системы, которая совершенствуется вместе с совершенствованием версий операционной системы;
а недостатками:
- потребность в дополнительных объёмах оперативной памяти и установке дополнительного ПО поддержки виртуальных машин.
Таким образом, разработана общая структура системы издания лабораторных и практических работ, позволяющая достичь высокого уровня защищенности от фальсификации вы-
компью-
полняемых работ и автоматизации приема/сдачи. Предложены и реализованы методы обеспечения целостности системы и отдельных ее элементов, базирующиеся на возможностях реестра и файловой системы NTFS, а также методах криптографической защиты информации и помехоустойчивого кодирования.
Литература
1. Андреев, А.Г. Microsoft ® Windows XP: Home Edition и Professional. Русские версии / Под общ ред. А.Н. Чекмарева. - СПб., 2003. - 640 с.
^ jiuymgeilil.iet:, - DKED3.Ü.3U
Файл Правка Поиск Кодировка Настройки Инструменты Справка
Uindows Registry Editor Version 5.00
[HKET_LOCAL_HACHME\SOFTTiARE\ Microsoft! Windaus NT\CurrenWersion\ AeDebug] "Autorr=dword: ODOOOOOO
[HKEY_CURREMT_(JSER\ Control Рапе 1\Desktop] "MenuShowDelay"=dword: DOOOOOOO
[HKEY_LOCAL_HACHINE\SOErTTJARE\ Microsoft! Windaus! CurrentTersiöM Explorer] "AliraysUnloadDLL"=di7ora: OOOOOODO
[НКЕТ_ЬОСАЬ_НАСНШЕ^ ЗТЗТЕН^
CurrentContro15et\ Control\ SessionManager\Memory Management] "IoPageLockLimit"=di7ora: lOOOOODOOOOOOOOOOOOa
[HKEY_L0CAL_HACHrnE\50FTTJARE\ Microsoft! Dfrg\EootOptimiseFunction] "Enable" = "Y"
[ HKEY_LОС AL_M АС H ШЕ \ S YS TEM\CurrentControlSet\Control\Session Мапаиег\Memory Manaaeirient] "PrefetcbParameters"=dword:Ü00D0003
[HKEY_LOCAL_HACHINE\SYETEM\ Cutrtrent-Cünt-rolSet\ Contra 1\Session H&n&ger\leitiDtrv Management] "ClearPageFileAtShutdotm'^dirord: 00000001
[HKE Y_LOCAL_MACHINE^ 3 Y3TEH\CurrentContro13et\Control\FlleSystem] "rjtfsDisable8dDt3rJanieCreationrr=dword: 00000001 MrjtfsDisafcileLa5tAccessUpdate"=üiiord: 00000001 MrjtisKftZoneReservationrr=dword: 00000002
F:\INST ALIAmoh реестр Ytttyregeditfeg
3. Фрагмент файла реестра для минимизации требований, предъявляемых к персональным терам, на которых предполагается использование системы электронных публикаций.
