ОРГАНІЗАЦІЯ ЗАХИСТУ РЕЗУЛЬТАТІВ КОНТРОЛЮ ЗНАНЬ В СИСТЕМАХ ДИСТАНЦІЙНОГО НАВЧАННЯ
DOI:
https://doi.org/10.28925/2663-4023.2020.10.144157Ключові слова:
системи дистанційного навчання; загрози реєстрації та автентифікації; загрози контролю знань; моніторинг; захист від загрозАнотація
Робота присвячена розгляду проблем захисту інформації в системах дистанційного навчання (СДН), які набувають широкого розповсюдження в сучасному світі надання освітніх послуг, як одні з найбільш ефективних та перспективних систем підготовки фахівців. Наведені основні відомості про СДН, що існують на українському та зарубіжному освітніх ринках. Розглянуто загальний принцип застосування такого навчання, основні функціональні компоненти та основні суб’єкти взаємодії в рамках СДН. Детально проаналізовані базові проблеми захисту інформації в сучасних системах дистанційного навчання та загрози з точки зору інформаційної безпеки для таких систем, перелічені основні цілі, які може переслідувати зловмисник при реалізації атак на СДН та уразливості через які він здійснює атаки. Оцінено загрози і дестабілізуючі впливи випадкового характеру. Здійснено порівняння найбільш поширених СДН за такими ключовими параметрами, як загрози хибної реєстрації та автентифікації, загрози порушення достовірності результатів контролю знань та загрози впровадження шкідливого програмного забезпечення. Основну увагу приділено підходам до захисту СДН від загроз підміни користувача (як до авторизації так і вже авторизованого користувача), від загроз використання програмних ботів і скриптів (шляхом застосування методу захисту від використання скриптів на основі прихованих елементів та методу захисту на основі аналізу поведінки), а також загроз використання лекцій, електронних довідників та інших сторонніх навчальних матеріалів. Запропоновано механізм захисту від загроз порушення достовірності результатів контролю знань, в якому описано дії користувача СДН та сервера на наступних етапах: реєстрація, вхід в систему, користувач в процесі заповнення анкетних даних, користувач завершив заповнення анкети, користувач приступає до виконання тесту/завдання та завершує тестування. Такий алгоритм дій може бути використаний у будь-якій системі дистанційного навчання для захисту від загроз порушення достовірності знань, а його новизна полягає у використанні методів автентифікації користувачів та обмеження доступного їм функціоналу.
Завантаження
Посилання
Bogomolov V.A. (2007). Obzor besplatnyh sistem upravlenija obucheniem [The review of free-of-charge control systems of training]. Technology & Society, 10(3), pp. 439-459.
Yong Chen, Wu He. (2013) Security Risks and Protection in Online Learning: A Survey. The International Review of Research in Open and Distance Learning, 14(5), pp. 108-127.
Kassid Asmaa, El kamoun Najib. (2016). E-Learning Systems Risks and their Security. The International Journal of Computer Science and Information Security (IJCSIS), 14(7), pp. 194-200.
Nguyen Huu Phuoc Dai, András Kerti, Zoltán Rajnai. (2020). E-Learning Security Risks and Countermeasures, Emerging Research and Solutions in ICT 1(1), pp. 17-25.
Budіk O.O., Chekurіn V.F. (2012). Specifіchnі zagrozi іnformacіjnіj bezpecі sistem elektronnogo navchannja [Specific threats to information security of e-learning systems] Bulletin of the National University "Lviv Polytechnic". Automation, measurement and control. No.741, pp. 71-76.
Chekurіn V.F., Budіk O.O. (2011). Vzaєmodіja ob’єktіv і analіz zagroz іnformacіjnіj bezpecі sistem elektronnogo navchannja [Interaction of objects and analysis of threats to information security of e-learning systems]. Bulletin of the East Ukrainian National University. Lugansk, Vidavnictvo SNU іm. V.Dalja [V. Dahl SNO Publishing House]. 7(161), part1, pp. С.112-119.
Order of the Ministry of Education and Science of Ukraine from 04/25/2020, no. 466. "On approval of the Regulations on distance learning "(As amended in accordance with the Orders of the Ministry of Education and Science number 660 from 01/06/2013, number 761 from 14/07/2015
Uskov A. V. Ivannikov A. D. Uskov V. L. (2008) Tehnologii obespechenija informacionnoj bezopasnosti korporativnyh obrazovatel'nyh setej [Technologies for information security of corporate educational networks]. Educational technologies and society. Vol. 11, no. 1, pp. 472-479.
Christian Josef Eibl. (2010). Discussion of Informtion Security in E-Learning. Siegen University, Department of Electrotechnics and Informatics, p. 160.
Defta Costinela-Luminita. (2011). Security issues in e-learning platforms. World Journal on Educational Technology. Cyprus, Academic World Education and Research Center. Vol.3, issue 3, pp. 153-167.
Hajwa Hayaati Mohd Alwi, Ip-Shing Fan. (2010). E-Learning and Information Security Management. International Journal of Digital Society. United Kingdom, Cranfield University. Vol. 1, issue 2, pp. 148-156.
