УДК 004.056.53
А.В. Полудень, Я.В. Тарасенко, к.т.н. М.В. Захарова
Черкаський
державний технологічний університет, Україна
РОЗРОБКА
ЗАХИЩЕННОЇ ТЕСТОВОЇ СИСТЕМИ З ВИКОРИСТАННЯМ WEB-ТЕХНОЛОГІЙ
При активному розвитку технологій в двадцять першому столітті на задній
план відходять технічні засоби, які ще нещодавно були звичними для всіх. Натомість вони заміняються більш досконалими, які з
кожним днем все більше автоматизують наше життя. При досить високому технічному
розвитку світових інформаційних технологій, Україна перебуває в середньовіччі, використовуючи
неавтоматизовані системи перевірки знань. Викладачі витрачають багато часу для
перевірки самостійних, контрольних та інших типів завдань для перевірки знань.
Натомість цей час вони могли витратити на написання наукових статей, більш
кращих методичних робіт чи на сім’ю. Крім того, доцільність також полягає в
тому що електронне оцінювання знань зможе допомогти у вирішенні деяких
екологічних проблем, а саме у збереженні лісових насаджень. Наприклад, для
виготовлення 200 000 листів офісного паперу А4 потрібно 3,5 кубічних метри
деревини (близько 10 дерев), а якщо у виші навчається 5 000 студентів,
лише за 4 самостійних роботи можна врятувати 1 дерево. Людський фактор повинен
бути мінімальний для більш точного визначення ступеня знань, так як десята
частина бала може зламати життя. Тому створення захищеної тестової системи є
актуальною задачею.
Метою роботи є розробка
захищеної тестової системи з
використанням web-технологій в
освіті та науці для поліпшення оцінювання знань студентів.
Захищена тестова
система розроблена за допомогою мови програмування PHP та стандартної мови розмітки web-сторінок HTML. Основною функцією системи є
автоматизація процесу оцінювання знань студентів, крім того розроблено:
|
·
зручний візуальний редактор для створення
завдань; |
·
спрощений інтерфейс для підвищення швидкодії
всіх елементів системи; |
|
·
таймер. Час проходження білета є обмеженим; |
·
обмеження повторного проходження тесту з метою
покращення результату; |
|
·
можливість використання для дистанційної
освіти, запис звуку
та відео під час проходження тесту. |
|
|
|
Крім того, є можливість модернізації
системи, а саме використання додаткових методів захисту:
·
аутентифікація з прив'язкою до особистості за способом натискання клавіш;
·
перевірка біометричних даних користувача при натисканні клавіш підчас
проходження тесту.
Всі дані(паролі викладачів, завдання та відповіді з
різних дисциплін) збережені в зашифрованому вигляді в базі даних. Зв'язок із
базою та web-сторінками тестової системи реалізується на мові запитів MySQL.
Автоматизована тестова система має дружній інтерфейс, так
в разі виникнення питань користувачу надається інформаційна допомога, що в системі позначається
«
Головне меню (рис. 1) є гармонічно-мінімалізованим та має
переваги:
· зручність у використанні;
·
інтуїтивно
зрозумілий інтерфейс;
· зменшення навантаження на базу даних;
· задовольняє потреби з низько-швидкісним
internet;
· мінімізація, відволікання на фон чи іншу непотрібну анімацію.
Після
того як студент ввів персональні дані про себе, з бази даних відбувається
вибірка питань різного рівня складності.
Рис. 1 – Інтерфейс тестової
системи
Для створення білетів викладачу достатньо ввести свої
персональні дані та ввійти в адміністративну панель. Візуальний редактор
дозволяє створювати завдання різної складності:
· із однією відповіддю;
· із декількома відповідями;
· в вигляді формул, зображень, гістограм
тощо.
Для захисту даних тестової системи від різноманітних атак
проведено аналіз найнебезпечніших атак. В розробленій тестовій системі, здійснюється
захист від атак:
|
· сліпа SQL ін'єкція; |
· віддалений PHPinclude; |
|
· локальний PHPinclude; |
· віддалений підбір паролів; |
|
· локальний злом паролів; |
· підвищення привілеїв; |
|
· розпізнавання пароля admin’a для подальшої заміни. |
|
Проведено дослідження впливу вище наведених атак на
тестову систему, що дозволило підвищити її захищеність, запобігти оволодінню
інформацією та протиправному її використанню зловмисником. В результаті
дослідження виявлено найбільш небезпечні атаки, також які майже не впливають на систему.
Нижче приведено графік (рис. 2)
з 10 найпоширеніших вразливостей, що зустрічаються у web-додатках.
Рис. 2 – Графік поширених
вразливостей
Окрім цього, тестова система має декілька рівнів захисту.
Основні рівні:
1.
Захист від
наведених вище атак.
2.
Шифрування даних,
що розміщуються на сервері.
3.
Сканування для
виявлення вразливостей від інших протиправних дій.
Таким чином, якщо зловмисник зможе отримати доступ із сервера базу даних, всі отримані дані
знаходяться в зашифрованому вигляді, дані зашифровані за допомогою стійкого шифра
SHA-2.
В результаті роботи було створено захищену тестову
систему, яка вирішує проблему із швидким та достовірним оцінюванням знань
студентів. Використання декількох рівнів захисту автоматизованої тестової системи
дозволяє порушити наміри зловмисників та унеможливлює отримання доступу до
даних для подальшого їх несанкціонованого використання.