К.т.н. Яковлев Б.С., к.т.н. Чечуга О.В.,
к.т.н. Борзенкова С.Ю.
ФГБОУ ВПО «Тульский государственный
университет»
Построение защищенного доступа к электронным
образовательным ресурсам учреждений образования
Широкое внедрение информационных технологий в работу
учреждений образования, культуры и других организаций связано с тем, что
открывается перспектива организации широкого доступа к учебным, методическим
материалам. Кроме того, информационные системы способны реализовывать
трехмерные представления, интерактивные видеоуроки, которые тесно
взаимодействуют с пользователем и дают более наглядное представление об
изучаемом объекте. В итоге образовательные учреждения получают больше
возможностей для организации своей деятельности, имеют простую и наглядную систему
представления материалов.
При создании таких проектов большая роль отводиться
правильному построению и изложению информации. Однако не стоит забывать и о
технической составляющей, связанной с разработкой и внедрением технологий
создания или преобразования, организации хранения, распространения и
защищенности электронных фондов различных учреждений.
Традиционной в качестве основного инструмента
распространения информации выбирают локальные или Интернет – сети. Также из
всех существующих отработанных технологий работы с информацией и вывода ее на
экраны конечных пользователей являются Web-технологии. Web-технологии
имеют все инструменты для вывода на экран всего спектра информации, включая
специфические трехмерные объекта и др., и поддерживаются большинством
операционных систем.
Для решения задачи защиты образовательных ресурсов
предлагается использовать технологию «Клиент – Сервер», где в качестве клиента
используется EXE-книга, а сервера – стандартный
набор программ, поддерживающих работу Web-сайтов
– сервер Ahach, MySQL, FTP-сервер и др.
Выбор формата EXE в качестве клиентской части связана с тем, что
обратная декомпиляция этого формата очень дорога, сложна и не позволяет
добиться 100%-ного результат – полного восстановления алгоритма программы и используемой
в ней графики.
Кроме того, подобные издания обладают самопроверкой
суммы SRC, суть которой в подсчете точного размера исходного
файла и его сравнения с оригинальными значениями в момент компиляции. Если
оригинальная сумма не совпадает с реальной, то программа не запуститься. В
результате исключается возможность внесения изменений, подделки или заражения EXE формата.
Также компиляторы могут программно запрещать
копирование текста, графики, их выделение и пересохранение, а также создание
копии экрана. К числу таких программ относится eBook Maestro
PRO.
Суть технологии «Клиент – Сервер» заключается в
следующем:
1. На рабочих станциях и у удаленных пользователей
есть клиентское приложение (электронные книги), в котором содержится информации
и блок авторизации пользователя.
2. Когда пользователь активизирует ссылку на нужную
информацию или сервис, компьютер отправляет запрос на подключение, а также
пароль, логин и сам код ссылки на Сервер через аппаратный FireWall.
3. Сервер получает запрос и сверяет данные
авторизованного пользователя со своими данными, соответственно разрешая или
запрещая доступ пользователю.
4. Если доступ разрешен, то серверный сценарий PHP или ASP анализирует
ссылку клиента, создает на основе принятого от клиента пароля соединение с базой
данных и формирует страницу конечному пользователю.
5. Сервер отправляет данные конечному пользователю.
Однако недостатком такого метода является
сформированная страница в уже пригодном для употребления виде, т.е. из нее
можно забрать текст, графику путем просмотра временных файлов операционной
системы, что повышает многократно уровень риска кражи.
Поэтому предлагается усовершенствовать подобную схему
следующим образом:
1. Организовать хранение информации в базе данных в
зашифрованном виде на основе разработанных алгоритмов криптографии на языке JavaScript и поместить дешифратор в Клиентскую часть.
2. Если пользователь находится в здании, то
рекомендуется использовать посадочные места по принципу терминалов, где
пользователь может только запрашивать и изучать информацию, а также выводить ее
на сетевой принтер, но не имеет возможности устанавливать любые переносные
съемные диски.
3. Если пользователь находится вне здания и заходит на
ресурсы через Интернет, то целесообразно использовать Электронный ключ защиты
Клиента.
Целесообразность использования Электронного ключа
объясняется тем, что они востребованы и с успехом используются много
разработчиками программных продуктов, столкнувшимися с необходимостью контроля
за распространением лицензий на свою продукцию.
Кроме того, ключ имеет две основных микросхемы –
основной блок памяти и микросхему, в которой помещен алгоритм шифрования.
Основной блок памяти в схеме расположен всегда после микросхемы шифрования,
поэтому обойти блок шифрования невозможно.
Таким образом, защищенную программу нет смысла
копировать, так как без ключа она будет не работоспособна.
Предложенная технология может быть использована для
создания дистанционных мультимейдийных курсов по различным предметам, изучаемых
в образовательных учреждениях.
Литература:
1. Агуреев И.Е., Борзенкова С.Ю., Чечуга
О.В., Яковлев Б.С. Использование мультиаттракторных систем для скрытой передачи
и хранения информации // Известия ТулГУ. Технические науки. Тула;
Издательство ТулГУ, 2011. В. 12. Ч. с. 337-346
2. Яковлев Б.С., Чечуга О.В. Общие
принципы защищенного доступа к цифровым архивам учреждений образования на
основе компилированных электронных книг // Известия ТулГУ. Технические науки.
Тула; Издательство ТулГУ, 2011. В. 12. Ч. 2. с. 398-405