Телефон: 8-800-350-22-65
WhatsApp: 8-800-350-22-65
Telegram: sibac
Прием заявок круглосуточно
График работы офиса: с 9.00 до 18.00 Нск (5.00 - 14.00 Мск)

Статья опубликована в рамках: VI Международной научно-практической конференции «Физико-математические науки и информационные технологии: проблемы и тенденции развития» (Россия, г. Новосибирск, 25 сентября 2012 г.)

Наука: Информационные технологии

Секция: Методы и системы защиты информации, информационная безопасность

Скачать книгу(-и): Сборник статей конференции

Библиографическое описание:
Куделина М.В., Магомедова Е.С. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННЫХ БЕЗОПАСНОСТИ ВУЗОВ НА ПРИМЕРЕ ДАГЕСТАНСКОГО ГОСУДАРСТВЕННОГО УНИВЕРСИТЕТА // Физико-математические науки и информационные технологии: проблемы и тенденции развития: сб. ст. по матер. VI междунар. науч.-практ. конф. – Новосибирск: СибАК, 2012.
Проголосовать за статью
Дипломы участников
У данной статьи нет
дипломов
Статья опубликована в рамках:
 
 
Выходные данные сборника:

 

 

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННЫХ БЕЗОПАСНОСТИ ВУЗОВ НА ПРИМЕРЕ ДАГЕСТАНСКОГО ГОСУДАРСТВЕННОГО УНИВЕРСИТЕТА

Куделина Мария Вячеславовна

студент 5-го курса кафедры «Математические методы в экономике», Дагестанский государственный университет, г. Махачкала

Магомедова Елена Сергеевна

канд. физ.-мат. наук, доцент кафедры «Математические методы в экономике», Дагестанский государственный университет, г. Махачкала

E-mail: 

 

В развитии компьютерной техники и программного обеспечения ВУЗы сыграли ключевую роль. В них разрабатываются, испытываются и внедряются передовые проекты в сфере IT. С ростом киберпреступности защита конфиденциальной информации и разработок в учебных учреждениях становится особенно актуальной [1, с. 544].

В качестве примера рассмотрим информационную систему Дагестанского государственного университета.

Информационная система «Университет» начала разрабатываться в 2001 году группой сотрудников Вычислительного Центра (ВЦ) Дагестанского Государственного Университета Кабачевским Андреем, Амирбековым Русланом и Алиевым Магомедом и была внедрена в 2006 году. Постоянно развиваясь, система «Университет» представляет собой комплекс приложений, объединенных в единую информационную среду. Это сочетание новейших информационных технологий с современными тенденциями управления ВУЗом.

Главное назначение АИС «Университет» — автоматизация процесса обучения студентов, учет текущей успеваемости, статистика, реализация учебных планов.

Все средства и механизмы, используемые в АИС «Университет», делают ее простой и удобной в изучении и работе. Опыт внедрения АИС в ДГУ показал, что при использовании системы:

· качественно уменьшается нагрузка на методистов и секретарей деканатов;

· сокращается бумажный документооборот;

· упрощается система оповещения студентов;

· повышается безопасность обрабатываемых данных.

При написании АИС «Университет» был использован объектно-ориентированный язык программирования VisualBasic.NET. В системе использован:

·проприетарный набор серверов для нескольких служб Интернета от компании Майкрософт - InternetInformationServices 6.0;

· аппаратно-программный комплекс ASP.NET 1.2;

· программное обеспечение — framework 1.2.

При этом предусмотрено четыре группы пользователей: администраторы, операторы, пользователи, пользователи системы HEAD (статистика). АИС содержит в себе такие приложения, как «Система Деканат», «Студент», «УМУ» (учебно-методическое управление) , «HEAD» (рис. 1.).

 

Рисунок 1. Информационная система «Университет»

 

1.В приложении «Система Деканат» можно просмотреть составы кафедр университета, списки студентов, контроль модульно-рейтинговой системы и т. п. (рис. 2.)

Описание: C:\Users\Maria\Desktop\Безымянный.png

Рисунок 2. Система «Деканат»

 

Основная информация о каждом студенте может быть получена при необходимости деканатом факультета (рис. 3.).

Описание: Описание: C:\Users\Maria\Desktop\информация о студенте-данные о студенте.bmpОписание: Описание: C:\Users\Maria\Desktop\информация о студенте.bmp

Рисунок 3. Информация о студенте

 

2.Приложение «Студент» содержит в себе информацию об успеваемости студентов (рис 4.).

 

Описание: C:\Users\Maria\Desktop\2.png

Рисунок 4. Приложение «Студент»

Необходимую информацию о результатах модульно-рейтинговой системы можно получить во вкладке «Успеваемость» (рис. 5.).

 

Описание: C:\Users\Maria\Desktop\2.png

Рисунок 5. Успеваемость отдельного студента

 

3.Приложение «HEAD» представляет собой возможность статистической обработки информации и ее динамике, необходимой при учете и контроле успеваемости групп (в рамках факультета) и факультетов (в рамках университета) (рис. 6.).

 

Описание: Описание: C:\Users\Maria\Desktop\hed-главная.bmp

Рисунок 6. Приложение «HEAD»

 

Как же реализована система безопасности АИС «Университет»?

·защита передачи данных по уровню протокола HTTP реализовано в виде криптографического протокола SSL;

·пароли пользователей шифруются с помощью алгоритма криптографического хеширования SHA1;

·после 5 ошибочных попыток ввода пароля, система блокирует данный IP адрес;

·доступ извне ограничен диапазоном IP на основе IIS (InternetInformationServices);

·в качестве антивируса используется продукт с клиент-серверной архитектурой AVP 6.0 fosWindowsServers;

АИС «Университет» находится в постоянной универсализации, в частности:

·учет состава студентов — автоматизация процессов, связанных с обучением студента в университете (зачисление, учет личных данных, проживание в общежитии и т. д.);

·расписание занятий факультетов;

·организация и проведение тестирования абитуриентов;

· организация автоматизированного отдела бухгалтерии.

Аналоги АИС «Университет» используются во многих вузах России, помогая им в организации контроля передачи информации, обеспечения экономической безопасности вуза, сохранности государственных секретов. И, естественно, ключевой задачей вуза должно стать обеспечение безопасности данной системы. От уровня безопасности системы напрямую зависит качество обучения в ВУЗе.

В современных условиях обеспечение информационной безопасности в вузах должно носить комплексный характер, причем как по целям, так и по способам и используемым средствам, включающим традиционные и новые, ориентированные на обеспечение информационной безопасности в автоматизированных системах.

 

Список литературы:

1.Основы информационной безопасности. Учебное пособие для вузов / Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А.. М.: Горячая линия — Телеком, 2006. — 544 с.

Проголосовать за статью
Дипломы участников
У данной статьи нет
дипломов

Оставить комментарий

Форма обратной связи о взаимодействии с сайтом
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.