Электронная библиотека диссертаций и авторефератов России
dslib.net
Библиотека диссертаций
Навигация
Каталог диссертаций России
Англоязычные диссертации
Диссертации бесплатно
Предстоящие защиты
Рецензии на автореферат
Отчисления авторам
Мой кабинет
Заказы: забрать, оплатить
Мой личный счет
Мой профиль
Мой авторский профиль
Подписки на рассылки



расширенный поиск

Сервисы обучения информационной безопасности в теории и методике обучения информатике студентов гуманитарных и социально-экономических специальностей Абиссова Марина Алексеевна

Сервисы обучения информационной безопасности в теории и методике обучения информатике студентов гуманитарных и социально-экономических специальностей
<
Сервисы обучения информационной безопасности в теории и методике обучения информатике студентов гуманитарных и социально-экономических специальностей Сервисы обучения информационной безопасности в теории и методике обучения информатике студентов гуманитарных и социально-экономических специальностей Сервисы обучения информационной безопасности в теории и методике обучения информатике студентов гуманитарных и социально-экономических специальностей Сервисы обучения информационной безопасности в теории и методике обучения информатике студентов гуманитарных и социально-экономических специальностей Сервисы обучения информационной безопасности в теории и методике обучения информатике студентов гуманитарных и социально-экономических специальностей Сервисы обучения информационной безопасности в теории и методике обучения информатике студентов гуманитарных и социально-экономических специальностей Сервисы обучения информационной безопасности в теории и методике обучения информатике студентов гуманитарных и социально-экономических специальностей Сервисы обучения информационной безопасности в теории и методике обучения информатике студентов гуманитарных и социально-экономических специальностей Сервисы обучения информационной безопасности в теории и методике обучения информатике студентов гуманитарных и социально-экономических специальностей Сервисы обучения информационной безопасности в теории и методике обучения информатике студентов гуманитарных и социально-экономических специальностей Сервисы обучения информационной безопасности в теории и методике обучения информатике студентов гуманитарных и социально-экономических специальностей Сервисы обучения информационной безопасности в теории и методике обучения информатике студентов гуманитарных и социально-экономических специальностей
>

Диссертация - 480 руб., доставка 10 минут, круглосуточно, без выходных и праздников

Автореферат - бесплатно, доставка 10 минут, круглосуточно, без выходных и праздников

Абиссова Марина Алексеевна. Сервисы обучения информационной безопасности в теории и методике обучения информатике студентов гуманитарных и социально-экономических специальностей : диссертация ... кандидата педагогических наук : 13.00.02.- Санкт-Петербург, 2006.- 214 с.: ил. РГБ ОД, 61 07-13/245

Содержание к диссертации

Введение

Глава 1. Анализ различных аспектов обучения информационной безопасности в системе высшего профессионального образования 15

1.1. Информационная безопасность в обществе, в системе научного знания, в образовании 15

1.2. Анализ содержания дисциплин, обучающих информационной безопасности студентов, специализирующихся не в этой области 31

1.3. Анализ проблем обучения информатике и информационной безопасности в системе высшего профессионального образования .36

Выводы по главе 1 49

Глава 2. Сервисы обучения информационной безопасности студентов гуманитарных и социально-экономических специальностей, методика их разработки 51

2.1. Определение и классификация сервисов обучения, перспективы использования и распространения этого понятия 51

2.2. Отбор технических классов сервисов обучения для решения проблем обучения информатике и информационной безопасности 68

2.3. Анализ путей решения проблем обучения информатике и информационной безопасности на основе сервисов обучения 81

2.4. Методика разработки, применения и корректировки сервисов обучения информационной безопасности 86

Выводы по главе 2 104

Глава 3. Совершенствование обучения информационной безопасности посредством применения разработанных сервисов обучения 105

3.1. Разработка, применение и корректировка сервисов обучения информационной безопасности студентов гуманитарных и социально-экономических специальностей 105

3.2. Оценка эффективности разработанных сервисов обучения информационной безопасности в педагогическом эксперименте 118

3.3. Оценка статистической надежности выводов диссертации 121

Выводы по главе 3 127

Заключение 129

Список использованной литературы 131

Введение к работе

АКТУАЛЬНОСТЬ ИССЛЕДОВАНИЯ. Информационная безопасность (ИБ) - это научная дисциплина, предметом изучения которой являются такие специфические свойства информации как конфиденциальность, целостность, доступность, неотрекаемость, учет использования информации. Именно они обеспечивают безопасность сбора, хранения, передачи, обработки информации. В связи с динамичными процессами информатизации общества, науки, образования в настоящее время роль ИБ существенно возросла. Современные ученые рассматривают ИБ как важнейший раздел информатики.

В настоящее время государственные образовательные стандарты (ГОС) высшего профессионального образования (ВПО) предусматривают изучение ИБ не только будущими специалистами в области ИБ - мы будем называть их студентами специальностей группы 1 (ССП), но и будущими специалистами в других областях информатики - мы будем называть их студентами специальностей группы 2 (ССГ2), а также будущими специалистами не в области информатики - мы будем называть их студентами специальностей группы З (ССГЗ). ССГЗ включают студентов гуманитарных и социально-экономических специальностей (СГСЭС). ГОС ВПО 2000г. предусматривают для обучения ИБ: для ССП - несколько общепрофессиональных и специальных дисциплин; для ССГ2 - одну общепрофессиональную дисциплину "Информационная безопасность"; для ССГЗ и СГСЭС - раздел базовой информатики (общей дисциплины, называемой "Информатика" или "Информатика и математика"); для всех студентов - небольшой раздел в базовом курсе "Правоведение".

Наше исследование выявило ряд проблем обучения СГСЭС информатике вообще и ИБ в частности (они описаны в главе 1, подробнее о них см. далее). Эти проблемы вызывают противоречие между нарастающей важностью ИБ в учебной и будущей профессиональной деятельности СГСЭС и неадекватно низкими эффективностью и качеством их обучения ИБ.

Под сервисом обучения (СО) мы будем понимать набор из некоторой возникающей именно в процессе обучения задачи и непустого множества ее решений. Решением задачи мы будем считать механизм ее реализации в

учебном процессе. СО направлены главным образом на оперативное решение возникающих в процессе обучения нетривиальных задач. Фиксация в рамках СО и задачи, и найденных ее решений позволяет использовать СО неоднократно в аналогичных ситуациях. Если перед педагогом стоит некоторая нетривиальная задача, причем ее решение ему не известно, но его необходимо оперативно найти и реализовать, тогда педагог фактически строит СО, если использовать нашу терминологию. Таким образом, СО - это независимая от нас объективная педагогическая реальность. Мы эту реальность попытались исследовать, введя новое понятие СО и построив соответствующую теорию.

КОНЦЕПЦИЯ ИССЛЕДОВАНИЯ состоит в возможности решения выявленных нами проблем обучения ИБ студентов гуманитарных и социально-экономических специальностей в результате оперативных разработки, применения, корректировки СО ИБ.

ОБЪЕКТ ИССЛЕДОВАНИЯ - процесс обучения информационной безопасности студентов гуманитарных и социально-экономических специальностей.

ПРЕДМЕТ ИССЛЕДОВАНИЯ - сервисы обучения информационной безопасности студентов гуманитарных и социально-экономических специальностей.

ЦЕЛЬ ИССЛЕДОВАНИЯ состоит в совершенствовании теории и практики обучения ИБ студентов гуманитарных и социально-экономических специальностей на основе разработки и применения соответствующих СО.

ГИПОТЕЗА ИССЛЕДОВАНИЯ состоит в том, что использование сервисов обучения сделает возможным повышение качества обучения информационной безопасности студентов гуманитарных и социально-экономических специальностей в результате:

повышения уровня познавательного интереса студентов к обучению

информационной безопасности; уровня усвоения и освоения знаний и

навыков, полученных при обучении информационной безопасности;

а повышения уровня заинтересованности студентов в использовании

достижений информационной безопасности: в их профессиональной

деятельности; при обучении другим дисциплинам, кроме информатики и информационной безопасности; в свободное время. ЗАДАЧИ ИССЛЕДОВАНИЯ:

  1. Анализ различных аспектов обучения ИБ в системе высшего профессионального образования с целью выявления возможных направлений его совершенствования.

  2. Обоснование целесообразности ввода понятия СО в теорию и методику обучения информатике для решения проблем обучения ИБ студентов гуманитарных и социально-экономических специальностей.

  3. Построение методики разработки, применения и корректировки СО ИБ.

  4. Обоснование эффективности применения СО ИБ студентов гуманитарных и социально-экономических специальностей.

Информационная безопасность в обществе, в системе научного знания, в образовании

То, что в настоящее время называют целями, механизмами и инструментарием ИБ [71, 72, 102], фактически применяется уже на протяжении нескольких тысяч лет. Правители, полководцы, разведчики, контрразведчики, заговорщики, юристы, деловые люди, военные, сыщики, полицейские, преступники придавали огромное значение мерам по обеспечению [32, 102, 106] конфиденциальности информации (невозможности ее использования для неуполномоченных лиц), целостности информации (невозможности ее в широком смысле неуполномоченного изменения или уничтожения, т.е. в том числе из-за непреднамеренных ошибочных действий персонала, из-за непредвиденных сбоев технических и программных средств при передаче, хранении, обработке), доступности информации (возможности ее использования для уполномоченных лиц), учета использования информации (документальной фиксации и анализа действий по попыткам доступа к защищаемой информации и по ее использованию), неотрекаемости при передаче информации (невозможности отказа уполномоченного лица ни от фактов отправления и получения им защищаемой информации, ни от ее содержания). Выше мы выделили основные свойства защищаемой информации, обеспечивающие ИБ. Основными целями ИБ является обеспечение указанных свойств защищаемой информации. Некоторые научные школы ИБ [30, 71, 72, 106, 159, 170] определяют ИБ как систему мер, направленную на достижение вышеуказанных целей.

История знает множество примеров [50, 51, 168], когда утечка важной информации сводила на нет превосходство в материальных ресурсах. Так, в июле 1240 г. в Невской битве Новгородский князь Александр (известный в истории как Александр Невский), имея в несколько раз меньше воинов, разгромил шведскую армию ярла Биргера численностью около 5 тысяч воинов. Шведы потеряли около половины воинов, а воины Александра - всего 20 человек. Одна из важнейших причин состояла в том, что разведка князя Александра, возглавляемая начальником поморской стражи Ижорским воеводой Пелгусием (крещенным Филиппом), организовала постоянное наблюдение за шведской армией. В результате князь Александр, исключительно удачно выбрав момент, напал на шведов первым. Ярл Биргер, изначально зная о своем многократном численном превосходстве, напротив, ничего не желал знать об армии Александра и никакой разведки не организовал. А в ноябре 1805 г. союзная русско-австрийская армия, несмотря на численное превосходство (86 тыс. чел. и 350 орудий), Аустерлицкое сражение проиграла возглавляемой Наполеоном Бонапартом французской армии (73 тыс. чел. и 250 орудий). Наполеон, тщательно ведя дипломатические и агентурные действия, разведку, предварительно выиграл у союзников информационную войну. Используя дезинформацию союзников, он заставил их действовать по своему сценарию. О необходимости более тщательных действий союзной дипломатии и разведки, о недопустимости принимать сражение в сложившейся ситуации предупреждал фельдмаршал М.И. Кутузов, но возглавлявший союзную армию российский император Александр І, в то время считавший себя великим полководцем, к его мнению не прислушался.

Вышеуказанные цели ИБ достигаются использованием механизмов и инструментов ИБ. С течением времени их арсенал расширяется. Фактически с древних времен известны [30, 72, 102] такие механизмы ИБ как политика ИБ, идентификация, аутентификация, контроль доступа, реагирование на инцинденты и др. Политика ИБ - это набор формальных правил (разработанных или традиционно сложившихся) для участников информационного обмена, направленных на достижение целей ИБ. Идентификация - это механизм распознавания конкретного участника информационного обмена. Аутентификация - это механизм проверки правильности идентификации. Контроль доступа - это механизм определения у конкретного участника информационного обмена наличия или отсутствия прав на доступ к некоторому информационному ресурсу, а также уровня этих прав. Реагирование на инцинденты - механизм определения мероприятий, выполняемых для конкретного случая нарушения ИБ или подозрении на него.

Механизмы ИБ обычно реализуют принципы функционирования защищенной информационной системы, некоторые авторы их иногда и называют принципами ИБ, а инструментами обычно называют средства реализации механизмов и целей ИБ. Например, исторически неотрекаемость обеспечивалась такими механизмами, как личная подпись, печать, анализ почерка, строгое соблюдение принятой формы документа, запрет на наличие помарок и исправлений в документах. Так, во время Английской буржуазной революции король Карл I Стюарт был приговорен к смерти назначенным Парламентом судом, поскольку он не мог отречься ни от факта отправки королю Франции Людовику XIV документа, ни от его содержания с просьбой о вводе в Англию французских войск. С древних времен также известны [30,185, 186] такие инструменты ИБ как криптография и стеганография. Криптография это инструмент, имеющий целью сделать невозможным несанкционированный доступ к содержанию секретной информации. Криптография включает различные методы шифрования. Классикой криптографии стали шифры, применявшиеся Сциталом - древним царем Спарты, Юлием Цезарем и Цицероном, средневековыми вольными каменщиками (масонами), кардиналом Ришелье, Петром Великим, Наполеоном Бонапартом и др. Стеганография - это инструмент, скрывающий от неуполномоченных лиц сам факт обмена секретной информацией. В Древней Греции, например, использовался такой метод: сначала гонцу сбривали волосы, на коже его головы писали секретный текст, а затем, когда волосы вырастали снова, гонца отправляли. История дает нам примеры и более изощренных методов стеганографии, известны и применяются до настоящего времени: метод Энея (легендарный Троянский герой), метод Грибоедова, симпатические чернила и т.п.

Веками в постоянном соревновании с учеными-криптографами (они разрабатывали методы шифрования) находились ученые-криптоаналитики (они разрабатывали методы взлома шифров). Процедуры шифрования, дешифрования и, особенно, криптоанализа связаны с исключительно трудоемкими математическими вычислениями и сложнейшими алгоритмами. Исторически прогресс в механизмах и инструментах ИБ главным образом определялся прогрессом в математике, а в последние десятилетия - также прогрессом в информатике, микроэлектронике, системотехнике и т.п.

История информатики и математики [84, 156] начиная с древности знает множество примеров разработок вычислительных машин. Многие из них разрабатывались [30, 106] помимо других задач для шифрования, дешифрования и криптоанализа. Разрабатывались и специализированные шифровальные машины. Среди ученых - классиков математики и информатики, философов, известных политических деятелей от древней Греции и Рима до наших дней [30, 79,106] очень многие занимались различными проблемами ИБ, например, Лисандр, Сцитал, Полибий, Эней, Пифагор, Платон, Аристотель, Цезарь, Цицерон, кардинал герцог Ришелье, 3-й президент США Т.Джефферсон, Петр Великий, английский философ Ф.Бэкон, ученые Л.Альберти, Д.Кардано, Г.Галилей, И.Кеплер, К.Гюйгенс, Б.Вижинер, Д.Валлис, Б.Паскаль, Х.Гольбах, Л.Эйлер, Ф.Эпинус, К.Гаусс, Ч.Бэббидж, Г.Ядлей, А.Тьюринг, С.Куллбак, К.Шеннон, В.А.Котельников, А.А.Марков, А.О.Гельфонд, Ю.Н.Горчинский, В.Е.Степанов и др. История II Мировой войны свидетельствует, что благодаря работам А.Тьюринга, С.Куллбака, Т.Флауэрса и др. ученых в 1943г. в Великобритании специально для взлома шифров фашистской Германии был построен компьютер КОЛОССУС, благодаря которому было расшифровано несколько тысяч секретных вражеских сообщений.

Таким образом, еще несколько десятилетий назад ИБ, в частности -криптология (дисциплина, объединяющая криптографию и криптоанализ), как и первые в истории человечества компьютеры использовались главным образом для решения лишь важнейших государственных задач. А непосредственно работало с ними лишь небольшое число виднейших ученых (привлеченных для решения этих задач) и узких специалистов (в основном из спецслужб). В те годы общество нуждалось лишь в небольшом количестве узких специалистов в области ИБ. Этих специалистов обучали в основном на закрытых факультетах и кафедрах высших военных учебных заведений.

Информационный взрыв, небывало высокая скорость научно-технического прогресса последних десятилетий, в особенности в областях информатики, ИТ, микроэлектроники, системотехники, робототехники, процессы стремительной информатизации общества и в частности производства, науки, образования, культуры и даже быта дают основания для многочисленных научных исследований, связанных с соответствующими изменениями в современных общественных и производственных отношениях, в политике государств, в психологии людей, в науке, в культуре, в быту. Мы живем в эпоху четвертой информационной революции, которая началась в середине XX в. Она связана с распространением ЭВМ как "усилителя" интеллектуальных способностей человека. Первая информационная революция в истории человечества была связана с появлением письменности, вторая - с распространением книгопечатания, третья - с использованием электричества и соответственно телеграфа, телефона, радио, телевидения и т.п.

Определение и классификация сервисов обучения, перспективы использования и распространения этого понятия

Во введении мы кратко описали смысл понятия СО. Здесь мы дадим развернутое определение этого понятия. Предположим, что в процессе обучения возникает некоторая задача Р, являющаяся следствием именно обучения. Здесь мы намеренно не конкретизируем о каком именно обучении идет речь (обучение чему?, обучение кого?), мы имеем в виду собирательное понятие обучения.

В принципе, для реализации Р достаточно одного механизма, но если преподаватель располагает несколькими механизмами, то возрастает надежность реализации Р. Если при проведении занятия не сработает один механизм, то преподаватель сможет применить другой.

Если говорить об обучении ИБ студентов гуманитарных и социально-экономических специальностей, то задачей Р, упомянутой выше в определении СО, может быть, например, подготовка к чтению разработанного нами спецкурса "Информационная безопасность в современном мире", подготовка к чтению раздела курса "Информатика и математика", посвященного ИБ, подготовка к проведению занятия по какой-нибудь посвященной ИБ теме, например, подготовка к проведению занятия в нашем спецкурсе по теме "Структура политики ИБ предприятия", подготовка к проведению какого-нибудь посвященного ИБ фрагмента занятия, например, подготовка к проведению в рамках нашего спецкурса фрагмента занятия, посвященного шифру Цезаря-Цицерона.

Если бы мы стремились лишь к однократной реализации задачи Р, то нас бы интересовало лишь множество М найденных механизмов ее реализации. Но мы хотим, как правило, использовать эти механизмы многократно и на протяжении длительного времени, поэтому мы должны зафиксировать Р и М. Так мы приходим к понятию СО как набора (Р,М).

Английское слово "service" переводится на русский язык как "служба". А служба означает, как правило, многократную реализацию на протяжении длительного времени некоторой задачи. Например, пожарная служба имеет задачу тушение пожаров и набор механизмов для ее многократной реализации с высокой надежностью на протяжении длительного времени.

Эти компоненты rik могут быть как материальными, так и интеллектуальными, в том числе теориями, методами, алгоритмами и т.п. Механизмы могут быть междисциплинарными, т.е. они помимо педагогических компонент могут при необходимости включать психологические, информационные, математические, технические и другие компоненты.

Введенное нами понятие СО близко по значению понятию сервиса из области ИТ. Например, говорят о пользовательских сервисах Internet. Среди них почтовый сервис, www-сервис, ftp-сервис, другие сервисы. Каждый из этих сервисов (служб) предоставляет пользователю возможность многократной реализации некоторой задачи на протяжении длительного времени. Например, почтовый сервис (почтовая служба) предоставляет пользователю возможность многократно и на протяжении длительного времени обмениваться письмами с другими пользователями, www-сервис (www-служба) - многократно и на протяжении длительного времени просматривать www-страницы, ftp-сервис (ftp-служба) - многократно и на протяжении длительного времени обмениваться файлами с ftp-серверами.

Предположим, что преподаватель многократно и на протяжении длительного времени в процессе обучения сталкивается с некоторой проблемой. У него есть задача - разрешить проблему, а механизма реализации этой задачи он изначально не знает. То, что он при этом реально делает, в системе введенных нами понятий формулируется как разработка и использование СО.

Описанные выше проблемы обучения информатике и ИБ в системе ВПО постоянно, с высокой частотой и в большом количестве ставят перед преподавателем разнообразные задачи, механизмы реализации которых ему неизвестны, но оперативная реализация которых необходима. Следовательно, особенностью труда преподавателей информатики и ИБ в системе ВПО фактически является постоянная деятельность по оперативной разработке и применению большого количества разнообразных СО.

Таким образом, понятие СО не является пустым теоретизированием, оно отражает объективную реальность, позволяет моделировать существенную часть интеллектуальной деятельности преподавателя, а в особенности -преподавателя информатики и ИБ в системе ВПО.

Итак, выше было дано формальное определение СО и неформально обоснована целесообразность введения этого понятия путем правдоподобных рассуждений в смысле Д.Пойа [137, 138] по поводу проблем, решаемых преподавателями. Теперь мы попробуем обосновать целесообразность введения этого понятия теоретически, более строго. Начнем с проверки адекватности определения СО на некоторых значимых парадоксальных примерах.

Исходя из определений дидактики (общей теории обучения в составе общей педагогики), процесс обучения (если это не процесс самообучения) подразделяется [131,136, 147, 150,167] на два процесса: процесс преподавания (который осуществляет обучающий) и процесс учения (который осуществляет обучаемый). Согласно данному выше определению СО, задача Р может относиться как к преподаванию, так и к учению, использовать СО может как преподаватель, так и обучаемый, а разрабатывать СО могут и не только они, формальных ограничений на разработку СО в определении (2.1) нет.

Теперь рассмотрим набор.из некоторой задачи и механизма ее реализации. Задача Р: чтобы обучаемый получил положительную оценку по информатике на экзамене, зачете, контрольной работе и т.п. Механизм реализации этой задачи Rj: изготовление шпаргалок обучаемым. Таким образом, имеется набор из задачи Р и множества ее решений M={Ri}. Является ли этот набор СО?

Этот набор не является СО, поскольку в определении СО рассматриваются лишь задачи и механизмы, не входящие в противоречие с нормами и правилами, принятыми в системе образования. Данное нами определение СО не позволяет представить нарушение принятых в системе образования норм и правил как СО.

Рассмотрим еще один набор из некоторой задачи и множества механизмов ее реализации. Пусть в некотором вузе есть преподаватели информатики. Примерно к полудню в процессе обучения информатике возникает задача Р: утолить естественное чувство голода этих преподавателей. Рассмотрим 2 механизма реализации этой задачи. Механизм R\: около полудня предусмотреть большой перерыв между занятиями, а преподаватель информатики идет в вузовский буфет. Механизм R2: около полудня предусмотреть большой перерыв между занятиями, а преподаватель информатики утром до занятий готовит продукты, упаковывает их, а в обеденный перерыв - съедает. Таким образом, имеется набор из задачи Р и множества ее решений M={Ri,R.2}. Является ли этот набор СО?

В определении СО сказано: "Предположим, что в процессе обучения возникает некоторая задача Р, являющаяся следствием именно обучения." Этот набор не является СО, поскольку задача утолить голод преподавателя информатики не является следствием именно обучения. В принципе возможно, чтобы при наличии факта обучения задачи утоления голода не стояло. Например, если занятия именно по информатике проводить только сразу после обеденного перерыва.

Последний пример наводит на серьезные размышления. Задача утоления голода - не задача обучения информатике. В принципе, нельзя считать решение этой задачи обязанностью преподавателя информатики. Но это задача обеспечения учебного процесса вуза и ее решение - обязанность других должностных лиц. Рассмотренный выше набор можно с полным правом назвать сервисом обеспечения. Преподавателей (в особенности преподавателей информатики) часто обязывают выполнять несвойственные им функции, которые в соответствующих распоряжениях и приказах часто называют "неотъемлемой частью процесса обучения". Поэтому в реальной профессиональной деятельности преподавателя сервисы обучения (СО) и сервисы обеспечения тесно переплелись, и, вследствие их взаимосвязи и взаимозависимости, иногда трудно их друг от друга отличить.

Теперь рассмотрим классификацию СО. Введем обозначения, которые автоматически дадут нам классификацию СО в ВПО по прикладной направленности. Для получения спецификации СО за аббревиатурой СО мы будем указывать об обучении чему идет речь и об обучении кого идет речь - см. соотношения (2.3). Можно рассматривать спецификации как классы. Например, спецификацию собака болонка белого цвета можно рассматривать также и как многочисленный класс собак. Аналогично для введенных нами выше спецификаций СО.

Разработка, применение и корректировка сервисов обучения информационной безопасности студентов гуманитарных и социально-экономических специальностей

Как уже отмечалось, для применимости ТОС к разработке, применению и корректировке СО достаточно располагать связанные между собой СО на разных уровнях абстракции. Рисунок 3.1 наглядно показывает нам такую схему для разработанных нами СО ИБ, информатике, математике для СГСЭС. Стрелки на рисунке означают порождение одного сервиса другим в процессе применения. Нам важен именно такой тип связи между более абстрактными СО и менее абстрактными. Этот рисунок, естественно, требует более подробных пояснений, которые даны ниже в тексте данного раздела. Начнем строить уровень абстракции 1 (самый высший) для СО ИБ СГСЭС. При этом придется учесть, что обучение СГСЭС ИБ тесно связано с их обучением информатике и математике. Выше (стр. 36) вводились следующие группы проблем обучения ИБ СГСЭС: группа 1 - проблемы обучения информатике, свойственные и ИБ, как ее части; группа 2 - специфические проблемы обучения ИБ. Введем также группу 0 - общие проблемы обучения ИБ, информатике и математике, учитывая тесную взаимосвязь этих ОЗ. Но кроме проблем существуют также задачи обычной педагогической деятельности и их тоже нужно решать. Введем группу 3 - задачи обычной педагогической деятельности, связанные с обучением ИБ, информатике, математике СГСЭС.

На уровне абстракции 1 разместим следующие СО ИБ СГСЭС: S0, Si, S2, S3, где Sk - абстрактный СО, предназначенный для решения проблем и задач группы к. Наши абстрактные СО чем-то похожи на абстрактные классы в объектно-ориентированном программировании: у них нет конкретного описания методов (механизмов). Абстрактные классы нужны, чтобы "цементировать" всю систему классов, а не чтобы конкретно использовать их методы.

Описание Sk (k=0...3) таково: задача Р - разрешение проблем и задач группы к; множество М включает: 1) механизмы выявления и структурирования при необходимости проблем и задач группы к; 2) механизмы разработки, применения и корректировки СО (в т.ч. абстрактных), предназначенных для разрешения проблем и задач группы к.

Сервисы Sk (к=0...3) практически вечны, пока будут существовать какие-то проблемы и задачи внутри этих групп, до тех пор будут существовать и эти сервисы. Абстрактный характер этих сервисов дает нам возможность формально объявить приведенный выше теоретический материал нашей работы продуктом применения этих сервисов. Сервисы уровня 1 обладают самой высокой степенью объективности. Более низкие уровни абстракции получаются вследствие принятия нами некоторых конкретных решений, а они, строго говоря, субъективны. Повышение уровня конкретности невозможно без повышения уровня субъективности.

Взаимосвязанные проблемы и задачи обучения ИБ, информатике, математике СГСЭС, выявленные в настоящей работе дают нам уровень 2 (менее абстрактный и более субъективный) для размещения СО. Существование СО на уровне 2 уже менее устойчиво, оно зависит от наших субъективных оценок. Было выявлено 4 источника общих проблем обучения информатике и ИБ: Источник 1 состоит в неоправданно большой доле лабораторных и практических занятий в ущерб лекционным. Источник 2 состоит в исключительно высокой скорости, исключительной динамичности современного научно-технического прогресса, процессов информатизации общества, в быстрой смене приоритетов. Источник 3 состоит в недостаточном учете психологических особенностей студентов при проведении занятий. Источник 4 состоит в том, что во многих вузах практически не внедряются методические новации, предлагаемые для обучения информатике.

Обычная педагогическая деятельность в частности включает изучение преподавателем ГОС ВПО, разработку рабочих программ и тематических планов (РПП) учебных курсов, отсюда СО: Spnn- Сервис Spnn - продукт S3.

Практика работы нашего научного руководителя, зав. кафедрой прикладной математики РГПУ им.А.И.Герцена, проф. Г.Г.Хамова и его коллег по внедрению тестирования в обучение студентов математике в связи с присоединением России к Болонскому процессу заставила нас задуматься о решении связанных с этим проблем путем применения ИБ (точнее - методов криптографии) в тестировании. Отсюда сервис тестирования с применением ИБ - SinHB- Практически применялись в учебном процессе СКРО математике, созданные на базе этого сервиса. Отсюда некоторый вклад наших исследований в информатизацию обучения математике. Аналогично можно создать СКРО информатике и ИБ. Но это планы на будущее, поскольку в вузах, где нам доводилось преподавать, контроль результатов обучения методом тестирования пока не применяется. Сервис STraB - продукт So, поскольку при его разработке речь идет не об обычной педагогической деятельности, а именно о решении проблем, которые неизбежно несет внедрение методов тестирования в систему контроля результатов обучения.

Сервисы на уровне абстракции 2 мы принципиально считаем абстрактными, их цель - просто указать на проблемы и задачи. Более того, мы уверены, что указали не все проблемы и задачи, в особенности, если говорить о будущем. Поэтому список выявленных нами сервисов 2 уровня абстракции (SHCTI» SHCT2, SHCT3, SHCT4, S0HB, SPnn, S-ГПИБ) может и должен постоянно корректироваться. Описание этих сервисов аналогично описанию сервисов уровня 1. На уровне 2 мы тоже не хотим ничего конкретного говорить о механизмах решения указанных проблем и задач. В предложенных нами механизмах мы видим нашу субъективность, а мы хотим ограничить субъективность уровня 2.

Только на уровне абстракции 3 мы начинаем более конкретно говорить о механизмах. Например, продуктом сервиса SHCTI В частности является сервис комбинированного занятия в компьютерном классе (СКЗКЮ.

Мы уверены, что в будущем все студенты и преподаватели будут иметь ноутбуки (они значительно меньше вредят здоровью), в обычных вузовских аудиториях студентами и преподавателями будут использоваться беспроводные коммуникационные сети, следовательно, компьютерные классы станут не нужными вместе с указанным выше сервисом. Пирамида уровней сервисов нужна именно для обеспечения устойчивости самой системы сервисов в условиях динамичных изменений самих сервисов. Это одно из преимуществ систем, построенных в соответствии с ТОС.

Продуктом сервиса SHCT2 В частности является сервис максимального использования НИТ (СМИНИТ), построенных на принципах ТОС, для обеспечения оперативности разработки, применения, корректировки СО. Задача Р и механизм R ее реализации для этого сервиса фактически уже описаны в его названии.

Продуктом сервиса SHCT3 В частности является сервис двух каналов коммуникации (СДКК) при обучении, активизирующий работу левого и правого полушарий мозга, понятийное и образное мышление студента.

Возможно, кто-то предложит другие сервисы учета психологических особенностей СГСЭС на занятиях по ИБ, основанные на других психологических теориях, возможно, наш сервис будет заменен более удачным, но останется сервис SHCT3 (поскольку останется проблема) и останется предложенная нами многоуровневая система сервисов.

Продуктом сервиса SHCT4 В частности является сервис регулирования ресурсов и структурирования (СРРС) разрабатываемого СО. Он рекомендует разрабатывать небольшие сервисы, которые легко будет реализовать. А большие сервисы он рекомендует структурировать и представлять в виде совокупности небольших сервисов. Тогда их можно будет внедрять частично и постепенно.

Продуктом сервиса SOME В частности является сервис параллельной компьютерной сети (СГТКС). При изучении некоторых тем, связанных, например, с сетевой ИБ, на время занятия создается параллельная компьютерная сеть, не связанная с основной компьютерной сетью вуза. Для этого, например, от основной компьютерной сети вуза отключаются 2 ПК, на что преподавателю необходимо иметь разрешение системного администратора, между которыми организуется параллельная сеть, где "все можно". Если такого разрешения нет, то преподаватель может, например, организовать сеть между 2 ноутбуками. Ноутбуки, например, приносят преподаватель и один из студентов.

Этот сервис тоже, мы надеемся, будет иметь ограниченный срок жизни. Предпочтительнее скорректировать политику ИБ вуза. Для системных администраторов и контролеров ИБ желательно, чтобы было запрещено все, и лучше, чтобы компьютеры вообще не включали. Об этом пишут теоретики ИБ, они пишут о необходимости соблюдения баланса интересов. Если ИБ преподается, то этот процесс должен обеспечиваться техническими службами вуза.

Похожие диссертации на Сервисы обучения информационной безопасности в теории и методике обучения информатике студентов гуманитарных и социально-экономических специальностей