Дипломная работа на тему "ТЮМГУ | Разработка защищенной LMS для обучения информационной безопасности"
0
Похожие работы
Работа на тему: Разработка защищенной LMS для обучения информационной безопасности
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326
Демо работы
Описание работы
МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИФедеральное государственное автономное образовательное учреждение высшего образования
«ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»
Кафедра информационной безопасности
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
дипломная работа
РАЗРАБОТКА ЗАЩИЩЕННОЙ LMS ДЛЯ ОБУЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
10.05.03 «Информационная безопасности автоматизированных систем»
Тюмень 2023
РЕФЕРАТ
Работа состоит из 62 страниц, 3 глав, 4 таблиц, 2 рисунков, 16 использованных источников.
Ключевые слова: обучение ИБ, LMS, образовательная платформа,
В данной выпускной квалификационной работе объектом исследования выступает образовательная платформа. Предметом исследования выступает разработка и защита LMS для обучения ИБ.
Цель: разработать защищенную образовательную веб-платформу, которая будет подходить для различных сценариев обучения
Результатом выпускной квалификационной работы стала разработанная защищённая LMS для обучения ИБ.
Обязанности при выполнении выпускной квалификационной работы распределились следующим образом:
Селиверстов Артём Алексеевич – разработка механизмов античитинга, разработка базы данных веб-платформы и модулей на стороне сервера.
Ромейко Дмитрий Алексеевич – исследование аналогов, разработка модулей на стороне клиентского приложения.
Совместно была определена функциональность универсальной платформы, разбитый на модули.
СОДЕРЖАНИЕ
ВВЕДЕНИЕ 5
ГЛАВА 1 Анализ образовательных платформ 7
1.1 Определение универсальной платформы 7
1.2 Описание аналогов 8
1.2.1 Образовательные платформы 8
1.2.2 Публикационные платформы 11
1.3 Критерии универсальной платформы 12
1.3.1 Описание критериев 12
1.3.2 Сравнение аналогов по критериям 17
1.4 Вывод по главе 1 18
ГЛАВА 2 Реализация универсальной образовательной платформы 20
2.1 Определение реализуемого функционала 20
2.2 Модули 22
2.2.1 Модуль авторизации 23
2.2.2 Модуль личного профиля 24
2.2.3 Модуль заданий 24
2.2.4 Модуль учебных классов 25
2.2.5 Модуль материалов 29
2.3 Механизмы античитинга 30
2.3.1 Запрет копирования и вставки 30
2.3.2 Запрет выделения текста 30
2.3.3 Запрет нажатия определенных сочетаний клавиш 31
2.3.4 Защита от печати 31
2.3.5 Получение только необходимых данных от сервера 31
2.3.6 Защита от копирования данных из исходного кода 32
2.3.7 Фиксирование параметров активности студента 33
2.4 Архитектура платформы 34
2.5 Безопасность 39
2.5.1 Безопасность веб-сервера 39
2.5.2 Безопасность серверной части 39
2.5.3 Безопасность клиентской части 42
2.6 Вывод по главе 2 44
ГЛАВА 3 Обеспечение безопасности 46
3.1 Защищаемые типы данных 46
3.2 Модель нарушителя 47
3.3 Модель угроз 49
3.3.1 Определение исходного уровня защищенности ИСПДн 49
3.3.2 Определение перечня возможных угроз 49
3.3.3 Определение актуальности угроз 50
3.4 Проверка уязвимостей 50
3.4.1 Ручная проверка 50
3.4.2 Инструментальная проверка 52
3.4.3 Меры по защите 54
3.5 Вывод по главе 3 57
ЗАКЛЮЧЕНИЕ 59
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 60
ВВЕДЕНИЕ
В настоящее время существует достаточное количество платформ, которые реализуют различные сценарии образовательного процесса. Некоторые из них предназначены для проведения корпоративной оценки знаний, другие - для обеспечения взаимодействия между преподавателем и студентом, а также для проведения семинаров, соревнований и организации внеучебной работы.
Все эти платформы нацелены на образовательные цели (обучение, просвещение или проверку качества знаний), однако они не объединены и ни одна из них не реализует все перечисленные сценарии сразу. Это приводит к необходимости использования нескольких платформ пользователем в зависимости от способа подачи материала.
Кроме того, большинство из этих платформ требует платных подписок, а реализация системы копирования не всегда учитывается, что может исказить объективную картину уровня знаний обучающихся.
Для решения этой проблемы необходимо создание универсальной защищенной платформы, которая позволит организовывать образовательный процесс в режиме онлайн на любом уровне. Это особенно актуально в условиях дистанционного обучения.
Целью выпускной квалификационной работы является разработка защищенной образовательной веб-платформы, которая будет подходить для различных сценариев обучения.
Для достижения поставленной цели выпускной квалификационной работы необходимо выполнить следующие задачи:
1. Провести анализ существующих образовательных и публикационных платформ.
2. Определить функционал веб-платформы, позволяющий применять ее для различных сценариев обучения.
3. Разработать модули для публикации материалов и оценки качества
знаний.
4. Создать систему, которая будет предотвращать читерство при проведении тестирования.
5. Реализовать механизмы, обеспечивающие безопасность веб- платформы.
6. Провести апробацию разработанной веб-платформы на кафедре информационной безопасности ТюмГУ.
Обязанности при выполнении выпускной квалификационной работы распределились следующим образом:
Селиверстов Артём Алексеевич – разработка механизмов античитинга, разработка базы данных веб-платформы и модулей на стороне сервера.
Ромейко Дмитрий Алексеевич – исследование аналогов, разработка модулей на стороне клиентского приложения.
Совместно была определена функциональность универсальной платформы, разбитый на модули.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Координатор образовательной онлайн-платформы как перспективная специальность в сфере образования [Электронный ресурс]. — 2015.
2. Stepik.
3. Coursera.
4. Открытое образование.
5. Codeforces.
6. Habr.
7. Medium.
8. ЯКласс.
9. АНАЛИЗ ЦИФРОВЫХ ОБРАЗОВАТЕЛЬНЫХ РЕСУРСОВ И СЕРВИСОВ ДЛЯ ОРГАНИЗАЦИИ УЧЕБНОГО ПРОЦЕССА.
10. Авторизация [Электронный ресурс]. — 2022.
11. Инвайт [Электронный ресурс]. — 2019.
12. Как составить надежный пароль [Электронный ресурс]. — 2019.
13. VK.
14. Markdown? Что это? [Электронный ресурс]. — 2017.
15. Открываем файлы формата Open XML Excel в JavaScript [Электронный ресурс]. — 2016.
16. Using media queries [Электронный ресурс]. — 2016.
17. Wireshark.
18. Компоненты сетевого приложения. Клиент-серверное взаимодействие и роли серверов [Электронный ресурс]. — 2016.
19. Библиотека React: особенности, перспективы, ситуация на рынке труда [Электронный ресурс]. — 2019.
20. SQLite vs MySQL vs PostgreSQL: A Comparison Of Relational Database Management Systems [Электронный ресурс]. — 2015.
21. Как я реализовал GraphQL для платформ компании InterSystems [Электронный ресурс]. — 2018.
22. "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСТЭК РФ 14.02.2008).
23. ФСТЭК.
24. CVE-2019-9844 [Электронный ресурс]. — 2019.
25. Что такое XSS-уязвимость и как тестировщику не пропустить ее [Электронный ресурс]. — 2020.