Общую структуру системы можно представить как показано на рис. 1.

Рисунок 1 – Структура модулей системы дистанционного обучения

Общую структуру системы дистанционного обучения можно представить в следующем виде. Имеется хранилище данных (репозиторий), которое предоставляет необходимые материалы (лекции, фильмы, аудиозаписи) и сервисы (программное обеспечение, консультации и т.д.) удаленным студентам с помощью публичных компьютерных мультимедийных сетей (чаще всего интернет). Студент может представлять на рассмотрение преподавателя результаты своей работы, используя компьютерную сеть [3].

Обучаемый проходит регистрацию, которая определяет для удаленных студентов доступ к материалам, размещенным в репозитории. Далее студент начинает обучение, которое представляет собой получение учебного материала, его усвоение и прохождение тестирования знаний. Считается, что при некоторых условиях студенты могут пожелать приостановить обучение на длительный период, а дальше снова возобновить его. В некоторых обстоятельствах (например, если в течение определенного периода времени студент не смог завершить этап хотя бы с минимально допустимой оценкой) работа студента может быть прекращена [2].

Проанализировав структуру системы дистанционного обучения, можно сказать, что необходимо уделять внимание безопасности в следующих областях:

• удаленная аутентификация студента;
• контроль доступа;
• обнаружение вторжения;
• защита сетевых коммуникаций;
• гарантированность доставки;
• защита хранилища данных [2].

Аутентификация студента – проверка идентичности пользователя. Она может базироваться на традиционных парольных механизмах, которые могут быть с легко реализованы программными методами. Одно из возможных усовершенствований - использовать аутентификацию на основе местоположения с помощью постоянного IP-адреса или услуги обратного звонка, когда студенты подключаются к обучающей системе. Но эта стратегия имеет недостатки, например, удаленный студент вынужден всегда подключаться к образовательной системе из одного и того же места.

Более сложные схемы авторизации пользователя используют технологии смарт-карт для построения сильных систем авторизации с простым пользовательским интерфейсом. Их основное достоинство заключается в безопасном хранении и обработке секретной информации – ключевая конфиденциальная информация хранится только на смарт-карте и нигде больше. Основной недостаток смарт-карт перед парольными системами - это увеличение стоимости.

Желательно, чтобы механизмы аутентификации они были одинаковы для всех модулей дистанционной образовательной системы, с целью простоты использования системы для студента.

После успешного подключения к системе, доступ к информации должен быть проконтролирован с помощью электронных сертификатов, которые подтверждают прохождение студентом определенного этапа обучения и возможность перехода к следующему. Эти средства должны использоваться в дополнение к уже существующим средствам контроля доступа, предоставляемым операционной системой.

Системы обнаружения вторжения может представлять из себя систему мониторинга в режиме реального времени, которая сравнивает поведение авторизованного пользователя с прошлыми записями его поведения для определения подлинности пользователя. Такие записи могут состоять из ряда факторов, среди которых время подключения к системе, использование различных сервисов и данные, к которым запрошен доступ. Этот подход полностью реализуем программными средствами и не требует дополнительных затрат. Недостатками его являются возможность отказа в авторизации легального пользователя, недовольство пользователей тем, что их действия подробно записываются.

Защита сетевых коммуникаций может быть достигнута с помощью шифрования данных. Можно выбрать гибридную систему, где симметричная криптография используется для достижения конфиденциальности (общие секретные ключи для системы и студента), а асимметричная криптография используется для распределения сессионных ключей и для гарантированности доставки (основываясь на электронной цифровой подписи).

Требования для гарантированности доставки возникают как на стороне студента, так и на стороне системы и служат для предотвращения отказа от:

• отправки сообщения (подтверждение того, что студент - автор работы);
• приема сообщения (подтверждение того, что работа была принята системой);
• содержания сообщения (подтверждение того, что сообщение не было модифицировано в процессе доставки) [2].

Гарантированность отправки и приема сообщения может быть достигнута использованием цифровой подписи, когда коммуникации "подписаны" посылающей стороной с помощью секретного ключа. Подтверждение неизменности содержания может быть достигнуто через использование кода аутентификации сообщения (message authentication code - MAC), которые является результатом цифровой обработки сообщения. Операция обработки сообщения построена таким образом, чтобы любое изменения содержания сообщения вызвало бы изменение в MAC, что позволяет эффективно контролировать целостность сообщения.

Проблемы безотказности работы решаются общепринятыми методами, используемыми во всех компьютерных системах: вопросы резервного копирования и восстановления, физическая защита для учреждения обучающей системы и другие. Доступность и надежность системы крайне важна. Студент должен иметь возможность доступа к системе в любое время, поэтому высокий уровень безотказности для системы дистанционного обучения крайне необходим.

Можно сделать вывод, что реализация защиты информации систем дистанционного обучения порождает множество требований, которые должны быть проанализированы и удовлетворены. Предоставление необходимого уровня безопасности и конфиденциальности является необходимым условием для нормального функционирования и дальнейшего развития систем дистанционного образования.