=Paper=
{{Paper
|id=Vol-1761/paper29
|storemode=property
|title=
Разработка комплекса обучающих программ для курса
«Математические основы защиты информации и информационной
безопасности»
(Courseware athoring for course "Data protection and information security mathematical foundations")
|pdfUrl=https://ceur-ws.org/Vol-1761/paper29.pdf
|volume=Vol-1761
|authors=Yuliana Kryzhanovskaya,Vasily Kashko
}}
==
Разработка комплекса обучающих программ для курса
«Математические основы защиты информации и информационной
безопасности»
(Courseware athoring for course "Data protection and information security mathematical foundations")
==
https://ceur-ws.org/Vol-1761/paper29.pdf
УДК 004.42
Крыжановская Ю.А., Кашко В.В.
Воронежскии государственныи университет, г. Воронеж, Россия
РАЗРАБОТКА КОМПЛЕКСА ОБУЧАЮЩИХ ПРОГРАММ ДЛЯ КУРСА
«МАТЕМАТИЧЕСКИЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ И ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ»*
АННОТАЦИЯ
В статье обсуждается разработанный комплекс обучающих программ для курса
«Математические основы защиты информации и информационной безопасности»,
изучаемого обучающимися в магистратуре по направлению «Фундаментальная
информатика и информационные технологии». Рассматривается структура
комплекса программ и его использование в различных режимах работы.
КЛЮЧЕВЫЕ СЛОВА
Комплекс программ; программирование; функциональный состав комплекса программ;
режим работы; формирование тестов; просмотр теоретических данных;
тестирование; результаты тестирования.
Yuliana Kryzhanovskaya, Vasily Kashko
Voronezh State University, Voronezh, Russia
COURSEWARE ATHORING FOR COURSE "DATA PROTECTION AND INFORMATION
SECURITY MATHEMATICAL FOUNDATIONS"
ABSTRACT
The article describes courseware authoring for course “Data protection and information security
mathematical foundation” which is studied by students of "Fundamental computer science and
information technology” Master's Degree programme. The program complex structure and its
application in different operation modes are considered.
KEYWORDS
Program complex; programming; program complex functional structure; operation mode; test
generation; theoretical data viewing; testing; test results.
Введение
Дисциплина «Математические основы защиты информации и информационнои
безопасности» входит в вариативную часть общенаучного цикла учебного плана магистерскои
программы по направлению подготовки 02.04.02 (010300) Фундаментальная информатика и
информационные технологии и является дисциплинои по выбору в 3 семестре. Информация о
дисциплине приводится в основнои образовательнои программе высшего образования [1]. Цель
изучения даннои дисциплины – формирование у студентов знании по математическим основам
обеспечения информационнои безопасности информационно-управляющих и информационно-
логистических систем. Задача дисциплины: дать студентам необходимые знания, умения и навыки,
в том числе: о математических основах построения криптографических алгоритмов и систем
защиты, теоретические и практические знания в области проблем обеспечения информационнои
безопасности информационно-управляющих и информационно-логистических систем навыки
самостоятельного, творческого использования теоретических знании для предотвращения
незаконного использования информации в практическои деятельности.
В рамках дисциплины «Математические основы защиты информации и информационнои
безопасности» предусмотрены занятия лекционного и лабораторного типов. Для повышения
качества усвоения излагаемого материала и обеспечения дополнительнои возможности по
* Труды XI Международной научно-практической конференции «Современные
информационные технологии и ИТ-образование» (SITITO’2016), Москва, Россия,
25-26 ноября, 2016
226
�самостоятельнои работе студентов разработан комплекс обучающих программ по ряду тем,
входящих в программу курса, в частности, таких, как:
• элементы теории чисел и модулярная арифметика;
• трудные проблемы теории чисел, используемые в криптографии;
• тесты разложимости и тесты простоты, факторизация чисел;
• генераторы псевдослучайных последовательностей;
• криптография: основные определения, цели, задачи, типы криптосистем, атаки на
криптосистемы;
• алгоритмы сжатия;
• классификация шифров;
• криптостойкость, имитостойкость;
• идентификация и аутентификация;
• цифровая подпись;
• управление криптографическими ключами.
Состав комплекса программ и режимы работы
Комплекс программ состоит из отдельно разработанных частей, обеспечивающих:
• работу в режиме разделения доступа, реализацию пользовательского интерфейса;
• возможность ознакомления с информацией по выбранной теме;
• проведение тестирования;
• отображение результатов.
Также включен ряд демонстрационных программ, реализующих некоторые алгоритмы,
представленные в теоретических материалах. Представленныи комплекс обучающих программ
разработан среде visual studio 2015 [2].
Данные о пользователях хранятся в базе данных, реализованнои с использованием SQLite
[3]. Теоретические материалы, тестовые задания и отображаемые варианты ответов на вопросы
хранятся в виде отдельных фаилов и предоставляются пользователям по мере надобности.
Для разделения функциональных возможностеи различных категории пользователеи
комплекс программ предусматривает два режима, ориентированных на преподавателя и студента.
На настоящии момент функции администратора доступны в профиле преподавателя. Ведется
работа по выделению части полномочии, связанных с обработкои учетных записеи, в отдельную
категорию Администратор.
Режим, допустимыи для конкретного пользователя, определяется после прохождения
процедур идентификации и аутентификации. В рассматриваемом программном комплексе
реализована парольная аутентификация. Информация об учетных записях хранится в закрытом
виде в базе данных.
Режим работы преподавателя, как упоминалось, предполагает возможность работы с
учетными записями студентов, т.е. регистрации новых студентов, редактирование записеи,
удаления учетных записеи (пример окна регистрации приведен на Рис. 1).
Рис.1. Форма регистрации
Ключ доступа задается в том случае, если проходящим регистрацию пользователь будет
преподаватель (задается полем права доступа).
227
� Присутствует также возможность просмотра результатов прохождения тестов по указаннои
теме зарегистрированными студентами. С целью обеспечения большеи гибкости системы
предусматривается модификация содержания теоретического материала путем загрузки нового
фаила. Кроме того, реализовано редактирование составляющих тесты вопросов и соответствующих
им вариантов ответов.
Возможности студента по работе с комплексом программ представлены возможностями по
ознакомлению с информациеи по выбраннои теме, прохождением тестирования (с фиксациеи
результатов в базе данных) и просмотре полученных результатов с указанием оценки за
конкретныи тест.
Оформление теоретических сведений и подготовка тестирования
Теоретическии материал для данного комплекса программ оформляется в виде pdf-фаила.
Для его редактирования/формирования можно воспользоваться любым текстовым редактором,
допускающим экспорт в формат .pdf. Затем полученныи фаил располагается по следующему пути:
<Буква диска>:\Visual Studio\\<Название тематическои программы>\bin\Debug.
Фаил должен иметь имя Test, в противном случае теория будет недоступна из приложения.
Тестовыи материал состоит из трё х основных частеи:
1. Фаил, содержащии вопросы.
2. Фаил, содержащии номера правильных ответов.
3. Папка, в которои хранятся изображения с вариантами ответов.
Для изменения или формирования тестовои информации нужно выполнить следующие
деиствия:
1. Редактирование фаила вопросов и ответов осуществляется при выборе в меню
программы пункта Администрирование\Редактировать тесты\Редактор вопросов (в случае
редактирования фаила вопросов).
2. Администрирование\Редактировать тесты\Редактор ответов (в случае
редактирования фаила ответов).
После чего на экране появится содержимое соответствующего фаила. Редактирование
необходимо выполнять непосредственно в текстовом поле. При этом каждыи вопрос и каждыи
ответ записывается в отдельнои строке и должен заканчиваться специальным знаком ($), которыи
является разделителем. В фаиле вопросов приводятся все вопросы теста, а в фаиле ответов
прописываются номера правильных ответов, которые таким же образом разделяются
разделителем $. При этом если у вопроса несколько правильных ответов, то их номера
прописываются через запятую.
3. Редактирование изображении с вариантами ответов.
Варианты ответов приводятся в формате изображении, которые должны размещаться по
заданному адресу.
Для создания новых изображении можно воспользоваться текстовым редактором, а затем –
графическим редактором (например, paint). Процесс редактирования изображении ответов можно
разделить на несколько шагов:
Шаг 1: В текстовом редакторе набрать пронумерованные варианты ответов на конкретныи
вопрос;
Шаг 2: Далее применить Print Screen с набранным текстом;
Шаг 3: Открыть Paint (или другои графическии редактор) и сделать заготовку размером
579*160 пикселеи, либо воспользоваться уже готовым паттерном, расположенным по следующему
пути:
<Буква диска>:\Visual Studio\\<Название тематическои
программы>\packages\Code\Шаблон рисунка.bmp.
Шаг 4: Поместить изображение в паттерн и сохранить в папке по следующему пути: <Буква
диска>:\Visual Studio\\<Название тематическои программы>\bin\Debug\Img
Имена фаилов изображении ответов задаются целочисленными значениями (номерами
вопросов, которым соответствуют варианты на изображении). Нумерация начинается с 0.
Прохождение теста и просмотр результатов
Для старта тестирования студент должен ввести свои логин и пароль. В случае первого
использования программы необходимо проити регистрацию, которая осуществляется
преподавателем. Для этого в режиме работы преподавателя необходимо заполнить
регистрационную форму.
Если студент ранее был зарегистрирован, то функционал преподавателя/администратора
228
�станет недоступен, а будет предложено выбрать раздел, изучение которого планируется, а затем –
одно из деиствии: просмотреть теоретическии материал, проити тестирование или просмотреть
результаты. При выборе просмотра теории будет предъявлена информация по заданнои теме. В
случае, если выбрано прохождение тестирования, будут последовательно предъявляться вопросы
теста (пример вопроса по теме Модулярная арифметика с вариантами ответа приведен на Рис. 2).
Правильныи (по мнению обучающегося) ответ засчитывается при нажатии кнопки Принять
ответ. После этого становится активнои копка Следующии вопрос.
После ответа на предложенные вопросы теста обучающемуся сообщается результат
прохождения теста с указанием процента правильных ответов и полученнои оценки.
Рис. 2. Пример вопроса теста по теме Модулярная арифметика с вариантами ответа
Для просмотра результатов тестирования используются пункты меню Фаил -> Результаты
тестирования. Следует отметить, что студенту доступны для просмотра только свои собственные
результаты.
Выход из программы возможен с использованием кнопки "Выход" или пунктов меню Фаил
-> Выход. Для того, чтобы свернуть окно в треи, можно использовать пункт меню Фаил -> Свернуть.
Примеры демонстрационных программ
Демонстрационные программы для каждои из рассматриваемых тем включены в
разработанныи комплекс программ. Рассмотрим некоторые из них.
1. Генерация «большого» нечетного числа и проверка его на простоту по методу
Миллера -Рабина. Данная программа состоит из двух основных модулеи: класс BigNumber, класс
Program (в котором производится инициализация объекта класса BigNumber).
Работа класса BigNumber основана на использовании типа BigInteger которыи включё н в
пространство имё н usyng System.Numerics. Он включает в себя следующие методы:
• public BigInteger GetNumber(int count) - генератор большого числа заданного
размера. Параметр count предназначен для указания количества блоков чисел (один блок состоит
из 10 символов). Генерация числа производится следующим образом: Есть целочисленная
переменная, в которую в цикле (количество итерации равно count) генерируется случаиное число в
диапазоне [2000000000, 2147483647], и есть строка, в которую поочерё дно, путё м конкатенации,
добавляются сгенерированные ранее, но преобразованные в строку числа. Таким образом, в конце
выполнения count итерации в строке будет записано число, размером count*10 символов. Далее
создаё тся переменная типа BigInteger, в которую путё м применения встроеннои функции для
данного типа BigInteger.Parse() записывается строка и преобразовывается в тип BigInteger.
В конце работы метод возвращает полученное число.
• public bool MillerRabin(BigInteger number) - функция проверки на простоту по методу
Миллера-Рабина. На вход данного метода подаё тся проверяемое число. Далее данное число
представляется в виде n-1=(2^k)*m, откуда находятся значения k и m. Далее генерируется число a
из диапазона [2,n-2] (так называемыи свидетель). На следующем этапе выполняем операцию T =
(a^m) mod n. Если в результате T == 1 или T == -1, то число с вероятностью 25% является простым,
иначе в цикле по переменнои k выполняется операция T = (T^2) mod n и выполняется проверка
значения T. Если T = 1, то число не является простым; если Т = -1, то число с вероятностью 25%
простое. Результатом работы данного метода является булевская переменная, которая имеет
значение true - в случае, когда проверяемое число простое и false - когда не является простым.
В классе Program создаё тся объект класса BigNumber, далее в цикле вызывается метод
229
�генерации числа и его проверка на простоту. Цикл остановится лишь в том случае, когда метод
проверки вернё т значение true, что означает генерацию простого числа.
2. Демонстрация работы алгоритма инкрементного кодирования (фронтальное
сжатие) [4]. Программа определяет общие префиксы или суффиксы и их длины записываются
таким образом, чтобы избегать дублирования данных. Этот алгоритм хорошо подходит для сжатия
отсортированных данных, например, списка слов в словаре.
Пример работы демонстрационнои программы в режиме сжатия приведен на Рис.3.
Рис. 3. Пример работы программы
При сжатии считываются слова в массив размерности, определяемои количеством
введенных слов (n), после этого, начиная с 0 и до n-1 слова производится посимвольное сравнение
слова: 0 и 1 слово, 1 и 2, и так далее до n-3 и n-2 слов. В итоге выводится количество символов
которые совпали, а потом оставшиеся символы. У 0 слово индекс 0, так как нам не с чем его
сравнивать.
При распаковке сжатыи код считывается в массив, где у цифр, которые означают количество
данных, четные номера, а у не совпавших букв – нечетные. После этого в переменную запоминается
очередное слово, начиная с нулевого. При выводе следующего сначала выводятся совпавшие буквы,
а затем дописываются оставшиеся буквы. Данная операция повторяется до n-1 слова (так как в
массиве индексация начинается с 0).
3. Сжатие без потерь в соответствии с алгоритмом Лемпеля-Зива-Велча [5]. Интерфеис
демонстрационнои программы показан на Рис.4. В данном случае приводится пример реализации
алгоритма для текстовои информации, при использовании следует учесть, что для большеи
наглядности следует задавать текст с многократным повтором символов или последовательностеи
символов в тексте. В противном случае явление сжатия информации может быть незначительным
или вообще отсутствовать.
Рис. 4. Интерфейс демонстрационной программы
Вывод
По итогам выполнения поставленнои задачи был разработан комплекс обучающих
программ по дисциплине «Математические основы защиты информации и информационнои
230
�безопасности» для обучающихся в магистратуре по направлению подготовки 02.04.02 (010300)
Фундаментальная информатика и информационные технологии. Данныи программныи продукт
предоставляет возможности по организации изучения ряда тем, рассматриваемых в рамках курса.
Он может использоваться студентами в качестве сопровождающего обучение средства,
допускающее как самостоятельное изучение ряда тем дисциплины, так и проведение
самоконтроля. Преподаватель имеет возможность контролировать освоение обучающимися
материала тем путем просмотра продемонстрированных результатов тестирования. Также
предусматривается обновление или замена теоретического и тестового материала. Список
демонстрационных программ допускает расширение. Кроме того, реализована работа комплекса
программ в режимах, предназначенных для преподавателя и для обучающегося.
Планируется развитие представленного комплекса обучающих программ, в том числе, в
направлении реализации отдельного функционала администратора.
Литература
1. Основные образовательные программы ВГУ. URL ttps://moodle.vsu.ru (дата обращения 20.10.2016).
2. Microsoft Visual Studio [Электронный ресурс]. URL https://msdn.microsoft.com/library/52f3sw5c(v=vs.100).aspx (дата
обращения 20.10.2016).
3. SQLite Homepage [Электронный ресурс]. URL http://www.sqlite.org (дата обращения 20.10.2016).
4. Ватолин Д. Методы сжатия данных : Устройство архиваторов, сжатие изображений и видео / Д.Ватолин [и др.] .—
М. : Диалог-МИФИ, 2003 .— 381 с.
References
1. Osnovnye obrazovatel'nye programmy VGU. URL https://moodle.vsu.ru (data obrashcheniya 20.10.2016).
2. Microsoft Visual Studio [Elektronnyy resurs] URL https://msdn.microsoft.com/library/52f3sw5c(v=vs.100).aspx.
3. SQLite Homepage [Elektronnyy resurs]. URL http://www.sqlite.org (data obrashcheniya 20.10.2016) .
4. Vatolin D. Metody szhatiya dannykh : Ustroystvo arkhivatorov, szhatie izobrazheniy i video / D.Vatolin [i dr.] .— M. : Dialog-
MIFI, 2003 .— 381 s.
Поступила: 2.10.2016
Об авторах:
Крыжановская Юлиана Александровна, старшии преподаватель кафедры ERP-систем и бизнес-процессов Воронежского
государственного университета, kryzhanovskaya_ya@amm.vsu.ru;
Кашко Василий Васильевич, студент 2 курса магистратуры факультета прикладнои математики, информатики и механики
Воронежского государственного университета, vasya.kashko@mail.ru.
231
�