УДК 37.02

РАЗРАБОТКА ЛАБОРАТОРНО-ПРАКТИЧЕСКИХ РАБОТ ПО СТЕГАНОГРАФИЧЕСКИМ И КРИПТОГРАФИЧЕСКИМ МЕТОДАМ ЗАЩИТЫ ИНФОРМАЦИИ В КУРСЕ «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Коноваленко Денис Анатольевич1, Баженов Руслан Иванович2
1Приамурский государственный университет имени Шолом-Алейхема, преподаватель информатики
2Приамурский государственный университет имени Шолом-Алейхема, заведующий кафедрой информатики и вычислительной техники, кандидат педагогических наук, доцент

Аннотация
В статье раскрываются основные методические проблемы обучения информационной безопасности студентов среднего профессионального образования. Обоснована необходимость разработки новых дидактических подходов в преподавании данной дисциплины. Исследуется проблема использования наиболее эффективных методов обучения её основам специалистов на уровне среднего профессионального образования.

Ключевые слова: криптография, лабораторно-практические работы, специальные программные средства, стеганография


DEVELOPMENT OF LABORATORY PRACTICAL WORKS ON STEGANOGRAPHY AND CRYPTOGRAPHY METHODS TO PROTECT THE INFORMATION IN THE SUBJECT «INFORMATION SECURITY»

Konovalenko Denis Anatolievich1, Bazhenov Ruslan Ivanovich2
1Sholom-Aleichem Priamursky State University, lecturer of Computer Science
2Sholom-Aleichem Priamursky State University, candidate of pedagogical sciences, associate professor, Head of the Department of Computer Science

Abstract
The article describes the main methodological problems of information security training students of secondary vocational education. The necessity of development of new didactic approaches is reasonable for teaching of this subject. The problem of the use of the most effective methods of educating to her bases of specialists is investigated at the level of secondary professional education.

Keywords: cryptography, laboratory practical work, special software, steganography


Библиографическая ссылка на статью:
Коноваленко Д.А., Баженов Р.И. Разработка лабораторно-практических работ по стеганографическим и криптографическим методам защиты информации в курсе «Информационная безопасность» // Современная педагогика. 2014. № 11 [Электронный ресурс]. URL: http://pedagogika.snauka.ru/2014/11/2935 (дата обращения: 02.10.2017).

Уровень развития современного общества с каждым днём всё больше становится зависим от развития науки, технологий и всевозрастающей роли информационной среды. Именно она, как наименее защищённая система становится объектом для всевозможного рода угроз связанных с хищением, уничтожением, неправомерным использованием. В связи с чем, в современном обществе остро стала задача обеспечения эффективной защиты от несанкционированного доступа к  ценной информации.

Для решения поставленной задачи необходимо постоянно совершенствовать условия формирования и развития профессиональной компетентности специалистов в области Информационной безопасности, которыми зачастую являются выпускники СПО. Именно выпускники этих учреждений занимают нишу тех должностей на предприятиях и в организациях, которым по роду своей деятельности непосредственно приходиться заниматься организацией и сопровождением процессов защиты информации.

На сегодняшний день в системе образования довольно остро стоит проблема построения методики обучения информационной безопасности. Для успешного решения данной проблемы, в первую очередь необходимо опираться на основные концепции обучения информационным технологиям.

Рассмотрению различных аспектов изучения информационных технологий посвящены работы многих специалистов. Проблемой усиления теоретической, фундаментальной составляющей информатики занимались С.А.Бешенков [1], М.П.Лапчик [2], Е.А.Ракитина [3], И.Г. Семакин [4], Н.Д. Угринович [5] и др.

Проблемы подготовки студентов в области информатики и информационных технологий рассмотрены в работах Р.И.Баженова [6, 7, 8], А.А.Кузнецова [9], Р.И.Остапенко [10], А.А. Рыбанова [11], Ю.П. Штепы [12], и др.

Методическая система обучения студентов защите информации и информационной безопасности находит свое развитие в трудах М.А.Абиссовой [13], A.A.Алтуфьевой [14], Р.И.Баженова [15, 16], E.H.Боярова [17], П.С.Ломаско [18], И.Н.Мовчан [19], В.П.Полякова [20, 21], Э.В.Тановой [22] и др.

Несмотря на серьезность усилий, предпринимаемых государством, обществом, научным, педагогическим сообществом по обеспечению формирования у студентов и школьников знаний умений и навыков в области информационной безопасности эта деятельность, не носит системного характера и нуждается в развитии и совершенствовании теоретических, психологических и методологических обоснований. Особенно это касается среднего профессионального образования (СПО). По нашему мнению остаётся мало изученной проблема обучения информационной безопасности специалистов по программе СПО, что делает её актуальной.

Недостаточная разработанность в педагогической науке теоретических и методических основ обеспечивающих формирование у студентов компетентности в области информационной безопасности приводит к тому что, студенты не проявляют интерес к изучаемой дисциплине, не понимают преподаваемый материал, не интересуются дополнительной информацией, путают понятия, не умеют использовать полученные знания на практике и как результат не усваивают предмет в целом.

Возможное решение проблемы преподавания предмета информационная безопасность студентам СПО видится в острой необходимости и неотложности включение в процесс обучения будущих специалистов таких методов обучения, в которых бы были тесным образом связанны теоретические знания и практическое применение этих знаний.

В связи с этим, нами была предпринята попытка в рамках изучаемой дисциплины «Информационная безопасность» разработать методику, цель которой изначально состояла в том, чтобы соблюсти некий баланс, между излишним усложнением материала и попытками упростить его, поскольку известно, что чрезмерная сложность ведет к непониманию и, как следствие, к падению интереса к изучаемой дисциплине, а чрезмерная простота к выхолащиванию самой сути предмета.

С этих позиций особое внимание было уделено практической части курса «Информационная безопасность», содержащей такие темы как «Защита информации криптографическими методами» и «Защита информации методами стеганографии».

Перечисленные темы сложны, поскольку их основу составляют математические методы, не изучаемые в рамках дисциплины «Информатика и математика», преподаваемой в СПО. С другой стороны, существующие современные программные средства, реализующие криптографические и стеганографические алгоритмы, хотя и просты в освоении, но остаются для студентов «вещью в себе», поскольку в значительной степени формализованы. Это не развивает творческие способности студентов и, как следствие, ведет к снижению уровня усвоения материала.

Для уменьшения степени влияния этого негативного фактора нами были разработаны две лабораторно-практических работы, при помощи которых студенты знакомятся с простейшими методами криптографии и стеганографии.

Методическое исследование проводилось на базе факультета информационных и промышленных технологий программ среднего профессионального образования Приамурского государственного университета имени Шолом-Алейхема.

В исследовании принимали участие 30 студентов четвёртого курса, группы 711, обучающихся по специальности 230105 «Программное обеспечение вычислительной техники и автоматизированных систем».

Исследование проводилось в несколько этапов.

На первом этапе был проведён подробный анализ методической литературы, связанной с изучением и преподаванием такого предмета, как «Информационная безопасность».

Было установлено, несмотря на то, что тематика данной дисциплины, и проблема её изучения не остаётся без внимания специалистов, тем не менее, существует достаточно много не решенных вопросов, касающихся методики преподавания, как самого предмета, так и того что преподавать в рамках данной дисциплины.

На основании выдвинутой нами гипотезы о том, что процесс подготовки специалистов в СПО по информационной безопасности будет целостным и результативным, и выйдет на более высокий уровень, позволяющий повысить качество выпускаемых специалистов и их информационную культуру, если будет расширен и углублен понятийный аппарат студентов за счёт разработки и внедрения дидактических комплексов обучения, раскрывающих основные характеристики процессов информационной безопасности, нами был разработан дидактический материал, в виде двух лабораторно-практических работ по темам, «Стеганографические методы защиты информации», и «Криптографические методы защиты информации», изучаемым в рамках дисциплины «Информационная безопасность».

Нами подобраны программные комплексы средств защиты информации от несанкционированного доступа «FoxSecret», «FET XP». Данные программные продукты, являются разработками отечественных специалистов, свободно распространяемы, бесплатны, русскоязычны, с интуитивно понятным и простым интерфейсом.

Для проверки качества усвоения теоретического материала, разработан комплекс тестовых заданий. Определён состав испытуемых, которые приняли участие в нашем исследовании.

На втором этапе исследования, после изучения тем «Стеганографические методы защиты информации», «Криптографические методы защиты информации», стандартными методами и средствами обучения, с помощью специально разработанных тестовых заданий был проведён контрольный срез усвоенного материала, который показал, крайне низкие результаты. Всего лишь 16,5% испытуемых в достаточной мере усвоили теоретический материал по данным темам. Остальные студенты показали результаты ниже среднего.

Таким образом, нами был сделан вывод о том, что материал по темам остался, не усвоен. За исключением небольшого числа студентов.

На третьем этапе исследования, в процесс обучения, нами были введены, две лабораторно-практические работы, при помощи, которых учащиеся можно без преувеличения сказать, заново знакомились с такими понятиями как стеганография и криптография.

Новизна методики заключалась в том, что студенты самостоятельно, но под руководством преподавателя, в доступной форме (не перегружая информацию математическими расчётами и не упрощая её), знакомились с основными понятиями криптографии и стеганографии с последующим их закреплением на практике  используя такие программные продукты, которые они смогут в дальнейшем легко использовать в быту.

Лабораторные работы проводились в основное и дополнительное учебное время. Студенты, которые не успели в отведённое основное время выполнить работу, могли остаться в дополнительное и закончить её. Тем самым использовался индивидуальный подход, и решалась задача поддержания интереса к изучаемой тематике на протяжении всего времени без перерыва.

Студенты делились на две подгруппы. Каждый испытуемый сидел один за своим компьютером. В начале занятия, перед выполнением работы, преподаватель фронтально давал чёткие инструкция по ходу её выполнения. Акцентировалось внимание на возможных затруднениях, материал, помеченный жирным шрифтом необходимо было обязательно законспектировать, материал выделенный красным шрифтом – это задачи, которые нужно решить, используя теоретический материал, курсивом обозначены вопросы, на которые нужно дать письменный ответ. На первой половинке пары студенты самостоятельно изучают теоретический материал, составляют конспект, письменно отвечают на поставленные вопросы, решают дидактические задачи. На второй половинке пары, используя программные продукты «FoxSecret», «FET XP», студенты на практике закрепляют полученные теоретические знания.

Содержание лабораторных работ состояло из двух частей, теоретической и практической. Теоретическая часть содержала основные термины и определения изучаемой тематики (контейнер, стегоанализ, атака, стегосистема, стегоаналитик, компьютерная стеганография и цифровая стеганография, шифрование, кодирование, ключ открытый и закрытый, крипто стойкость, электронно-цифровая подпись и т.д.), исторические аспекты, основные методы и средства защиты информации, применяемые при криптографии и стеганографии.

Стеганографические методы, рассматривались вопросы сокрытия данных:

  • в графических форматах: BMP, PNG, JPEG, TIFF;
  • в звуковых форматах: WAV и MP3;
  • в текстовых форматах: TXT, RTF и HTML.

Криптографические методы, рассматривались вопросы шифрования данных:

  • с использованием алгоритма замены (подстановки);
  • с использованием таблицы Вижинера;
  • с использованием алгоритма перестановки;
  • методом гаммирования;
  • комбинированным методом шифрования;
  • алгоритмами, основанными на сложных математических преобразованиях.

На втором часе учащимся предлагалось познакомиться с функциями программы «FoxSecret» (стеганографические методы защиты), «FET XP» (криптографические методы защиты). Основные функции, приёмы описывающие, как работать, примеры были приведены и проиллюстрированы в практической части с параллельным сочетанием  выполнения заданий связанных с методами защиты информации в рамках изучаемых тем.

Например, студенту необходимо было зашифровать текстовую информацию. Используя функционал и инструкцию «FET XP», студент, выполняя данное задание, закреплял такие понятия как, кодирование, ключ, открытый текст, электронно-цифровая подпись.

Практическая часть была составлена таким образом, чтоб её нельзя было выполнить простым перебором операций с программными продуктами. Для успешного решения поставленных вопросов, студентам необходимо было, в обязательном порядке пройти самостоятельно теоретический курс, законспектировать основные моменты, а затем приступать к практической части.

Например: чтобы скрыть в текстовом файле графическую информацию, студенты сначала должны были увеличить размер текстового контейнера или значительно уменьшить размер скрываемого графического файла, а для этого они должны были усвоить одну из главных идей стеганографии, объём памяти файла-контейнера должен примерно в восемь раз превышать объём памяти информационного файла.

Некоторые студенты пренебрегли инструкциями и сразу приступили к выполнению практической части, забегая вперёд, скажем, что у них ничего не вышло. В результате, они были вынуждены вернуться к изучению теоретического материала, а затем приступить к практическому заданию, что привело в итоге к наилучшему усвоению материала из числа всех испытуемых.

На четвёртом этапе исследования повторно был проведён контрольный срез знаний с помощью тестирования. Тестовое задание состояло из тех же вопросов, что и на втором этапе.

Мы сопоставили полученные результаты тестирования на втором этапе исследования с результатами тестирования, полученными на четвёртом этапе. Для большей наглядности результаты сравнения представлены на графике (рис.1).

Рисунок 1 – Результаты тестирования

Анализ полученных данных показал, что результаты тестирования на четвёртом этапе исследования значительно улучшились по сравнению с результатами второго этапа. Возросло количество студентов, уровень усвоения теоретического материала, которых соответствует оценке отлично и хорошо. Следует отдельно отметить двух человек, которые показали наилучший результат, 20 правильных ответов из 20 вопросов. При этом эти студенты в первом тестировании входили в число тех, кто показал результаты от 1 до 4 правильных ответов, и они же при выполнении лабораторно-практических работ нарушали технологию её выполнения, пытаясь сразу перейти к практической работе без усвоения теоретического материала. Когда у них возникли трудности с выполнением практики, они вынуждены были вернуться к изучению теории, что привело в конечном итоге к 100% усвоению материала. Так же отдельно следует отметить тот факт, что во втором тестировании не оказалось ни одного испытуемого, который бы не смог ответить не на один вопрос, что не может не радовать, экспериментаторов, так как даже те студенты, которые открыто, заявляют, что случайно оказались на данном факультете, смогли пусть и частично, но усвоить отдельные моменты изучаемых тем.

В целом анализ результатов показал, что уровень усвоение теоретического материала по темам «Стеганографические методы защиты информации», «Криптографические методы защиты информации» изменился как в качественную, так и в количественную стороны.

На пятом этапе, нами подведены итоги исследовательской работы, сделаны выводы и разработаны дидактические рекомендации.

Проведённый теоретический анализ методической литературы, изучение отечественного опыта в формирования основных понятий информационной безопасности  у школьников и студентов, разработка и внедрение комплекса лабораторно практических работ в систему подготовки специалистов СПО в области информационной безопасности, это тот перечень задач, которые были поставлены и успешно решены в ходе проведённой нами работы.

Нами на практике была доказана положительная динамика формирования основных понятий информационной безопасности у студентов СПО, при использовании в процессе обучения специально разработанных лабораторно практических работ

Таким образом, выдвинутая нами гипотеза нашла своё подтверждение, в проведённом методическом исследовании.

В связи, с этим нами подготовлен ряд дидактических рекомендаций по изучению таких, тем как «Стеганографические методы защиты информации», «Криптографические методы защиты информации» в рамках дисциплины «Информационная безопасность».

  1. Изучение двух этих тем необходимо осуществлять совместно друг с другом, так как понятия «Стеганография» и «Криптография» тесно переплетаются. Часто эти методы защиты информации используются совместно. Поэтому у студентов необходимо сформировать чёткие понятия и основные отличия одного способа защиты от другого.
  2. При изучении теоретического материала необходимо сразу же подкреплять его практическими действиями, не откладывая это на следующую пару, неделю и т.д. Для этих целей наилучшим образом подходят лабораторно-практические работы.

Не секрет, что при чтении лекции, из-за своих особенностей студенты усваивают материал по-разному. Кто-то плохо воспринимает материал на слух, кто-то наоборот понимает всё с полуслова, он знает, что будет дальше и в итоге ему становиться скучно, кое-то отвлекает сосед, на задних партах вообще анархия. Преподавателю приходится много времени затрачивать на замечания, восстановление рабочей атмосферы.

Для изучения материала необходимо использовать скрытый потенциал студентов, но при этом контролировать его и направлять в нужное русло. Речь идёт о самостоятельном изучении материала непосредственно на уроке.

  1. Мы предлагаем включать в лабораторно-практические работы теоретический материал, без изучения которого выполнение практической части крайне затруднительно.
  2. В самостоятельной работе студентов максимально использовать творческий потенциал и соревновательный дух свойственный данному возрасту.

Предложить студентам на время, кто быстрее, разгадать ту или иную зашифрованную информацию. Или наоборот зашифровать её наиболее оригинальным способом. Поставить перед ними такую проблему, которую они смогут решить только при подходе к вопросу творчески, имеется в виду использование дополнительной информации, решение проблемы не стандартным способом.

Разработанные нами лабораторно-практические работы можно использовать не только в СПО, но и в школьном курсе изучения информационной безопасности в качестве внеклассного мероприятия.

В вузах, наши разработки можно использовать в качестве закрепления или повторения изученного материала, либо в качестве начального ознакомления перед изучением наиболее сложных тем по данному курсу.


Библиографический список
  1. Бешенков, С.А. Школьное образование: информатика и информационные технологии Текст. / С. А. Бешенков // Информатика и образование. 2000. № 7. С. 7-9.
  2. Лапчик М.П. Информатическая математика или математическая информатика // Информатика и образование. 2008. №7. С.3-7.
  3. Ракитина, Е. А. Теоретические основы построения концепции непрерывного курса информатики / Е. А. Ракитина. М.: Информатика и образование. 2002. 88 с.
  4. Семакин, И. Г. Информатика. 11 класс: допущен в качестве учебника для классов социально-экономического профиля / И. Г. Семакин, Е. К Хеннер. М. : БИНОМ. Лаборатория знаний, 2003. 144 с.
  5. Угринович, Н. Д. Информатика и информационные технологии. 10-11 класс / Н. Д. Угринович. М. : БИНОМ. Лаборатория знаний, 2003. 512 с.
  6. Баженов Р.И., Баженова Н.Г. О методике разработки конспекта урока //Современная педагогика. 2014. № 9 (22). С. 89-98.
  7. Баженов Р.И. Проектирование методики обучения дисциплины «Информационные технологии в менеджменте» // Современная педагогика. 2014. № 8 (21). С. 24-31.
  8. Баженов Р.И. Об организации деловых игр в курсе «Управление проектами информационных систем» // Научный аспект. 2014. Т. 1. № 1. С. 101-102.
  9. Кузнецов, А. А. Современный курс информатики: от концепции к содержанию / А. А. Кузнецов, С. А. Бешенков, Е. А. Ракитина // Информатика и образование. 2004.  №2. С. 2-6.
  10. Остапенко Р.И. Краткий обзор и перспективы развития методов структурного моделирования в отечественной науке и практике // Перспективы науки и образования. 2013. № 5. С. 56-59
  11. Рыбанов А.А. Видеоурок как средство эффективного обучения прикладному и системному программному обеспечению // Дистанционное и виртуальное обучение. 2009. № 11. С. 42-48.
  12. Штепа Ю.П. Оценка сложности учебных задач по информационному моделированию // Информатика и образование. 2014. № 2 (251). С. 66-67.
  13. Абиссова М.А. Об особенностях изучения криптографии с симметричными и асимметричными ключами студентам вуза различных специальностей // Методология и история математики: Сб. науч. тр. СПб: ЛГУ им. А.С.Пушкина, 2004. Т. 5. С.9-14.
  14. Алтуфьева А.А. Методические основы обучения информационной безопасности на базе телекоммуникационных ресурсов сети Интернет //Диссертация на соискание ученой степени кандидата педагогических наук / ГОУВПО «Российский государственный педагогический университет». Санкт-Петербург, 2008.
  15. Баженов Р. И. Информационная безопасность и защита информации: практикум. Биробиджан: Изд-во ГОУВПО «ДВГСГА», 2011. 140 с.
  16. Баженов Р.И. О методике преподавания метода анализа иерархий в курсе «Информационная безопасность и защита информации» // Современные научные исследования и инновации. 2014. № 4 (36). С. 76.
  17. Бояров Е.Н. Концептуальные подходы к обучению специалиста информационной безопасности в университете //диссертация на соискание ученой степени кандидата педагогических наук / Российский государственный педагогический университет им. А.И. Герцена. Санкт-Петербург, 2008.
  18. Ломаско П.С. Методическая система подготовки учителя информатики в области информационной безопасности // Автореферат диссертации на соискание ученой степени кандидата педагогических наук / Красноярский государственный педагогический университет. Красноярск, 2009.
  19. Мовчан И.Н. Проблемы подготовки специалистов в области информационной безопасности // Открытое образование. 2013. № 5. С. 78-80.
  20. Поляков В.П. Методическая система обучения информационной безопасности студентов вузов // Диссертация на соискание ученой степени доктора педагогических наук / Нижний Новгород, 2006.
  21. Поляков В.П. О концепции создания методической системы обучения основам информационной безопасности студентов экономических специальностей / В.П. Поляков // Наука и школа. 2006. №4. С. 51-54.
  22. Танова Э.В. Формирование компетентности в области защиты информации у школьников в процессе обучения информатике // Автореферат диссертации на соискание ученой степени кандидата педагогических наук / Уральский государственный педагогический университет. Екатеринбург, 2005.


Все статьи автора «Коноваленко Денис Анатольевич»


© Если вы обнаружили нарушение авторских или смежных прав, пожалуйста, незамедлительно сообщите нам об этом по электронной почте или через форму обратной связи.

Связь с автором (комментарии/рецензии к статье)

Оставить комментарий

Вы должны авторизоваться, чтобы оставить комментарий.

Если Вы еще не зарегистрированы на сайте, то Вам необходимо зарегистрироваться: