Ασφάλεια πληροφοριών σε περιβάλλοντα η-μάθησης - SWBES: μελέτη περίπτωσης η-εξετάσεων μέσω ιστού

Abstract

Η ανάγκη για απεριόριστη πρόσβαση στη πληροφορία και τη γνώση μέσω Διαδικτύου, έχει οδηγήσει το παραδοσιακό σύστημα ανταλλαγής γνώσης να υποστηρίζεται από ένα σύστημα βασισμένο σε τεχνολογίες πληροφοριών και επικοινωνιών. Αυτό έχει ως αποτέλεσμα, ο παραδοσιακός τρόπος μάθησης να αλληλοσυμπληρώνεται με την ηλεκτρονική μάθηση (η- μάθηση) σύμφωνα με την οποία τα μαθησιακά αντικείμενα διανέμονται σε απομακρυσμένους εκπαιδευόμενους μέσω των δικτύων υπολογιστών. Το τεχνολογικό μέσο της απομακρυσμένης πρόσβασης στη μάθηση αποτελούν τα Συστήματα η-Μάθησης και πιο συγκεκριμένα τα Σύστημα Διαχείρισης Ηλεκτρονικής Μάθησης (ΣΔΗΜ). Λαμβάνοντας υπόψη ότι ένα ΣΔΗΜ βασίζεται στις τεχνολογίες πληροφοριών και επικοινωνιών, οι απειλές ασφάλειας πολλαπλασιάζονται με αποτέλεσμα το σύστημα να γίνεται ευάλωτο και ο κίνδυνος ασφάλειας να οδηγεί στην ανάγκη λήψης αντιμέτρων με στόχο την αποτελεσματική άμυνα του συστήματος απέναντι στις απειλές αυτές. Σε αντίθεση με την ευρεία αποδοχή των ΣΔΗΜ, οι απαιτήσεις ασφάλειας και ιδιωτικότητας δε λαμβάνονται σοβαρά υπόψη, με τις περισσότερες καινοτομίες να επικεντρώνονται στην ανάπτυξη και διανομή του περιεχομένου. Μελετώντας την πολυδιάστατη φύση των συστημάτων η-μάθησης, στο πλαίσιο της διατριβής, θα παρουσιαστούν τα λειτουργικά χαρακτηριστικά των ΣΔΗΜ και θα αναλυθεί η δραστηριότητα των διαφορετικών χρηστών του συστήματος (Διαχειριστής, Εκπαιδευτής, Εκπαιδευόμενος) εστιάζοντας στις απειλές ασφάλειας που αντιμετωπίζουν. Το Moodle (Modular Object-Oriented Dynamic Learning Environment) θα αποτελέσει μέρος της έρευνας ως ένα χαρακτηριστικό παράδειγμα ΣΔΗΜ ανοιχτού κώδικα. Τα περισσότερα ΣΔΗΜ της αγοράς υλοποιούν διάφορους μηχανισμούς ασφάλειας χωρίς όμως να ακολουθούν κάποιο πρότυπο ασφάλειας πληροφοριών. Στο πλαίσιο της διατριβής προτείνεται ένα Σχέδιο Πολιτικής Ασφάλειας Πληροφοριών, βασισμένο στο πρότυπο του Διεθνούς Οργανισμού Προτυποποίησης (ISO) 27002, το οποίο αποτελεί έναν οδηγό υλοποίησης ασφάλειας σε Περιβάλλοντα η-Μάθησης. Η ασφάλεια κατά τη διαδικασία αξιολόγησης ενός εκπαιδευόμενου σε ένα περιβάλλον η-μάθησης χρίζει ολοκληρωμένου σχεδίου αντιμετώπισης καθώς πρόκειται για την πιο κρίσιμη υπηρεσία που προσφέρεται σε ένα σύστημα η-μάθησης. Για τους σκοπούς της διατριβής προτείνεται μια Αρχιτεκτονική Ασφαλών Ηλεκτρονικών Εξετάσεων (η-Εξετάσεων), μια υπηρεσία ασφαλών ηλεκτρονικών εξετάσεων μέσω ιστού προσβάσιμη μέσα από ένα ΣΔΗΜ όπως το Moodle, με στόχο ένα ολιστικό, ευέλικτο και επεκτάσιμο μοντέλο ασφαλούς αξιολόγησης εκπαιδευόμενων το οποίο μπορεί να εφαρμοστεί σε οποιοδήποτε ΣΔΗΜ. Το SWBES (Secure Web-Based Exam System) αποτελεί τον πυρήνα της Αρχιτεκτονικής Ασφαλών η-Εξετάσεων το οποίο υλοποιεί τη διαδικασία ασφαλούς αξιολόγησης εκπαιδευόμενου υιοθετώντας προτεινόμενα αντίμετρα ασφάλειας του Σχεδίου Πολιτικής Ασφάλειας. Επίσης αποτελεί τη διεπαφή εξέτασης στην οποία η πρόσβαση γίνεται μέσα από ένα ΣΔΗΜ όπως το Moodle. Στο τέλος γίνεται αξιολόγηση της ασφάλειας της Αρχιτεκτονικής Ασφαλών η-Εξετάσεων και του SWBES εφαρμόζοντας το Σχέδιο Πολιτικής Ασφάλειας και συγκρίνοντας τους μηχανισμούς ασφάλειας της Αρχιτεκτονικής με τους εξ' ορισμού μηχανισμούς του Moodle.