Сайт дистанционного образования

 (Портал разработан на MODx и расположен на сервере http://sanekd.bget.ru.) Мы же говорили о том, что про уже разработанный сайт нужно писать в заключении!!!

 

 

3.3Описание интерфейса портала

 

Здесь нужно описывать интерфейс рзарабатываемого сайта, а не теорию web-дизайна вообще !!! Выражаясь научным языком, интерфейс - это совокупность средств и методов, при помощи которых пользователь взаимодействует с сайтом.

Иными словами, интерфейс сайта - это его внешний вид. Сюда входят панель навигации, заголовки блоков и разделов, шапка сайта, разметка страницы, рекламные баннеры, информеры, счетчики - т.е. все визуальные элементы сайта. Взаимодействие этих элементов и есть интерфейс сайта.

При разработке интерфейса сайта следует соблюдать следующие  принципы:

1) Не стремитесь к нестандартным решениям. Как это ни печально звучит, но излишняя оригинальность и нестандартный вид страницы затрудняет восприятие страницы пользователем. Пользователь теряется и не понимает, куда ему следовать за нужной ему информацией.

2) Изучайте посетителей. С помощью статистики на сервере, вы можете отследить, какие страницы являются наиболее популярными. На основе этих данных старайтесь вынести эти страницы на передний план и установить прямые ссылки на них с главной страницы.

3) Простая навигация. Попавший на сайт посетитель, на какой странице он бы не находился, должен представлять себе структуру сайта. Обеспечьте пользователю свободное перемещение по разделам и страницам сайта.

При создании сайта, в  первую очередь надо уделять внимание посетителям, а не собственным вкусам.

Оформление Web-сайта: цвет и фон страницы выбирается по желанию Web-мастера, но нужно учитывать и тот факт, что от них зависит визуальное восприятие всего сайта. Не нужно все чрезмерно затемнять, текст удобно читать, если его хорошо видно. Не применяйте черный цвет, мотивируя это продлением срока службы мониторов пользователей. По статистическим данным посещаемость «черных» сайтов не очень высока.

Подбирая цвет фона, необходимо учитывать, как он будет гармонировать  со всеми остальными элементами: цветом текста, цветом гиперссылок. Крайне необходимо обеспечить достаточный цветовой и яркостной контраст между навигационными элементами на странице и фоном. Если в качестве фона используется изображение, то оно должно быть едва заметным. Это изображение должно содержать только нейтральные, неконтрастирующие друг с другом цвета.

Не желательно создавать  очень большие таблицы, можно  разделить таблицу на несколько  более мелких.

Использование стилей: технология таблиц каскадных стилей (CSS) – это набор правил оформления и формирования, которых может быть применен к различным элементам Web-страницы. В стандартном языке HTML для присвоения какому-либо элементу определенных свойств, - таких как цвет, размер и тому подобное – приходится каждый раз их заново описывать. Применяя технологию CSS, достаточно будет один раз описать свойства элементов и определить это описание как стиль.

Всегда необходимо выдерживать  принятый стиль. Если сайт с разветвленной  структурой, необходимо оформить его  страницы одинаково, т.е. выдержанными в рамках одного стиля. На всех страницах  должны быть одни и те же управляющие элементы, одинаковые интервалы и подобные шрифты.

Применяя текстовые  фильтры, можно добиться хорошего дизайна  сайта даже без использования  «навороченных» изображений. К тому же, в отличие от изображений, эти  фильтры не усложняют загрузку страниц.

Интерфейс получившегося  сайта имеет вид, представленный на рис. 1

 

Рисунок 9 – Эскиз интерфейса

 

4. Руководство пользователю портала

 

  Согласуйте глаголы! Или «Войдите» и «выберите» или «Войти» и «выбрать»! Войдите в раздел «Услуги» и выбрать  «Обучение». Затем перед вами появится страница с выбором категорий. Существует четыре категории, отличающиеся между собой сложностью и количеством вопросов. 

После выбора категории можно приступать к изучению теоретического материала. Гипертекстовая ссылка «Начать обучение» позволяет перейти к содержанию учебной программы. В содержании названия разделов учебной программы представляют собой гипертекстовые ссылки, позволяющие осуществить переход к соответствующим главам учебной программы. Кроме основного текста разделы учебной программы содержат гипертекстовые ссылки, позволяющие загружать рисунки, таблицы, приложения, и обеспечивающие связь с другими разделами учебной программы.

 

 

Рисунок 10 – Содержание обучающей программы

 

Представленная во всех разделах ссылка [вопрос] Что за вопрос? загружает экзаменационный вопрос по данному разделу с вариантами ответов. Справа от названия каждого раздела расположена гиперссылка «Тест», позволяющая проверить уровень усвоения пройденного материала. С ее помощью загружается программа тестирования по данному разделу учебной программы. После прохождения теста на экране можно увидеть результаты тестирования: «зачет/незачет».

В верхней части окна с содержанием расположены кнопки: «Вперед», «Назад», «Тестирование», «Обзор вопросов» и «Экзамен».

Кнопка обзор вопросов позволяет просмотреть варианты вопросов и ответов по данной учебной программе. Ссылка «Ответ» загружает правильный ответ на вопрос.

 

 

 

 

Рисунок 11 – Обзор вопросов

 

Кнопка «Тестирование» позволяет проверить уровень усвоенного материала всех разделов учебной программы.

После прохождения тестирования можно сдать экзамен по данному  курсу. Экзамен можно сдать один раз.  Кнопка «Экзамен» предназначена для загрузки программы тестового контроля. Тест засчитывается, если количество правильных ответов составляет не мене 70 %.

 

 

Рисунок 12 – Форма тестового вопроса

 

 Перед экзаменом  пользователь и представитель  Учебного центра должны зарегистрироваться  в соответствии с предложенной  формой:

 

 

Рисунок 13 – Форма заполнения регистрации

 

После прохождения итогового  тестирования в зависимости от результата на экране появляется сообщение о  результатах.

 

5.  Классификация угроз безопасности информационной системы

 

Виды угроз безопасности:

1. несанкционированная модификация информации в БД;
2. несанкционированный ввод данных;
3. перехват информации, передаваемой по КС. Может привести к нарушению конфиденциальности финансовой (хозяйственной) информации предприятия,
4. Работа от чужого имени (например, ложный удаленный клиент). Может привести к успешному хищению информации;
5. несанкционированное использование информационных ресурсов, которое может нанести определенный ущерб, и этот ущерб может сократить поступления финансовых средств до полного выхода ЭИС из строя;
6. ошибочное использование информационных ресурсов, которое может привести к их разрушению, раскрытию или компрометации, что является следствием ошибок, имеющихся в программном обеспечении ЭИС;
7. несанкционированный обмен информацией между абонентами, который может привести к получению одним из них сведений, доступ к которым ему запрещен, что по своим последствиям равносильно раскрытию содержания хранимой информации;
8. отказ в обслуживании, представляющий собой угрозу, источником которой может являться ЭИС, особенно опасен в ситуациях, когда задержка с предоставлением информационных ресурсов, необходимых для принятия решения, может стать причиной нерациональных действий руководителей предприятия;
9. подделка данных

 

Под несанкционированным доступом понимается нарушение установленных правил разграничения доступа, последовавшее в результате случайных или преднамеренных действий пользователей или других субъектов системы разграничения, являющейся составной частью системы защиты информации. Субъекты, совершившие несанкционированный доступ к информации, называются нарушителями. Нарушителем может быть любой человек из следующих категорий: штатные пользователи ЭИС; сотрудники-программисты.

 

6. Средства защиты

Таблица 2 – Средства защиты

Угроза	Средства защиты
Несанкционированная модификация  информации в БД	Разграничение прав доступа  к БД и применение надежных  средств аутентификации  пользователей. Обеспечение физической  защиты сервера.   Применение криптографических  средств.
Несанкционированный ввод данных	Запуск приложения в  контексте с минимальными правами, если это возможно.
Перехват информации, передаваемой по КС	Применение средств  криптографической защиты  информации.
Работа от чужого имени	Надежная аутентификация всех участников  информационного взаимодействия по каналам связи.
Несанкционированное использование  информационных ресурсов	Запуск приложения в  контексте с минимальными правами, если это возможно.
Утечка информации	Экранирование электромагнитных волн является одним из самых действенных средств защиты объекта от утечки информации по техническим каналам и основой экологической безопасности.
Отказ в обслуживании	Службы IIS позволяют снижать  скорость приложений, ограничивая количество обслуживаемых запро-сов. Поддержка работоспособности приложения обеспечивается выполнением надежного кода. Необходимо тщательно тестировать приложение и при необходимости принять меры, необходимые для устранения ошибок.

Продолжение  таблицы 1

Угрозы

Средства защиты

Подделка данных

Использование защиты Windows для блокировки файлов, каталогов и других ресурсов Windows. Приложение также должно выпол-няться с минимально необходимым уровнем привилегий. Защиту от скриптовых эксплойтов можно усилить, если не доверять инфор-мации, приходящей от пользова-теля или даже из базы данных. При получении информации из неизвестного источника необходи-мо принять меры, чтобы убедиться, что она не содержит исполняемого кода.

А какие  из средств защиты предусмотрены  на Вашем портале, и какие угрозы они позволяют предотвратить?

 

Заключение

 

Рассмотрены CMS средства разработки для портала и был проведен сравнительный анализ.

Разработанный портал отвечает всем представленным требованиям, содержит удобный и понятный интерфейс, пользователь всегда может найти необходимую информацию с помощью поиска и гиперссылок.

Структура портала довольно проста и понятна в использовании. От главной страницы можно легко перейти на другие страницы портала. Контент портала выполнен в соответствии с его тематикой.

Портал дополнен новостной лентой, что повышает интерес посетителей портала.

При масштабировании  на портале шрифт остается читабельным, что играет очень важную роль для просмотра текста.

Форум, удобная и понятная регистрация позволяют пользователям  получить ответы на интересующие их вопросы.

На данном портале также можно пройти дистанционно обучение мерам пожарной безопасности, после прохождения, которого можно получить сертификат, а также проверить себя.

Таким образом, цель практической работы выполнена. Что значит, цель практической работы?

Здесь нужно  написать про то, что этот сайт размещен по такому-то адресу и т.п.

 

Используемая литература

 

1. Патаракин, Е.Д. Социальные  взаимодействия и сетевое обучение 2.0 [Текст]. - М.: НП «Современные технологии  в образовании и культуре», 2009. - 176 с.

2. Электронный ресурс. Режим доступа: www.ioso.ru/distant/ – Лаборатория дистанционного образования РАО.

3. Электронный ресурс. Режим доступа: www.ostu.ru/distant/do/ – Система дистанционного обучения.

4. Гусева А.И. Оценка качества распределенных обучающих систем /А.И. Гусева. - М.: Препринт /МИФИ, 006-2002, 2002. - 32 с.

5. Общее руководство качеством и стандарты по обеспечению качества. Часть 3: «Руководящее указание по применению ИСО 9001 при разработке, постановке и обслуживанию программного обеспечения», М.: ВНИИС, 1995.

6. Бешелев, С.Д. Математико-статистические методы экспертных оценок /С.Д. Бешелев, Ф.Г. Гурвич. - М.: Статистика, 1980. - 262 с.

7.Саати, Т. Принятие решений. Метод анализа иерархий /Т. Саати. - М.: Радио и связь, 1993. - 315 с.

8.Бухаркина М.Ю., к.п.н.,лаборатория ДО ИСМО РАО «Информационная безопасность дистанционного обучения»

 9. «Образование: идеалы и ценности (историко-теоретический аспект)» под ред. З.И. Равкина, М., 1995 г.