В случае использования данной системы в аудиториях кафедры, никаких сложностей не возникает, так как студенты находятся под контролем преподавательского состава. Но ориентация образования на дистанционное обучение вносит свои коррективы. Возникает потребность в возможности использования данного программного обеспечения студентом на своей локальной машине. Это, пожалуй, самая сложная задача. Невозможно помешать студенту пойти к другу и попросить выполнить определенную лабораторную работу, пройти тестирование. Без применения специальной аппаратуры это практически нереально. Но, естественно, применение аппаратных средств невозможно в силу хотя бы своей высокой цены. Следовательно, такой вариант рассматриваться не будет. По крайней мере, он не реален да данном этапе состояния образования в нашей стране.
Студент может посадить за компьютер вместо себя более осведомленного в предмете человека. Навигационная система ДО должна проверять, находится ли за удаленным компьютером именно тот обучаемый, за которого он себя выдает, то есть, произвести распознавание пользователя.
Каким образом сегодня решается эта проблема? Каждый поступающий на обучение в СДО человек получает свое входное имя и пароль для входа на сервер с учебными материалами. При обращении обучаемого к серверу о нем можно собирать информацию, полезную для преподавателя: перечень страниц, посещенных пользователем за сеанс работы; время, проведенное на каждой странице; активированные гиперссылки на данной странице; перечень файлов, которые были скопированы пользователем с учебного сервера; время тестирования и др. При необходимости администратор сервера СДО может с помощью собираемой информации восстановить любой сценарий сеанса работы какого-либо обучаемого.
Но вся собранная таким образом информация является косвенной. То есть, если в систему вошел человек по входному имени и паролю своего коллеги с целью отметиться и принять участие в тестировании, то его невозможно разоблачить. Другими словами, нужны прямые доказательства того, что данный сеанс обучения провел действительно тот пользователь, с чьим именем сопоставлены входное имя и пароль.
Другой вариант, в общении с компьютером индивидуальность пользователя проявляется в скорости, привычке использовать основную или дополнительную часть клавиатуры, характере "сдвоенных" и "строенных" нажатий клавиш, излюбленных приемов работы с компьютером, с помощью которых можно выделить конкретного человека среди работавших на данной машине. Разумеется, по двум-трем, даже по десяти нажатым клавишам отличить пользователя невозможно, нужна статистика.
При наборе ключевой фразы компьютер позволяет зафиксировать много различных параметров, но для идентификации наиболее удобно использовать время, затраченное на ввод отдельных букв. А повторив ввод фразы несколько раз, в результате будем иметь множество временных интервалов для каждого символа. На базе полученных значений всегда можно рассчитать среднее время ввода каждого символа, допустимое отклонение от среднего, и хранить эти результате в качестве эталонов для каждого пользователя. Это требует разработки сложных алгоритмов проверки и идентификации и значительных материальных затрат. К тому же это актуально при достаточно длительной работе пользователя на компьютере. В случае студента этого практически нет, при своей работе ему придется вводить совсем немного текстовых данных. Подобная идентификация студента для данной работы также не приемлема.
Можно осуществлять тестирование в подготовленной аудитории под контролем преподавателя, в оговоренное время, но это затрагивает основной принцип дистанционного обучения - возможность получения знаний и их контроля в удобном месте и в удобное время для каждого студента. Хотя этот вариант исключать нельзя, так как студент изучает материалы курса дистанционно.
На основании вышесказанного, кажется, что проблема идентификации студентов, вообще не имеет решения. Действительно, как уже отмечалось, пароли и иные атрибуты личной идентификации проблемы не решают, т.к студент заинтересован заменить себя дублером и располагает неограниченными возможностями такой подмены. Дешевое техническое решение для ее обнаружения придумать пока не удалось.
Выход может быть в создании постепенного поэтапного контроля знаний с целью формирования трудностей для подмены проходящего тестирование дублером. Последующий этап обучения и доступ к последующим материалам курса, будет доступен только при успешной сдаче контрольного теста предыдущего. Найти дублера на один экзамен намного проще, чем на весь период обучения. Такая задача может быть решена (и решается достаточно хорошо) с применением сетевых технологий. В такой системе студент заходит на сайт, изучает определенный раздел курса, проходит тестирование по этому разделу и только в случае успешной сдачи теста получает возможность двигаться дальше.
В любом случае должен присутствовать очный итоговый контроль, так как тестирование это лишь промежуточный этап, прохождение которого дает студенту допуск к зачету или экзамену. Итоговый контроль курса должен осуществляться при личном контакте преподавателя и студента.
2. Неизвестно, сколько раз студент предпринял попытку пройти тестирование. Студент имеет возможность устанавливать систему дистанционного обучения в нескольких экземплярах и/или копировать ее, тем самым сохраняя ее текущее состояние. Студент получает возможность неограниченного количества попыток прохождения тестирования и выбора из них попытки с наилучшим результатом [8].
Необходимо применение различных ухищрений при хранении информации о проделанной студентом работе. Решить эту проблему не просто. В любом случае невозможно узнать, что студент установил пакет программ дистанционного обучения на двух компьютерах, а затем использует один для тренировки и подбора правильных ответов, а второй уже для тестирования. При чем он может поступить проще и воспользоваться программой для создания множества виртуальных машин на одной физической. Такой программой, например, является WMware. Или может создать одну виртуальную машину и установить на ней программу, производящую тестирование. А затем, если результат прохождения тестирования его не будет устраивать, он сможет восстановить предыдущее состояние всей виртуальной системы, просто сделав откат.
Одним из методов решения данной проблемы может стать использование индивидуальной дискеты студента. Идея здесь та же, что и использовалась при защите программного обеспечения от несанкционированного копирования. Сейчас для этих целей все чаще используется технология электронных ключей (Hasp и т.д.). Смысл в том, что дискета форматируется, а затем используется особым образом. Т.е. работать с такой дискетой может только специальный набор программ. Стандартными методами такую дискету нельзя ни скопировать, ни просмотреть информацию на ней, так как она хранится в особом формате. Работать с такой дискетой могут только программы, входящие в состав системы дистанционного обучения. Без ключевой дискеты система работать не будет. На этой дискете можно отмечать количество попыток тестирование и т.д., тем самым, решая рассматриваемую проблему.
Но эта технология не является решением проблемы. Дискета может быть скопирована какой-либо программой, например, COPYWRIT, и т.п. Достаточно легко воспользоваться специализированными программами копирования или создать свой аналог. Отсюда можно сделать вывод, что разработка системы с использованием ключевой дискеты не рациональна. Подобный подход также повлечет массу сложностей. Например, не ясно, что делать в случае утери или порчи дискеты. Но, по всей видимости, в этом случае студенту придется проходить тестирование еще один раз, что явно неприемлемо.
Можно сделать вывод, что без использования специальных аппаратных средств, данная проблема также не имеет достаточно удовлетворительного решения. Но к ее решению можно постараться приблизиться, используя специфические методы хранения состояния (например, в реестре и т.п.), тем самым усложняя процесс махинации. Но в общем случае это опять не даст результата, если студент воспользуется виртуальной машиной, созданной, например, программой WMware.
Решением проблемы, может быть хранение попыток и результатов тестирования в базе данных, расположенной на web-сервере, доступ к изменению значений которой может получить только администратор системы. Это наиболее оптимальный и безопасный вариант.
3. Существует возможность создания универсального редактора файлов результатов тестирования. Он может использоваться студентом для корректировки оценок выставленных программой тестирования [8].
Здесь можно было воспользоваться идеей ключевой дискеты для сохранения результата. Тем самым модификация результата стала бы весьма затруднительной. Но этот метод имеет одно ограничение, которое делает его практически непригодным. Это необходимость использования для передачи результата дискеты. Т.е. вместо того, чтобы просто отослать результат по сети, придется доставлять его на дискете.
Но есть другой метод. Это использование шифрования. Как бы ни были сложны и надежны криптографические системы - их слабое место при практической реализации - проблема распределения ключей. Для того, чтобы был возможен обмен конфиденциальной информацией между двумя субъектами ИС, ключ должен быть сгенерирован одним из них, а затем каким-то образом опять же в конфиденциальном порядке передан другому.Т. е. в общем случае для передачи ключа опять же требуется использование какой-то криптосистемы.