ЛАБОРАТОРИЯ ВЫЧИСЛИТЕЛЬНОЙ ЭЛЕКТРОНИКИОсновными задачами лаборатории являются создание и модернизация информационно-вычислительных ресурсов для поддержки учебных циклов и лабораторий кафедры. |
ЛАБОРАТОРИЯ ВЫЧИСЛИТЕЛЬНОЙ ЭЛЕКТРОНИКИ |
Обеспечение работы студенческих групп в компьютерных классах
Для всех видов занятий на основном сервере центра размещаются постоянно обновляемые индивидуальные и групповые архивы работ студентов, а также хранятся различные методические указания, индивидуальные задания, учебные пособия и научная литература. В результате, загрузка центрального сервера оказывается весьма значительной, например, в одном из наиболее насыщенных лабораторными практикумами циклов ИСУ проводятся занятия в компьютерных классах для примерно 40 групп студентов.
Это означает, что необходимо поддерживать около 900 личных архивов, периодически меняющих своих владельцев и регулярно обновляемых в зависимости от вида занятий (для дипломного проектирования - раз в год, а в лабораторных практикумах - два-три раза в год). И, хотя информация в студенческой базе данных, включающая выполняемую ими работу в рамках учебного плана, не представляет государственной тайны и не связана с кредитно-денежными операциями, нарушение ее целостности или потеря, а также несанкционированный доступ могут значительно осложнить работу информационного центра и привести к сбоям в проведении учебных занятий.
Это означает, что необходимо поддерживать около 900 личных архивов, периодически меняющих своих владельцев и регулярно обновляемых в зависимости от вида занятий (для дипломного проектирования - раз в год, а в лабораторных практикумах - два-три раза в год). И, хотя информация в студенческой базе данных, включающая выполняемую ими работу в рамках учебного плана, не представляет государственной тайны и не связана с кредитно-денежными операциями, нарушение ее целостности или потеря, а также несанкционированный доступ могут значительно осложнить работу информационного центра и привести к сбоям в проведении учебных занятий.
Информационная безопасность учебного процесса
Если защите информационных систем органов государственной власти, промышленных предприятий и учреждений кредитно- финансовой сферы уделяется обычно пристальное внимание, вплоть до принятия федеральных законов, то вопросы обеспечения безопасности информационных систем компьютерных учебных центров часто остаются за кадром решения проблем развертывания основного аппаратно-программного обеспечения. А между тем, особенно в связи с развитием дистанционного обучения, обеспечение защиты учебных информационных ресурсов от случайных и преднамеренных факторов в каждом конкретном случае нуждается в проработке.
При этом надо, например, разграничить доступ к ресурсам студентов, преподавателей и научных сотрудников к разным видам информационных ресурсов, причем, в распределенной иерархической структуре. Это, прежде всего, кафедральный компьютерный класс, в котором находится основной сервер учебно-научного центра кафедры электрофизики (основной информационный ресурс в кафедральной локальной сети), все средства, включенные в сеть кампуса МИФИ, - институтские учебные компьютерные классы, ПК учебно-научных лабораторий кафедры. И наконец, внешняя сеть, из которой возможен доступ с удаленных компьютеров преподавателей и студентов, включая компьютеры студенческого городка.
При этом надо, например, разграничить доступ к ресурсам студентов, преподавателей и научных сотрудников к разным видам информационных ресурсов, причем, в распределенной иерархической структуре. Это, прежде всего, кафедральный компьютерный класс, в котором находится основной сервер учебно-научного центра кафедры электрофизики (основной информационный ресурс в кафедральной локальной сети), все средства, включенные в сеть кампуса МИФИ, - институтские учебные компьютерные классы, ПК учебно-научных лабораторий кафедры. И наконец, внешняя сеть, из которой возможен доступ с удаленных компьютеров преподавателей и студентов, включая компьютеры студенческого городка.
Бесперебойная работа локальной сети кафедры
Одна из важнейших задач информационного центра - обеспечение надежной работы центрального сервера локальной вычислительной сети компьютерного класса кафедры, на котором находится большое количество личных архивов студентов, методические материалы, различное инструментальное и прикладное программное обеспечение. Это требует разработки комплекса мер защиты сервера как от случайных (непреднамеренных), так и от преднамеренных внешних воздействий и нежелательных внутренних взаимодействий пользователей в рамках рабочей среды. Кроме программно-технических средств защиты информации, предполагается жесткое администрирование и своевременное выполнение регулярных профилактических работ в системе.
Информационно-методическая поддержка лабораторий кафедры
На протяжении ряда лет на кафедре электрофизических установок (ЭФУ) Национального исследовательского ядерного университета МИФИ проводятся работы по введению ИТ в практику учебных занятий. Последний этап этих работ связан с созданием центрального информационно-вычислительного центра поддержки следующих учебных циклов: ускорители заряженных частиц, вакуумная техника, техника сверхвысоких частот, физическая электроника, СВЧ-энергетика, информационные системы управления (ИСУ). Наряду с традиционными видами деятельности студентов, такими как учебно-исследовательская работа, курсовое и дипломное проектирование, требующих как информационных, так и вычислительных ресурсов, особое место в учебном процессе занимают компьютерные лабораторные практикумы, которые разработаны почти во всех учебных циклах и могут выполняться как в кафедральном, так и в институтских компьютерных классах.
Для студентов первых четырех семестров на протяжении многих лет проводится курс по вычислительной математике. Профессором А.С.Рошалем и доцентом В.И.Ращиковым по этому курсу подготовлено учебное пособие «Численные методы решения физических задач».
Преподавателями вычислительной лаборатории разработано несколько видов занятий по курсу автоматизации проектирования электрофизических установок
Для студентов первых четырех семестров на протяжении многих лет проводится курс по вычислительной математике. Профессором А.С.Рошалем и доцентом В.И.Ращиковым по этому курсу подготовлено учебное пособие «Численные методы решения физических задач».
Преподавателями вычислительной лаборатории разработано несколько видов занятий по курсу автоматизации проектирования электрофизических установок
УЧЕБНО-НАУЧНАЯ СРЕДА "ЭЛЕКТРОФИЗИКА"
ЛОКАЛЬНАЯ СЕТЬ УНС
ОС Windows использует доменную авторизацию на основе программы Samba, реализующей возможности Windows на ОС UNIX, настроенной на работу с базой LDAP. Также Samba служит файловым сервером для доступа к домашним каталогам пользователей по протоколу CIFS. Таким образом, пользователь может через одну учетную запись получить доступ ко всем рабочим станциям учебно-научного центра и к своему домашнему каталогу, независимо от типа установленной на данной рабочей станции ОС. Кроме того, имеется возможность получить безопасный доступ к домашнему каталогу пользователя из Internet с применением расширения протокола SSH – SFTP (Secure File Transfer Protocol).
Во всех случаях используется стандартный механизм разграничения прав доступа к файлам, заложенный в системе GNU/Linux, а в особых случаях – расширенный метод Unix ACL. Доступ к Internet осуществляется через отдельный шлюз, в качестве которого служит компьютер с двумя сетевыми интерфейсами. Шлюз обеспечивает работу локальных компьютеров в Сети с использованием механизма подмены адресов NAT (Network Address Translation), одновременно защищая их от внешних воздействий. Для доступа к локальным ресурсам учебно-научного центра применяется механизм Port Forwarding, который открывает доступ из внешней сети к IP-портам основного сервера, используемым для работы программ SSH, электронной почты и Web-сервера. Работу NAT и Port Forwarding поддерживает ядро ОС GNU/Linux.
Во всех случаях используется стандартный механизм разграничения прав доступа к файлам, заложенный в системе GNU/Linux, а в особых случаях – расширенный метод Unix ACL. Доступ к Internet осуществляется через отдельный шлюз, в качестве которого служит компьютер с двумя сетевыми интерфейсами. Шлюз обеспечивает работу локальных компьютеров в Сети с использованием механизма подмены адресов NAT (Network Address Translation), одновременно защищая их от внешних воздействий. Для доступа к локальным ресурсам учебно-научного центра применяется механизм Port Forwarding, который открывает доступ из внешней сети к IP-портам основного сервера, используемым для работы программ SSH, электронной почты и Web-сервера. Работу NAT и Port Forwarding поддерживает ядро ОС GNU/Linux.
ЛОКАЛЬНАЯ СЕТЬ УНС
ОС Windows использует доменную авторизацию на основе программы Samba, реализующей возможности Windows на ОС UNIX, настроенной на работу с базой LDAP. Также Samba служит файловым сервером для доступа к домашним каталогам пользователей по протоколу CIFS. Таким образом, пользователь может через одну учетную запись получить доступ ко всем рабочим станциям учебно-научного центра и к своему домашнему каталогу, независимо от типа установленной на данной рабочей станции ОС. Кроме того, имеется возможность получить безопасный доступ к домашнему каталогу пользователя из Internet с применением расширения протокола SSH – SFTP (Secure File Transfer Protocol).
Во всех случаях используется стандартный механизм разграничения прав доступа к файлам, заложенный в системе GNU/Linux, а в особых случаях – расширенный метод Unix ACL. Доступ к Internet осуществляется через отдельный шлюз, в качестве которого служит компьютер с двумя сетевыми интерфейсами. Шлюз обеспечивает работу локальных компьютеров в Сети с использованием механизма подмены адресов NAT (Network Address Translation), одновременно защищая их от внешних воздействий. Для доступа к локальным ресурсам учебно-научного центра применяется механизм Port Forwarding, который открывает доступ из внешней сети к IP-портам основного сервера, используемым для работы программ SSH, электронной почты и Web-сервера. Работу NAT и Port Forwarding поддерживает ядро ОС GNU/Linux.
Во всех случаях используется стандартный механизм разграничения прав доступа к файлам, заложенный в системе GNU/Linux, а в особых случаях – расширенный метод Unix ACL. Доступ к Internet осуществляется через отдельный шлюз, в качестве которого служит компьютер с двумя сетевыми интерфейсами. Шлюз обеспечивает работу локальных компьютеров в Сети с использованием механизма подмены адресов NAT (Network Address Translation), одновременно защищая их от внешних воздействий. Для доступа к локальным ресурсам учебно-научного центра применяется механизм Port Forwarding, который открывает доступ из внешней сети к IP-портам основного сервера, используемым для работы программ SSH, электронной почты и Web-сервера. Работу NAT и Port Forwarding поддерживает ядро ОС GNU/Linux.
ВИРТУАЛЬНЫЕ ЛАБОРАТОРИИ УНС "ЭЛЕКТРОФИЗИКА"
На современном (4-м) этапе внедрения и развития IT на кафедре ЭФУ, принято решение реализовывать традиционные для кафедры лабораторные практикумы как универсальные кроссплатформенные Web-приложения.
В настоящее время активно прорабатывается и реализуется концепция дистанционного обучения. Создается и внедряется в учебный процесс кафедры целый ряд виртуальных лабораторий. В первую очередь это виртуальные лаборатории мощной импульсной и вакуумной техники, а также лабораторный комплекс "Динамика пучков заряженных частиц и каналы транспортировки"
Это позволяет решить задачу унификации, долговременной актуальности и возможности постепенной модернизации этих приложений. Появилась возможность отказаться от непрерывного перепрограммирования и адаптации приложений к новым платформам и уделять больше внимания развитию функциональности лабораторных практикумов и внедрению новых плодотворных идей.
ВИРТУАЛЬНЫЕ ЛАБОРАТОРИИ УНС "ЭЛЕКТРОФИЗИКА"
На современном (4-м) этапе внедрения и развития IT на кафедре ЭФУ, принято решение реализовывать традиционные для кафедры лабораторные практикумы как универсальные кроссплатформенные Web-приложения.
В настоящее время активно прорабатывается и реализуется концепция дистанционного обучения. Создается и внедряется в учебный процесс кафедры целый ряд виртуальных лабораторий. В первую очередь это виртуальные лаборатории мощной импульсной и вакуумной техники, а также лабораторный комплекс "Динамика пучков заряженных частиц и каналы транспортировки"
Это позволяет решить задачу унификации, долговременной актуальности и возможности постепенной модернизации этих приложений. Появилась возможность отказаться от непрерывного перепрограммирования и адаптации приложений к новым платформам и уделять больше внимания развитию функциональности лабораторных практикумов и внедрению новых плодотворных идей.
