6. Тематический план изучения дисциплины
6.1 Лабораторные работы
№
ЛР
|
№№
семестров и разделов
курса
|
Наименование лабораторных работ
|
Кол-во часов
|
1
|
2
|
3
|
4
|
1
|
9 сем., 5 раздел.
|
Применение виртуальных машин для решения задач информационной безопасности.
|
2
|
2
|
9 сем., 7 раздел.
|
Подсистема защиты информации в UNIX-подобных ОС.
|
2
|
3
|
9 сем., 7 раздел.
|
Контроль безопасности Linux с помощью программы Bastille.
|
2
|
4
|
9 сем., 7 раздел.
|
Изучение методов повышения защищенности ОС Windows XP.
|
2
|
5
|
9 сем., 3 раздел.
|
Настройка усиленной аутентификации с использованием СЗИ от НСД на базе eToken.
|
4
|
6
|
9 сем., 6 раздел.
|
Изучение системы Secret Disc 4.
|
4
|
6.2 Практические (семинарские) занятия
Не предусмотрены.
6.3 Курсовой проект (работа), контрольное задание.
Не предусмотрены.
6.4 Самостоятельное изучение разделов дисциплины
№
раздела
|
Вопросы, выносимые на самостоятельное изучение
|
1
|
2
|
2
|
Электронные ключи. Защита программ с помощью электронных ключей HASP.
|
2
|
Мониторы файловых операций. Мониторы вызова подпрограмм и системных функций.
|
2
|
Статический анализ исходных текстов программ. Перечень типовых дефектов программного обеспечения. Системные вопросы защиты программ и данных.
|
3
|
Алгоритм вычисления хэша LANMAN. Хэш NTLM.
|
3
|
Протокол CHAP. Протокол использования одноразовых ключей S/KEY.
|
3
|
Durandal - распределенная GPU/CPU система для брутфорса хэшей.
|
3
|
Идентификация и аутентификация пользователей с помощью биометрических устройств.
|
4
|
Анализ антивирусных средств защиты.
|
5
|
Формирование и поддержка изолированной программной среды.
|
6
|
Принципы построения аппаратных СКЗИ. Принципы построения программных и программно-аппаратных СКЗИ.
|
7
|
Программно-аппаратные средства обеспечения информационной безопасности в типовых ОС, СУБД, вычислительных сетях.
|
7
|
Современные требования к межсетевым экранам.
|
7
|
Методология «Penetration Testing». Использование сканеров при оценке защищенности компьютерных систем.
|
7
|
Использование анализа запускаемых процессов и служб ОС для оценки ее защищенности.
|
7. Учебно-методическое обеспечение дисциплины
7.1 Рекомендуемая литература
7.1.1 Основная литература
Современная компьютерная безопасность. Теоретические основы. Практические аспекты учеб. пособие для вузов А. Ю. Щербаков - М. Книж. мир 2009 - 352 с. ил.
Закон Российской Федерации «Об информации, информатизации и защите информации» от 25.01.95 г.
РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации. – М.: Гостехкомиссия России, 1992.
Защита информации в компьютерных системах и сетях Ю. В. Романец, П. А. Тимофеев, В. Ф. Шаньгин; под ред. В. Ф. Шаньгина - 2-е изд., перераб. и доп. - М. Радио и связь 2001 - 376 с. ил.
Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах учеб. пособие для вузов В.Г. Проскурин, С.В. Крутов, И.В. Мацкевич - М. Радио и связь 2000 - 168 с. ил
Безопасность систем баз данных учеб. пособие для вузов С. Н. Смирнов - М. Гелиос АРВ 2007 - 352 с. ил.
7.1.2 Дополнительная литература
Обнаружение хакерских атак. Для профессионалов Дж. Чирилло; пер. с англ. А. Ярцева - СПб. Питер 2003 - 864 с. Ил
Сетевые операционные системы учебник для вузов В. Г. Олифер, Н. А. Олифер - 2-е изд. - СПб. Питер 2009 - 669 с. ил.
Межсетевое экранирование учеб. пособие О. Р. Лапонина - М. Интернет Ун-т Информ. Технологий БИНОМ. Лаб. знаний 2007 - 343 с. ил.
Информационно-справочная система по документам в области технической защиты информации [Электронный ресурс]/ ФСТЭК России - ФСТЭК России, 2011 – Режим доступа: http://www.fstec.ru/_razd/_isp0o.htm , свободный. – заглавие с экрана.
Федеральное агентство по техническому регулированию и метрологии. [Электронный ресурс]/ Федеральное агентство по техническому регулированию и метрологии - Федеральное агентство по техническому регулированию и метрологии, 2011 – Режим доступа: http://protect.gost.ru/, свободный – заглавие с экрана.
7.2 Средства обеспечения освоения дисциплины
7.2.1 Методические указания и материалы по видам занятий
1) Методические указания к лабораторным занятиям
Сборник методических разработок к лабораторным работам по дисциплине «Программно-аппаратные средства обеспечения информационной безопасности», [Электронный ресурс] [методичка] Раков А.С. ПГУТИ, Каф. МСИБ – Самара, Изд-во ПГУТИ, 2010 - 44 с. – 5,3 Мб. ил.
Инструкции к программному обеспечению: PKI Client, Network Logon, Secret Disc, VirtualBoxSDK.
2) Методические указания к практическим занятиям и курсовому проекту.
Не предусмотрены учебным планом.
7.2.2 Программное обеспечение современных информационно-коммуникационных технологий по видам занятий
1) Программное обеспечение для выполнения лабораторных работ
Операционные системы: Ubuntu Server, Windows server 200x, Windows XP.
Virtual Box, Oracle VM VirtualBox Extension Pack, VirtualBoxSDK.
PKI Client, Network Logon, Secret Disc.
Хост-ориентированная система обнаружения и предотвращения вторжений - Patriot NG.
2) Программное обеспечение для выполнения курсового проекта
не предусмотрено.
7.2.3 Контрольные вопросы для самопроверки
Контрольные вопросы для самоподготовки и самопроверки приведены в лекционном материале, после каждой лекции. Некоторые из возможных вопросов приведены ниже.
Раздел 1. Основы обеспечения информационной безопасности компьютерных систем.
Почему аппаратная реализация защитных механизмов считается более стойкой по сравнению с программной?
Приведите примеры нарушения целостности программных механизмов защиты.
Раздел 2 Защита от изменения и контроль целостности программного обеспечения.
Перечислите меры, используемые для защиты программных продуктов от несанкционированного использования.
В чем заключается суть организационно-экономических мер защиты программных продуктов?
Перечислите модули системы технической защиты ПО от несанкционированного использования. Кратко охарактеризуйте функции каждого из них.
Приведите примеры характеристик среды, к которым можно осуществить привязку ПО для обнаружения факта несанкционированного использования.
В чем достоинства и недостатки встроенных и пристыковочных систем защиты ПО?
Что собой представляют электронные ключи HASP?
Перечислите типы электронных ключей HASP. Кратко охарактеризуйте их.
Перечислите основные элементы электронных ключей HASP.
В чем достоинства и недостатки пристыковочного механизма защиты ПО с помощью HASP и защиты, основанной на использовании API функций HASP.
Перечислите и охарактеризуйте базовые методы нейтрализации систем защиты ПО от несанкционированного использования.
Перечислите средства статического исследования ПО. Кратко охарактеризуйте их.
Перечислите средства динамического исследования ПО. Кратко охарактеризуйте их.
Перечислите и охарактеризуйте базовые методы противодействия дизассемблированию программного обеспечения.
Охарактеризуйте шифрование кода программы как наиболее универсальный метод противодействия отладке и дизассемблированию ПО.
Охарактеризуйте средства анализа системы защиты ПО по данным. Как защититься от данных средств?
Охарактеризуйте средства анализа системы защиты ПО по алгоритмам. Как защититься от данных средств?
Охарактеризуйте средства преодоления систем защиты ПО. Как защититься от данных средств?
Охарактеризуйте средства обхода систем защиты ПО. Как защититься от данных средств?
Раздел 3. Парольные подсистемы идентификации и аутентификации.
Что понимают под идентификацией и аутентификацией? В чем заключается различие данных этапов и как они связаны между собой?
Чем определяется стойкость к взлому подсистемы идентификации и аутентификации?
Перечислите основные недостатки парольных подсистем идентификации и аутентификации.
Перечислите требования к выбору и использованию паролей?
Как количественно оценить стойкость к взлому парольных подсистем идентификации и аутентификации?
Как изменится стойкость к взлому подсистемы парольной аутентификации при увеличении характеристик A,L,V,T? При их уменьшении?
Перечислите основные угрозы базам данных аутентификации в компьютерных системах.
Как реализуется защита от угрозы непосредственного доступа злоумышленника к БД аутентификации?
Как реализуется защита от угрозы несанкционированного изучения БД аутентификации.
Опишите алгоритм хеширования LANMAN. Укажите на уязвимые места данного алгоритма.
Опишите алгоритм хеширования NTLM.
Что понимают под атаками методом повторов при удаленной аутентификации?
В чем заключается механизм запрос-ответ при безопасной удаленной аутентификации?
В чем заключается механизм отметки времени при безопасной удаленной аутентификации?
Опишите схему протокола безопасной удаленной аутентификации CHAP.
Какими механизмами может осуществляться управление доступом в СУБД?
Почему злоумышленник не может восстановить ответ клиента в протоколе CHAP?
Опишите протокол одноразовых ключей S/KEY.
Приведите примеры технических устройств, с помощью которых может решаться задача идентификации пользователя?
Перечислите основные компоненты eToken и интеллектуальных карт.
Какова область применения интеллектуальных карт?
Каков размер идентификатора в iButton?
В каком компоненте смарт-карты хранится операционная система?
В какой компонент смарт-карты загружаются ключи при выполнении криптографических операций?
Что понимается под биометрической аутентификацией пользователя? Приведите примеры биометрических характеристик.
Перечислите основные отличия методов биометрической аутентификации пользователя от других (например, парольных).
Раздел 4. Компьютерные вирусы.
Дайте определение программы с потенциально опасными последствиями. Какие функции свойственны данным программам?
Перечислите основные классы программ с потенциально опасными последствиями. Дайте их сравнительную характеристику.
Что понимают под активизирующим событием? Перечислите основные виды активизирующих событий для разрушающих программных воздействий (РПВ).
Перечислите и охарактеризуйте основные модели взаимодействия прикладной программы и РПВ.
Опишите основные группы деструктивных функций, свойственных программным закладкам.
Охарактеризуйте компьютерные вирусы как один из классов РПВ. Перечислите основные свойства компьютерного вируса.
Какие стадии и этапы включает в себя жизненный цикл компьютерного вируса?
Какие вирусы называют полиморфными?
Опишите средства борьбы с компьютерными вирусами.
Перечислите общие и специализированные методы борьбы с РПВ.
Что понимают под изолированной программной средой?
Укажите основные элементы поддержки ИПС.
Согласно какому РД выполняется тестирование ПО на наличие недекларированных возможностей (НДВ)?
Сколько существует уровней контроля отсутствия НДВ?
Как осуществляется контроль исходного состояния программного обеспечения?
На каком из уровней контроля осуществляется больше проверок – первом или четвертом?
Что подразумевает статический анализ исходных текстов программ?
Что подразумевает динамический анализ исходных текстов программ?
Как осуществляется контроль полноты и отсутствия избыточности исходных текстов ПО на уровне файлов на различных уровнях контроля НДВ?
Что понимается под контролем полноты и отсутствия избыточности исходных текстов ПО на уровне функциональных объектов (процедур)?
Что понимается под контролем связей функциональных объектов (модулей, процедур, функций) по управлению?
Что понимается под формированием перечня маршрутов выполнения функциональных объектов (процедур, функций)?
Перечислите перечень типовых дефектов ПО.
|
