Скачать 271.12 Kb.
|
Содержание программыРаздел 1. Безопасность информационных систем Тема 1. Актуальность информационной безопасности, понятия и определения Место информационной безопасности экономических систем в национальной безопасности страны. Концепция информационной безопасности. Международные стандарты информационного обмена. Классификация компьютерных преступлений. Способы совершения компьютерных преступлений. Пользователи и злоумышленники в Internet. Причины уязвимости сети Internet. Понятия и определения в информационной безопасности. Тема 2. Угрозы информации Виды угроз информационной безопасности. Три вида возможных нарушений информационной системы. Защита. Источники угроз информационной безопасности РФ. Информационная безопасность в условиях функционирования в России глобальных сетей. Виды противников или «нарушителей». Удаленные атаки на интрасети. Тема 3. Вредоносные программы Условия существования вредоносных программ. Понятия о видах вирусов. Классические компьютерные вирусы. Сетевые черви. Троянские программы. Rootkit. Спам. Защита от компьютерных вирусов. Признаки заражения компьютера. Источники компьютерных вирусов. Основные правила защиты. Антивирусные программы. Тема 4. Безопасности информационных систем Основные положения теории информационной безопасности информационных систем. Концепция информационной безопасности. Модели безопасности и их применение. Таксономия нарушений информационной безопасности вычислительной системы и причины, обуславливающие их существование. Анализ способов нарушений информационной безопасности. Использование защищенных компьютерных систем. Раздел 2. Методы обеспечения безопасности информационных систем Тема 5. Методы и средства защиты компьютерной информации Методы обеспечения информационной безопасности РФ. Ограничение доступа. Контроль доступа к аппаратуре. Разграничение и контроль доступа к информации. Предоставление привилегий на доступ. Идентификация и установление подлинности объекта (субъекта). Защита информации от утечки за счет побочного электромагнитного излучения и наводок. Методы и средства защиты информации от случайных воздействий. Методы защиты информации от аварийных ситуаций. Организационные мероприятия по защите информации. Организация информационной безопасности компании. Выбор средств информационной информации. Информационное страхование. Тема 6. Криптографические методы информационной безопасности Методы криптографии. Классификация криптографических методов. Характеристики существующих шифров. Кодирование. Стеганография. Электронная цифровая подпись. Программные интерфейсы Crypto API. Тема 7. Лицензирование и сертификация в области защиты информации Законодательство в области лицензирования и сертификации. Правила функционирования системы лицензирования. Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства. Тема 8. Критерии безопасности компьютерных систем Стандарты безопасности. Критерии безопасности компьютерных систем «Оранжевая книга». Руководящие документы Гостехкомиссии. Тема 10. Безопасность операционных систем Виды угроз. Разграничение доступа к ресурсам ИС. Идентификация и аутентификация пользователей в ОС семейства Windows и Linux. Аудит событий безопасности. Администрирование прав пользователей. Аппаратно-программные комплексы обеспечения безопасности ОС. Тема 9. Безопасность баз данных Виды угроз. SQL Injection и XSS в распределенных информационных системах. Резервное копирование и восстановление данных. Разграничение доступа пользователей. Права доступа в БД. Использование процедур PL/SQL для повышения безопасности и быстродействия информационных систем. Аудит в БД. Повышение надежности систем хранения данных. Сериализация транзакций. Журнализация.
Базовый учебник:
Основная:
Дополнительная:
2. Тематика заданий по различным формам текущего контроля: Приложение 1. План практических занятий Приложение 2. Перечень вопросов для самоконтроля студентов Приложение 3. Тематика домашних заданий 3. Методические рекомендации (материалы) преподавателю: На лекциях используется «проблемный» подход к изложению материала: материал каждой лекции иллюстрируется примерами, рассматриваются нестандартные ситуации, требующие решения с использованием рассматриваемого материала. При этом студенты должны активно участвовать в обсуждении вопросов, выработке решений. Для самостоятельного изучение предлагается использовать электронные ресурсы. При разборе примеров обращать особое внимание на типичные ошибки, связанные с проектированием информационных систем. На практических занятиях используются следующие методы обучения и контроля усвоения материала:
4. Методические указания студентам: Студенту рекомендуется следующая схема подготовки к практическому занятию:
При выполнении лабораторных заданий использовать методические рекомендации и руководства, приведенные в рекомендованных источниках 5. Рекомендации по использованию информационных технологий Все практические занятия проводятся в компьютерном классе. Программное обеспечение сети должно поддерживать
Автор программы: __________________________________________ /А.Н. Кокоулин / V. Тематический расчет часов
Автор программы: __________________________________________ /А.Н. Кокоулин/ Приложение 1. План практических занятий В ходе практических занятий студенты должны продемонстрировать степень владения теоретическим материалом в области безопасности операционных систем и баз данных. Тема 1. Защита от компьютерных вирусов (4 часа) Настройка типового антивируса. Обновление баз. Настройка файервола. Поиск вирусной активности с использованием реестра, диспетчера процессов, файловых менеджеров. Тема 2. Криптографические методы защиты информации (4 часа) Использование программного обеспечения шифрования данных. Использование безопасных протоколов передачи данных. Перехват трафика с использованием ПО Wireshark. Тема 3. Безопасность операционных систем (14 часов) Настройка виртуальной машины Virtual PC. Поиск уязвимостей сканерами безопасности. Настройка локальной политики безопасности и аудита. Установка прав на доступ к файловым объектам, реестру и журналам событий. Тема 4. Безопасность баз данных (14 часов) Установка СУБД Oracle XE на подготовленной виртуальной машине. Настройка автоматического резервного копирования. Перенос данных с помощью утилит экспорта/импорта. Подключение к удаленным БД. Создание пользователей и задание привилегий. Создание пакетов процедур и триггеров на языке PL/SQL. Настройка аудита. Приложение 2. Перечень вопросов для самоконтроля студентов: Тема 1. Актуальность информационной безопасности, понятия и определения.
|
Рабочая программа Учебной дисциплины Базы данных Для направления... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования... | Рабочая программа Учебной дисциплины Анализ данных Для направления... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования... | ||
Рабочая программа Учебной дисциплины Операционные системы Для направления... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования... | Рабочая программа Учебной дисциплины Хранилища данных Для направления... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования... | ||
Рабочая программа Учебной дисциплины Объектно-ориентированный анализ... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования... | Программа дисциплины Безопасность жизнедеятельности для направления... Автор программы: к т н., доцент кафедры физического воспитания Полшков Александр Владимирович | ||
Программа дисциплины «Базы данных» для направления 080700. 62 Бизнес-информатика... «Базы данных» для направления 080700. 62 Бизнес-информатика подготовки бакалавра | Программа дисциплины «Архитектура корпоративных информационных систем»... «Архитектура корпоративных информационных систем» для направления 080700. 68 «Бизнес-информатика» подготовки бакалавра | ||
Рабочая программа Учебной дисциплины Информационная безопасность... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования... | Программа дисциплины «Проектирование информационных систем» для направления... «Проектирование информационных систем» для направления 080700. 68 «Бизнес-информатика» подготовки бакалавра | ||
Программа дисциплины «Современные средства построения интеллектуальных систем» Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов направления подготовки 080700.... | Программа дисциплины Английский язык для профессиональной деятельности... Английский язык для профессиональной деятельности для направления 080700. 62 Бизнес-информатика | ||
Программа дисциплины «Информационная безопасность мобильных систем» Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов направления подготовки/специальности... | Рабочая программа Учебной дисциплины Программная инженерия Для направления... Программа составлена в соответствии с Федеральным государственным образовательным стандартом высшего профессионального образования... | ||
Программа дисциплины «Автоматизация учета на предприятии» для направления... Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов направления подготовки 080500... | Программа дисциплины «Основы работы в Microsoft Dynamics Ax» для... Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов направления подготовки 080700.... |