1.4 Учебно-тематический план по курсу
ОЧНАЯ ФОРМА ОБУЧЕНИЯ
Разделы дисциплины
|
лекции
|
лабор. занятия
|
сам. работа
|
Всего часов
|
Раздел 1 Организационные основы защиты компьютерной информации
|
12
|
2
|
14
|
28
|
Раздел 2 Защита компьютерной информации от несанкционированного доступа
|
4
|
6
|
10
|
20
|
Раздел 3 Криптографические методы и средства защиты компьютерной информации
|
12
|
4
|
16
|
32
|
Раздел 4 Защита информации в сетях
|
8
|
6
|
16
|
30
|
Итого по дисциплине
|
36
|
18
|
56
|
110
|
ЗАОЧНАЯ ФОРМА ОБУЧЕНИЯ
Разделы дисциплины
|
лекции
|
лабор. занятия
|
сам. работа
|
Всего часов
|
Раздел 1 Организационные основы защиты компьютерной информации
|
2
|
|
16
|
18
|
Раздел 2 Защита компьютерной информации от несанкционированного доступа
|
2
|
2
|
24
|
28
|
Раздел 3 Криптографические методы и средства защиты компьютерной информации
|
2
|
2
|
30
|
34
|
Раздел 4 Защита информации в сетях
|
4
|
2
|
20
|
26
|
Итого по дисциплине
|
10
|
6
|
94
|
110
|
1.5. Рекомендации по проведению педагогических измерений при тестировании по дисциплине
Для проведения тестирования необходимо иметь следующий комплект материалов
Инструкцию и бланк отчета о проведении тестирования;
Тест-билеты в количестве, равном списочному составу группы (плюс 1-2 билета);
Бланки для ответов в соответствии с количеством тестируемых (плюс 3-4 бланка);
Листы для черновиков
1. Начальный этап
В начале тестирования необходимо:
Объяснить цель тестирования, указать количество заданий и время выполнения теста;
Напомнить студентам, что использование каких-либо справочных материалов не допускается;
Раздать бланки для ответов, листы для черновиков;
Объяснить правила заполнения бланка для ответов и показать на доске пример такого заполнения. Напомнить, что основное требование при заполнении бланка -разборчивость сведений, поэтому делать записи лучше печатными буквами;
Проверить правильность заполнения бланка для ответов каждым студентом;
Напомнить студентам правила записи ответов в бланке (штриховка, запись номера или другие способы).
2. Основной этап
На этом этапе необходимо:
Раздать билеты с заданиями, соблюдая принцип отличия вариантов у ближайших соседей;
Зафиксировать время начала работы над тестом и указать момент ее окончания (эти отметки времени записать на доске);
Проконтролировать проставление студентами в листе ответов номера полученного варианта тест-билета;
Обеспечить самостоятельность работы студентов.
В процессе выполнения теста могут возникнуть ситуации, не предусмотренные процедурой тестирования. Все эти отклонения обязательно должны быть отражены в отчете.
Приведем некоторые из возможных ситуаций:
Некорректные вопросы. Вопросы тестируемых.
Если у кого-либо из студентов возникнут уточняющие вопросы или замечания по заданиям теста, то следует записать фамилию студента и кратко описать вопросы (замечания), указав номер варианта и задания. (Напоминаем, что ответы на вопросы не должны служить подсказкой для решения!)
Неверная запись ответов.
Иногда студент неправильно отмечает ответы в бланке для ответов или делает отметки в тест-билете. В этом случае студенту следует предложить заполнить новый бланк ответов, либо внести исправления в старый бланк. Любые исправления в листе ответов должны быть заверены подписью членов комиссии при необходимости дано краткое пояснение.
3. Завершение тестирования
По истечении времени тестирования следует собрать все материалы, провести их сортировку и заполнить отчет о проведении тестирования.
При сборе материалов необходимо еще раз ПРОВЕРИТЬ СООТВЕТСТВИЕ НОМЕРА ВАРИАНТА В БЛАНКЕ ОТВЕТОВ И ТЕСТ-БИЛЕТЕ
Для сбора материалов не следует привлекать студентов!
Сортировка материалов предполагает разделение на отдельные пачки тест-билетов, листов ответов и черновиков.
2. программа по учебной дисциплине «МЕТОДЫ и средства защиты компьютерной информации»
Раздел 1. Организационные основы защиты компьютерной информации
Введение. Цели и задачи дисциплины. Основные понятия и определения в области защиты компьютерной информации. Современная ситуация в области защиты компьютерной информации. Понятие угрозы безопасности компьютерной информации. Интервал потенциальной опасности. Классификация угроз информационной безопасности и их источники при функционировании КСУиОИ. Основные формы атак (проявления угроз) на информацию. Риски, связанные с нарушением безопасности компьютерной информации и управление рисками. Классификация и характеристика методов защиты компьютерной информации. Классификация и характеристика типов средств защиты компьютерной информации применяемых в современных КСУиОИ. Классификация стандартов и спецификаций. Общие сведения об основных стандартах в области безопасности. Общие сведения об основных спецификациях в области безопасности. Понятие политики информационной безопасности. Классификация политик информационной безопасности компьютерной системы. Программа безопасности.
Раздел 2. Защита компьютерной информации от несанкционированного доступа
Основы защиты компьютерной информации от несанкционированного доступа. Основные термины и определения в области защиты компьютерной информации от НСД. Основные принципы и направления защиты от НСД. Формальные модели управления доступом.  Понятие идентификации и аутентификации субъекта. Алгоритмы аутентификации пользователей.
Раздел 3. Криптографические методы и средства защиты компьютерной информации
Роль и место криптографических методов и средств в обеспечении безопасности компьютерной информации. Основные термины и определения в области криптографической защиты компьютерной информации. Понятие криптографической системы (системы шифрования) и требования предъявляемые к ней. Криптографические модели систем шифрования и принципы их построения. Назначение, структура и принципы построения Data Encryption Standard (des). Стандарт симметричного шифрования aes (Advanced Standard) Rijndael (rd). Назначение и основные положения ГОСТ 28147-89. Режимы работы стандарта шифрования данных ГОСТ 28147-89. Математические основы криптографии с открытыми ключами. Принцип построения и применения алгоритма шифрования RSA. Принцип построения и применения схемы шифрования Эль Гамаля. Основные понятия и процедуры технологии управления криптографическими ключами. Понятие хэш-функции. Общие положения по формированию и применению электронных цифровых подписей.
Раздел 4. Защита информации в сетях
Основы защиты компьютерной информации в корпоративных сетях. Уязвимости сетевых технологий. Администрирования сетей. Вредоносные программные средства. Компьютерные вирусы. Методы и средства защиты от компьютерных вирусов. Многоуровневая защита корпоративных сетей. Обеспечения безопасности компьютерной информации при работе в сетях на основе экранирования. Защита распределенных корпоративных сетей на основе технологии туннелирования. Защита корпоративных сетей от удаленных (сетевых) атак на основе применения систем активного мониторинга информационной безопасности. Удаленные (сетевые) атаки и их классификация. Основы технологии обнаружения атак (вторжений). Основы технологии анализа защищенности.
3. ПЛАН лабораторных ЗАНЯТИЙ ПО ДИСЦИПЛИНЕ «методы и средства защиты компьютерной информации»
Лабораторные работы имеют целью практическое освоение студентами научно-теоретических положений дисциплины, овладение ими техникой экспериментальных исследований и анализа полученных результатов, привитие навыков работы с вычислительной техникой. По выполнении лабораторной работы студенты представляют отчет и защищают его. Защищенные отчеты хранятся до завершения обучения студентов по данной учебной дисциплине.
Основу нашего лабораторного курса составляет исследование основных аспектов обеспечения безопасности компьютерной информации при ее обработке с использование компьютерных технологий на основе операционной системы windows xp Рrofessional.
3.1 Тематика практических работ по дисциплине
Раздел 1 «Организационные основы защиты компьютерной информации».
Тема 1/1 «Введение. Цели и задачи дисциплины. Основные понятия и определения в области защиты компьютерной информации».
Лабораторная работа № 1 «Сравнительный анализ понятийных аппаратов различных источников в области защиты информации».
Работа посвящена проведению сравнительного анализа понятийных аппаратов применяемых в различных источниках раскрывающих вопросы обеспечения защиты компьютерной информации. Изучение основных терминов и определений в основных руководящих документах по защите информации.
В процессе выполнения лабораторной работы студентам необходимо проанализировать различные литературные источники по вопросам защиты информации в том числе ГОСТы, ОСТы, РД ФСТЭК, книги, учебники, статьи , а используя материал, представленный в сети Интернет (на сайтах по безопасности информации (рекомендуется воспользоваться ссылкой http://www.glossary.ru)). Глоссарий терминов (понятий) в области защиты информации (не менее 12 единиц) представить в письменной (в рабочей тетради) или печатной форме (формат А4) в соответствии с таблицей. Для каждого исследуемого термина должно быть указано не менее двух источников.
Раздел 2 «Защита компьютерной информации от несанкционированного доступа»
Тема 2/1 «Основы защиты компьютерной информации от несанкционированного доступа»
Лабораторная работа №2 Исследование возможностей системы безопасности Windows ХР по разграничению полномочий пользователей.
Лабораторная работа посвящена исследованию вопросов разграничения доступа к информации на основе применения технологии формирования учетных записей с различными уровнями полномочий, а также исследованию вопроса управления учетными записями (создание, изменение, удаление).
В процессе выполнения работы студенты исследуют возможности системы безопасности Windows ХР присвоению различным категориям пользователей различных прав по доступу к информации обрабатываемой на компьютере. Также студенты (по вариантам) составляют схемы маршрутов действий пользователя (или Описания маршрутов действий пользователя) для выполнения следующих действий:
Создание учетной записи с правами администратора.
Создание и удаление записи с ограниченными правами.
Активизация (отключение) учетной записи «Гость»
Изменение пароля входа в систему;
Изменение типа учетной записи пользователя.
Раздел 2 «Защита компьютерной информации от несанкционированного доступа»
Тема 2/3 «Понятие идентификации и аутентификации субъекта. Алгоритмы аутентификации пользователей».
Лабораторная работа № 3 «Формирование политики безопасности парольной системы аутентификации»
В рамках выполнения данной лабораторной работы студенты исследуют возможности ос windows xp по настройке параметров аутентификации. В частности студентам необходимо произвести настройку следующих параметров системы аутентификации:
Требование неповторяемости паролей
Определение максимального срока действия пароля
Определение минимального срока действия пароля
Определение минимальной длины пароля
Определить должен ли пароль отвечать требованиям сложности
Определить хранить ли пароли всех пользователей в домене, используя обратимое шифрование.
Также студентам в процессе выполнения исследования необходимо (по вариантам) составить схемы маршрутов действий пользователя (или Описания маршрутов действий пользователя) для того чтобы:
Изменить число (количество) допустимых неудачных попыток входа в систему, после которых учетная запись пользователя блокируется
Изменить число (количество) минут, в течение которых учетная запись остается блокированной, прежде чем будет автоматически разблокирована.
Раздел 3. «Криптографические методы и средства защиты компьютерной информации»
Тема 3/1 «Роль и место криптографических методов и средств в обеспечении безопасности компьютерной информации».
Лабораторная работа № 4 «Исследование особенностей криптографической защиты информации при применении классических шифров замены (на примере шифра Тритемиуса)»
Целью данной работы является практическое освоение студентами научно-теоретических положений дисциплины по вопросам криптографической защиты информации на основе применения классических шифров, привитие навыков работы с вычислительной техникой.
Шифр Тритемиуса (Tritemius)- это усовершенствованный шифр Цезаря, т.е. шифр смещения. По алгоритму шифрования, каждая буква сообщения смещается на букву, отстающую от данных на некоторый шаг. Здесь шаг смещения делается переменным, т.е. зависящим от каких-либо дополнительных факторов. Например, можно задать закон смещения в виде линейной функции (уравнения зашифрования) позиции шифруемой буквы. Сама функция должна гарантировать целочисленное значение. Прямая функция шифрования должна иметь обратную функцию шифрования, тоже целочисленную.
Шифр Тритемиуса ещё называют шифром с ограниченным ключом, так как в качестве ключа используется случайный текст, но ограниченного объёма.
Работа выполняется с использованием компьютерной обучающей программы «SHIPHR_TRITEMIUS»
В результате выполнения работы необходимо заполнить отчет в котором дать определение, шифра, ключа, криптосистемы; раскрыть основные направлениями использования криптографии; привести содержание контрольного окна (Статистика тестирования) режима Тестирования; привести содержание контрольного окна (Статистика) режима Проверка знаний.
Раздел 4 «Защита информации в сетях»
Тема 4/1 «Администрирования сетей»
Лабораторная работа № 5 «Исследование возможностей ОС Windows ХР по настройке параметров регистрации и аудита»
Регистрация является еще одним механизмом обеспечения защищенности информационной системы. Этот механизм основан на подотчетности системы обеспечения безопасности, фиксирует все события, касающиеся безопасности. Эффективность системы безопасности принципиально повышается в случае дополнения механизма регистрации механизмом аудита. Это позволяет оперативно выявлять нарушения, определять слабые места в системе защиты, анализировать закономерности системы, оценивать работу пользователей и т. д. Аудит - это анализ накопленной информации, проводимый оперативно, в реальном времени или периодически (например, раз в день).
В рамках исследовательской части работы студенты определяют, какие возможности по регистрации и аудиту событий связанных с безопасностью компьютерной системы реализованы в ОС Windows ХР, а также проводят настройку параметров регистрации и аудита.
В работе производится настройка следующих параметров системы регистарции и аудита событий:
Аудит событий входа в систему
Аудит управления учетными записями
Аудит доступа к службе каталогов
Аудит входа в систему
Аудит доступа к объектам
Аудит изменения политики
Аудит использования привилегий
Аудит отслеживания процессов
Аудит системных событий.
Раздел 4 «Защита информации в сетях»
Тема 4/2 Вредоносные программные средства. Компьютерные вирусы. Методы и средства защиты от компьютерных вирусов
Лабораторная работа № 6 «Профилактика проникновения вредоносного программного обеспечения»
Целью лабораторной работы является практическое освоение студентами научно-теоретических положений дисциплины по вопросам защиты информации от воздействия вредоносного программного обеспечения на основе использования методов и средств профилактики вирусных атак, а также овладение ими техникой экспериментальных исследований и анализа полученных результатов, привитие навыков работы с вычислительной техникой.
В рамках выполнения работы студенты проверяют потенциальные места записей вредоносного программного обеспечения в системном реестре операционной системы Windows 2000 (ХР), а также Исследуют порядок формирования политики защиты от макровирусов при использовании приложения Microsoft Word (из пакета Office XP)
3.2 Методические указания по выполнению лабораторных
работ по дисциплине
|
