МИНОБРНАУКИ РОССИИ
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
«Майкопский государственный технологический университет»
Факультет Информационных систем в экономике и юриспруденции
Кафедра Информационной безопасности и прикладной информатики
УТВЕРЖДАЮ
Декан факультета
____________А.К. Доргушаова
«_____»___________20___г.
РАБОЧАЯ ПРОГРАММА
по дисциплине В.В.3.7. Построение и применение службы каталогов для администрирования безопасности в компьютерных сетях
по направлению
подготовки бакалавров 090900.62 Информационная безопасность
по профилю подготовки Организация и технология защиты информации
Квалификация (степень)
выпускника Бакалавр
Форма обучения Очная
Майкоп
Рабочая программа составлена на основе ФГОС ВПО и учебного плана МГТУ по
направлению (специальности) 090900.62 Информационная безопасность
Составитель рабочей программы:
Доцент, кандидат физико-математический наук
|
|
|
Киздермишов А.А..
|
(должность, ученое звание, степень)
|
(подпись)
|
|
(Ф.И.О.)
|
Рабочая программа утверждена на заседании кафедры
Информационной безопасности и прикладной информатики
(наименование кафедры)
Заведующий кафедрой
«___»________20__г.
|
|
|
Чефранов С.Г.
|
|
(подпись)
|
|
(Ф.И.О.)
|
Одобрено учебно-методической комиссией факультета
(где осуществляется обучение) «___»_________20__г.
Председатель
учебно-методического
совета направления (специальности)
(где осуществляется обучение)
|
|
|
Чефранов С.Г.
|
|
(подпись)
|
|
(Ф.И.О.)
|
Декан факультета
(где осуществляется обучение)
«___»_________20__г.
|
|
|
Доргушаова А.К.
|
|
(подпись)
|
|
(Ф.И.О.)
|
СОГЛАСОВАНО:
Начальник УМУ
«___»_________20__г.
|
|
|
Гук Г.А.
|
|
(подпись)
|
|
(Ф.И.О.)
|
Зав. выпускающей кафедрой
по направлению (специальности)
|
|
|
Чефранов С.Г.
|
|
(подпись)
|
|
(Ф.И.О.)
|
1. Цели и задачи освоения дисциплины
Цель изучения дисциплины - формирование у студентов представления и знаний об основных подходах и методах защиты информационных процессов в компьютерных системах, возникающих при обработке, хранении и передаче информации.
Задачи изучения дисциплины раскрываются на основе изложения требований к знаниям, умениям и навыкам, которыми должны овладеть студенты.
В результате изучения дисциплины студенты должны:
- уметь применять методы защиты информационных процессов в компьютерных системах;
- получить знания необходимые для ввода в эксплуатацию средств защиты информационных процессов в компьютерных системах;
- осуществлять эксплуатацию средств защиты информационных процессов в компьютерных системах.
2. Место дисциплины в структуре ООП бакалавриата
Дисциплина входит в перечень курсов дисциплин по выбору студента, устанавливаемых вузом, профессионального цикла ООП. Она имеет логические и содержательно-методические связи с дисциплинами по выбору базовой и вариативной частей профессионального цикла «Организационное и правовое обеспечение информационной безопасности», «Техническая защита информации», «Комплексная система защиты информации на предприятии» и др.
Особенностью дисциплины служит ее междисциплинарный характер, так как средств защиты информационных процессов в компьютерных системах применяются в подавляющем большинстве решений по комплексному обеспечению защита информации на любых объектах информатизации.
3. Компетенции обучающегося, формируемые в результате освоения
дисциплины
ПК-2, ПК-8, ПК-9, ПК-10, ПК-15, ПК-18, ПК-20.
Показателями компетенций являются:
знания – сущность и значение информации в развитии современного общества, современные достижения информатики и вычислительной техники, основные методы переработки больших объемов информации; информационно-коммуникационные технологии сбора, анализа и обработки информации, теоретические основы исследования информационных процессов предприятий, организаций, их классификацию; основные составляющие систем информационной безопасности предприятий, их функции, способы эксплуатации и управления; профессиональную терминологию, архитектуру и особенности функционирования информационных систем, способы управления ими; основные программные средства, используемые в профессиональной деятельности и смежных областях; : закономерности функционирования подсистем и средств обеспечения информационной безопасности, основные требования к информационному обеспечению процедур их анализа и проектирования, основные методы сбора и анализа информации; современные методы экспертного, статистического анализа явлений и процессов профессиональной области, сферу их применения.
умения – использовать достижения информатики и вычислительной техники, информационно-коммуникационные технологии в процессе сбора, анализа и обработки информации по профилю деятельности, перерабатывать большие объемы информации, определять виды и формы информации, подверженной угрозам, классифицировать и систематизировать информационные массивы предприятий, организаций по совокупности признаков, определять возможные методы и пути реализации угроз, анализировать структуру и содержание информационных процессов предприятия, цели и задачи его деятельности; определять перечень необходимых работ по обеспечению нормального режима эксплуатации подсистем управления информационной безопасностью предприятия, этапы их выполнения; планировать, организовывать, координировать процессы функционирования отдельных сервисов и служб, информационной системы в целом; определять и реализовывать правила разграничения доступа к ресурсам информационных систем; использовать программные средства системного, прикладного и специального назначения в решении прикладных задач; строить модели и организовывать статистические наблюдения, обрабатывать и анализировать полученную эмпирическую информацию; эффективно применять знания теории и методики анализа данных.
4. Объем дисциплины и виды учебной работы
Общая трудоемкость дисциплины составляет 3 зачетных единицы (108 часов).
Вид учебной работы
|
Всего
часов/з.е.
|
Семестр
|
8
|
Аудиторные занятия (всего)
|
50/1,39
|
50/1,39
|
В том числе:
|
|
|
Лекции (Л)
|
20/0,56
|
20/0,56
|
Практические занятия (ПЗ)
|
-
|
-
|
Семинары (С)
|
-
|
-
|
Лабораторные работы (ЛР)
|
30/0,83
|
30/0,83
|
Самостоятельная работа студентов (СРС) (всего)
|
58/1,61
|
58/1,61
|
В том числе:
|
|
|
Курсовой проект (работа)
|
-
|
-
|
Расчетно-графические работы
|
-
|
-
|
Рефераты
|
|
|
Другие виды СРС (если предусматриваются, приводится перечень видов СРС)
1. Составление плана-конспекта
2. Выполнение домашних заданий
3. Подбор, обобщение и анализ информации из литературных источников и других информационных ресурсов по профилю подготовки
|
18/0,5
20/0,56
20/0,56
|
18/0,5
20/0,56
20/0,56
|
Форма промежуточной аттестации
Зачет
|
+
|
+
|
Общая трудоемкость
|
108/3
|
108/3
|
5. Структура и содержание дисциплины
5.1. Структура дисциплины
№ п/п
|
Раздел дисциплины
|
Неделя семестра
|
Виды учебной работы, включая самостоятельную и трудоемкость (в часах)
|
Формы текущего контроля
успеваемости
(по неделям семестра)
Форма промежуточной аттестации
(по семестрам)
|
Л
|
С/ПЗ
|
ЛР
|
СРС
|
1.
|
Установка и настройка, администрирование служба каталогов
|
1-4
|
8
|
|
12
|
16
|
Тестирование
|
2.
|
Управление группами, групповые политики
|
4-7
|
8
|
|
12
|
26
|
Тестирование
|
3.
|
Обеспечение непрерывности работы службы каталогов
|
7-10
|
4
|
|
6
|
16
|
Тестирование
|
4.
|
Промежуточная аттестация
|
|
|
|
|
|
Зачет
|
|
ИТОГО:
|
|
20
|
|
30
|
58
|
| 5.2. Содержание разделов дисциплины «Основы информационной безопасности», образовательные технологии
Лекционный курс
№
п/п
|
Наименование темы дисциплины
|
Трудоемкость (часы / зач. ед.)
|
Содержание
|
Формируемые компетенции
|
Результаты освоения
(знать, уметь, владеть)
|
Образовательные технологии
|
Тема 1.
|
Установка и настройка, администрирование служба каталогов
|
8/0,224
|
Знакомство со Службой каталогов
Компоненты Службы каталогов
Установка Службы каталогов
Установка нового леса Службы каталогов
Повышение функциональных уровней домена и леса
Работа с инструментами управления Службы каталогов
Кастомезированные консоли и принцип наименьшего уровня привилегий
Поиск объектов в Службе каталогов
Выполнение административных задачи при помощи оснасток Службы каталогов
Создание собственной консоли администрирования Службы каталогов
Повышение функциональных уровней домена и леса
Выполнение административных задач исходя из принципа наименьшего уровня привилегий, применение Run As и User Account Control
Поиск объектов в Службе каталогов Использование сохраненных запросов.
Использование команд PowerShell для администрирования Службы каталогов
|
ПК-15,
ПК-18,
ПК-20
|
Знать: основные программные средства, используемые в профессиональной деятельности и смежных областях.
Уметь: использовать программные средства системного, прикладного и специального назначения в решении прикладных задач.
Владеть: навыками установки, настройки и использования прикладного программного обеспечения различного назначения.
Знать: современные методы экспертного, статистического анализа явлений и процессов профессиональной области, сферу их применения.
Уметь: формировать спектр технологий и методов анализа явлений, процессов и проектных решений, адекватных условиям решаемых задач.
Владеть: навыками исследования явлений, процессов и проектных решений с использованием методов математического моделирования, статистической обработки данных, экспертного анализа.
Знать: закономерности функционирования подсистем и средств обеспечения информационной безопасности, основные требования к информационному обеспечению процедур их анализа и проектирования, основные методы сбора и анализа информации.
Уметь: строить модели и организовывать статистические наблюдения, обрабатывать и анализировать полученную эмпирическую информацию; эффективно применять знания теории и методики анализа данных.
Владеть: навыками поиска и извлечения необходимой информации при проектировании подсистем и средств обеспечения информационной безопасности, методологическими подходами к созданию проектов и их реализации; навыками подготовки, сбора и контроля статистической информации, ее обработки и анализа.
|
Слайд-лекции
|
Тема 2.
|
Управление группами, групповые политики
|
8/0,224
|
Создание и управление организационными единицами
Делегирование административного управления организационными единицами
Планирование структуры организационных единиц
Знакомство с учетными записями
Создание и управление несколькими учетными записями одновременно
Создание суффиксов основных имён пользователей
Перемещение объектов Службы каталогов
Рекомендации по аутентификации, авторизации учетных записей
Настройка стратегии учетных записей и аудита
Настройка периодов обновления Group Policy и других параметров Group Policy
Управление GPO
Проверка и устранение неполадок Group Policy
Делегирование административного управления групповой политикой
Планирование применения Group Policy в рамках предприятия
Практическая работа: Применение Group Policy
Знакомство с процессом управления ПО
Установка ПО
Выбор способов распространения
Управление установленным ПО
Устранение проблем с распространением ПО
Планирование стратегии распространения ПО
Практическая работа: Установка и управление ПО с использованием Group Policy
|
ПК-9,
ПК-10
|
Знать: основные составляющие систем информационной безопасности предприятий, их функции, способы эксплуатации и управления.
Уметь: определять перечень необходимых работ по обеспечению нормального режима эксплуатации подсистем управления информационной безопасностью предприятия, этапы их выполнения.
Владеть: навыками практического выполнения работ по эксплуатации подсистем управления информационной безопасностью предприятия с учетом их технологических особенностей, существующих способов организации и управления.
Знать: профессиональную терминологию, архитектуру и особенности функционирования информационных систем, способы управления ими.
Уметь: планировать, организовывать, координировать процессы функционирования отдельных сервисов и служб, информационной системы в целом; определять и реализовывать правила разграничения доступа к ресурсам информационных систем.
Владеть: навыками администрирования подсистем информационной безопасности.
|
Лекции-беседы, интерактивные методы обучения (мозговой штурм)
|
Тема 3.
|
Обеспечение непрерывности работы службы каталогов
|
4/0,112
|
Мониторинг Active Directory
Управление базой Active Directory
Корзина Active Directory
Резервное копирование и восстановление Active Directory и доменных контроллеров
Мониторинг производительности в режиме реального времени с помощью диспетчера задач и монитора ресурсов
Использование монитора стабильности и просмотра событий для определения событий, связанных с производительностью
Мониторинг событий на удалённых компьютерах с помощью подписок на события
Присоединение задач к журналам событий и событиям
|
ПК-2
ПК-8
|
Знать: сущность и значение информации в развитии современного общества, современные достижения информатики и вычислительной техники, основные методы переработки больших объемов информации; информационно-коммуникационные технологии сбора, анализа и обработки информации.
Уметь: использовать достижения информатики и вычислительной техники, информационно-коммуникационные технологии в процессе сбора, анализа и обработки информации по профилю деятельности, перерабатывать большие объемы информации.
Владеть: навыками применения достижений информатики и вычислительной техники; нахождения, анализа и обработки информации по профилю деятельности из различных источников, работы в глобальных компьютерных системах.
Знать: теоретические основы исследования информационных процессов предприятий, организаций, их классификацию.
Уметь: определять виды и формы информации, подверженной угрозам, классифицировать и систематизировать информационные массивы предприятий, организаций по совокупности признаков, определять возможные методы и пути реализации угроз, анализировать структуру и содержание информационных процессов предприятия, цели и задачи его деятельности.
Владеть: навыками разработки моделей информационных процессов предприятий и организаций, оценки уязвимости информации различных видов и форм.
|
Проблемные лекции
|
|
Итого
|
20/0,56
|
|
|
|
|
5.3. Практические и семинарские занятия, их наименование, содержание и объем в часах
Практические и семинарские занятия учебным планом не предусмотрены
5.4 Лабораторные занятия, их наименование и объем в часах
№ п/п
|
№ раздела
дисциплины
|
Наименование лабораторных работ
|
Объем в часах/ трудоемкость в з.е.
|
|
Установка и настройка, администрирование службы каталогов
|
Установка доменного контроллера и создание леса с одним доменом
|
3/0,083
|
|
Администрирование с использованием оснасток
|
3/0,083
|
|
Использование команд PowerShell для администрирования
|
3/0,083
|
|
Установка службы DNS. Расширенная настройка DNS
|
3/0,083
|
|
Управление группами, групповые политики
|
Конфигурация учётных записей пользователей. Администрирование объектов компьютеров и учетных записей
|
3/0,083
|
|
Создание и администрирование управляемых учётных записей служб
|
3/0,083
|
|
Приёмы управления группами
|
3/0,083
|
|
Настройка политик
|
3/0,083
|
|
Обеспечение непрерывности работы службы каталогов
|
Мониторинг Службы каталогов
|
3/0,083
|
|
Резервное копирование и восстановление Службы каталогов. Управление базой Службы каталогов
|
3/0,083
|
|
Итого
|
|
30/0,83
|
5.5. Примерная тематика курсовых проектов (работ)
Курсовой проект (работа) учебным планом не предусмотрен.
5.6. Самостоятельная работа студентов
Содержание и объем самостоятельной работы студентов
№
п/п
|
Разделы и темы рабочей программы самостоятельного изучения
|
Перечень домашних заданий и других вопросов для самостоятельного изучения
|
Сроки выполнения
|
Объем в часах / трудоемкость в з.е.
|
|
Установка и настройка, администрирование служба каталогов
|
Составление плана-конспекта.
Планирование и реализация инфраструктуры Службы каталогов
|
4 неделя
|
6/0,17
10/0,28
| |
Управление группами, групповые политики
|
Составление плана-конспекта.
Подбор, обобщение и анализ информации об управлении хозяевами монопольных операций
|
7 неделя
|
6/0,17
20/0,56
|
|
Обеспечение непрерывности работы службы каталогов
|
Составление плана-конспекта.
Обслуживание Службы каталогов
|
10 неделя
|
6/0,17
10/0,28
|
|
Итого
|
|
|
58/1,61
|
6. Оценочные средства для текущего контроля успеваемости, промежуточной аттестации по итогам освоения
6.1. Контрольные вопросы и задания для проведения текущего контроля
Установка доменного контроллера и создание леса с одним доменом
Администрирование с использованием оснасток
Использование команд PowerShell для администрирования
Установка службы DNS. Расширенная настройка DNS
Конфигурация учётных записей пользователей. Администрирование объектов компьютеров и учетных записей
Создание и администрирование управляемых учётных записей служб
Приёмы управления группами
Настройка политик
Мониторинг Службы каталогов
Резервное копирование и восстановление Службы каталогов. Управление базой Службы каталогов
6.2. Контрольные вопросы и задания для проведения промежуточной аттестации
Примерный перечень вопросов к зачету по дисциплине
«Построение и применение службы каталогов для администрирования безопасности в компьютерных сетях»
Основные понятия Службы каталогов
Компоненты Службы каталогов
Установка Службы каталогов
Установка нового леса Службы каталогов
Повышение функциональных уровней домена и леса
Работа с инструментами управления службы каталогов
Кастомезированные консоли и принцип наименьшего уровня привилегий
Поиск объектов в Службе каталогов
Выполнение административных задачи при помощи оснасток Службы каталогов
Создание собственной консоли администрирования Службы каталогов
Повышение функциональных уровней домена и леса
Выполнение административных задач исходя из принципа наименьшего уровня привилегий, применение Run As и User Account Control
Поиск объектов в Службе каталогов Использование сохраненных запросов.
Использование команд PowerShell для администрирования Службы каталогов
Создание и управление организационными единицами
Делегирование административного управления организационными единицами
Планирование структуры организационных единиц
Знакомство с учетными записями
Создание и управление несколькими учетными записями одновременно
Создание суффиксов основных имён пользователей
Перемещение объектов Службы каталогов
Рекомендации по аутентификации, авторизации учетных записей
Настройка стратегии учетных записей и аудита
Настройка периодов обновления Group Policy и других параметров Group Policy
Управление GPO
Проверка и устранение неполадок Group Policy
Делегирование административного управления групповой политикой
Планирование применения Group Policy в рамках предприятия
Практическая работа: Применение Group Policy
Знакомство с процессом управления ПО
Установка ПО
Выбор способов распространения
Управление установленным ПО
Устранение проблем с распространением ПО
Планирование стратегии распространения ПО
Практическая работа: Установка и управление ПО с использованием Group Policy
Мониторинг Active Directory
Управление базой Active Directory
Корзина Active Directory
Резервное копирование и восстановление Active Directory и доменных контроллеров
Мониторинг производительности в режиме реального времени с помощью диспетчера задач и монитора ресурсов
Использование монитора стабильности и просмотра событий для определения событий, связанных с производительностью
Мониторинг событий на удалённых компьютерах с помощью подписок на события
Присоединение задач к журналам событий и событиям
Планирование и реализация инфраструктуры Службы каталогов
Управление хозяевами монопольных операций
Обслуживание Службы каталогов
Установка доменного контроллера и создание леса с одним доменом
Администрирование с использованием оснасток
Использование команд PowerShell для администрирования
Установка службы DNS. Расширенная настройка DNS
Конфигурация учётных записей пользователей. Администрирование объектов компьютеров и учетных записей
Создание и администрирование управляемых учётных записей служб
Приёмы управления группами
Настройка политик
Мониторинг Службы каталогов
Резервное копирование и восстановление Службы каталогов. Управление базой Службы каталогов
7. Учебно-методическое и информационное обеспечение дисциплины
а) основная литература
ЭБС «Айбукс» Гордеев, А. В. Операционные системы : учебник для студентов вузов / А.В. Гордеев. - СПб. : Питер, 2010. - 416 с. - Режим доступа: http://ibooks.ru/
ЭБС «Znanium. сom.»Назаров, С. В. Операционные среды, системы и оболочки. Основы структурной и функциональной организации: учеб. пособие / С. В. Назаров. - М.: КУДИЦ-ПРЕСС, 2007. - 504 с - Режим доступа: http://znanium.com/
Основы информационной безопасности : учеб. пособие для студентов вузов / Е.Б. Белов [и др.]. - М. : Горячая линия - Телеком, 2006. - 544 с.
б) дополнительная литература
Хорев, П.Б. Методы и средства защиты информации в компьютерных системах : учеб. пособие для студентов вузов / П.Б. Хорев. - М. : Академия, 2005. - 256 с.
Девянин, П.Н. Модели безопасности компьютерных систем : учеб. пособие для студентов вузов / П.Н. Девянин. - М. : Академия, 2005. - 144 с.
Грушо, А.А. Теоретические основы компьютерной безопасности : учеб. пособие для студентов вузов / А.А. Грушо, Э.А. Применко, Е.Е. Тимонина. - М. : Академия, 2009. - 272 с.
Бузов, Г.А. Защита от утечки информации по техническим каналам : учеб. пособие / Г.А. Бузов, С.В. Калинин, А.В. Кондратьев. - М. : Горячая линия-Телеком, 2005. - 416 с.
8. Материально-техническое обеспечение дисциплины
Материально-техническое обеспечение дисциплины включает:
1) библиотечный фонд ФГБОУ ВПО «МГТУ»;
2) мультимедийное оборудование для чтения лекций-презентаций.
Дополнения и изменения в рабочей программе
за ________/________ учебный год
В рабочую программу
(наименование дисциплины)
для направления (специальности)
(номер направления (специальности)
вносятся следующие дополнения и изменения:
Дополнения и изменения внес
(должность, Ф.И.О., подпись)
Рабочая программа пересмотрена и одобрена на заседании кафедры
_
(наименование кафедры)
«____»___________________20__г.
Заведующий кафедрой __________________ _____________
(подпись) (Ф.И.О.) |
