МИНОБРНАУКИ РОССИИ Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
«Майкопский государственный технологический университет»
Факультет Информационных систем в экономике и юриспруденции Кафедра Информационной безопасности и прикладной информатики
УТВЕРЖДАЮ
Декан факультета
____________А.К. Доргушаова
«_____»___________20___г. РАБОЧАЯ ПРОГРАММА по дисциплине В.В.3.7. Построение и применение службы каталогов для администрирования безопасности в компьютерных сетях
по направлению
подготовки бакалавров 090900.62 Информационная безопасность
по профилю подготовки Организация и технология защиты информации
Квалификация (степень)
выпускника Бакалавр
Форма обучения Очная
Майкоп
Рабочая программа составлена на основе ФГОС ВПО и учебного плана МГТУ по направлению (специальности) 090900.62 Информационная безопасность Составитель рабочей программы:
Доцент, кандидат физико-математический наук
|
|
|
Киздермишов А.А..
| (должность, ученое звание, степень)
| (подпись)
|
| (Ф.И.О.)
|
Рабочая программа утверждена на заседании кафедры Информационной безопасности и прикладной информатики
(наименование кафедры)
Заведующий кафедрой
«___»________20__г.
|
|
|
Чефранов С.Г.
|
| (подпись)
|
| (Ф.И.О.)
|
Одобрено учебно-методической комиссией факультета
(где осуществляется обучение) «___»_________20__г.
Председатель
учебно-методического
совета направления (специальности)
(где осуществляется обучение)
|
|
|
Чефранов С.Г.
|
| (подпись)
|
| (Ф.И.О.)
|
Декан факультета
(где осуществляется обучение)
«___»_________20__г.
|
|
|
Доргушаова А.К.
|
| (подпись)
|
| (Ф.И.О.)
|
СОГЛАСОВАНО:
Начальник УМУ
«___»_________20__г.
|
|
|
Гук Г.А.
|
| (подпись)
|
| (Ф.И.О.)
|
Зав. выпускающей кафедрой
по направлению (специальности)
|
|
|
Чефранов С.Г.
|
| (подпись)
|
| (Ф.И.О.)
|
1. Цели и задачи освоения дисциплины Цель изучения дисциплины - формирование у студентов представления и знаний об основных подходах и методах защиты информационных процессов в компьютерных системах, возникающих при обработке, хранении и передаче информации.
Задачи изучения дисциплины раскрываются на основе изложения требований к знаниям, умениям и навыкам, которыми должны овладеть студенты.
В результате изучения дисциплины студенты должны:
- уметь применять методы защиты информационных процессов в компьютерных системах;
- получить знания необходимые для ввода в эксплуатацию средств защиты информационных процессов в компьютерных системах;
- осуществлять эксплуатацию средств защиты информационных процессов в компьютерных системах. 2. Место дисциплины в структуре ООП бакалавриата
Дисциплина входит в перечень курсов дисциплин по выбору студента, устанавливаемых вузом, профессионального цикла ООП. Она имеет логические и содержательно-методические связи с дисциплинами по выбору базовой и вариативной частей профессионального цикла «Организационное и правовое обеспечение информационной безопасности», «Техническая защита информации», «Комплексная система защиты информации на предприятии» и др.
Особенностью дисциплины служит ее междисциплинарный характер, так как средств защиты информационных процессов в компьютерных системах применяются в подавляющем большинстве решений по комплексному обеспечению защита информации на любых объектах информатизации. 3. Компетенции обучающегося, формируемые в результате освоения дисциплины ПК-2, ПК-8, ПК-9, ПК-10, ПК-15, ПК-18, ПК-20.
Показателями компетенций являются:
знания – сущность и значение информации в развитии современного общества, современные достижения информатики и вычислительной техники, основные методы переработки больших объемов информации; информационно-коммуникационные технологии сбора, анализа и обработки информации, теоретические основы исследования информационных процессов предприятий, организаций, их классификацию; основные составляющие систем информационной безопасности предприятий, их функции, способы эксплуатации и управления; профессиональную терминологию, архитектуру и особенности функционирования информационных систем, способы управления ими; основные программные средства, используемые в профессиональной деятельности и смежных областях; : закономерности функционирования подсистем и средств обеспечения информационной безопасности, основные требования к информационному обеспечению процедур их анализа и проектирования, основные методы сбора и анализа информации; современные методы экспертного, статистического анализа явлений и процессов профессиональной области, сферу их применения.
умения – использовать достижения информатики и вычислительной техники, информационно-коммуникационные технологии в процессе сбора, анализа и обработки информации по профилю деятельности, перерабатывать большие объемы информации, определять виды и формы информации, подверженной угрозам, классифицировать и систематизировать информационные массивы предприятий, организаций по совокупности признаков, определять возможные методы и пути реализации угроз, анализировать структуру и содержание информационных процессов предприятия, цели и задачи его деятельности; определять перечень необходимых работ по обеспечению нормального режима эксплуатации подсистем управления информационной безопасностью предприятия, этапы их выполнения; планировать, организовывать, координировать процессы функционирования отдельных сервисов и служб, информационной системы в целом; определять и реализовывать правила разграничения доступа к ресурсам информационных систем; использовать программные средства системного, прикладного и специального назначения в решении прикладных задач; строить модели и организовывать статистические наблюдения, обрабатывать и анализировать полученную эмпирическую информацию; эффективно применять знания теории и методики анализа данных. 4. Объем дисциплины и виды учебной работы
Общая трудоемкость дисциплины составляет 3 зачетных единицы (108 часов).
Вид учебной работы
| Всего
часов/з.е.
| Семестр
| 8
| Аудиторные занятия (всего)
| 50/1,39
| 50/1,39
| В том числе:
|
|
| Лекции (Л)
| 20/0,56
| 20/0,56
| Практические занятия (ПЗ)
| -
| -
| Семинары (С)
| -
| -
| Лабораторные работы (ЛР)
| 30/0,83
| 30/0,83
| Самостоятельная работа студентов (СРС) (всего)
| 58/1,61
| 58/1,61
| В том числе:
|
|
| Курсовой проект (работа)
| -
| -
| Расчетно-графические работы
| -
| -
| Рефераты
|
|
| Другие виды СРС (если предусматриваются, приводится перечень видов СРС)
1. Составление плана-конспекта
2. Выполнение домашних заданий
3. Подбор, обобщение и анализ информации из литературных источников и других информационных ресурсов по профилю подготовки
|
18/0,5
20/0,56
20/0,56
|
18/0,5
20/0,56
20/0,56
| Форма промежуточной аттестации
Зачет
|
+
|
+
| Общая трудоемкость
| 108/3
| 108/3
|
5. Структура и содержание дисциплины 5.1. Структура дисциплины
№ п/п
| Раздел дисциплины
| Неделя семестра
| Виды учебной работы, включая самостоятельную и трудоемкость (в часах)
| Формы текущего контроля
успеваемости
(по неделям семестра)
Форма промежуточной аттестации
(по семестрам)
| Л
| С/ПЗ
| ЛР
| СРС
| 1.
| Установка и настройка, администрирование служба каталогов
| 1-4
| 8
|
| 12
| 16
| Тестирование
| 2.
| Управление группами, групповые политики
| 4-7
| 8
|
| 12
| 26
| Тестирование
| 3.
| Обеспечение непрерывности работы службы каталогов
| 7-10
| 4
|
| 6
| 16
| Тестирование
| 4.
| Промежуточная аттестация
|
|
|
|
|
| Зачет
|
| ИТОГО:
|
| 20
|
| 30
| 58
|
| 5.2. Содержание разделов дисциплины «Основы информационной безопасности», образовательные технологии Лекционный курс
№
п/п
| Наименование темы дисциплины
| Трудоемкость (часы / зач. ед.)
| Содержание
| Формируемые компетенции
| Результаты освоения
(знать, уметь, владеть)
| Образовательные технологии
| Тема 1.
| Установка и настройка, администрирование служба каталогов
| 8/0,224
| Знакомство со Службой каталогов
Компоненты Службы каталогов
Установка Службы каталогов
Установка нового леса Службы каталогов
Повышение функциональных уровней домена и леса
Работа с инструментами управления Службы каталогов
Кастомезированные консоли и принцип наименьшего уровня привилегий
Поиск объектов в Службе каталогов
Выполнение административных задачи при помощи оснасток Службы каталогов
Создание собственной консоли администрирования Службы каталогов
Повышение функциональных уровней домена и леса
Выполнение административных задач исходя из принципа наименьшего уровня привилегий, применение Run As и User Account Control
Поиск объектов в Службе каталогов Использование сохраненных запросов.
Использование команд PowerShell для администрирования Службы каталогов
| ПК-15,
ПК-18,
ПК-20
| Знать: основные программные средства, используемые в профессиональной деятельности и смежных областях.
Уметь: использовать программные средства системного, прикладного и специального назначения в решении прикладных задач.
Владеть: навыками установки, настройки и использования прикладного программного обеспечения различного назначения.
Знать: современные методы экспертного, статистического анализа явлений и процессов профессиональной области, сферу их применения.
Уметь: формировать спектр технологий и методов анализа явлений, процессов и проектных решений, адекватных условиям решаемых задач.
Владеть: навыками исследования явлений, процессов и проектных решений с использованием методов математического моделирования, статистической обработки данных, экспертного анализа.
Знать: закономерности функционирования подсистем и средств обеспечения информационной безопасности, основные требования к информационному обеспечению процедур их анализа и проектирования, основные методы сбора и анализа информации.
Уметь: строить модели и организовывать статистические наблюдения, обрабатывать и анализировать полученную эмпирическую информацию; эффективно применять знания теории и методики анализа данных.
Владеть: навыками поиска и извлечения необходимой информации при проектировании подсистем и средств обеспечения информационной безопасности, методологическими подходами к созданию проектов и их реализации; навыками подготовки, сбора и контроля статистической информации, ее обработки и анализа.
| Слайд-лекции
| Тема 2.
| Управление группами, групповые политики
| 8/0,224
| Создание и управление организационными единицами
Делегирование административного управления организационными единицами
Планирование структуры организационных единиц
Знакомство с учетными записями
Создание и управление несколькими учетными записями одновременно
Создание суффиксов основных имён пользователей
Перемещение объектов Службы каталогов
Рекомендации по аутентификации, авторизации учетных записей
Настройка стратегии учетных записей и аудита
Настройка периодов обновления Group Policy и других параметров Group Policy
Управление GPO
Проверка и устранение неполадок Group Policy
Делегирование административного управления групповой политикой
Планирование применения Group Policy в рамках предприятия
Практическая работа: Применение Group Policy
Знакомство с процессом управления ПО
Установка ПО
Выбор способов распространения
Управление установленным ПО
Устранение проблем с распространением ПО
Планирование стратегии распространения ПО
Практическая работа: Установка и управление ПО с использованием Group Policy
| ПК-9,
ПК-10
| Знать: основные составляющие систем информационной безопасности предприятий, их функции, способы эксплуатации и управления.
Уметь: определять перечень необходимых работ по обеспечению нормального режима эксплуатации подсистем управления информационной безопасностью предприятия, этапы их выполнения.
Владеть: навыками практического выполнения работ по эксплуатации подсистем управления информационной безопасностью предприятия с учетом их технологических особенностей, существующих способов организации и управления.
Знать: профессиональную терминологию, архитектуру и особенности функционирования информационных систем, способы управления ими.
Уметь: планировать, организовывать, координировать процессы функционирования отдельных сервисов и служб, информационной системы в целом; определять и реализовывать правила разграничения доступа к ресурсам информационных систем.
Владеть: навыками администрирования подсистем информационной безопасности.
| Лекции-беседы, интерактивные методы обучения (мозговой штурм)
| Тема 3.
| Обеспечение непрерывности работы службы каталогов
| 4/0,112
| Мониторинг Active Directory
Управление базой Active Directory
Корзина Active Directory
Резервное копирование и восстановление Active Directory и доменных контроллеров
Мониторинг производительности в режиме реального времени с помощью диспетчера задач и монитора ресурсов
Использование монитора стабильности и просмотра событий для определения событий, связанных с производительностью
Мониторинг событий на удалённых компьютерах с помощью подписок на события
Присоединение задач к журналам событий и событиям
| ПК-2
ПК-8
| Знать: сущность и значение информации в развитии современного общества, современные достижения информатики и вычислительной техники, основные методы переработки больших объемов информации; информационно-коммуникационные технологии сбора, анализа и обработки информации.
Уметь: использовать достижения информатики и вычислительной техники, информационно-коммуникационные технологии в процессе сбора, анализа и обработки информации по профилю деятельности, перерабатывать большие объемы информации.
Владеть: навыками применения достижений информатики и вычислительной техники; нахождения, анализа и обработки информации по профилю деятельности из различных источников, работы в глобальных компьютерных системах.
Знать: теоретические основы исследования информационных процессов предприятий, организаций, их классификацию.
Уметь: определять виды и формы информации, подверженной угрозам, классифицировать и систематизировать информационные массивы предприятий, организаций по совокупности признаков, определять возможные методы и пути реализации угроз, анализировать структуру и содержание информационных процессов предприятия, цели и задачи его деятельности.
Владеть: навыками разработки моделей информационных процессов предприятий и организаций, оценки уязвимости информации различных видов и форм.
| Проблемные лекции
|
| Итого
| 20/0,56
|
|
|
|
|
5.3. Практические и семинарские занятия, их наименование, содержание и объем в часах
Практические и семинарские занятия учебным планом не предусмотрены 5.4 Лабораторные занятия, их наименование и объем в часах
№ п/п
| № раздела
дисциплины
| Наименование лабораторных работ
| Объем в часах/ трудоемкость в з.е.
|
|
Установка и настройка, администрирование службы каталогов
| Установка доменного контроллера и создание леса с одним доменом
| 3/0,083
|
| Администрирование с использованием оснасток
| 3/0,083
|
| Использование команд PowerShell для администрирования
| 3/0,083
|
| Установка службы DNS. Расширенная настройка DNS
| 3/0,083
|
|
Управление группами, групповые политики
| Конфигурация учётных записей пользователей. Администрирование объектов компьютеров и учетных записей
| 3/0,083
|
| Создание и администрирование управляемых учётных записей служб
| 3/0,083
|
| Приёмы управления группами
| 3/0,083
|
| Настройка политик
| 3/0,083
|
| Обеспечение непрерывности работы службы каталогов
| Мониторинг Службы каталогов
| 3/0,083
|
| Резервное копирование и восстановление Службы каталогов. Управление базой Службы каталогов
| 3/0,083
|
| Итого
|
| 30/0,83
|
5.5. Примерная тематика курсовых проектов (работ) Курсовой проект (работа) учебным планом не предусмотрен.
5.6. Самостоятельная работа студентов
Содержание и объем самостоятельной работы студентов
№
п/п
| Разделы и темы рабочей программы самостоятельного изучения
| Перечень домашних заданий и других вопросов для самостоятельного изучения
| Сроки выполнения
| Объем в часах / трудоемкость в з.е.
|
| Установка и настройка, администрирование служба каталогов
| Составление плана-конспекта.
Планирование и реализация инфраструктуры Службы каталогов
| 4 неделя
| 6/0,17 10/0,28
| | Управление группами, групповые политики
| Составление плана-конспекта.
Подбор, обобщение и анализ информации об управлении хозяевами монопольных операций
| 7 неделя
| 6/0,17 20/0,56
|
| Обеспечение непрерывности работы службы каталогов
| Составление плана-конспекта.
Обслуживание Службы каталогов
| 10 неделя
| 6/0,17 10/0,28
|
| Итого
|
|
| 58/1,61
|
6. Оценочные средства для текущего контроля успеваемости, промежуточной аттестации по итогам освоения
6.1. Контрольные вопросы и задания для проведения текущего контроля Установка доменного контроллера и создание леса с одним доменом
Администрирование с использованием оснасток
Использование команд PowerShell для администрирования
Установка службы DNS. Расширенная настройка DNS
Конфигурация учётных записей пользователей. Администрирование объектов компьютеров и учетных записей
Создание и администрирование управляемых учётных записей служб
Приёмы управления группами
Настройка политик
Мониторинг Службы каталогов
Резервное копирование и восстановление Службы каталогов. Управление базой Службы каталогов
6.2. Контрольные вопросы и задания для проведения промежуточной аттестации Примерный перечень вопросов к зачету по дисциплине
«Построение и применение службы каталогов для администрирования безопасности в компьютерных сетях»
Основные понятия Службы каталогов
Компоненты Службы каталогов
Установка Службы каталогов
Установка нового леса Службы каталогов
Повышение функциональных уровней домена и леса
Работа с инструментами управления службы каталогов
Кастомезированные консоли и принцип наименьшего уровня привилегий
Поиск объектов в Службе каталогов
Выполнение административных задачи при помощи оснасток Службы каталогов
Создание собственной консоли администрирования Службы каталогов
Повышение функциональных уровней домена и леса
Выполнение административных задач исходя из принципа наименьшего уровня привилегий, применение Run As и User Account Control
Поиск объектов в Службе каталогов Использование сохраненных запросов.
Использование команд PowerShell для администрирования Службы каталогов
Создание и управление организационными единицами
Делегирование административного управления организационными единицами
Планирование структуры организационных единиц
Знакомство с учетными записями
Создание и управление несколькими учетными записями одновременно
Создание суффиксов основных имён пользователей
Перемещение объектов Службы каталогов
Рекомендации по аутентификации, авторизации учетных записей
Настройка стратегии учетных записей и аудита
Настройка периодов обновления Group Policy и других параметров Group Policy
Управление GPO
Проверка и устранение неполадок Group Policy
Делегирование административного управления групповой политикой
Планирование применения Group Policy в рамках предприятия
Практическая работа: Применение Group Policy
Знакомство с процессом управления ПО
Установка ПО
Выбор способов распространения
Управление установленным ПО
Устранение проблем с распространением ПО
Планирование стратегии распространения ПО
Практическая работа: Установка и управление ПО с использованием Group Policy
Мониторинг Active Directory
Управление базой Active Directory
Корзина Active Directory
Резервное копирование и восстановление Active Directory и доменных контроллеров
Мониторинг производительности в режиме реального времени с помощью диспетчера задач и монитора ресурсов
Использование монитора стабильности и просмотра событий для определения событий, связанных с производительностью
Мониторинг событий на удалённых компьютерах с помощью подписок на события
Присоединение задач к журналам событий и событиям
Планирование и реализация инфраструктуры Службы каталогов
Управление хозяевами монопольных операций
Обслуживание Службы каталогов
Установка доменного контроллера и создание леса с одним доменом
Администрирование с использованием оснасток
Использование команд PowerShell для администрирования
Установка службы DNS. Расширенная настройка DNS
Конфигурация учётных записей пользователей. Администрирование объектов компьютеров и учетных записей
Создание и администрирование управляемых учётных записей служб
Приёмы управления группами
Настройка политик
Мониторинг Службы каталогов
Резервное копирование и восстановление Службы каталогов. Управление базой Службы каталогов
7. Учебно-методическое и информационное обеспечение дисциплины а) основная литература
ЭБС «Айбукс» Гордеев, А. В. Операционные системы : учебник для студентов вузов / А.В. Гордеев. - СПб. : Питер, 2010. - 416 с. - Режим доступа: http://ibooks.ru/
ЭБС «Znanium. сom.»Назаров, С. В. Операционные среды, системы и оболочки. Основы структурной и функциональной организации: учеб. пособие / С. В. Назаров. - М.: КУДИЦ-ПРЕСС, 2007. - 504 с - Режим доступа: http://znanium.com/
Основы информационной безопасности : учеб. пособие для студентов вузов / Е.Б. Белов [и др.]. - М. : Горячая линия - Телеком, 2006. - 544 с.
б) дополнительная литература
Хорев, П.Б. Методы и средства защиты информации в компьютерных системах : учеб. пособие для студентов вузов / П.Б. Хорев. - М. : Академия, 2005. - 256 с.
Девянин, П.Н. Модели безопасности компьютерных систем : учеб. пособие для студентов вузов / П.Н. Девянин. - М. : Академия, 2005. - 144 с.
Грушо, А.А. Теоретические основы компьютерной безопасности : учеб. пособие для студентов вузов / А.А. Грушо, Э.А. Применко, Е.Е. Тимонина. - М. : Академия, 2009. - 272 с.
Бузов, Г.А. Защита от утечки информации по техническим каналам : учеб. пособие / Г.А. Бузов, С.В. Калинин, А.В. Кондратьев. - М. : Горячая линия-Телеком, 2005. - 416 с.
8. Материально-техническое обеспечение дисциплины Материально-техническое обеспечение дисциплины включает:
1) библиотечный фонд ФГБОУ ВПО «МГТУ»;
2) мультимедийное оборудование для чтения лекций-презентаций. Дополнения и изменения в рабочей программе
за ________/________ учебный год
В рабочую программу
(наименование дисциплины) для направления (специальности)
(номер направления (специальности) вносятся следующие дополнения и изменения:
Дополнения и изменения внес
(должность, Ф.И.О., подпись) Рабочая программа пересмотрена и одобрена на заседании кафедры
_
(наименование кафедры)
«____»___________________20__г.
Заведующий кафедрой __________________ _____________
(подпись) (Ф.И.О.) |