Учебно-методический комплекс

Скачать 289.21 Kb.

Название	Учебно-методический комплекс
страница	1/2
Дата публикации	22.03.2015
Размер	289.21 Kb.
Тип	Учебно-методический комплекс

100-bal.ru > Информатика > Учебно-методический комплекс

1 2

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
Государственное образовательное учреждение высшего профессионального образования «Мурманский государственный педагогический университет»

(МГПУ)

УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС
ДИСЦИПЛИНЫ

ДС.8 Аппаратно-программное обеспечение

информационной безопасности
Основная образовательная программа подготовки специалиста по специальности
050104.65 Безопасность жизнедеятельности (Информационная безопасность)
Очная / Заочная форма

Утверждено на заседании кафедры

информатики и ОТД

физико-математического факультета

(протокол №16 от

«7» мая 2008 г.)
Зав. кафедрой информатики и ОТД
___________________Н.Ю.Королева

РАЗДЕЛ 1. Программа учебной дисциплины.

Автор-составитель программы: Ляш Ася Анатольевна, методист кафедры информатики и ОТД
Рецензенты: Рындина Т.Н. – ст. преподаватель кафедры информатики и ОТД

Карпенко А.В. – канд. пед. наук, доцент, директор НОУДО «Центр Интернет-образования»

Пояснительная записка:

Целью данной дисциплины является формирование у обучаемых знаний в области аппаратно-программной защиты информации от несанкционированного доступа, умений и навыков практического обеспечения защиты информации и безопасного использования программных и аппаратных средств вычислительной техники.

Задачи. Важнейшей задачей курса «Аппаратно-программное обеспечение информационной безопасности» является формирование у студентов определенной суммы знаний, умений по обеспечению информационной безопасности на аппаратно-программном уровне.

Место курса в общей системе подготовки специалиста.

Курс «Аппаратно-программное обеспечение информационной безопасности» является дисциплиной специализацией и призван обеспечить более глубокое освоение знаний, умений и навыков будущего специалиста.

Требования к уровню освоения содержания дисциплины (должны знать, должны уметь);

Должны знать:

основные средства аппаратно-программной защиты информации;
основные способы ее создания;
типовые программно-аппаратные средства и системы защиты от несанкционированного доступа в компьютерную среду;

Должны уметь:

реализовывать мероприятия для организации защиты информации;
осуществлять анализ степени защищенности информации;
осуществлять повышение уровня защиты информации с учетом развития программного обеспечения компьютерных систем;

Должны владеть навыками:

работы с типовыми средствами защиты информации и использовать их в реальных задачах по обеспечению безопасности компьютерной системы.

Ссылки на авторов и программы, которые использовались в подготовке.

В подготовке использовалась примерная программа учебной дисциплины «Аппаратно-программное обеспечение информационной безопасности» для подготовки специалиста по специальности «050104 Безопасность жизнедеятельности со специализацией «Информационная безопасность» (2007), авторы программы: к.п.н., доцент кафедры информатики и ОТД МГПУ Королева Н.Ю., ст. преподаватель кафедры информатики и ОТД МГПУ Ляш О.И.

Извлечение из ГОС ВПО специальности (направления) 050104 Безопасность жизнедеятельности со специализацией «Информационная безопасность» - вузовский компонент.

Объем дисциплины и виды учебной работы (для всех специальностей, на которых читается данная дисциплина):

№ п/п	Шифр и наименование специальности	Курс	Се-местр	Виды учебной работы в часах						Вид итогового контроля
№ п/п	Шифр и наименование специальности	Курс	Се-местр	Трудоем кость	Всего ауд.	ЛК	ПР/ СМ	ЛБ	Сам. Раб.	Вид итогового контроля
1.	050104 Безопасность жизнедеят. со специализацией	5	9	60	30	10	20	-	30	Зачет
2.	050104 Безопасность жизнедеят. со спец. (ЗФО)	5	9	60	14	8	6	-	46	Зачет

Содержание дисциплины:
1. Разделы дисциплины и виды занятий (в часах). Примерное распределение учебного времени:

№ п/п	Наименование раздела, темы	Количество часов 050401 Безопасность жизнедеят-ти
№ п/п	Наименование раздела, темы	Всего ауд.	ЛК	ПР/СМ	ЛБ	Сам. Раб.
1	Предмет и задачи аппаратно-программной защиты информации. Основные принципы создания аппаратно-программных средств обеспечения информационной безопасности.	3	1	2	-	3/6
2	Предотвращение несанкционированного доступа к компьютерным ресурсам.	3	1	2/2	-	3/6
3	Компьютерные вирусы как особый класс разрушающих программных воздействий и защита от них.	4	-	4/2	-	4/9
4	Защита от потери информации и отказов программно-аппаратных средств	4	2	2/2	-	4/9
5	Понятие о криптографической защите. Шифрование.	4	2	2	-	4
6	Понятие о защите информационно-программного обеспечения на уровне операционных систем.	6	2/1	4	-	6
7	Понятие об особенностях защиты информации в локальных и глобальных компьютерных сетях.	6	2/1	4	-	6
	Всего:	30/14	10/8	20/6	-	30/46

1.6.2. Содержание разделов дисциплины.

Предмет и задачи аппаратно-программной защиты информации. Классификация методов защиты информации с использованием программно-аппаратных средств вычислительной системы. Основные принципы создания аппаратно-программных средств обеспечения информационной безопасности. Понятие о многоуровневой структуре системы защиты на основе программно-аппаратных средств вычислительной системы.

Предотвращение несанкционированного доступа к компьютерным ресурсам: Идентификация пользователей и установление их подлинности при доступе к компьютерным ресурсам. Основные этапы допуска к ресурсам вычислительной системы. Использование простого пароля. Взаимная проверка подлинности и другие случаи опознания. Способы разграничения доступа к компьютерным ресурсам. Разграничение доступа по уровням секретности и категориям. Понятие меток безопасности. Парольное разграничение доступа и комбинированные методы. Защита программных средств от несанкционированного запуска, копирования, исследования и модификации.

Компьютерные вирусы как особый класс разрушающих программных воздействий и защита от них: История появления компьютерных вирусов и факторы, влияющие на их распространение. Понятие компьютерного вируса. Основные этапы жизненного цикла вирусов. Объекты внедрения, режимы функционирования и специальные функции вирусов. Схемы заражения файлов. Классификация компьютерных вирусов. Общая организация защиты от компьютерных вирусов. Транзитный и динамический режимы антивирусной защиты. Углубленный анализ на наличие вирусов путем контроля эталонного состояния компьютерной системы. Защита от деструктивных действий и размножения вирусов. Использование средств аппаратного и программного контроля.

Защита от потери информации и отказов программно-аппаратных средств: Основные способы защиты от потери информации и нарушений работоспособности вычислительных средств. Способы резервирования информации. Правила обновления резервных данных. Методы сжатия информации. Архивация файловых данных. Безопасная инсталляция программных средств. Общие сведения о нарушении доступа к дисковой и оперативной памяти. Диагностирование и устранение логических и физических дефектов носителей информации. Защита файлов от удаления и восстановление удаленных файлов. Ручное восстановление данных. Безопасное окончание работы на компьютере.

Понятие о криптографической защите. Шифрование: Основные термины и понятия криптографии; открытые сообщения и их характеристики; модели открытых сообщений; исторический очерк развития криптографии; Типы криптографических систем. Простые методы шифрования: шифры подстановки и перестановки. Использование псевдослучайных чисел для генерации ключей. Режимы шифрования. Особенности шифрования данных в режиме реального времени. Стандарты шифрования. Общая организация криптографической защиты информации.

Понятие о защите информационно-программного обеспечения на уровне операционных систем: Общие сведения о реализации защиты информационно-программного обеспечения в операционных системах. Классификация функций защиты по уровням безопасности, поддерживаемых операционной системой (ОС). Ядро безопасности ОС. Аппаратная основа реализации защиты на уровне ОС. Стандарты по оценке уровня безопасности ОС. Основы администрирования ОС. Используемые способы разграничения доступа к компьютерным ресурсам. Средства ОС по диагностированию и локализации несанкционированного доступа к ресурсам ВС. Безопасные файловые системы современных ОС (EXT3, XFS, HPFS, NTFS). Подсистемы безопасности современных ОС, их недостатки и основные направления совершенствования.

Понятие об особенностях защиты информации в локальных и глобальных компьютерных сетях: Анализ структуры и принципов функционирования вычислительных сетей с позиции обеспечения информационной безопасности. Угрозы информационно-программному обеспечению, характерные только для распределенной вычислительной среды. Использование криптографических систем для защиты данных, циркулирующих в вычислительной сети. Особенности применения симметрических и асимметрических систем шифрования. Взаимное подтверждение подлинности при обмене сообщениями в сети. Поддержание целостности циркулирующих в сети сообщений. Формирование и проверка цифровой подписи. Защита от отрицания фактов отправки и приема сообщений. Защита от наблюдения за потоком сообщений (трафиком) в сети. Использование межсетевых экранов (брандмауэров) для защиты информации в локальных вычислительных сетях. Типы межсетевых экранов, их достоинства и недостатки. Ограничение доступа из локальной сети в Интернет с помощью proxy-серверов. Безопасность JAVA-приложений.
1.6.3. Темы для самостоятельного изучения.

№ п/п	Наименование раздела дисциплины	Кол-во часов	Форма самостоятельной работы	Форма контроля выполнения самостоятельной работы
1	Предмет и задачи аппаратно-программной защиты информации. Основные принципы создания аппаратно-программных средств обеспечения информационной безопасности.	3	вопросы для самостоятельного изучения	выполнение тестов, вопросы к зачету
2	Предотвращение несанкционированного доступа к компьютерным ресурсам.	3	вопросы для самостоятельного изучения, работа с осн. и доп. литературой, электронными средствами	выполнение тестов, вопросы к зачету
3	Компьютерные вирусы как особый класс разрушающих программных воздействий и защита от них.	4	вопросы для самостоятельного изучения	вопросы к зачету
4	Защита от потери информации и отказов программно-аппаратных средств	4	работа с осн. и доп. литературой, электронными средствами	вопросы к зачету
5	Понятие о криптографической защите. Шифрование.	4	работа с осн. и доп. литературой, электронными средствами	вопросы к зачету
6	Понятие о защите информационно-программного обеспечения на уровне операционных систем.	6	работа с осн. и доп. литературой, электронными средствами	вопросы к зачету
7	Понятие об особенностях защиты информации в локальных и глобальных компьютерных сетях.	6	работа с осн. и доп. литературой, электронными средствами	вопросы к зачету
	ВСЕГО:	30

ПРИМЕРНЫЕ ВОПРОСЫ ДЛЯ САМОСТОЯТЕЛЬНОЙ РАБОТЫ:

Классификация методов защиты информации с использованием программно-аппаратных средств вычислительной системы.
Угрозы информационно-программному обеспечению, характерные только для распределенной вычислительной среды.
Основные принципы создания аппаратно-программных средств обеспечения информационной безопасности.
Методы сжатия информации.
Безопасная инсталляция программных средств.
Общая организация защиты от компьютерных вирусов.
Стандарты шифрования.
Стандарты по оценке уровня безопасности ОС.
Парольное разграничение доступа и комбинированные методы.
Защита программ от несанкционированного запуска.
Методы сжатия информации.

Методические рекомендации по организации изучения дисциплины.
1. Тематика и планы аудиторной работы студентов по изученному материалу (планы последовательного проведения занятий: ПР, СМ, ЛБ)

ПРИМЕРНЫЕ ТЕМЫ ПРАКТИЧЕСКИХ РАБОТ:

Политика безопасности компьютерной сети учебного заведения.
Настройка политики безопасности локального компьютера.
Антивирусная защита локального ПК.
Анализ антивирусной защиты сетевых ПК
Безопасная инсталляция программных средств.
Диагностирование и устранение логических и физических дефектов носителей.
Парольная защита различных личных материалов на локальном компьютере.
Настройка параметров безопасности Интернет браузера.
Технология защиты сетевых компьютеров. Брандмауэр.
Исследование удаленной системы на выявление уязвимостей.

Учебно-методическое обеспечение дисциплины.
1. Рекомендуемая литература:

Основная:

Администрирование локальных сетей Windows NT/2000/.NET: Учебное пособие. Назаров С. В. – 2-е изд., перераб. и доп. – М.: Финансы и статистика, 2003. – 480 с.: ил.
Архитектура компьютерных систем и сетей: Учеб. пособие / Т.П. Барановская, В.И. Лойко и др.; под ред. В.И. Лойко. – М.: Финансы и статистика, 2003. – 256 с.: ил.
Бройдо В.Л. Вычислительные системы, сети и телекоммуникации : учеб. пособие для студ. вузов, обуч. по направл."Прикл. информатика" и "Информ. системы в экономике" / Бройдо В. Л. - СПб. : Питер, 2003. - 688 с. : ил.
Завгородный В.И. Комплексная защита информации в компьютерных системах. Учеб.пособие – М.: Логос, ПБОЮЛ, 2001
Защита информации в офисе : учебник / Корнеев И. К., Степанов Е. А. ; Гос. ун-т управления. - М. : Проспект, 2008. - 336 с. - ISBN 978-5-482-01976-4
Касперски К. Записки исследователя компьютерных вирусов - СПб.: Питер, 2005.
Куприянов А.И. Основы защиты информации : учеб. пособие для студ. вузов, обуч. по спец. "Радиоэлектронные системы" и др. / Куприянов А. И., Сахаров А. В., Шевцов В. А. - М. : Академия, 2006. - 256 с.
Куприянов А.И. Основы защиты информации : учеб. пособие для студ., обуч. по спец. "Радиоэлектронные системы", "Средства радиоэлектронной борьбы" и "Информационные системы и технологии" / Куприянов Александр Ильич, Сахаров Андрей Владимирович, Шевцов Вячеслав Алексеевич. - 2-е изд., стер. - М. : Академия, 2007. - 253с.
Левин М. Криптография: Руководство пользователя. - М.: Познавательная книга плюс, 2001 – 319 с.
Основы информационной безопасности : курс лекций : учебное пособие / Издание третье / Галатенко В.А. Под ред. Академика РАН В.Б. Бетелина / - М.:ИНТУИТ.РУ «Интернет-университет Информационных Технологий», 2006. - 208 с.
Организационно-правовое обеспечение информационной безопасности : учеб. пособие для студ. вузов, обуч. по спец. 090102 "Компьютерная безопасность" [и др.] / под ред. А. А. Стрельцова. - М. : Академия, 2008. - 256 с. - (Высшее профессиональное образование. Информационная безопасность). - ISBN 978-5-7695-4240-4
Расторгуев С.П. Основы информационной безопасности : учеб. пособие для студ. вузов, обуч. по спец. "Компьютерная безопасность" и др. / Расторгуев С. П. - М. : Академия, 2007. - 192 с.
Смарт Н. Криптография / Смарт Найджел ; пер. с англ. С. А. Кулешова под ред. С. К. Ландо. - М. : Техносфера, 2006. - 528 с.
Технологии обеспечения безопасности (информационной, экологической, экономической) : учеб.-метод. комплекс : эксперимент. учеб.-метод. пособие для студ. вузов, обуч. по направл. пед. образования / Михайлов Л. А., Михайлов А. Л., Беспамятных Т. А., Киселева Э. М., Попова Р. И., Ребко Э. М. ; Рос. гос. пед. ун-т им. А. И. Герцена. - СПб. : РГПУ им. А. И. Герцена, 2007. - 184 с. - Инновационная образовательная программа Герценовского университета. - ISBN 978-5-8064-1282-0 [Гриф]

Дополнительная:

Анин Б. Ю. Защита компьютерной информации. - СПб.: БХВ-Петербург, 2000. - 384 с.: ил
Домарев В.В. Защита информации и безопасность компьютерных систем. – К.: ДиаСофт. – 1999.
Блэк У. Интернет: протоколы безопасности. СПб, 2001.
Гладкий А.А. Как защитить компьютер от ошибок, вирусов, хакеров.
Гордеев А. Операционные системы: Учебник для вузов - СПб.: Питер, 2005.
Зима В.М., Молдовян А.А., Молдовян Н.А. Безопасность глобальных сетевых технологий. - Спб: БХВ-Петербург. - 2000. - 368 с.
Новиков Ю.Н. Компьютеры, сети, Интернет: энциклопедия. – СПб: Питер, 2003.
Олифер В.Г., Олифер Н.А. Компьютерные сети: принципы, технологии, протоколы. – учеб. пособие для студ вузов. – СПб: Питер, 2002.
Основы современной криптографии. Баричев С. Г., Серов Р.Е. - СПб. Издательство «Наука и Техника», 2004. – 152 с.: ил.
Щеглов А. Ю. Защита компьютерной информации от несанкционированного доступа.– СПб.: Издательство «Наука и Техника», 2004. – 384 с.: ил.
Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. М.: Радио и связь, 1999.
Самоучитель Microsoft Windows XP. Все об использовании и настройках. Изд. 2-е, перераб. и доп. М. Д. Матвеев, М. В. Юдин, А.В. Куприянова. Под ред. М. В. Финкова.– СПб.: Наука и Техника, 2006. – 624 с.: ил.
Шнайер Б. Секреты и ложь: безопасность данных в цифровом мире. – СПб: Питер, 2003.Молдовян А.А., Молдовян Н.А., Советов Б.Я. Криптография. СПб.: Лань. – 2000.
Молдовян А.А., Молдовян Н.А., Советов Б.Я. Скоростные программные шифры и средства защиты информации в компьютерных системах. - Спб: типография Военной Академии связи. - 1997.
Ляш О. И. Сетевые технологии: теория и практика администрирования : учеб.-метод. пособие : Ч. 2 / Ляш О. И., Королева Н. Ю. ; Федер. агентство по образованию, Мурм. гос. пед. ун-т. - Мурманск : МГПУ, 2010. - 201 с. : ил. - ISBN 978-5-4222-0044-3
Нечаев В.И. Элементы криптографии: основы зашиты информации: учеб.пособие для студ.вузов – М.: Высшая школа 1999.
Основы сетевой безопасности: криптографические алгоритмы и протоколы взаимодействия: : курс лекций : учебное пособие: для студентов вузов, обучающихся по специальности 510200 «Прикладная математика и информатика» / Издание третье / О.Р. Лапонина; под ред. В.А. Сухомлина / - М.:ИНТУИТ.РУ «Интернет-университет Информационных Технологий», 2005. – 608 с.: ил. (Серия «Основы информационных технологий»/Интернет ун-т информ. технологий)

Материально-техническое обеспечение дисциплины

Компьютерный класс, наличие ЛВС.

Программное обеспечение: антивирусные программы, диспетчеры архивов, комплекс утилит для обслуживания жесткого диска, брандмауэр, сканер локальной сети, сканер портов, монитор портов, комплекс утилит для работы со стеком TCP/IP.

Примерные зачетные тестовые задания. Не предусмотрено.
Примерный перечень вопросов к зачету (экзамену).

Классификация методов защиты информации с использованием программно-аппаратных средств вычислительной системы.
Основные принципы создания аппаратно-программных средств обеспечения информационной безопасности.
Структура системы защиты на основе программно-аппаратных средств вычислительной системы.
Основные этапы допуска к ресурсам вычислительной системы.
Использование паролей при допуске.
Способы разграничения доступа к компьютерным ресурсам.
Защита программ от несанкционированного запуска.
Компьютерные вирусы: понятие, этапы жизненного цикла, объекты внедрения, режимы функционирования и специальные функции, классификации.
Схемы заражения файлов, способы маскировки, используемые вирусами.
Общая организация защиты от компьютерных вирусов. Использование средств аппаратного и программного контроля.
Основные способы защиты от потери информации и нарушений работоспособности вычислительных средств.
Способы резервирования информации.
Методы сжатия информации.
Безопасная инсталляция программных средств.
Простые методы шифрования.
Аппаратная основа реализации защиты на уровне ОС.
Средства ОС по диагностированию и локализации несанкционированного доступа к ресурсам ВС.
Угрозы информационно-программному обеспечению, характерные только для распределенной вычислительной среды.
Использование межсетевых экранов (брандмауэров) для защиты информации в локальных вычислительных сетях.

Комплект экзаменационных билетов (утвержденный зав. кафедрой до начала сессии) – не предусмотрено.
Примерная тематика рефератов – нет.
Примерная тематика курсовых работ – нет.
Примерная тематика квалификационных (дипломных) работ – нет.
Методика(и) исследования (если есть) – нет.
Бально-рейтинговая система, используемая преподавателем для оценивания знаний студентов по данной дисциплине – не используется.

1 2

Добавить документ в свой блог или на сайт

	Учебно-методический комплекс анатомия цнс учебно-методический комплекс... Анатомия центральной нервной системы: Учебно-методический комплекс / Автор-составитель: Романчук А. Ю., Калининград, 2010		Учебно-методический комплекс обсужден на заседании кафедры графического... Учебно-методический комплекс составлен в соответствии с требованиями Государственного образовательного стандарта высшего профессионального...
	Учебно-методический комплекс по дисциплине Иностранные языки ...		Учебно-методический комплекс по дисциплине Компьютерная графика ...
	Учебно-методический комплекс по дисциплине Иностранные языки ...		Учебно-методический комплекс по дисциплине Инженерная геология ...
	Учебно-методический комплекс по дисциплине Электроника ...		Учебно-методический комплекс по дисциплине Материаловедение ...
	Учебно-методический комплекс по дисциплине «Деньги, кредит, банки» Учебно-методический комплекс рекомендован к изданию кафедрой «Банковское дело» и утвержден Учебно-методическим советом (протокол...		Учебно-методический комплекс по дисциплине Технология управления работой станций и узлов ...
	Учебно-методический комплекс содержит программу курса, темы семинарских... Хажеева И. В. Учебно-методический комплекс. Рабочая программа для студентов специальности «Документоведение и документационное обеспечение...		Учебно-методический комплекс ростов-на-Дону 2009 Учебно-методический... Учебно-методический комплекс по дисциплине «Адвокатская деятельность и адвокатура» разработан в соответствии с образовательным стандартом...
	Учебно-методический комплекс дисциплины красноярск 2012 пояснительная... Учебно-методический комплекс дисциплины (умкд) «Психодиагностика» для студентов заочной формы обучения (3,5 года обучения) по специальности...		Учебно-методический комплекс 080102 Мировая экономика Москва 2009... Учебно-методический комплекс «Внешнеторговые переговоры» составлен в соответствии с требованиями примерной программы по дисциплине...
	Учебно-методический комплекс Москва 2013 Учебно-научная серия «Библиотека... Политическая глобалистика: Учебно-методический комплекс. — М.: Макс пресс, 2013. — 95 c		Учебно-методический комплекс дисциплины специальность 100110. 65... Учебно-методический комплекс дисциплины (умкд) «Информационная культура» состоит из следующих элементов

Учебно-методический комплекс

Похожие: