Скачать 1.44 Mb.
|
Ставрополь, 2013 1. Цели и задачи дисциплины Дисциплина «Защищенные информационные системы» реализует требования государственного образовательного стандарта по направлению 090900 «Информационная безопасность» (квалификация (степень) выпускника «Магистр») и содействует формированию у студентов профессиональных компетенций, необходимых для решения задач, относящихся к определенному виду профессиональной деятельности. Задачами дисциплины «Защищенные информационные системы» являются:
Таким образом, дисциплина «Защищенные информационные системы» является неотъемлемой составной частью профессиональной подготовки магистров по направлению подготовки 090900 «Информационная безопасность». Вместе с другими дисциплинами общенаучного и профессионального циклов дисциплин изучение данной дисциплины призвано формировать специалиста, и в частности, вырабатывать у него такие качества, как:
2. Место дисциплины в структуре ООП Дисциплина «Защищенные информационные системы» относится к числу дисциплин базовой части профессионального цикла. Для успешного усвоения данной дисциплины необходимо, чтобы студент владел знаниями, умениями и навыки, сформированные в процессе:
Знания, полученные при изучении дисциплины «Защищенные информационные системы», являются базовыми для дисциплин «Технологии обеспечения информационной безопасности объектов», «Управление информационной безопасностью» и профессиональных дисциплин, входящих в вариативную часть профессионального цикла учебного плана подготовки магистров по направлению 090900 «Информационная безопасность», а так же при проведении практической и научно-исследовательской работы. 3. Требования к результатам освоения дисциплины Процесс изучения дисциплины направлен на формирование следующих компетенций:
В результате изучения дисциплины «Защищенные информационные системы» студенты должны: знать:
уметь:
владеть:
4. Объём дисциплины и виды учебной работы Общая трудоемкость дисциплины составляет 3 зачётных единицы.
5. Содержание дисциплины 5.1. Содержание разделов (тем) дисциплины Раздел №1. Защита в операционных системах Тема №1. Механизмы защиты операционной системы Угрозы безопасности операционной системы. Понятие защищенной операционной системы. Подходы к организации защиты. Структура системы обеспечения информационной безопасности. Принципы организации технического, программного и информационного обеспечения. Этапы построения защиты. Субъекты, объекты, методы и права доступа, привилегии субъекта доступа. Дискреционное управление доступом. Изолированная программная среда. Мандатное управление доступом. Контроль информационных потоков. Идентификация, аутентификация и авторизация. Аутентификация на основе паролей. Парольная аутентификация в операционных системах семейства Windows и UNIX. Аутентификация на основе внешних носителей ключа. Биометрическая аутентификация: общая схема, преимущества, проблемы. Управление доступом в операционных системах семейства Windows и UNIX. Аудит. Требования к подсистеме аудита. Необходимость аудита в защищенной системе. Реализация аудита в операционных системах семейства Windows и UNIX. Тема №2. Интеграция защищенных операционных систем Домены Windows. Преимущества доменной архитектуры локальной сети. Понятие домена, контроллер домена. Сквозная аутентификация. Централизованное управление политикой безопасности в домене. Идентификация компьютеров в сети. Двусторонние транзитивные отношения доверия. Групповая политика. Делегирование полномочий. Раздел №2. Защита в компьютерных сетях Тема №3. Типовые угрозы сетевой безопасности Сетевые атаки. Стадии проведения сетевой атаки. Классификации сетевых угроз, уязвимостей и атак. Примеры типичных сетевых атак. Механизмы реализации атак в сетях TCP/IP. Удаленное определение версии ОС. Методы сканирования портов. Методы обнаружения пакетных сниферов. Методы перехвата сетевых соединений в сетях TCP/IP. Десинхронизация TCP-соединений. Атаки, направленные на маршрутизаторы. Несанкционированный обмен данными. Технические меры защиты от сетевых атак. Тема №4. Методы и средства обеспечения информационной безопасности в вычислительных сетях Виртуальные частные сети (VPN). Организация туннелирования на различных уровнях модели ISO/OSI. Достоинства и недостатки применения VPN. Протокол IPSEC. Использование протокола PPTP для организации виртуальных частных сетей. Криптографические протоколы аутентификации. Разработка защищенных сетевых приложений. Средства защиты локальных сетей при подключении к Интернет. Межсетевые экраны (МЭ). Основные возможности и схемы развертывания МЭ. Построение правил фильтрации. Методы сетевой трансляции адресов (NAT). Методы обхода межсетевых экранов. Системы обнаружения вторжений (СОВ). Средства обнаружения уязвимостей сетевых служб. Способы противодействия вторжениям. Системы виртуальных ловушек (Honey Pot и Padded Cell). Раздел 3. Защита в системах управления базами данных Тема №5. Теоретические основы безопасности в СУБД Понятие безопасности БД. Угрозы безопасности БД. Целостность БД. Аудит. Средства обеспечения защиты информации в СУБД и многоуровневая защита. Политика безопасности в СУБД. Модели безопасности в СУБД. Тема №6. Механизмы обеспечения конфиденциальности, целостности и высокой готовности СУБД Угрозы конфиденциальности СУБД. Основные методы нарушения конфиденциальности. Способы противодействия. Методы аутентификации пользователей СУБД. Их преимущества и недостатки. Средства управления доступом. Использование ролей и привилегий пользователей. Аудит и подотчетность. Криптографические методы защиты баз данных. Угрозы целостности СУБД. Основные виды и причины возникновения угроз целостности. Способы противодействия. Понятие транзакции. Блокировки. Ссылочная целостность. Правила (триггеры). Средства, поддерживающие высокую готовность. Аппаратная и программная поддержки. Сохранение и восстановление БД. Мониторинг серверов СУБД. Аппаратная избыточность и избыточность данных. 5.2. Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами
6. Лабораторный практикум
|
Основная образовательная программа высшего профессионального образования Основная образовательная программа высшего профессионального образования, реализуемая вузом по направлению подготовки 090900 Информационная... | Основная образовательная программа высшего профессионального образования... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования | ||
Рабочая программа для студентов очной формы обучения, направление... Иванов Д. И. Математическая логика и теория алгоритмов. Учебно-методический комплекс. Рабочая программа для студентов очной формы... | Регламент по организации периодического обновления ооп впо в целом... Нормативные документы для разработки ооп по направлению подготовки 090900 «Информационная безопасность» и профилю подготовки «Комплексная... | ||
Примерная программа учебной дисциплины «История» Сборник примерных программ учебных дисциплин по направлению подготовки 090900 «Информационная безопасность», квалификация (степень)... | Основная образовательная программа подготовки специалиста по специальности... Основная образовательная программа подготовки специалиста по специальности (специальностям) | ||
Рабочая программа для студентов 090900. 62 направления «Информационная безопасность» ... | Социально-гуманитарный факультет Направление подготовки: 090900 «Информационная безопасность», 230700 «Прикладная информатика», 221400 «Управление качеством» | ||
Основная образовательная программа высшего профессионального образования... Основная образовательная программа (ооп) бакалавриата, реализуемая вузом по направлению подготовки 050100. 62 «Педагогическое образование»... | Основная образовательная программа по направлению 022000. 68 Экология... ... | ||
Основная образовательная программа высшего профессионального образования... Основная образовательная программа высшего профессионального образования, реализуемая вузом по направлению подготовки 280705 «Пожарная... | Рабочая программа составлена в соответствии с требованиями фгос впо... Платонов М. Л. Дополнительные главы теории чисел. Учебно-методический комплекс. Рабочая программа для студентов специальности 090900.... | ||
Рабочая программа по дисциплине В. В математическая логика и теория алгоритмов Рабочая программа составлена на основе фгос впо и учебного плана мгту по направлению 090900. 62 Информационная безопасность | Рабочая программа по дисциплине В. В математическая логика и теория алгоритмов Рабочая программа составлена на основе фгос впо и учебного плана мгту по направлению 090900. 62 Информационная безопасность | ||
Рабочая программа по дисциплине В. В. Математические основы защиты информации Рабочая программа составлена на основе фгос впо и учебного плана мгту по направлению 090900. 62 Информационная безопасность | Основная образовательная программа бакалавриата, реализуемая вузом... |