Скачать 136.66 Kb.
|
КАЗАНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ им. А.Н.ТУПОЛЕВА УТВЕРЖДАЮ: Проректор по УиМР ______________ И.К.Насыров «______»_____________ 2007 г. ПРОГРАММА ДИСЦИПЛИНЫ ОПД. Ф.18 – Программно-аппаратная защита информации Рекомендуется УМЦ КГТУ им. А.Н. Туполева для Направления 090000 – «Информационная безопасность» Специальность 090104 – «Комплексная защита объектов информатизации» Форма обучения очная Казань – 2007
Цель дисциплины - обучить студентов принципам, методам и средствам защиты данных и программного обеспечения от различных типов угроз с привлечением программных и аппаратных средств защиты; содействовать фундаментализации образования, формированию научного мировоззрения и развитию системного мышления. Задачи дисциплины - дать основы: - правил разграничения доступа и основных функций СЗИ, его обеспечивающих; - практических аспектов построения систем ограничения доступа и других СЗИ; - вопросов защиты ПО от несанкционированного использования – копирования, изучения, обратного проектирования; - принципов построения ключевых систем; - методов защиты от РПВ; - аппаратной реализации различных средств защиты информации; - методов защиты от обратного проектирования; - методов и особенностей защиты объектов ОС. - принципов построения файловой системы и моделей разграничения доступа к объектам смарт-карт. 2. Требования к уровню освоения содержания дисциплины В результате изучения дисциплины студенты должны иметь представление: - о структуре различных программно-аппаратных систем защиты информации; - о методологии разработки и использования программно-аппаратных средств защиты информации; - о тенденциях и перспективных направлениях развития средств и методов программно-аппаратной защиты информации; - о возможных угрозах программным и аппаратным средствам защиты; - о методах противодействиям реализации возможных угроз программным и аппаратным средствам защиты. знать: - состав и классификацию защищаемой информации с помощью программно-аппаратных средств; - направления, методы и средства защиты информации от утечки, хищения, искажения, подделки, несанкционированного уничтожения, копирования и блокирования; - места уязвимости программного обеспечения и программно-аппаратных средств защиты; - методы защиты уязвимых мест программного обеспечения и программно-аппаратных средств защиты; - принципы построения программно-аппаратных средств защиты информации; уметь: - выбирать, строить и анализировать показатели защищенности программно-аппаратных средств защиты информации; - пользоваться современной научно-технической информацией по исследуемым проблемам и задачам; - применять полученные знания на практике, в выпускных квалификационных работах, а также в ходе научных исследований; - программировать на нижнем и верхних уровнях программно-аппаратных систем защиты информации; - практически строить и оценивать показатели защищенности программно-аппаратных средств защиты информации. - применять современные программно-аппаратные системы защиты информации; - анализировать состояние защищенности информации. 3. Объем дисциплины и виды учебной работы
4.1. Разделы дисциплины и виды занятий
4.2. Содержание дисциплины 1. Предмет программно-аппаратной защиты информации. Основные понятия и определения (2 часа ауд. занятий / 2 часа СРС) Предмет, задачи программно-аппаратной защиты информации. Роль и назначение курса в подготовке специалистов по защите информации. Место курса среди других дисциплин учебного плана. Понятие безопасности информации. Вычислительная и операционная среда – пассивная и активная сущность компьютерной системы. Объект защиты в КС. Основные и обеспечивающие функции СЗИ. 2. Подсистемы идентификации и аутентификации пользователей, особенности их реализации (5 часов ауд. занятий / 7 часов СРС) Идентификация, аутентификация, авторизация субъекта доступа. Идентифицирующая информация. Классификация подсистем идентификации и аутентификации пользователей. Протоколы аутентификации. Парольные подсистемы идентификации и аутентификации пользователей, их достоинства и недостатки. Минимальные требования к выбору пароля и подсистемам парольной идентификации и аутентификации. Количественная оценка стойкости парольной защиты. Классификация атак на парольные подсистемы идентификации и аутентификации пользователей. Идентификация и аутентификация пользователей с использованием физических устройств. Устройства iButton (Touch Memory). Бесконтактные радиочастотные карты Proximity. Пластиковые карты. Основные подходы к защите данных от НСД. Шифрование, контроль доступа и разграничение доступа. Способы сокрытия факта доступа. Системы комплексного управления доступом (СКУД) и принципы их построения. Типовые решения в организации ключевых систем. Схемы безопасного хранения аутентифицирующей информации в открытых компьютерных системах и в системах со специализированной аппаратной частью. Утверждение о подмене эталона. Защита баз данных аутентификации в современных ОС. Защита баз данных аутентификации SAM в ОС Windows. Защита баз данных аутентификации в ОС UNIX. Уязвимости алгоритмов защиты баз данных аутентификации (на примере ОС семейства Windows). Способы атаки на базы данных аутентификации. Рекомендации по наиболее стойкой защите паролей, хранимых в базах данных аутентификации. Протоколы безопасной удаленной аутентификации пользователей. Протоколы PAP, CHAP, S/KEY. Биометрические подсистемы аутентификации пользователей. Их достоинства и недостатки. Биометрические характеристики пользователей. Точность биометрических систем. Коэффициенты ошибочных отказов и ошибочных подтверждений. Кривая рабочих характеристик приемника. 3. Защита программного обеспечения от несанкционированного использования (12 часов ауд. занятий / 10 часов СРС) Меры противодействия взлому программных продуктов: организационно-экономические, правовые, технические. Защита программ от несанкционированного копирования. Пароли и ключи, организация хранения ключей. Технические меры защиты ПО от несанкционированного использования (НСИ). Модульная структура системы защиты от НСИ. Характеристика основных модулей и их взаимосвязь. Встроенные и пристыковочные системы защиты. Идентификация параметров ПК. Оценка уникальности конфигурации компьютера. Требования к реализации блока сравнения характеристик среды. Базовые методы нейтрализации систем защиты от НСИ. Электронные ключи HASP. Их классификация и физическая архитектура.. Принципы защиты ПО с помощью электронных ключей HASP. Подсистемы FAS и RUS. Методология PCS. Рекомендации по наиболее надежной защите ПО с помощью HASP. Электронные ключи Guardant. Их классификация и физическая архитектура. Принципиальные различия между HASP и Guardant. Подходы к защите компакт-дисков от копирования. 4. Защита от разрушающих программных воздействий (8 часов ауд. занятий / 10 часов СРС) Разрушающие программные воздействия и их классификация. Программные закладки. Принцип опосредованного НСД. Основные принципы работы закладок в программно-аппаратной среде. Деструктивные функции закладок. Математические модели деструктивных функций закладок. Модель сохраняющей закладки в виде совокупности орграфа прерываний. Особенности воздействия программных закладок на программно-аппаратные средства ЗИ. Выявление закладок в программно-аппаратной среде. Понятие изолированной программной среды. Компьютерные вирусы как особый класс РПВ. Необходимые и достаточные условия недопущения разрушающего воздействия. Зашита файлов от изменения. 5. Защита ПО от внутреннего исследования (11 часов ауд. занятий / 20 часов СРС) Защита программ от изучения. Понятие обратного проектирования. Основные приемы, используемые злоумышленником при отладке и дизассемблировании программ. Отлов WinAPI функций при осуществлении взлома программ. Методы противодействия отладке и дизассемблированию программ. Защита от отладки. Защита программ от дизассемблирования. Защита от трассировки по прерываниям. Использование недокументированных инструкций процессора. Эмуляторы процессоров, их использование при исследовании программ. Защита от эмуляторов. Использование эмуляторов процессоров для защиты программ. Шифрование кода программы как метод противодействия обратному проектированию. Требования к шифрованию. Приемы защиты исходных текстов программ. Программно-аппаратные средства шифрования. Построение аппаратных компонент криптозащиты данных. Защита данных и алгоритма шифрования. Методы и средства ограничения доступа к компонентам ЭВМ. 6. Пластиковые карты и их физическая архитектура (4 часов ауд. занятий / 10 часов СРС) Понятие пластиковых карт и их классификация. Стандарты на пластиковые карты. Стандарт ISO 7810, 7811, 7816. Пассивные карты. Карты с магнитной полосой. Активные карты. Карты с памятью и карты с микропроцессором. Их физическая архитектура. Файловая и ключевая структура смарт-карт. Структура и обработка команд в протоколе Т0 и согласно ISO 7816. Принципы разграничения доступа внешних субъектов к объектам файловой системы смарт-карт. 7. Программно-аппаратная защита ОС (9 часов ауд. занятий / 10 часов СРС) Объекты и субъекты ОС. Классификация угроз безопасности в ОС. Типичные атаки на ОС. Понятие защищенной ОС. Подходы к построению защищенных ОС. Аппаратное обеспечение средств защиты. Планирование задач. Обеспечение корректности совместного доступа к объектам ОС. Предотвращение тупиковых ситуаций. Привилегированность задач. Разграничение доступа субъектов к объектам ОС. Идентификация, аутентификация и авторизация субъектов доступа. Подсистема аудита. Реализация подсистем защиты в ОС Windows NT и UNIX. 4.3. Лабораторный практикум
4.4. Курсовой проект (работа): Не предусмотрен 5. Учебно-методическое обеспечение дисциплины 5.1. Рекомендуемая литература а) Основная литература: 1. Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных. Учебное пособие для ВУЗов / П.Ю. Белкин, О.О. Михальский, А.С. Першаков и др. – М., Радио и связь, 1999 (21 экз). 2. Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах. Учебное пособие для ВУЗов / В.Г. Проскурин, С.В. Крутов, И.В, Мацкевич. – М., Радио и связь, 2000 (20 экз). 3. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф.. Защита информации в компьютерных системах и сетях / Под. ред. Шаньгина В.Ф. – М., Радио и связь, 1999 (22 экз). 4. Гроувер Г. Защита программного обеспечения. М.: Мир, 1992 (5 экз). 5. Касперски К. Техника и философия хакерских атак. М., 2000 6.. Аникин И.В, Глова В.И. Методы и средства защиты компьютерной информации. Учебное пособие. Казань, 2005. 7. Аникин И.В., Глова В.И. Программно-аппаратная защита информации. Защита программного обеспечения от отладки и дизассемблирования. Учебное пособие. Казань, 2003. б) Дополнительная литература: 1. Проблемы безопасности программного обеспечения. Под ред. П.Д. Зегжды. СПбГТУ, 1995. 2. Феденко Б.А., Макаров И.В., Безопасность сетевых ОС //Москва, Эко-Трендз, 1999г. 3. Немет Эви, Снайдер Гарт, Сибасс Скотт, Хейн Т. Трент, UNIX: руководство системного администратора, Пер. с англ. // Киев, BNV, 1997г. 4. Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных. Учебное пособие для ВУЗов / Белкин П.Ю., Михальский О.О., Першаков А.С. и др. – М., Радио и связь, 1999., стр. 39-74. 5. Системы защиты информации (аппаратно-программные средства защиты от несанкционированного доступа). Учебное пособие по лабораторному практикуму / Глова В.И., Захаров В.М., Маликов А.В. Казань, Изд-во Казан. гос. техн. ун-та, 1999. 5.2. Средства обеспечения освоения дисциплины. Программное обеспечение SoftIce, Ida Pro, электронные ключи HASP, программные модули для выполнения лабораторных работ. 6. Материально-техническое обеспечение дисциплины Компьютерный класс не менее 8 персональных компьютеров. Программу составил: Аникин И.В., к.т.н., доцент каф. СИБ. Программа обсуждена и одобрена на заседании кафедры СИБ “___”_________2007г, протокол №____ Заведующий кафедрой СИБ В.И. Глова д.т.н, профессор Председатель Учебно-методической В.А. Суздальцев комиссии факультета ТКиИ, доцент Декан факультета ТКиИ Л.Ю. Емалетдинова д.т.н., проф. |
Учебно-методический комплекс дисциплины иностранный язык 090104.... Учебно-методический комплекс дисциплины составлен в соответствии с требованиями государственного образовательного стандарта высшего... | Регламент по организации периодического обновления ооп впо в целом... Нормативные документы для разработки ооп по направлению подготовки 090900 «Информационная безопасность» и профилю подготовки «Комплексная... | ||
Программа дисциплины сд. 03. Разработка Интернет-приложений Рекомендуется... Целью дисциплины является изучение основных понятий и методов теории информации и кодирования, используемых при описании, проектировании... | Программа дисциплины ен. Ф. 01. 7 "Методы оптимизации" Рекомендуется... Дисциплина “Методы оптимизации” является математической основой решения различных проблем выбора одного из возможных образов действий,... | ||
Государственный образовательный стандарт Нормативный срок освоения основной образовательной программы подготовки специалиста по защите информации по специальности 075400... | Рабочая программа учебной дисциплины «информационная безопасность и защита информации» «Теория и математические методы системного анализа и управления в технических и социально-экономических системах» | ||
Конспект установочной лекции по теме «Введение в информационную безопасность» Содержание контрольной работы должно соответствовать программе курса «Информационная безопасность и защита информации» по специальности... | Рабочая программа дисциплины б. 5 «теория горения и взрыва» Профиль (Специализация)подготовки «Пожарная безопасность», «Безопасность технологических процессов и производств», «Инженерная защита... | ||
Рабочая программа дисциплины «Информационная безопасность и защита информации» Рабочая программа дисциплины составлена на основании гос впо утвержденного Министерством образования и науки РФ и учебного плана... | Рабочая программа «Защита в чрезвычайных ситуациях» Профиль: «Инженерная... «Защита в чрезвычайных ситуациях» «Пожарная безопасность» «Инженерная защита окружающей среды». Направление 280700 «Техносферная... | ||
Рабочая программа по курсу «Информационная безопасность и защита... Специальность 032001 – Документоведение и документационное обеспечение управления | Программа дисциплины "Информационные технологии в управлении качеством и защита информации" Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов направления подготовки 221400.... | ||
Внимание! Уважаемые школьники 9-х, 10-х, 11-х классов и студенты лицеев, техникумов и колледжей! Министерство образования и науки Республики Татарстан, кгту им. А. Н. Туполева (каи) приглашают вас, желающих получить среднее профессиональное... | Программа дисциплины Информационная безопасность для направления 080700. 62 Бизнес-информатика Международные стандарты информационного обмена. Понятие угрозы. Информационная безопасность в условиях функционирования в России... | ||
Тема: Информационная безопасность Информационная безопасность это защищенность информации от любых случайных или злонамеренных воздействий, результатом которых может... | Документация о закупке путем проведения открытого аукциона в электронной форме Поставка технических решений для создания специализированного программно-технического Комплекса для оснащения лаборатории «Технологий... |