| Национальный исследовательский университет «Высшая школа экономики» Программа дисциплины "Базы данных" для направления 230100.01 "Информатика и вычислительная техника" подготовки бакалавров
|
Правительство Российской Федерации Федеральное государственное автономное образовательное учреждение высшего профессионального образования
Московский институт электроники и математики Национального исследовательского университета "Высшая школа экономики" Факультет Информационных технологий и вычислительной техники
Программа дисциплины "Безопасность вычислительных систем и сетей"
для направления 230100.68 "Информатика и вычислительная техника" подготовки магистров по специализации "Сети ЭВМ и телекоммуникации"
Автор программы:
Саксонов Е.А., д.т.н., профессор
esaksonov@hse.ru
Одобрена на заседании кафедры "Вычислительные системы и сети" «___»____________ 2012 г.
Зав. кафедрой Вишнеков А.В. ____________________
Рекомендована Комиссией по учебной
и учебно-методической деятельности МИЭМ НИУ ВШЭ «___»_________________ 20 г
Председатель Тумковский С.Р. _________________________
Утверждена Ученым советом МИЭМ НИУ ВШЭ «___»_____________20 г.
Ученый секретарь Симонов В.П. ________________________
Москва, 2012
Настоящая программа не может быть использована другими подразделениями университета и другими вузами без разрешения кафедры-разработчика программы.
1. Цели и задачи дисциплины. Место дисциплины в структуре ООП.
Цель - изучение основ и современных методов, технологий и средств защиты информации в компьютерных системах и сетях.
Дисциплина относится к циклу специальных дисциплин и блоку дисциплин, обеспечивающих специальную подготовку в области создания и эксплуатации систем и средств защиты информации в компьютерных сетях (ЗИ в КС).
Знания и навыки, полученные в результате изучения дисциплины, должны позволить учащимся успешно функционировать в области создания и применения систем и средств защиты информации.
Дисциплина базируется на материале ранее изученных дисциплин математического цикла: теория вероятностей, линейная алгебра; и цикла специальных курсов по вычислительных комплексам, системам и сетям.
2. Требования к уровню освоения содержания дисциплины.
В результате изучения дисциплины учащиеся должны:
- знать и уметь использовать: современные технические и программные средства, входящие в состав аппаратного и программного обеспечения систем и средств защиты информации в компьютерных сетях (ЗИ в КС); принципы организации и проектирования систем и средств ЗИ в КС на основе концепции открытых систем; архитектуру и стандартные протоколы ЗИ в КС; методы и технологии проектирования систем и средств ЗИ в КС; методы и средства обеспечения надежности и живучести систем и средств ЗИ в КС; методы администрирования в системах ЗИ в КС; тенденции развития систем и средств ЗИ в КС,
- владеть: современными технологиями разработки и анализа ЗИ в КС, методами эксплуатации аппаратных и программных средств ЗИ в КС.
3. Объем дисциплины и виды учебной деятельности
Вид учебной работы
| Всего часов
| Модули 2, 3
| Общая трудоемкость дисциплины
| 134
| 134
|
|
|
| Аудиторные занятия
| 54
| 54
|
|
|
| Лекции (Л)
| 36
| 36
|
|
|
| Практические занятия
| 18
| 18
|
|
|
| Самостоятельная работа
| 50
| 50
|
|
|
| Курсовой проект/рефераты
|
|
|
|
|
| Дом. Задания (тесты)
| 20
| 20
|
|
|
| Контрольные работы
| 10
| 10
|
|
|
| Вид итогового контроля
(зачет, экзамен)
| (зачет)
| (зачет)
|
|
|
|
Содержание дисциплины
4.1. Разделы дисциплины и виды занятий
|
| Аудиторные занятия
| № п/п
| Раздел дисциплины
| Лекции
| ПРЗ
|
| 1
| Общая характеристика угроз, служб и механизмов безопасности ИВС.
Архитектура системы защиты
информации
| *
|
|
| 2
| Методы и средства защиты информации
(данных) в ИВС (обзор)
| *
| *
|
| 3
| Классические симметричные криптосистемы
| *
|
|
| 4
| Современные симметричные
криптосистемы.
| *
| *
|
| 5
| Асимметричные криптосистемы.
Управление ключами
| *
|
|
|
6
| Управление доступом в ИВС. Электронная подпись
|
*
| *
|
| 7
| Защита операционных систем.
Механизмы защиты
| *
|
|
| 8
| Безопасность баз данных.
Механизмы защиты
| *
| *
|
| 9
| Методы и средства защиты
при работе в сети Internet
| *
|
|
| 10
| Защита информации в электронных
платежных системах
| *
| *
|
|
4.2. Содержание разделов дисциплины 1. Общая характеристика угроз, служб и механизмов безопасности ИВС. 3 час
Архитектура системы защиты информации.
Угрозы безопасности.
Службы безопасности. Механизмы безопасности.
Цели и задачи защиты информации в ИВС.
Классификация вторжений в ИВС.
Защита объектов ИВС.
Защита баз данных ИВС.
Защита подсистемы управления процессами в ИВС.
Защита линий связи ИВС.
Уровни защиты информации в ЭМ ВОС и в реальных ИВС.
Упражнения и литература к теме 1. 2. Методы и средства защиты информации (данных) в ИВС (обзор) 4 час
Формальные средства защиты. Физические средства защиты.
Аппаратные средства защиты.
Программные средства защиты.
Неформальные средства защиты. Организационные средства защиты.
Законодательные меры защиты.
Морально-этические нормы. Аппаратно-программные средства защиты информации в ПЭВМ.
Вирусы и антивирусы.
Обеспечение целостности информации, передаваемой в сетях ЭВМ.
Упражнения и литература к теме 2. 3. Классические симметричные криптосистемы. 3 час
Основы теории К. Шеннона.
Методы шифрования.
Методы замены.
Методы перестановки.
Методы аналитических преобразований.
Комбинированные методы.
Основы криптоанализа.
Методы кодирования.
Другие методы шифрования.
Упражнения и литература к теме 3. 4. Современные симметричные криптосистемы. 3 час
Общие положения.
Поточные шифры.
Блочные шифры.
Алгоритм Ривеста.
Сравнение способов поточного и блочного шифрования.
Особенности реализации методов криптозащиты в каналах телекоммуникаций.
Стандарты криптозащиты США и РФ.
Упражнения и литература к теме 4. 5. Асимметричные криптосистемы. 3час
Управление ключами
Концепция криптосистемы с открытым
ключом.
Однонаправленные функции.
Криптосистема шифрования данных RSA.
Схема шифрования Полига-Хеллмана.
Схема шифрования Эль Гамаля.
Комбинированный метод шифрования.
Генерация, хранение и распределение ключей.
Упражнения и литература к теме 5.
6. Управление доступом в ИВС. 5 час Электронная подпись. Идентификация и установление подлинности.
Проверка полномочий субъектов на доступ
к ресурсам.
Регистрация обращений к защищенным ресурсам.
Реагирование на несанкционированные действия.
Однонаправленные хэш-функции.
Алгоритмы электронной цифровой подписи.
Упражнения и литература к теме 6. 7. Защита операционных систем. Механизмы защиты. 3час
Основные аспекты защиты ОС.
Контроль доступа к данным. Модели доступа.
Защита в операционной системе UNIX.
Упражнения и литература к теме 7. 8. Безопасность баз данных. Механизмы защиты. 4 час
Основные аспекты безопасности БД.
Основные требования по безопасности в БД.
Управление доступом в БД. Способы управления.
Управление целостностью данных.
Восстановление данных.
Упражнения и литература к теме 8. 9. Методы и средства защиты при работе в сети Internet. 5 час
Особенности функционирования межсетевых экранов.
Основные компоненты межсетевых экранов.
Основные схемы межсетевой защиты.
Программные методы защиты.
Упражнения и литература к теме 9. 10. Защита информации в электронных платежных системах. 3 час
Платежные системы и пластиковые карты.
Персональный идентификационный номер (ПИН).
Безопасность систем POS.
Безопасность банкоматов.
Защищенная платежная система UEPS.
Безопасность платежей через сеть Internet.
Упражнения и литература к теме 10.
Понедельный план проведения лекционных занятий.
Лекция по теме1
| 3час
| Лекция по теме 2
| 4 час
| Практические занятия
| 4 час
| Лекция по теме 3
| 3 час
| Лекция по теме 4
| 3 час
| Практические занятия
| 3 час
| Лекция по теме 5
| 3 час
| Лекция по теме 6
| 5 час
| Практические занятия
| 3 час
| Лекция по теме 7
| 3 час
| Лекция по теме 8
| 4 час
| Практические занятия
| 4 час
| Лекция по теме 9
| 5 час
| Лекция по теме 10
| 3 час
| Практические занятия
| 4 час
|
Итого: Л – 36 час, Пр. - 18
Самостоятельная работа (реферат, тестирование, контрольные работы) 50 часов
№ раздела дисциплины
| Наименование самостоятельных работ
| 1
| Тестирование
| 2
| Тестирование.
| 3
| Тестирование
| 1, 2, 3
| Контрольная работа 1
| 4
| Тестирование
| 5
| Тестирование
| 6
| Тестирование
| 4, 5, 6
| Контрольная работа 2
| 7
| Тестирование
| 8
| Тестирование
| 9
| Тестирование
| 10
| Тестирование
| 7, 8, 9, 10
| Контрольная работа 3
| 1-10
| Реферат
|
|
|
Рекомендуемая литература
Хорев П.Б. Методы и средства защиты информации в компьютерных системах -М.: Академия, 2008.
Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях -М.: Радио и связь, 2001.
Соболев А.Н., Кириллов В.М.Физические основы технических средств обеспечения информационной безопасности -М.: Гелиос АРВ, 2004.
Э.Мейволд, Безопасность сетей, М.: «Спэконом», бином, 2005
П.Н.Девянин, Модели безопасности компьютерных систем, уч. пособие для студентов вузов, М.: Академия, 2005
А.С. Кабанов, А.Б.Лось, Теоретические основы компьютерной безопасности, уч. пособие, МИЭМ, 2009
Дополнительная рекомендуемая учебная литература по каждой теме приведена в конце текста соответствующей темы. Полный список составляет 126 наименований. 6. Средства обеспечения освоения дисциплины.
Средства ИТ-технологий, электронная почта. Электронная версия (файлы) материалов курса (лекции, упражнения, тесты, контрольные и лабораторные работы).
7. Материально-техническое обеспечение дисциплины
Учебный класс, иллюстративные материалы к лекциям, средства наглядного отображения, лабораторное оборудование АУЦ « ZyXel».
Рабочая программа составлена в соответствии с Государственным образовательным стандартом высшего профессионального образования по направлению магистерской подготовки 230100 «Информатика и вычислительная техника».
|