Рабочая программа учебной дисциплины программно-аппаратные средства защиты информации специальность

Вид материала

Рабочая программа

Содержание Пояснительная записка 2 Тематический план дисциплины Раздел 2. Введение в защиту программ и данных 3 Содержание учебной дисциплины Тема 1.1 Разграничение доступа Лабораторная работа 1 Лабораторная работа 4 Тема 1.2 Аутентификация Самостоятельная работа студента Тема 1.3 Аудит Лабораторная работа 5 Раздел 2. введение в защиту программ и данных Самостоятельная работа студента Лабораторная работа 7 4 Перечень лабораторных занятий Горев А., Ажаян Р., Макашарипов Лукацкий А.В. Марк Дж. Эдварде

Подобный материал:

• Учебная программа курса «методы и средства защиты компьютерной информации» Модуль, 132.53kb.
• Рабочая программа учебной дисциплины программно аппаратные средства защиты информационных, 135.7kb.
• Программа-минимум кандидатского экзамена по специальности 05. 13. 19 «Методы и системы, 67.78kb.
• К рабочей программе учебной дисциплины «Программно-аппаратные средства защиты информации», 24.23kb.
• «Криптографические системы защиты данных», 228.19kb.
• Рабочая программа учебной дисциплины в. Од. 18 Методы и средства защиты информации, 439.49kb.
• Направление 090305 «Информационная безопасность автоматизированных систем» Информационная, 17.19kb.
• Программа дисциплины "методы и средства защиты компьютерной информации", 120.51kb.
• Рабочая программа дисциплины методы и средства защиты компьютерной информации, 151.19kb.
• Аппаратные средства защиты информации, 18.65kb.

Федеральное агентство по образованию

ГОУ СПО «Саранский государственные промышленно – экономический колледж»


РАБОЧАЯ ПРОГРАММА УЧЕБНОЙ ДИСЦИПЛИНЫ


Программно-аппаратные средства защиты информации


специальность

090108 Информационная безопасность


2007

Одобрена Составлена в соответствии

предметной (цикловой) Государственными требованиями

комиссией информатики к минимуму содержания и уровню

подготовки выпускника по

специальности 090108 «Информационная безопасность»

Заместитель директора

Председатель: по учебной работе

____________Обыденкова Н.Г _________________Фалилеева Н.Ю.


Автор: преподаватель специальных дисциплин

Обыденкова Н.Г.


Рецензенты:

Зам.директора по информационным технологиям саранского государственного промышленно – экономического колледжа

___________________ /С.М. Ведяйкин/

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

Рабочая программа учебной дисциплины «Программно-аппаратные средства защиты информации» предназначена для реализации государственных требований к минимуму содержания и уровню подготовки выпускников по специальностям группы 090108 Информационная безопасность среднего профессионального образования.

Учебная дисциплина «Программно-аппаратные средства защиты информации» является специальной, формирующей знания, непосредственно применяемые выпускниками в своей профессиональной деятельности.

Настоящему курсу должно предшествовать изучение следующих дисциплин: «Основы информационной безопасности», «Операционные системы и среды», «Основы алгоритмизации и программирования».


В результате изучения дисциплины студент должен:

иметь представление:

-о роли и месте знаний по дисциплине «Программно-аппаратные средства защиты информации» при освоении смежных дисциплин по выбранной специальности, в сфере профессиональной деятельности;

-о роли и месте программно-аппаратных средств защиты информации в обеспечении информационной безопасности;

-о современном уровне и перспективах развития программно-аппаратных средств защиты информации;

-о сетевых протоколах безопасной аутентификации;


знать:

-состав и возможности типовых конфигураций программно-аппаратных средств защиты информации;

-основные понятия, используемые при формальном описании разграничения доступа;

-основные подходы к обеспечению разграничения доступа; правила безопасного хранения эталонной копии аутентификационной информации;

-правила безопасной передачи по каналам связи аутентификационной информации;

-особенности аутентификации с использованием паролей, внешних носителей информации, биометрической аутентификации;

-основные требования к политике аудита;

-основные методы защиты программ и данных от несанкционированного копирования;

-основные методы взлома систем защиты программ и данных от несанкционированного копирования;

-основные типы компьютерных вирусов и программных закладок;

-основные средства и методы противодействия компьютерным вирусам и программным закладкам;


уметь:

-применять типовые программно-аппаратные средства защиты информации;

-проводить типовые операции настройки политики безопасности UNIX и Windows;

-обнаруживать и обезвреживать компьютерные вирусы и программные закладки с использованием типовых антивирусных средств.

Рабочая программа рассчитана на 64 часа (в том числе 14 часов отводится на лабораторные занятия).

Для проверки знаний студентов по окончании изучения второго раздела следует рубежный контроль. Итоговый контроль знаний и умений студента производится в виде дифференцированного зачета.

Рабочая программа рассмотрена предметной (цикловой) комиссией и утверждена заместителем директора по учебной работе.

2 ТЕМАТИЧЕСКИЙ ПЛАН ДИСЦИПЛИНЫ

Наименование разделов и тем	Максимальная учебная нагрузка студента, час	Количество аудиторских часов при очной форме обучения			Самостоятельная работа студента
		Всего	В том числе лаб. работ	в том числе практ. занят.
Введение	2	2	-	-	-
Раздел 1. Защита информации в операционных системах, вычислительных сетях и базах данных	56	44	12	–	12
Тема 1.1. Разграничение доступа	26	20	8	–	6
Тема 1.2. Аутентификация	14	12	0	–	2
Тема 1.3. Аудит	16	12	4	–	4
Раздел 2. Введение в защиту программ и данных	24	18	2	–	6
Тема 2.1. Защита программ и данных от несанкционированного копирования	11	8	0	–	3
Тема 2.2. Защита от вредоносных воздействий компьютерных вирусов и программных закладок	13	10	2	–	3
Всего по дисциплине:	82	64	14		18

3 СОДЕРЖАНИЕ УЧЕБНОЙ ДИСЦИПЛИНЫ

ВВЕДЕНИЕ

Студент должен:


иметь представление:

-о роли и месте знаний по дисциплине «Программно-аппаратные средства защиты информации» при освоении смежных дисциплин по выбранной специальности, в сфере профессиональной деятельности;

-о роли и месте программно-аппаратных средств защиты информации в обеспечении информационной безопасности;

-о современном уровне и перспективах развития программно-аппаратных средств защиты информации.


знать:

-предмет и задачи программно-аппаратной защиты информации;


Роль и место знаний по дисциплине «Программно-аппаратные средства защиты информации» при освоении смежных дисциплин по выбранной специальности; в сфере профессиональной деятельности.

Роль и место программно-аппаратных средств защиты информации в обеспечении информационной безопасности.

Предмет и задачи программно-аппаратной защиты информации. Современный уровень и перспективы развития программно-аппаратных средств защиты информации.


РАЗДЕЛ 1 ЗАЩИТА ИНФОРМАЦИИ В ОПЕРАЦИОННЫХ СИСТЕМАХ, ВЫЧИСЛИТЕЛЬНЫХ СЕТЯХ И БАЗАХ ДАННЫХ

Тема 1.1 Разграничение доступа

Студент должен:

знать:

-основные понятия, используемые при формальном описании разграничения доступа;

-основные подходы к обеспечению разграничения доступа;

уметь:

-настраивать и конфигурировать средства разграничения доступа распространенных операционных систем.

Основные понятия, используемые при описании моделей разграничения доступа: объект, субъект, метод, право, привилегия, владелец, суперпользователь.

Избирательное разграничения доступа. Понятие матрицы доступа. Два подхода к кодированию матрицы доступа: векторы и списки. Изолированная программная среда. Полномочное разграничение доступа.

Средства динамического изменения полномочий пользователя: необходимость, различные подходы к реализации.

Особенности разграничения доступа в системах управления базами данных.

Разграничение доступа в Unix- системах. Формат, атрибутов защиты файла. Разграничения доступа в Windows. Права, привилегии. Формат атрибутов защиты объекта. Концепция олицетворения.


Лабораторная работа 1 Установка операционной системы Windows XP на виртуальной машине

Лабораторная работа 2 Использование редактора реестра.

Лабораторная работ 3 Управление дисками из командной строки

Лабораторная работа 4 Обеспечение безопасности папок и документов

Самостоятельная работа студента: работа с конспектом, разобрать способы кодирования строки матрицы доступа, выделить основные понятия, провести сравнительный анализ моделей разграничения доступа


Тема 1.2 Аутентификация

Студент должен:

иметь представление:

-о сетевых протоколах безопасной аутентификации;

знать:

-правила безопасного хранения эталонной копии аутентификационной информации;

-правила безопасной передачи по каналам связи аутентификационной информации;

-особенности аутентификации с использованием паролей, внешних носителей информации, биометрической аутентификации;

уметь:

-настраивать политику безопасности распространенных операционных систем в части аутентификации.


Правила безопасного хранения эталонной копии аутентификационной информации. Правила безопасной передачи по каналам связи аутентификационной информации. Понятие о специализированных сетевых протоколах безопасной аутентификации (Kerberos и т.п.).

Проблемы парольной аутентификации. Методы подбора пароля. Средства защиты от подбора и компрометации паролей.

Особенности аутентификации с использованием внешних носителей информации. Проблемы генерации и распределения ключей.

Особенности биометрической аутентификации.

Особенности аутентификации в системах управления базами данных.

Реализация подсистем аутентификации в распространенных операционных системах.


Самостоятельная работа студента: законспектировать требования к защите паролей подсистемы, выделить основные понятия, работа с дополнительной литературой.


Тема 1.3 Аудит

Студент должен:

знать:

-основные требования к политике аудита;

уметь:

-настраивать политику аудита в распространенных операционных системах.


Необходимость аудита в защищенной системе. Требования к организации подсистемы

аудита, к политике аудита.

Реализация аудита в распространенных операционных системах. Особенности реализации аудита в системах управления базами данных.


Лабораторная работа 5 Аудит в Windows.

Лабораторная работа 6 Просмотр журнала аудита

Самостоятельная работа студента: выделить основные требования к политике аудита, рассмотреть этапы аудита, подготовка к рубежному контролю, оформить лабораторную работу.

РАЗДЕЛ 2. ВВЕДЕНИЕ В ЗАЩИТУ ПРОГРАММ И ДАННЫХ

Тема 2.1 Защита программ и данных от несанкционированного копирования

Студент должен:

знать:

-основные методы защиты программ и данных от несанкционированного копирования;

-основные методы взлома систем защиты программ и данных от несанкционированного копирования;


Задача защиты от несанкционированного копирования. Методы привязки к программно-аппаратной среде. Применение специальных аппаратных устройств (электронных ключей и т.п.) для защиты от несанкционированного копирования информации.

Основные методы взлома систем защиты программ и данных от несанкционированного копирования: программная эмуляция эталонной программно-аппаратной среды, непосредственный взлом системы защиты («выкусывание» защитного кода).

Самостоятельная работа студента: доклад "Методы взлома", изучить сайты в Интернете, посвященные взлому, оформить лабораторную работу


Тема 2.2 Защита от вредоносных воздействий компьютерных вирусов и программных закладок

Студент должен:

знать:

-основные типы компьютерных вирусов и программных закладок;

-основные средства и методы противодействия компьютерным вирусам и программным закладкам;

уметь:

-обнаруживать и обезвреживать компьютерные вирусы и программные закладки с использованием типовых антивирусных средств.


Основные типы компьютерных вирусов: файловые, сетевые, почтовые, макровирусы. Основные модели программных закладок: наблюдатель, перехват, искажение. Типичные признаки присутствия в системе компьютерных вирусов и программных закладок.

Основные средства и методы противодействия компьютерным вирусам и программным закладкам: сигнатурное и эвристическое сканирование, контроль целостности, антивирусный мониторинг. Факторы, ограничивающие эффективность антивирусных средств.


Лабораторная работа 7 Работа со зловредными программами.

Самостоятельная работа студента: привести примеры вирусов, привести примеры проявления конкретных вирусов, подготовка к зачетному занятию, оформить лабораторную работу

4 ПЕРЕЧЕНЬ ЛАБОРАТОРНЫХ ЗАНЯТИЙ

Тема 1.1	Установка операционной системы Windows XP на виртуальной машине Использование редактора реестра Управление дисками из командной строки Обеспечение безопасности папок и документов
Тема 1.3	Аудит в Windows. Просмотр журнала аудита
Тема 2.2	Работа со зловредными программами

ЛИТЕРАТУРА

Дополнительная

Белкин П.Ю., Михальский О.О., Першаков А.С. и др. Защита программ и данных: Учебное пособие для ВУЗов. - М.: Радио и связь, 1999.

Д. Гантер, С.Барнет, Л.Гантер, Интеграция Windows NT и UNIX // СПб, BNV_CaHKT_irrep6ypr, 1998г.

Горев А., Ажаян Р., Макашарипов С. Эффективная работа с СУБД. - СПб.:Питер, 1997.

Джеймс С. Амстронг, Секреты UNIX //Москва, Диалектика, 2000г.

Зегжда Д.П., Ивашко A.M. Основы безопасности информационных систем. - М.: Горячая линия - Телеком, 2000.

Золотов С., Протоколы Internet // СПб, BNV - Санкт-Петербург, 1998г.

Лукацкий А.В. Обнаружение атак - СПб.: БХВ-Петербург, 2001.

Люцарёв B.C., Ермаков К.В., Рудный Е.Б., Ермаков И.В., Безопасность компью­терных сетей на сонове Windows NT, Москва, Издательский отдел «Русская редакция» ТОО «Channel Trading Ltd.», 1998г.

Марк Дж. Эдварде, Безопасность в Интернете на основе Windows NT/Пер, с англ., Москва, Издательский отдел «Русская редакция» ТОО «Channel Trading Ltd.», 1999г.

Медведовский И.Д., Семьянов П.В., Платонов В.В. Атака через Internet, СПб, НПО «Мир и семья-95», 1997г.

Милославская Н.Г., Толстой А.И. Интрасети. доступ в Internet, защита. Учебное пособие для вузов. - М.: ЮНИТИ-ДАНА, 2000.

Милославская Н.Г., Толстой А.И. Интрасети: обнаружение вторжений. Учебное пособие для вузов. - М.: ЮНИТИ-ДАНА, 2001.

Пейдж В. Использование Oracle8/8i. - М.: Вильяме, 1999.

Проскурин В.Г., Крутов С.В., Мацкевич И.В. Защита в операционных системах. // М.: Радио и связь, 2000.

Смирнов С.Н. Работаем с Oracle. Учебное пособие. - М: Гелиос, 1998.

Феденко Б.А., Макаров И.В., Безопасность сетевых ОС //Москва, Эко-Трендз, 1999г.