Образовательный стандарт По направлению 552800 «Информатика и вычислительная техника» Рабочая программа

Вид материалаОбразовательный стандарт

Содержание


Асимметричная криптография ( криптография с открытым ключом).
Защита информации в компьютерных сетях.
Использования технологий криптографии для передачи конфиденциального трафика
Подобный материал:
Федеральное агентство по образованию

Волжский политехнический институт (филиал)

Волгоградский государственный технический

университет


Кафедра «Информатика и технологии программирования»


Утверждаю

Зам. директора по учебной работе

___________Тишин О.А.

«__» _____________2007 г


Образовательный стандарт

По направлению 552800 «Информатика и вычислительная техника»


Рабочая программа

По дисциплине «Методы и средства защиты компьютерной информации»

Факультет инженерно-экономический


Курс 4

Семестр 7

Всего аудиторных занятий, часов 102

Лекции, часов 34

Лабораторные занятия 17

Практические занятия -

СРС, всего часов по учебному плану 51

Зачет(семестр) -

Экзамен (семестр) 7


Волжский 2007 г.

Рабочая программа составлена на основании учебного плана по направлению «Информатика и вычислительная техника»


Составитель рабочей программы


Доцент ________Лясин Д.Н.


Рабочая программа утверждена на заседании кафедры «Информатика и технологии программирования»


« ___» ___________________ 2007 г.


Заведующий кафедрой ВИТ _____________Рыбанов А.А.


Одобрено методической комиссией инженерно-экономиче­ского факультета ВПИ ВолгГТУ


« ___» ___________________ 2007 г.


Председатель

методической

комиссии _____________Приходько Е.А.


Декан факультета _____________Приходько Е.А.


1. Цель и задача дисциплины


1.1 Цель дисциплины


Целью данной дисциплины является изучение студентами современных средств и методов защиты компьютерной информации от несанкционированного доступа. В рамках данной дисциплины студенты должны познакомиться со всеми аспектами технологий обеспечения безопасности – средствами современных операционных систем, криптографическими алгоритмами, межсетевыми экранами, научиться применять стандартные прикладные пакеты для обеспечения безопасности информации, а также проектировать собственные средства защиты.

  1. В результате изучения дисциплины студенты
  • получат общие знания о защите информации в ОС и компьютерных сетях, овладеют основными определениями и терминологией;
  • изучат основы криптографии, получат знания об основных алгоритмах симметричного и асимметричного шифрования, получат представление о механизмах цифровой электронной подписи;
  • изучат принципы построения системы безопасности в операционных системах;
  • изучат классификацию типовых сетевых атак, узнают о механизмах проникновения в объекты компьютерных сетей и способах зашиты от них;
  • познакомятся с принципами организации межсетевых экранов и разберут варианты их конфигурирования для предотвращения различных типов сетевых атак;
  • рассмотрят базовые программные пакеты защиты информации, специализированные защищенные протоколы и основные методы защиты прикладных служб.

1.3. Взаимосвязь учебных дисциплин


Курс основан на материале дисциплин: «Программирование на языках высокого уровня», «Системное программное обеспечение».


2. Содержание учебной дисциплины




Наименование темы, наименование вопросов, изучаемых на лекциях

Количество

часов

Лабораторные

занятия

Метод

Указания

Форма

отчета

1.

1.1.

Основы защиты информации.

Основные понятия: угрозы вычислительной системе, идентификация и аутентификация, авторизация, построение политик безопасности.


2







экзамен

1.2.

Реализация угроз вычислительной системе. Действия злоумышленника.

Модели безопасности.


2







экзамен

2.


2.1.

Криптография.

Симметричная криптография.

Шифры замены и перестановки. Алгоритмы DES и ГОСТ 28147-89.

Блочные и поточные шифры. Алгоритмы. IDEA. Blowfish. RC5.

Криптостойкость и длина ключа шифрования.



2


2


4

1




Отчет по лаб.раб экзамен

2.2.

Асимметричная криптография ( криптография с открытым ключом).

Публичный и закрытый ключи. Концепции. Алгоритмы RSA и Эль-Гамаль.

Функции хэширования. Алгоритмы

MD4, MD5, SHA.

Электронная подпись.Цифровые сертификаты. Центры сертификатов. Использование сертификатов для аутентификации пользователей и обмена сеансовыми ключами.



2


2


2



2




Отчет по лаб.раб экзамен

3.


3.1.

Защита информации в операционных системах.

Угрозы безопасности операционной системе.

Построение системы безопасности в системах с дискреционным доступом.

Механизмы разграничения доступа в операционных системах. Идентификация, аутентификация и авторизация субъектов доступа. Аудит доступа.

Реализация мандатного доступа в операционных системах. Алгоритмы аутентификации пользователей NTLM и Kerberos



2


2



3




Отчет по лаб.раб

экзамен

3.2

Подсистема защиты операционных систем семейства Windows NT.


2

3





экзамен

3.3.

Подсистема защиты операционных систем семейства UNIX.

2








экзамен

3.4.

Типовые сценарии атак на операционные системы.

Перебор паролей. Атаки, основанные на переполнении буфера. Атаки на доверие. Использование разрушающих программных средств (РПС). Вирусы, сетевые черви, троянские кони.



2










экзамен

4


4.1.

Защита информации в компьютерных сетях.


Классификация удаленных атак. Методы защиты от них.




2







экзамен

4.2.

Использования технологий криптографии для передачи конфиденциального трафика.

Технологии VPN. Шифрование данных на сетевом уровне. Применение технологий шифрования данных совместно с межсетевыми экранами. Защищенные протоколы прикладных уровней. SSL, SHTTP. Пакет SSH. Методы защиты электронной почты. Пакет PGP.



4

4




Отчет по лаб.раб

экзамен



Темы лабораторных работ




Наименование темы лабораторной работы

Количество часов

1.

Разработка программ симметричного шифрования данных

4

2.

Разработка программ асимметричного шифрования данных

4

3.

Исследование средств защиты информации и идентификации пользователей в ОС Windows

4

4.

Использования технологий криптографии для передачи конфиденциальной информации по вычислительным сетям

5


Самостоятельная работа студентов


Задание

Количество часов

Срок сдачи

Подготовка к лабораторным и практическим занятиям

20




Семестровая работа «Исследование пакетов программ, предназначенных для защиты информации»

31

30 декабря


3. Список литературы

1) Анин Б.Ю. Защита компьютерной информации. – СПб.: "BHV-Санкт-Петербург" - 2000, 384 стр

2) Галатенко В.А. Информационная безопасность. –М.: Финансы и статистика, 1997. –158 с.

3) Баричев С. В. Криптография без секретов. –М.: Наука, 1998. –120 с.

4) Герасименко В.А. Защита информации в автоматизированных системах обработки данных кн. 1.-М.: Энергоатомиздат. -1994.-400с.

5) Шнайер Б. Прикладная криптография.- М. : Триумф, 2002. – 816с.

федеральное агентство по образованию

Волжский политехнический институт(филиал)

Волгоградский государственный технический университет

Кафедра «Информатика и технологии программирования»

СОГЛАСОВАНО

Зам.директора по учебной работе

__________________Тишин О.А.

«____»_________________2007г.

Утверждаю

Зав. кафедрой ВИТ

__________Рыбанов А.А.

«_____»___________2007 г.




Методика

рейтингового контроля знаний студентов по дисциплине

“ Методы и средства защиты компьютерной информации ”


По специальности 220200: «Автоматизированные системы обработки информации и управления»


Курс 4

Семестр 7


Разработал

доцент кафедры "Автоматики, электроники

и вычислительной техники" Лясин Д.Н.


Волжский 2007

1.Рейтинговая оценка включает оценку за выполнение лабораторных работ, выполнение семестровой работы и оценку на экзамене.

1.1.Таблица рейтингового контроля в 7 семестре.


Вид контроля

Распределение баллов




Min

Max

Лабораторные работы

28

40

Семесторовая работа

13

20

Экзамен

20

40

Итого

61

100


1.2. Методика рейтинговой оценки по лабораторным работам


Объем лабораторных работ составляет 17 часов. Минимальная оценка выставляется за выполненную и отчитанную работу, а дополнительными баллами оценивается качество выполнения лабораторной работы и полнота знаний, показанная студентом при отчете лабораторной работы. Каждая лабораторная работа оценивается следующим рейтингом: выполнение и отчет лабораторной работы оценивается:



Оценка

7 семестр

“удовлетворительно”

7

“хорошо”

8-9

“отлично”

10

1.3. Методика рейтингового контроля по семестровым работам.


Минимальная оценка выставляется за выполненную семестровую работу при условии успешной защиты, а дополнительными баллами оценивается качество выполнения работы и полнота знаний, показанная студентом при защите. Баллы за семестровые работы распределяются следующим образом:


Оценка

7 семестр

“удовлетворительно”

13-15

“хорошо”

16-18

“отлично”

19-20


1.4.Методика рейтингового контроля на экзамене.

К экзамену не допускаются студенты, не выполнившие учебный план по дисциплине (имеющие за семестр менее 41 балла и (или) не выполнившие все лабораторные работы и семестровую работу). В этом случае необходимое число баллов студент добирает за счет выполнения предусмотренных учебным планом лабораторных работ и семестровой работы и отчет по теоретическому материалу.

Сдача экзамена оценивается от 20 до 40 баллов.


Методика рейтингового контроля на экзамене


Вид работы студента

Мин.

Макс.

Ответ на теоретический вопрос в билете

5

10

Ответ на теоретический вопрос в билете

5

10

Решение практической задачи

8

15

Ответ на дополнительные вопросы

2

5

Итого

20

40


Ответ на теоретический вопрос в ответе оценивается по следующей шкале

«удовлетворительно» - 5 баллов

«хорошо» - 7 баллов

«отлично» - 10 баллов


Ответ на практический вопрос в ответе оценивается по следующей шкале

«удовлетворительно» - 8 баллов

«хорошо» - 12 баллов

«отлично» - 15 баллов


Оценки на экзамене выставляются, исходя из полученных баллов:

«удовлетворительно» - 61-75

«хорошо» - 76-89

«отлично» - 90-100