Образовательный стандарт По направлению 552800 «Информатика и вычислительная техника» Рабочая программа
Вид материала | Образовательный стандарт |
СодержаниеАсимметричная криптография ( криптография с открытым ключом). Защита информации в компьютерных сетях. Использования технологий криптографии для передачи конфиденциального трафика |
- Образовательный стандарт по направлению 552800 «Информатика и вычислительная техника», 199.12kb.
- Образовательный стандарт по направлению 552800 «Информатика и вычислительная техника», 245.41kb.
- Образовательный стандарт по направлению бакалавриата 552800 "Информатика и вычислительная, 565.08kb.
- Образовательный стандарт по направлению 552800 Информатика и вычислительная техника, 169.1kb.
- Образовательный стандарт по направлению 552800 Информатика и вычислительная техника, 255.08kb.
- Образовательный стандарт по направлению 552800 «Информатика и вычислительная техника», 166.41kb.
- Образовательный стандарт по направлению 552800 «Информатика и вычислительная техника», 168.8kb.
- Образовательный стандарт по направлению бакалавриата 552800 (230100) «Информатика, 288.84kb.
- Образовательный стандарт по направлению бакалавриата 552800 (230100) «Информатика, 198.39kb.
- Образовательный стандарт По направлению 552800: "Информатика и вычислительная техника", 252.41kb.
Федеральное агентство по образованию
Волжский политехнический институт (филиал)
Волгоградский государственный технический
университет
Кафедра «Информатика и технологии программирования»
Утверждаю
Зам. директора по учебной работе
___________Тишин О.А.
«__» _____________2007 г
Образовательный стандарт
По направлению 552800 «Информатика и вычислительная техника»
Рабочая программа
По дисциплине «Методы и средства защиты компьютерной информации»
Факультет инженерно-экономический
Курс 4
Семестр 7
Всего аудиторных занятий, часов 102
Лекции, часов 34
Лабораторные занятия 17
Практические занятия -
СРС, всего часов по учебному плану 51
Зачет(семестр) -
Экзамен (семестр) 7
Волжский 2007 г.
Рабочая программа составлена на основании учебного плана по направлению «Информатика и вычислительная техника»
Составитель рабочей программы
Доцент ________Лясин Д.Н.
Рабочая программа утверждена на заседании кафедры «Информатика и технологии программирования»
« ___» ___________________ 2007 г.
Заведующий кафедрой ВИТ _____________Рыбанов А.А.
Одобрено методической комиссией инженерно-экономического факультета ВПИ ВолгГТУ
« ___» ___________________ 2007 г.
Председатель
методической
комиссии _____________Приходько Е.А.
Декан факультета _____________Приходько Е.А.
1. Цель и задача дисциплины
1.1 Цель дисциплины
Целью данной дисциплины является изучение студентами современных средств и методов защиты компьютерной информации от несанкционированного доступа. В рамках данной дисциплины студенты должны познакомиться со всеми аспектами технологий обеспечения безопасности – средствами современных операционных систем, криптографическими алгоритмами, межсетевыми экранами, научиться применять стандартные прикладные пакеты для обеспечения безопасности информации, а также проектировать собственные средства защиты.
- В результате изучения дисциплины студенты
- получат общие знания о защите информации в ОС и компьютерных сетях, овладеют основными определениями и терминологией;
- изучат основы криптографии, получат знания об основных алгоритмах симметричного и асимметричного шифрования, получат представление о механизмах цифровой электронной подписи;
- изучат принципы построения системы безопасности в операционных системах;
- изучат классификацию типовых сетевых атак, узнают о механизмах проникновения в объекты компьютерных сетей и способах зашиты от них;
- познакомятся с принципами организации межсетевых экранов и разберут варианты их конфигурирования для предотвращения различных типов сетевых атак;
- рассмотрят базовые программные пакеты защиты информации, специализированные защищенные протоколы и основные методы защиты прикладных служб.
1.3. Взаимосвязь учебных дисциплин
Курс основан на материале дисциплин: «Программирование на языках высокого уровня», «Системное программное обеспечение».
2. Содержание учебной дисциплины
№ | Наименование темы, наименование вопросов, изучаемых на лекциях | Количество часов | Лабораторные занятия | Метод Указания | Форма отчета |
1. 1.1. | Основы защиты информации. Основные понятия: угрозы вычислительной системе, идентификация и аутентификация, авторизация, построение политик безопасности. | 2 | | | экзамен |
1.2. | Реализация угроз вычислительной системе. Действия злоумышленника. Модели безопасности. | 2 | | | экзамен |
2. 2.1. | Криптография. Симметричная криптография. Шифры замены и перестановки. Алгоритмы DES и ГОСТ 28147-89. Блочные и поточные шифры. Алгоритмы. IDEA. Blowfish. RC5. Криптостойкость и длина ключа шифрования. | 2 2 4 | 1 | | Отчет по лаб.раб экзамен |
2.2. | Асимметричная криптография ( криптография с открытым ключом). Публичный и закрытый ключи. Концепции. Алгоритмы RSA и Эль-Гамаль. Функции хэширования. Алгоритмы MD4, MD5, SHA. Электронная подпись.Цифровые сертификаты. Центры сертификатов. Использование сертификатов для аутентификации пользователей и обмена сеансовыми ключами. | 2 2 2 | 2 | | Отчет по лаб.раб экзамен |
3. 3.1. | Защита информации в операционных системах. Угрозы безопасности операционной системе. Построение системы безопасности в системах с дискреционным доступом. Механизмы разграничения доступа в операционных системах. Идентификация, аутентификация и авторизация субъектов доступа. Аудит доступа. Реализация мандатного доступа в операционных системах. Алгоритмы аутентификации пользователей NTLM и Kerberos | 2 2 | 3 | | Отчет по лаб.раб экзамен |
3.2 | Подсистема защиты операционных систем семейства Windows NT. | 2 | 3 | | экзамен |
3.3. | Подсистема защиты операционных систем семейства UNIX. | 2 | | | экзамен |
3.4. | Типовые сценарии атак на операционные системы. Перебор паролей. Атаки, основанные на переполнении буфера. Атаки на доверие. Использование разрушающих программных средств (РПС). Вирусы, сетевые черви, троянские кони. | 2 | | | экзамен |
4 4.1. | Защита информации в компьютерных сетях. Классификация удаленных атак. Методы защиты от них. | 2 | | | экзамен |
4.2. | Использования технологий криптографии для передачи конфиденциального трафика. Технологии VPN. Шифрование данных на сетевом уровне. Применение технологий шифрования данных совместно с межсетевыми экранами. Защищенные протоколы прикладных уровней. SSL, SHTTP. Пакет SSH. Методы защиты электронной почты. Пакет PGP. | 4 | 4 | | Отчет по лаб.раб экзамен |
Темы лабораторных работ
№ | Наименование темы лабораторной работы | Количество часов |
1. | Разработка программ симметричного шифрования данных | 4 |
2. | Разработка программ асимметричного шифрования данных | 4 |
3. | Исследование средств защиты информации и идентификации пользователей в ОС Windows | 4 |
4. | Использования технологий криптографии для передачи конфиденциальной информации по вычислительным сетям | 5 |
Самостоятельная работа студентов
Задание | Количество часов | Срок сдачи |
Подготовка к лабораторным и практическим занятиям | 20 | |
Семестровая работа «Исследование пакетов программ, предназначенных для защиты информации» | 31 | 30 декабря |
3. Список литературы
1) Анин Б.Ю. Защита компьютерной информации. – СПб.: "BHV-Санкт-Петербург" - 2000, 384 стр
2) Галатенко В.А. Информационная безопасность. –М.: Финансы и статистика, 1997. –158 с.
3) Баричев С. В. Криптография без секретов. –М.: Наука, 1998. –120 с.
4) Герасименко В.А. Защита информации в автоматизированных системах обработки данных кн. 1.-М.: Энергоатомиздат. -1994.-400с.
5) Шнайер Б. Прикладная криптография.- М. : Триумф, 2002. – 816с.
федеральное агентство по образованию
Волжский политехнический институт(филиал)
Волгоградский государственный технический университет
Кафедра «Информатика и технологии программирования»
СОГЛАСОВАНО Зам.директора по учебной работе __________________Тишин О.А. «____»_________________2007г. | Утверждаю Зав. кафедрой ВИТ __________Рыбанов А.А. «_____»___________2007 г. |
Методика
рейтингового контроля знаний студентов по дисциплине
“ Методы и средства защиты компьютерной информации ”
По специальности 220200: «Автоматизированные системы обработки информации и управления»
Курс 4
Семестр 7
Разработал
доцент кафедры "Автоматики, электроники
и вычислительной техники" Лясин Д.Н.
Волжский 2007
1.Рейтинговая оценка включает оценку за выполнение лабораторных работ, выполнение семестровой работы и оценку на экзамене.
1.1.Таблица рейтингового контроля в 7 семестре.
Вид контроля | Распределение баллов | |
| Min | Max |
Лабораторные работы | 28 | 40 |
Семесторовая работа | 13 | 20 |
Экзамен | 20 | 40 |
Итого | 61 | 100 |
1.2. Методика рейтинговой оценки по лабораторным работам
Объем лабораторных работ составляет 17 часов. Минимальная оценка выставляется за выполненную и отчитанную работу, а дополнительными баллами оценивается качество выполнения лабораторной работы и полнота знаний, показанная студентом при отчете лабораторной работы. Каждая лабораторная работа оценивается следующим рейтингом: выполнение и отчет лабораторной работы оценивается:
Оценка | 7 семестр |
“удовлетворительно” | 7 |
“хорошо” | 8-9 |
“отлично” | 10 |
1.3. Методика рейтингового контроля по семестровым работам.
Минимальная оценка выставляется за выполненную семестровую работу при условии успешной защиты, а дополнительными баллами оценивается качество выполнения работы и полнота знаний, показанная студентом при защите. Баллы за семестровые работы распределяются следующим образом:
Оценка | 7 семестр |
“удовлетворительно” | 13-15 |
“хорошо” | 16-18 |
“отлично” | 19-20 |
1.4.Методика рейтингового контроля на экзамене.
К экзамену не допускаются студенты, не выполнившие учебный план по дисциплине (имеющие за семестр менее 41 балла и (или) не выполнившие все лабораторные работы и семестровую работу). В этом случае необходимое число баллов студент добирает за счет выполнения предусмотренных учебным планом лабораторных работ и семестровой работы и отчет по теоретическому материалу.
Сдача экзамена оценивается от 20 до 40 баллов.
Методика рейтингового контроля на экзамене
Вид работы студента | Мин. | Макс. |
Ответ на теоретический вопрос в билете | 5 | 10 |
Ответ на теоретический вопрос в билете | 5 | 10 |
Решение практической задачи | 8 | 15 |
Ответ на дополнительные вопросы | 2 | 5 |
Итого | 20 | 40 |
Ответ на теоретический вопрос в ответе оценивается по следующей шкале
«удовлетворительно» - 5 баллов
«хорошо» - 7 баллов
«отлично» - 10 баллов
Ответ на практический вопрос в ответе оценивается по следующей шкале
«удовлетворительно» - 8 баллов
«хорошо» - 12 баллов
«отлично» - 15 баллов
Оценки на экзамене выставляются, исходя из полученных баллов:
«удовлетворительно» - 61-75
«хорошо» - 76-89
«отлично» - 90-100