Министерство образования и науки Российской Федерации Учебно-методическое объединение вузов по образованию в области информационной безопасности сборник примерных программ учебных дисциплин по направлению подготовки (специальности)
| Вид материала | Документы |
- Министерство образования и науки Российской Федерации Учебно-методическое, 5418.2kb.
- Ступности (государственной, воинской, транснациональной и иной) мы будем, 86.46kb.
- Лекция по теме № Условия конкретного преступления, 298.33kb.
- Расписание занятий на цикле сертификационного усовершенствования для интернов, 88.88kb.
- Министерство образования Российской Федерации Министерство путей сообщения Российской, 653.58kb.
- Министерство образования Российской Федерации Министерство путей сообщения Российской, 657.68kb.
- Общая характеристика работы Актуальность темы, 398.26kb.
- Рекомендации по организации профилактической работы, направленной на предупреждение, 1352.37kb.
- История исторической науки, 496.22kb.
- Министерство здравоохранения и социального развития Российской Федерации Государственное, 408.11kb.
9. Материально-техническое обеспечение дисциплины
Для проведения лекционных занятий требуется комплект технических средств обучения в составе:
– переносной компьютер (в конфигурации не хуже: процессор Intel Core 2 Duo, 2 Гбайта ОЗУ, 500 Гбайт НЖМД);
– проектор (разрешение не менее 1280х1024);
– интерактивная электронная доска (размером не менее 2500мм х 1500 мм).
Для проведения лабораторных работ по разделам № 1 и № 2 требуется учебная лаборатория радиоэлектроники, оборудованная комплектами ЛКЭЛ 1 (по каталогу НТЦ «Владис») или аналогичными с соответствующими измерительными приборами, из расчета одно рабочее место на 2-х человек.
Для проведения лабораторных работ по разделам № 3 и № 4 требуются:
– компьютерный класс, оборудованный ПЭВМ в конфигурации не хуже: процессор Intel Core 2 Duo, 2 Гбайта ОЗУ, 1 Тбайт НЖМД, c установленной ОС, допускающей работу в выбранной вузом САПР ПЛИС, из расчета одна ПЭВМ на одного человека;
– инструментальные модули начального уровня Xilinx Spartan 3E Starter Kit или аналогичные из расчета один модуль на 2-х человек.
10. Методические рекомендации по организации изучения дисциплины
Цель обучения достигается сочетанием применения традиционных и инновационных педагогических технологий.
При проведении лекционных занятий целесообразно широко применять такую форму как лекция-визуализация, сопровождая изложение теоретического материала презентациями, при этом желательно заблаговременно обеспечить студентов раздаточным материалом.
Основной упор в методике проведения практических занятий и лабораторных работ должен быть сделан на отработке и закреплении учебного материала в процессе выполнения заданий с применением лабораторных стендов, контрольно-измерительной аппаратуры и средств вычислительной техники в компьютерном классе. Особое внимание при этом должно быть уделено применению элементов проблемного и контекстного обучения, опережающей самостоятельной работе студентов.
В первом семестре изучения дисциплины студенты должны выполнить домашнее задание, призванное закрепить знания, полученные в разделах № 1 и № 2.
Текущий контроль усвоения знаний осуществляется путем выполнения двух контрольных работ, подготовки и сдачи отчетов по итогам выполнения лабораторных работ, проверки выполнения домашнего задания, опросов на практических занятиях.
На изучение дисциплины отводятся два семестра. После первого семестра слушатели сдают зачет, итоговая отчетность по дисциплине – экзамен. Целесообразно осуществлять проведение зачета и экзамена в форме устного опроса по билетам.
Примерный перечень тем домашних заданий:
Расчет и моделирование электрических цепей постоянного тока.
Расчет и моделирование цепей при гармонических воздействиях.
Расчет и моделирование фильтров.
Расчет и моделирование длинных линий.
Расчет и моделирование линейных цепей при импульсных воздействиях.
Расчет и моделирование электронных усилителей на транзисторах.
Расчет и моделирование нелинейных явлений в радиоэлектронике.
Расчет спектров дискретных сигналов.
Примерный перечень вопросов для контрольных работ:
Электрические цепи постоянного и переменного тока.
Характеристики электрических фильтров.
Передаточные характеристики длинных линий.
Электронные усилители.
Умножитель частоты на транзисторах.
Построение временных диаграмм работы цифровых узлов и устройств.
Построение цифровых узлов комбинационного и последовательностного типа с заданными характеристиками.
Построение цифровых устройств с заданными характеристиками.
Примерный перечень вопросов для опросов на практических занятиях:
Электрические цепи постоянного и переменного тока.
Передаточные характеристики длинных линий.
Электронные усилители.
Умножитель частоты на транзисторах.
Построение временных диаграмм работы цифровых узлов и устройств.
Построение цифровых узлов комбинационного и последовательностного типа с заданными характеристиками.
Построение запоминающих устройств с заданными характеристиками.
Разработка цифровых устройств на базе программируемой логики.
Разработчики: УМО ИБ
УЧЕБНО-МЕТОДИЧЕСКОЕ ОБЪЕДИНЕНИЕ ПО ОБРАЗОВАНИЮ
В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ПРОЕКТ
ПРИМЕРНАЯ УЧЕБНАЯ ПРОГРАММА
Наименование дисциплины
«Безопасность операционных систем»
Рекомендуется для направления подготовки (специальности)
090303 Информационная безопасность автоматизированных систем
Квалификация (степень) выпускника
«Специалист»
МОСКВА 2011
1. Цели и задачи дисциплины
Целью преподавания дисциплины «Безопасность операционных систем» является теоретическая и практическая подготовка специалистов в области эксплуатации современных операционных систем (ОС) для обеспечения их эффективного применения с учетом требований информационной безопасности и привитие навыков в использовании методов обеспечения защиты информации в ОС.
Задачи дисциплины:
изучение назначения и функций ОС;
приобретение навыков управления ресурсами и задачами в ОС;
освоение администрирования ОС;
изучение требований к защите ОС;
изучение методов и средств разграничения доступа в ОС;
изучение аудита в ОС;
формирование специальных теоретических и практических знаний, обеспечиващих возможность планирования политики безопасности ОС;
приобретение навыков эффективной и безопасной эксплуатацию ОС автоматизированных систем;
формирование специальных теоретических и практических знаний, обеспечиващих возможность проектировании средств защиты информации и средств контроля защищенности автоматизированных систем;
приобретение навыков эффективного применения информационно-технологических ресурсов ОС с учетом требований информационной безопасности;
приобретение навыков эффективного применения средств защиты информационно-технологических ресурсов ОС;
формирование специальных теоретических и практических знаний, позволяющих администрировать подсистему информационной безопасности автоматизированной системы;
формирование специальных теоретических и практических знаний, позволяющих обеспечить восстановление работоспособности систем защиты информации при возникновении нештатных ситуаций.
2. Место дисциплины в структуре ООП
Дисциплина «Безопасность операционных систем» относится к числу дисциплин базовой части профессионального цикла.
Для успешного усвоения данной дисциплины необходимо, чтобы студент владел знаниями, умениями и навыками, сформированными в процессе изучения дисциплин:
Изучение дисциплины «Безопасность операционных систем» базируется на следующих дисциплинах:
«Информатика» - знать формы и способы представления данных в персональном компьютере, классификацию современных компьютерных систем, типовые структуры и принципы организации компьютерных сетей; уметь применять типовые программные средства сервисного назначения (средства восстановления системы после сбоев, дефрагментации и очистки диска и т.п.), пользоваться сетевыми средствами и внешними носителями информации для обмена данными; владеть навыками обеспечения безопасности информации с помощью типовых программных средств (антивирусов, архиваторов, стандартных сетевых средств обмена информацией и т.п.), навыками поиска и обмена информацией в глобальной информационной сети Интернет;
«Языки программирования» - знать общие принципы построения и использования современных языков программирования высокого уровня, язык программирования высокого уровня (объектно-ориентированное программирование); уметь работать с интегрированной средой разработки программного обеспечения, использовать динамически подключаемые библиотеки; владеть навыками разработки, документирования, тестирования и отладки программного обеспечения в соответствии с современными технологиями и методами программирования.
«Основы информационной безопасности» - знать основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации; уметь классифицировать и оценивать угрозы информационной безопасности для объекта информатизации; владеть профессиональной терминологией в области информационной безопасности.
Дисциплина «Безопасность операционных систем» является предшествующей для изучения следующих базовых дисциплин: «Безопасность систем баз данных», «Разработка и эксплуатация защищенных автоматизированных систем», «Программно-аппаратные средства обеспечения информационной безопасности», «Организация ЭВМ и вычислительных систем».
3. Требования к результатам освоения дисциплины
Процесс изучения дисциплины направлен на формирование следующих компетенций:
способность использовать языки, системы и инструментальные средства программирования в профессиональной деятельности (ПК-3);
способность к освоению новых образцов программных, технических средств и информационных технологий (ПК-8);
способность проводить анализ защищенности автоматизированных систем (ПК-12);
способность разрабатывать модели угроз и модели нарушителя информационной безопасности автоматизированной системы (ПК-13);
способность проводить анализ, предлагать и обосновывать выбор решений по обеспечению требуемого уровня эффективности применения автоматизированных систем (ПК-15);
способность участвовать в разработке защищенных автоматизированных систем по профилю своей профессиональной деятельности (ПК-18);
способность разрабатывать политики информационной безопасности автоматизированных систем (ПК-20);
способность участвовать в проектировании средств защиты информации и средств контроля защищенности автоматизированной системы (ПК-22);
способность участвовать в формировании политики информационной безопасности организации и контролировать эффективность ее реализации (ПК-33);
способность обеспечить эффективное применение информационно-технологических ресурсов автоматизированной системы с учетом требований информационной безопасности (ПК-35);
способность обеспечить эффективное применение средств защиты информационно-технологических ресурсов автоматизированной системы (ПК-36);
способность администрировать подсистему информационной безопасности автоматизированной системы (ПК-37);
способность выполнять полный объем работ, связанных с реализацией частных политик информационной безопасности автоматизированной системы, осуществлять мониторинг безопасности автоматизированной системы (ПК-38);
способность обеспечить восстановление работоспособности систем защиты информации при возникновении нештатных ситуаций (ПК-40).
В результате изучения дисциплины студент должен:
знать:
принципы построения и функционирования, примеры реализаций современных операционных систем;
функции ОС, основные концепции управления процессорами, памятью, вспомогательной памятью, устройствами;
критерии оценки эффективности и надежности средств защиты ОС;
принципы организации и структуру подсистем защиты ОС семейств UNIX и Windows;
уметь:
использовать средства операционных систем для обеспечения эффективного и безопасного функционирования автоматизированных систем;
оценивать эффективность и надежность защиты операционных систем;
планировать политику безопасности операционных систем;
владеть:
навыками работы с операционными системами семейств Windows и Unix, восстановления операционных систем после сбоев;
навыками установки и настройки операционных систем семейств Windows и Unix с учетом требований по обеспечению информационной безопасности.
4. Объем дисциплины и виды учебной работы
| Вид учебной работы | Всего часов | Семестры | ||
| 4 | 5 | |||
| Аудиторные занятия (всего) | 124 | 52 | 72 | |
| В том числе: | | | | |
| Лекции (Л) | 62 | 26 | 36 | |
| Практические занятия (ПЗ) | 50 | 18 | 32 | |
| Семинары (С) | 12 | 8 | 4 | |
| Лабораторные работы (ЛР) | - | - | - | |
| Контрольные работы (КР) | - | - | - | |
| Самостоятельная работа (всего) | 126 | 54 | 72 | |
| В том числе: | | | | |
| Курсовой проект (работа) | - | - | - | |
| Расчётно-графические работы | - | - | - | |
| Коллоквиум | - | - | - | |
| Реферат | 20 | - | 20 | |
| Домашнее задание | - | - | - | |
| Другие виды самостоятельной работы (подготовка к занятиям, зачету) | 106 | 54 | 52 | |
| Вид промежуточной аттестации и его трудоемкость | 38 | Зачет (2) | Экзамен (36) | |
| Общая трудоёмкость | часов | 288 | 108 | 180 |
| зачетных единиц | 8 | 3 | 5 |
5. Содержание дисциплины
5.1. Содержание разделов (тем) дисциплины
Раздел 1. Основы функционирования ОС
Тема 1. Назначение и функции операционных систем
Цели и задачи курса. Содержание дисциплины. Рекомендуемая литература. Понятие операционной системы (ОС), назначение, история развития, состав и функции ОС. Основные понятия операционных систем: задача, приложение, процесс, ресурс, файл, каталог. Системное и прикладное программное обеспечение. Функции системного и прикладного программного обеспечения. ОС Windows. История развития, основные возможности и особенности. POSIX-совместимые операционные системы. Особенности архитектуры. История развития. Пользователи. Процессы.
Тема 2. Управление задачами и ресурсами в ОС
Понятия задачи, процесса и потока. Планирование и диспетчеризация процессов и потоков: стратегии планирования, дисциплины диспетчеризации. Процессы ядра ОС. Процессы уровня приложений. Понятие устройства. Драйверы устройств, классификация драйверов, управление драйверами. Память, виртуальное адресное пространство. Методы распределения памяти. Защита памяти.
Тема 3. Автоматизация решения задач администрирования в ОС с использованием языков сценариев
Общая характеристика языка командного интерпретатора POSIX-совместимых ОС. Переменные языка командного интерпретатора POSIX-совместимых ОС и их использование. Встроенные переменные. Управление порядком выполнения действий в языке командного интерпретатора POSIX-совместимых ОС. Команды для работы с файлами, каталогами, процессами, перенаправление ввода-вывода. Отладка сценариев. Назначение и функции систем выполнения сценариев Windows. Объектные модели и языки систем выполнения сценариев OC Windows. Удаленное выполнение сценариев ОС Windows. Цифровая подпись сценариев в ОС Windows.
Раздел 2. Безопасность ОС
Тема 4. Требования к защите ОС
Классификация угроз безопасности ОС. Наиболее распространенные угрозы. Понятие защищенной ОС. Подходы к организации защиты. Этапы построения защиты. Административные меры защиты. Стандарты безопасности ОС. Виртуальные машины. Изоляция процессов и пользователей. Политики безопасности в OC Windows.
Тема 5. Разграничение доступа в ОС
Субъекты, объекты, методы и права доступа. Привилегии субъектов доступа. Избирательное и полномочное разграничение доступа, изолированная программная среда. Примеры реализации разграничения доступа в современных ОС. Понятия идентификации, аутентификации и учета. Аутентификация на основе паролей, методы подбора паролей, средства и методы повышения защищенности ОС от подбора паролей. Аутентификация на основе внешних носителей ключа, биометрических характеристик пользователя. Примеры реализации идентификации, аутентификации и учета в современных ОС.
Тема 6. Аудит в ОС
Необходимость аудита. Требования к подсистеме аудита. Централизованный аудит. Штатный аудит в ОС Windows. Реализации аудита в современных ОС.