Министерство образования и науки Российской Федерации Учебно-методическое объединение вузов по образованию в области информационной безопасности сборник примерных программ учебных дисциплин по направлению подготовки (специальности)
| Вид материала | Документы |
- Министерство образования и науки Российской Федерации Учебно-методическое, 5418.2kb.
- Ступности (государственной, воинской, транснациональной и иной) мы будем, 86.46kb.
- Лекция по теме № Условия конкретного преступления, 298.33kb.
- Расписание занятий на цикле сертификационного усовершенствования для интернов, 88.88kb.
- Министерство образования Российской Федерации Министерство путей сообщения Российской, 653.58kb.
- Министерство образования Российской Федерации Министерство путей сообщения Российской, 657.68kb.
- Общая характеристика работы Актуальность темы, 398.26kb.
- Рекомендации по организации профилактической работы, направленной на предупреждение, 1352.37kb.
- История исторической науки, 496.22kb.
- Министерство здравоохранения и социального развития Российской Федерации Государственное, 408.11kb.
5.2. Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами
| № п/п | Наименование обеспечиваемых (последующих) дисциплин | № № разделов данной дисциплины, необходимых для изучения обеспечиваемых (последующих) дисциплин | |
| 1 | 2 | ||
| 1. | Безопасность систем баз данных | + | + |
| 2. | Разработка и эксплуатация защищенных автоматизированных систем | + | + |
| 3. | Программно-аппаратные средства обеспечения информационной безопасности | + | + |
| 4. | Организация ЭВМ и вычислительных систем | + | + |
5.3. Разделы (темы) дисциплин и виды занятий
| № п/п | Наименование раздела (темы) дисциплины | Лекц., час. | Практ. зан., час. | Лаб. раб., час. | Семин., час. | СР, час. | Всего, час. |
| 1. | Основы функционирования ОС | 32 | 24 | - | 6 | 54 | 116 |
| 2. | Безопасность ОС | 32 | 26 | - | 6 | 52 | 116 |
6. Лабораторный практикум
Лабораторный практикум не предусмотрен.
7. Примерная тематика курсовых проектов (работ)
Курсовой проект (работа) не предусмотрен.
8. Учебно-методическое и информационное обеспечение дисциплины:
8.1. Основная литература
- Дейтел Х.М., Дейтел П.Дж., Чофнес Д.Р. Операционные системы. Основы и принципы: Третье издание. Пер. с англ. М.: ООО «Бином-Пресс», 2006 г., 1024 с.
- А. А. Безбогов, А. В. Яковлев, Ю. Ф. Мартемьянов. Безопасность операционных систем. М.: Гелиос АРВ, 2008
- Колисниченко Д.Н. Linux. Полное руководство. М.: Изд-во "Наука и технологии", 2006. 777с.
8.2. Дополнительная литература
- Попов А.В. Windows Script Host для Windows 2000/XP. СПб.: БХВ, 2005. 640 с.
- Харт Д.М. Системное программирование в среде Win32, 2-е изд.: Пер. с англ.: - М: Издательский дом «Вильямс», 2001.
- Соломон Д., Руссинович М. Внутреннее устройство Microsoft Windows 2000. Мастер-класс: Пер. с англ. СПб.: Питер; М.: Издательско-торговый дом "Русская редакция", 2004.
- Рихтер Дж. Windows для профессионалов: создание эффективных Win-32 приложений с учетом специфики 64-разрядной версии Windows: Пер. с англ. 4-е изд. СПб.: Питер; М.: Издательско-торговый дом "Русская редакция", 2004.
- Побегайло А.П. Системное программирование в Windows. СПб.: БХВ-Петербург, 2006.
8.3. Программное обеспечение
Операционные системы Microsoft Windows XP/2008 Server/7;
Операционная система Linux;
Пакет программ VMWare или VirtualBox.
8.4. Базы данных, информационно-справочные и поисковые системы
Не требуются
9. Материально-техническое обеспечение дисциплины
Для проведения лекционных занятий требуется комплект технических средств обучения в составе:
– переносной компьютер (в конфигурации не хуже: процессор Intel Core 2 Duo, 2 Гбайта ОЗУ, 500 Гбайт НЖМД);
– проектор (разрешение не менее 1280х1024);
Для проведения практических занятий требуется компьютерный класс, оборудованный компьютерами c установленным предусмотренным программой дисциплины программным обеспечением.
10. Методические рекомендации по организации изучения дисциплины:
Примерным учебным планом на изучение дисциплины отводится два семестра. В качестве итогового контроля, предусмотрен зачет по окончании первого семестра и экзамен по окончании второго. Форма поведения зачета и экзамена – устный опрос по билетам.
В процессе изучения дисциплины упор делается на сочетание методов активизации познавательной деятельности с лекционными, практическими и семинарскими занятиями.
По курсу предусмотрено написание реферата, который должен способствовать развитию у обучающихся стремления к самостоятельному изучению материала дисциплины.
Во введении целесообразно отметить место операционных систем в структуре программного обеспечения автоматизированных систем и важность обеспечения информационной безопасности этих программных компонентов для обеспечения безопасности автоматизированных систем в целом.
При изучении первой темы необходимо рассмотреть структуру системного и прикладного программного обеспечения автоматизированных систем, уделить внимание вопросам стандартизации операционных систем на примере семейства стандартов POSIX.
При изучении второй темы необходимо уделить внимание вопросам изоляции памяти и потоков ядра операционной системы и приложений, показать важность такого разделения с точки зрения информационной безопасности.
В третьей теме рассмотреть использование командных интерпретаторов и систем выполнения сценариев для решения задач администрирования автоматизированных систем. На примере реализаций систем выполнения сценариев ОС Windows продемонстрировать совершенствование средств обеспечения информационной безопасности в этих программных компонентах.
При изучении четвертой темы необходимо добиться понимания важности вопросов стандартизации безопасности операционных систем, на практических примерах показать технологическую сложность обеспечения соответствия этим стандартом. Привести примеры реализаций ОС, соответствующих этим стандартам. Целесообразно рассмотреть применение виртуальных машин как средств дополнительной изоляции процессов и пользователей автоматизированных систем.
При изучении пятой темы необходимо рассмотреть модели взаимодействия объектов и субъектов доступа, обратит внимание на особенности практических реализаций эти моделей в POSIX-совместимых ОС и ОС Windows, целесообразно уделить внимание не только штатным средствам этих ОС, но и сторонним приложениям.
В шестой теме целесообразно обратить внимание на использование средств аудита как механизма, расширяющего возможности программных средств обеспечения информационной безопасности ОС и обеспечивающего сохранение информации о технических деталях фактов вторжения в ОС и нарушений политики безопасности.
Рекомендуемый перечень тем рефератов:
Средства обнаружения уязвимостей в ОС Windows XP/Vista/7/Linux.
Уменьшение уязвимости ОС при работе в Интернет за счет использования пакетов программ VMWare, Virtual Box.
Организация разграничения доступа в ОС Windows XP/Vista/7/Linux.
Организация аудита стандартными средствами в ОС Windows XP/Vista/7/Linux.
Средства организации аудита сторонних разработчиков для ОС Windows XP/Vista/7/Linux.
Антивирусные средства для ОС Windows XP/Vista/7/Linux.
Межсетевые экраны для ОС Windows XP/Vista/7/Linux.
Средства аутентификации сторонних разработчиков для ОС Windows XP/Vista/7/Linux.
Разработчики: УМО ИБ
УЧЕБНО-МЕТОДИЧЕСКОЕ ОБЪЕДИНЕНИЕ ПО ОБРАЗОВАНИЮ
В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ПРОЕКТ
ПРИМЕРНАЯ УЧЕБНАЯ ПРОГРАММА
Наименование дисциплины
«Безопасность сетей ЭВМ»
Рекомендуется для направления подготовки (специальности)
090303 Информационная безопасность автоматизированных систем
Квалификации (степени) выпускника
«Специалист»
МОСКВА 2011
1. Цели и задачи дисциплины
Целью изучения дисциплины «Безопасность сетей ЭВМ» является теоретическая и практическая подготовка специалистов в области построения сетей ЭВМ и обеспечения безопасности при эксплуатации сетей ЭВМ.
Задачи:
изучение основных элементов теории построения сетей;
изучение основных принципов функционирования сетевых протоколов;
привитие навыков комплексного проектирования, построения, обслуживания и анализа защищенных вычислительных сетей;
изучение основных угроз в сетях ЭВМ и методов противодействия им;
овладение механизмами построения систем безопасности сетей ЭВМ.
2. Место дисциплины в структуре ООП
Дисциплина «Безопасность сетей ЭВМ» относится к числу дисциплин базовой части профессионального цикла.
Для успешного усвоения данной дисциплины необходимо, чтобы студент владел знаниями, умениями и навыками, сформированными в процессе изучения дисциплин:
«Информатика» – знать формы и способы представления данных в персональном компьютере, типовые структуры и принципы организации компьютерных сетей;
«Языки программирования» – знать язык программирования высокого уровня (объектно-ориентированное программирование), уметь работать с интегрированной средой разработки программного обеспечения, владеть навыками разработки, документирования, тестирования и отладки программного обеспечения в соответствии с современными технологиями и методами программирования;
«Основы информационной безопасности» – знать сущность и понятие информации, информационной безопасности и характеристику ее составляющих, источники и классификацию угроз информационной безопасности, основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации, владеть профессиональной терминологией в области информационной безопасности;
«Сети и системы передачи информации» – знать основные характеристики сигналов электросвязи, спектры и виды модуляции, принципы построения и функционирования систем и сетей передачи информации, способы кодирования информации, основные телекоммуникационные протоколы.
Дисциплина «Безопасность сетей ЭВМ» является предшествующей для изучения следующих базовых дисциплин: «Разработка и эксплуатация защищенных автоматизированных систем», «Организация ЭВМ и вычислительных систем», «Безопасность систем баз данных», «Программно-аппаратные средства обеспечения информационной безопасности».
3. Требования к результатам освоения дисциплины
Процесс изучения дисциплины направлен на формирование следующих профессиональных компетенций:
способность использовать языки, системы и инструментальные средства программирования в профессиональной деятельности (ПК-3);
способность применять достижения современных информационных технологий для поиска и обработки больших объемов информации по профилю деятельности в глобальных компьютерных системах, сетях, в библиотечных фондах и в иных источниках информации (ПК 4);
способность к освоению новых образцов программных, технических средств и информационных технологий (ПК-8);
способность проводить анализ защищенности автоматизированных систем (ПК-12);
способность разрабатывать модели угроз и модели нарушителя информационной безопасности автоматизированной системы (ПК-13);
способность проводить анализ, предлагать и обосновывать выбор решений по обеспечению требуемого уровня эффективности применения автоматизированных систем (ПК-15);
способность проводить синтез и анализ проектных решений по обеспечению безопасности автоматизированных систем (ПК-17);
способность участвовать в разработке защищенных автоматизированных систем по профилю своей профессиональной деятельности (ПК-18);
способность участвовать в разработке компонентов автоматизированных систем в сфере профессиональной деятельности (ПК-19);
способность разрабатывать политики информационной безопасности автоматизированных систем (ПК-20);
способность участвовать в проектировании средств защиты информации и средств контроля защищенности автоматизированной системы (ПК-22);
способность участвовать в формировании политики информационной безопасности организации и контролировать эффективность ее реализации (ПК-33);
способность обеспечить эффективное применение информационно-технологических ресурсов автоматизированной системы с учетом требований информационной безопасности (ПК-35);
способность обеспечить эффективное применение средств защиты информационно-технологических ресурсов автоматизированной системы (ПК-36);
способность администрировать подсистему информационной безопасности автоматизированной системы (ПК-37);
способность выполнять полный объем работ, связанных с реализацией частных политик информационной безопасности автоматизированной системы, осуществлять мониторинг безопасности автоматизированной системы (ПК-38);
способность обеспечить восстановление работоспособности систем защиты информации при возникновении нештатных ситуаций (ПК-40).
В результате изучения дисциплины студент должен:
знать:
принципы построения и функционирования, примеры реализаций современных локальных и глобальных компьютерных сетей;
основные протоколы сетей ЭВМ;
последовательность и содержание этапов построения компьютерных сетей;
эталонную модель взаимодействия открытых систем;
основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения безопасности в сетях ЭВМ;
уметь:
проектировать и администрировать компьютерные сети, реализовывать политику безопасности компьютерной сети;
эффективно использовать различные методы и средства защиты информации для компьютерных сетей;
проводить мониторинг угроз безопасности компьютерных сетей;
владеть:
навыками, эксплуатации и администрирования (в части, касающейся разграничения доступа, аутентификации и аудита) баз данных, локальных компьютерных сетей, программных систем с учетом требований по обеспечению информационной безопасности;
навыками разработки, документирования компьютерных сетей с учетом требований по обеспечению безопасности;
навыками использования программно-аппаратных средств обеспечения безопасности сетей ЭВМ.
4. Объём дисциплины и виды учебной работы
| Вид учебной работы | Всего часов | Семестры | ||
| 5 | 6 | |||
| Аудиторные занятия (всего) | 142 | 70 | 72 | |
| В том числе: | | | | |
| Лекции (Л) | 72 | 36 | 36 | |
| Практические занятия (ПЗ) | 18 | 8 | 10 | |
| Семинары (С) | 24 | 12 | 12 | |
| Лабораторные работы (ЛР) | 24 | 12 | 12 | |
| Контрольные работы (КР) | 4 | 2 | 2 | |
| Самостоятельная работа (всего) | 144 | 72 | 72 | |
| В том числе: | | | | |
| Курсовой проект (работа) | 40 | 40 | - | |
| Расчётно-графические работы | - | - | - | |
| Коллоквиум | - | - | - | |
| Реферат | - | - | - | |
| Домашнее задание | 20 | - | 20 | |
| Другие виды самостоятельной работы (подготовка к занятиям, зачету) | 84 | 32 | 52 | |
| Вид промежуточной аттестации и его трудоемкость | 38 | Зачет (2) | Экзамен (36) | |
| Общая трудоёмкость | часов | 324 | 144 | 180 |
| зачетных единиц | 9 | 4 | 5 |
5. Содержание дисциплины
5.1. Содержание разделов (тем) дисциплины
Раздел 1. Безопасность сетезависимых уровней
Тема 1. Основы организации и функционирования сетей ЭВМ
Цели и задачи курса. Содержание дисциплины. Рекомендуемая литература. Понятие сети ЭВМ. Этапы развития сетей ЭВМ. Критерии классификации сетей ЭВМ. Характеристики сетей ЭВМ. Средства построения сетей ЭВМ. Логическая и физическая структуризация сетей ЭВМ. Модель ISO OSI. Стандартные стеки коммуникационных протоколов. Технологии обеспечения безопасности в сетях ЭВМ.
Тема 2. Физический и канальный уровень построения сетей ЭВМ
Физический уровень построения вычислительных сетей. Стандарты кабелей, используемых для построения сетей. Структурированная кабельная система. Беспроводные сети. Канальный уровень построения вычислительных сетей. Методы доступа к разделяемой среде. Методы коммутации. Угрозы безопасности информации, передаваемой в сетях ЭВМ, на физическом и канальном уровнях. Методы их нейтрализации.
Тема 3. Технологии построения локальных сетей ЭВМ
Стандарты IEEE 802.x. Управление логическим каналом, метод доступа к разделяемой среде CSMA/CD. Форматы кадров технологии Ethernet. Стандарты физической среды технологии Ethernet. Методика расчета сетей Ethernet. Технологии Token Ring, FDDI. Интерфейс Berkley Sockets. Высокоскоростные технологии построения ЛВС: 100VGAnyLan, Fast Ethernet, Gigabit Ethernet, 10 Gigabit Ethernet. Технологии VLAN. Угрозы безопасности информации, передаваемой в локальных сетях ЭВМ. Методы их нейтрализации.
Тема 4. Сетевой уровеннь построения сетей ЭВМ. Маршрутизация
Сетевой уровень построения сетей ЭВМ. Функции и интерфейсы сетевого уровня. Сетевой уровень Internet. Протоколы IPv4, IPv6, адресация в IP-сетях. Протоколы разрешения адресов ARP, RARP. Алгоритмы маршрутизации, их характеристика. Протоколы и алгоритмы внутренней и междоменной маршрутизации (RIP, OSPF, IGRP, NLSP, EGP, BGP).
Раздел 2. Безопасность сетенезависимых уровней
Тема 5. Транспортная подсистема сетей ЭВМ
Транспортный уровень построения сетей ЭВМ. Транспортные протоколы в Internet: TCP и UDP. Транспортный уровень построения сетей ЭВМ. Угрозы безопасности и средства организации безопасного информационного взаимодействия в сетях TCP/IP.
Тема 6. Уровень приложений. Управление сетями ЭВМ
Представительский и прикладной уровни построения сетей ЭВМ. Протоколы прикладного и представительского уровней сети Internet. Управление сетями ЭВМ. Функции протоколов управления сетью. Протоколы управления SNMP и CMIP. Сетевые службы и средства управления.
Тема 7. Программно-технические средства защиты сетей ЭВМ
Средства контроля внешнего периметра сети. Средства контроля доступа к сетевым службам. Средства активного аудита сетей ЭВМ. Криптографические средства защиты информации в сетях ЭВМ. Виртуальные частные сети. Протокол SSL. Средства противодействия компьютерным вирусам. Средства организации ложного информационного ресурса в сети. Использование средств защиты информации в сетях ЭВМ для обеспечения информационной безопасности информационных систем.
5.2 Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами
| № п/п | Наименование обеспечиваемых (последующих) дисциплин | № разделов данной дисциплины, необходимых для изучения обеспечиваемых (последующих) дисциплин | |
| 1 | 2 | ||
| 1. | Разработка и эксплуатация защищенных автоматизированных систем | | + |
| 2. | Организация ЭВМ и вычислительных систем | | + |
| 3. | Безопасность систем баз данных | | + |
| 4. | Программно-аппаратные средства обеспечения информационной безопасности | + | + |
5.3. Разделы дисциплин и виды занятий
| № п/п | Наименование раздела (темы) дисциплины | Лекц., час | Практ. зан., час | Лаб. раб., час | Семин. час | Контр. работа, час | СР, час | Всего, час |
| 1 | Безопасность сетезависимых уровней | 36 | 8 | 12 | 12 | 2 | 32 | 102 |
| 2 | Безопасность сетенезависимых уровней | 36 | 10 | 12 | 12 | 2 | 52 | 124 |
6. Лабораторный практикум
| № п/п | № раздела (темы) | Наименование лабораторных работ | Трудоемкость (час.) |
| | 1 | Лабораторная работа № 1. Создание элементов структурированной кабельной системы. | 4 |
| | 1 | Лабораторная работа № 2. Построение сетей с помощью коммутаторов. Применение технологии VLAN. | 4 |
| | 1 | Лабораторная работа № 3. Организация подсетей. Настройка маршрутизатора. | 4 |
| | 2 | Лабораторная работа № 4. Средства анализа сетей. Сетевые анализаторы протоколов. Применение протокола SNMP. | 4 |
| | 2 | Лабораторная работа № 5. Построение МСЭ. Организация VPN. | 4 |
| | 2 | Лабораторная работа № 6. Конфигурирование средств обнаружения вторжений. | 4 |
7. Примерная тематика курсовых проектов (работ)
По дисциплине предусматривается курсовая работа.
Задание на курсовую работу является унифицированным и выдается на обобщенную тему «Базовые технологии локальных сетей». Каждому обучаемому выдается индивидуальный вариант задания. Варианты отличаются значениями параметров. Примерная формулировка задания «Организация сети Ethernet в соответствии с требованиями структурированных кабельных систем».
Изменяемыми параметрами являются: местоположение серверных и узлов коммутации в структурированной кабельной системе здания.
8. Учебно-методическое и информационное обеспечение дисциплины
8.1. Основная литература
- Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. - СПб, Питер, 2003.
- Брэгг Р. Безопасность сетей. Полное руководство : Пер. с англ. - М.: Эком, 2006.
- Норткат Стивен и др. Защита сетевого периметра : Пер. с англ. - К.: ООО «ТИД «ДС», 2004.
- Норткат С., Новак Д. Обнаружение нарушений безопасности в сетях, 3-е издание. Пер. с англ. - М.: Издательский дом «Вильямс», 2003.
- Норткат С. и др. Анализ типовых нарушений безопасности в сетях. Пер. с англ. - М.: Издательский дом «Вильямс», 2001.
- Щербо В.К., Киреичев В.М., Самойленко С.И. Стандарты по локальным вычислительным сетям: Справочник. - М.: Радио и связь, 1990.
- Золотов С. Протоколы Интернет - СПб. BHV - Санкт Петербург, 1998.
8.2. Дополнительная литература
- Зинглер Р.Л. Брандмауэры в Linux, - Вильямс, 2000.
- Грир Т. Сети Интранет, Серия “Стратегические технологии”, - Ченнел Трейдинг Лимитед, 2000.
- Мячев А. А. и др. Англо-русский толковый словарь: Мультимедиа-системы. -М.: Радио и связь. -1995.
- Мячев А. А. Интерфейсы и сети ЭВМ: Англо-рус. толковый слов. -М.: Радио и связь. - 1994.
8.3. Программное обеспечение
Средство разработки программ с использованием библиотеки Socket. Например MS Visual Studio с библиотекой WinSock.
Программные анализаторы протоколов. Например: WireShark, Iris, Ethereal.
Свободно распространяемое средство обнаружения вторжений Snort или другое IDS.
Свободно распространяемый пакет IPTABLES в составе Linux или другой МСЭ.
Средство построения виртуальных ПЭВМ. Например: VMWare или аналогичный.
8.4. Базы данных, информационно-справочные и поисковые системы
Не требуется.
9. Материально-техническое обеспечение дисциплины
Для проведения лабораторных работ по разделам № 1 и № 2 требуется учебная лаборатория сетевых компьютерных технологий, оборудованная комплектами средств для разделки кабельных систем (из расчета одно рабочее место на 2-х человек), имеющую в составе ПЭВМ c установленным программным обеспечением Windows 2000/XP/Vista/7 (из расчета 2 ПЭВМ на одного человека) и ПЭВМ c установленным программным обеспечением Linux (из расчета 2 ПЭВМ на одного человека). Все ПЭВМ должны иметь по 2 сетевых интерфейса, подключенных в ЛВС. (Допускается иметь одно рабочее место на одного человека при организации работы на виртуальных машинах). Видеопроектор.
10. Методические рекомендации по организации изучения дисциплины
Примерным учебным планом на изучение дисциплины отводятся два семестра. При изучении дисциплины проводятся две контрольные работы, выполняется домашнее задание, шесть лабораторных работ и курсовая работа. Промежуточная отчетность по дисциплине – выполнение контрольных точек по курсовой работе, выполнение контрольных точек по долгосрочному домашнему заданию. Отчетность по дисциплине – сдача контрольных работ, защита лабораторных работ, защита курсовой работы, сдача долгосрочного домашнего задания, сдача зачета, сдача экзамена.
При чтении лекций по всем разделам программы рекомендуется теоретический материал сопровождать примерами из практики, что позволяет улучшить усвоение студентами материала курса.
При рассмотрении каждой темы дисциплины целесообразно выделить наиболее важные моменты и акцентировать на них внимание обучаемых
Во введении целесообразно отметить быстрый рост числа устройств, работающих в составе сети, и, как следствие, увеличение количества злоумышленников, получающих доступ в совместным ресурсам и, как результат, увеличение угроз безопасности для конечных пользователей.
При изучении дисциплины необходимо добиться полного понимания обучаемыми основных принципов построения и эксплуатации сетей; отметить, что угрозы безопасности могут реализовываться посредством воздействия на все уровни сетевого взаимодействия; выработать у обучаемых навыки выбора способов нейтрализации угроз и умение практического построения систем защиты.
Рекомендуемый перечень тем домашних заданий:
Построение клиент-серверных приложений, взаимодействующих через неориентированный на соединение сокет, на основе сервера последовательной обработки.
Построение клиент-серверных приложений, взаимодействующих через ориентированный на соединение сокет, на основе сервера последовательной обработки.
Построение клиент-серверных приложений, взаимодействующих через неориентированный на соединение сокет, на основе сервера параллельной обработки.
Построение клиент-серверных приложений, взаимодействующих через ориентированный на соединение сокет, на основе сервера параллельной обработки.
Рекомендуемый перечень тем контрольных работ:
Методы доступа к разделяемой среде.
Разбиение сетей на подсети с использование механизма масок.
Алгоритмы информационного взаимодействия в протоколах с установлением соединения.
Принципы работы протоколов управления.
Принципы применения программно-технических средств защиты сетей ЭВМ.
Разработчики: УМО ИБ
УЧЕБНО-МЕТОДИЧЕСКОЕ ОБЪЕДИНЕНИЕ ПО ОБРАЗОВАНИЮ
В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ПРОЕКТ
ПРИМЕРНАЯ УЧЕБНАЯ ПРОГРАММА
Наименование дисциплины
«Безопасность систем баз данных»
Рекомендуется для направления подготовки (специальности)
090303 Информационная безопасность автоматизированных систем
Квалификация (степень) выпускника
«Специалист»
МОСКВА 2011
1. Цели и задачи дисциплины
Целью преподавания дисциплины "Безопасность систем баз данных" является подготовка специалистов в области разработки и эксплуатации систем баз данных с учетом требований по обеспечению информационной безопасности.
В задачи дисциплины "Безопасность систем баз данных" входит формирование необходимого минимума специальных теоретических знаний и практических навыков по следующим аспектам:
проектирование баз данных;
разработка прикладных программ для систем баз данных;
эксплуатация систем баз данных;
обеспечение информационной безопасности систем баз данных.
2. Место дисциплины в структуре ООП
Дисциплина "Безопасность систем баз данных" относится к числу дисциплин базовой части профессионального цикла.
Для успешного усвоения данной дисциплины необходимо, чтобы студент владел знаниями и умениями, сформированными в процессе изучения дисциплин:
"Информатика" – знать формы и способы представления данных в персональном компьютере, уметь применять персональные компьютеры для обработки различных видов информации;
"Языки программирования" – знать язык программирования высокого уровня, уметь работать с интегрированной средой разработки программного обеспечения;
"Математическая логика и теория алгоритмов" – знать основные принципы математической логики, уметь преобразовывать формулы алгебры высказываний и формулы алгебры предикатов;
"Основы информационной безопасности" – знать сущность и понятие информационной безопасности и характеристику ее составляющих, источники и классификацию угроз информационной безопасности, основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации, уметь классифицировать и оценивать угрозы информационной безопасности для объекта информатизации;
"Безопасность операционных систем" – знать функции ОС, основные концепции управления процессорами, памятью, вспомогательной памятью, устройствами, уметь использовать средства операционных систем для обеспечения эффективного и безопасного функционирования автоматизированных систем;
"Безопасность сетей ЭВМ" − принципы построения и функционирования, примеры реализаций современных локальных и глобальных компьютерных сетей, уметь − эффективно использовать различные методы и средства защиты информации для компьютерных сетей.
Дисциплина "Безопасность систем баз данных" является предшествующей для изучения дисциплин "Разработка и эксплуатация защищенных автоматизированных систем" и "Программно-аппаратные средства обеспечения информационной безопасности", а также дисциплин вариативной части профессионального цикла, предусмотренных примерным учебным планом. Знания и практические навыки, полученные в ходе изучения данной дисциплины, используются обучаемыми при выполнении курсовых и дипломных работ.
3. Требования к результатам освоения дисциплины
Процесс изучения дисциплины "Безопасность систем баз данных" направлен на формирование следующих профессиональных компетенций:
способность использовать языки, системы и инструментальные средства программирования в профессиональной деятельности (ПК-3);
способность применять достижения современных информационных технологий для поиска и обработки больших объемов информации по профилю деятельности в глобальных компьютерных системах, сетях, в библиотечных фондах и в иных источниках информации (ПК 4);
способность к освоению новых образцов программных, технических средств и информационных технологий (ПК-8);
способностью проводить анализ защищенности автоматизированных систем (ПК-12);
способность разрабатывать модели угроз и модели нарушителя информационной безопасности автоматизированной системы (ПК-13);
способность проводить анализ, предлагать и обосновывать выбор решений по обеспечению требуемого уровня эффективности применения автоматизированных систем (ПК-15);
способность проводить синтез и анализ проектных решений по обеспечению безопасности автоматизированных систем (ПК-17);
способность участвовать в разработке защищенных автоматизированных систем по профилю своей профессиональной деятельности (ПК-18);
способность участвовать в разработке компонентов автоматизированных систем в сфере профессиональной деятельности (ПК-19);
способность разрабатывать политики информационной безопасности автоматизированных систем (ПК-20);
способность участвовать в проектировании средств защиты информации и средств контроля защищенности автоматизированной системы (ПК-22);
способность участвовать в формировании политики информационной безопасности организации и контролировать эффективность ее реализации (ПК-33);
способность формировать комплекс мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения информационной безопасности автоматизированной системы (ПК-34);
способность обеспечить эффективное применение информационно-технологических ресурсов автоматизированной системы с учетом требований информационной безопасности (ПК-35);
способность обеспечить эффективное применение средств защиты информационно-технологических ресурсов автоматизированной системы (ПК-36);
способность администрировать подсистему информационной безопасности автоматизированной системы (ПК-37);
способность выполнять полный объем работ, связанных с реализацией частных политик информационной безопасности автоматизированной системы, осуществлять мониторинг безопасности автоматизированной системы (ПК-38);
способность обеспечить восстановление работоспособности систем защиты информации при возникновении нештатных ситуаций (ПК-40).
знать:
принципы построения и функционирования, примеры реализаций современных систем управления базами данных;
архитектуру систем баз данных;
основные модели данных;
физическую организацию баз данных;
средства обеспечения безопасности данных;
последовательность и содержание этапов проектирования баз данных;
уметь:
разрабатывать и администрировать базы данных;
реализовывать политику безопасности баз данных;
выделять сущности и связи предметной области;
отображать предметную область на конкретную модель данных;
нормализовывать отношения при проектировании реляционной базы данных;
создавать объекты базы данных;
выполнять запросы к базе данных;
разрабатывать прикладные программы, осуществляющие взаимодействие с базами данных;
применять средства обеспечения безопасности данных;
владеть:
навыками эксплуатации и администрирования баз данных с учетом требований по обеспечению информационной безопасности;
навыками разработки, документирования баз данных с учетом требований по обеспечению информационной безопасности.
4. Объем дисциплины и виды учебной работы
| Вид учебной работы | Всего часов / зачетных единиц | Семестры | |
| 6 | 7 | ||
| Аудиторные занятия (всего) | 142 | 70 | 72 |
| В том числе: | – | – | – |
| Лекции | 72 | 36 | 36 |
| Практические занятия (ПЗ) | 54 | 26 | 28 |
| Семинары (С) | – | – | – |
| Лабораторные работы (ЛР) | 16 | 8 | 8 |
| Самостоятельная работа (всего) | 144 | 72 | 72 |
| В том числе: | – | – | – |
| Курсовой проект (работа) | – | – | – |
| Расчетно-графические работы | – | – | – |
| Реферат | – | – | – |
| Домашняя работа (задание) | 20 | 20 | – |
| Другие виды самостоятельной работы (подготовка к занятиям, зачету) | 124 | 52 | 72 |
| Вид промежуточной аттестации (зачет, экзамен) | 38 | Зачет (2) | Экзамен (36) |
| Общая трудоемкость часы зачетные единицы | 324 | 144 | 180 |
| 9 | 4 | 5 |
5. Содержание дисциплины
5.1. Содержание разделов дисциплины
Раздел 1. Основы систем баз данных
Тема 1. История развития, назначение и роль систем баз данных
Этапы развития автоматизированных информационных систем. Основные понятия теории базы данных. Классификация задач, решаемых с использованием технологии систем баз данных.
Тема 2. Основы теории баз данных
Трехуровневая архитектура систем баз данных. Модель данных. Иерархическая, сетевая и реляционная модели данных. Метаданные.
Тема 3. Реляционные базы данных
Отношение. Потенциальный и внешний ключ. Целостность реляционных данных. Операции над отношениями. Нормализация отношений.
Тема 4. Проектирование баз данных
Задачи проектирования. Этапы проектирования баз данных. Семантическое моделирование в базах данных. Модель "Сущность-Связь". Средства автоматизированного проектирования баз данных.
Тема 5. Физическая организация баз данных
Структуры данных и методы доступа. Способы повышения эффективности обработки данных за счет их организации. Индексирование и хэширование.
Тема 6. Средства поддержания интерфейса с различными категориями пользователей
Язык запросов SQL. Процедурные расширения языка SQL. Хранимые процедуры. Интерфейс языков баз данных с языками программирования. Технологии доступа к данным из прикладных программ.
Раздел 2. Безопасность систем баз данных
Тема 7. Концепция безопасности баз данных
Понятие безопасности базы данных. Угрозы безопасности баз данных: общие и специфичные. Требования безопасности баз данных. Защита от несанкционированного доступа. Защита от вывода. Целостность баз данных. Доступность (готовность) баз данных. Аудит.
Тема 8. Средства обеспечения целостности баз данных
Угрозы целостности информации. Способы противодействия. Понятие транзакции. Основные свойства транзакций. Журнал транзакций. Механизм блокировок. Декларативная и процедурная ссылочные целостности. Способы поддержания ссылочной целостности. Триггеры и правила.
Тема 9. Средства обеспечения конфиденциальности баз данных
Угрозы конфиденциальности информации. Средства идентификации и аутентификации в СУБД. Средства управления доступом. Виды привилегий. Использование механизма ролей. Метки безопасности. Использование представлений для обеспечения конфиденциальности информации.
Тема 10. Аудит систем баз данных
Аудит связанных с безопасностью событий. Регистрация действий пользователя. Управление набором регистрируемых событий. Ведение специализированно аудита с использованием механизма триггеров. Анализ данных аудита.
Тема 11. Средства поддержки высокой готовности систем баз данных
Аппаратная избыточность. Избыточность данных. Программное зеркалирование. Тиражирование данных. Кластерная организация серверов баз данных. Резервное копирование и восстановление баз данных. Мониторинг серверов СУБД.
5.2 Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами
| № п/п | Наименование обеспечиваемых (последующих) дисциплин | №№ разделов данной дисциплины, необходимых для изучения обеспечиваемых (последующих) дисциплин | |
| 1 | 2 | ||
| 1 | Разработка и эксплуатация защищенных автоматизированных систем | + | + |
| 2 | Программно-аппаратные средства обеспечения информационной безопасности | | + |
5.3. Разделы дисциплины и виды занятий
| № п/п | Наименование раздела дисциплины | Лекц., час | Практ. зан., час | Лаб. раб., час | Семин., час | СР, час | Всего, час |
| 1 | Основы систем баз данных | 36 | 26 | 8 | – | 52 | 122 |
| 2 | Безопасность систем баз данных | 36 | 28 | 8 | – | 72 | 144 |