Главная | Обратная связь
МегаЛекции

ФОРМЫ ИЗУЧЕНИЯ И КОНТРОЛЯ УРОВНЯ ЗНАНИЙ




ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

 

 

Программа курса, задания для контрольных работ,
методические указания по их выполнению
для студентов заочной формы обучения специальности
080105 - «Финансы и кредит»

 

Брянск 2010 г.

Информационная безопасность. Программа курса, задания для контрольных работ, методические указания по их выполнению для студентов заочной формы обучения специальности 080105 - «Финансы и кредит». - Брянск: БГТУ, 2010. -14 с.

 

 

Разработали:

А.И. Демиденко,

канд. технич. наук, доц.,

И.А. Демиденко,

канд. технич. наук, доц.

 

Рекомендовано кафедрой «Экономика, организация производства, управление» БГТУ (протокол № 1 от 07.02.2010)

 

 

Научный редактор: В.М. Панченко

Редактор издательства: Л.И. Афонина

Компьютерный набор: А.И.Демиденко

 

Темплан 2010, п.

 

Подписано в печать Формат 60х84 1/16 Бумага офсетная Офсетная печать. Печ.л. 0,75 Уч.-изд.л. 0,75 Тираж 50 экз. Заказ Бесплатно.

 

Брянский государственный технический университет

241035, Брянск, бульвар 50-летия Октября, 7, БГТУ. 58-82-49

Лаборатория оперативной полиграфии БГТУ, ул. Институтская, 16

ВВЕДЕНИЕ

Целью настоящей дисциплины является ознакомление с тенденциями развития информационной безопасности, с моделями возможных угроз, терминологией и основными понятиями теории безопасности информации, а также с нормативными документами США и России, по данному вопросу.

Задачи изучения дисциплины:

- исследования и анализ причин нарушения безопасности компьютерных систем;

- формирование представления о принципах разработки эффективных моделей безопасности, адекватных современным уровням развития программных и аппаратных средств, а также возможностям злоумышленников и разрушающим программным средствам построения и функционирования глобальной сети Интернет;

- дать представление о методах и средствах корректного внедрения моделей безопасности в существующие вычислительные системы с возможностью гибкого управления безопасностью в зависимости от выдвигаемых требований, допустимого риска, и расхода ресурсов.

Программа дисциплины «Информационная безопасность» составлена в соответствии с требованиями Государственного образовательного стандарта высшего профессионального образования РФ.

В результате изучения дисциплины студент должен знать:

- состояние исследований в России и в мире по затронутой проблеме;

- основные понятия по информационной безопасности;

- модели угроз со стороны нарушителя безопасности информационной системы;

- организационные и нормативные документы, действующие в России и США;

уметь:

- строить модель угроз применительно к конкретной информационной системе;

- правильно пользоваться программными и аппаратными ресурсами предприятия с целью обеспечения информационной безопасности информационной системы;

- правильно действовать в условиях использования вычислительной техники и программного обеспечения в сети;

- правильно реализовывать на предприятии схему обеспечения информационной безопасности.

обладать навыками построения защищенных экономических систем.

На изучение дисциплины отводится 100 часов в рамках 4-го семестра, в том числе установочные и обзорные лекции – 8 часов, лабораторные работы – 4 часа. Предусмотрено выполнение контрольной работы. Форма контроля – зачет.

 

 

РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ

Лекция 1 (0,5 часа)

 

Тема 1. Цели и задачи курса, Основные тенденции развития информационной безопасности (ИБ).

Лекция 2 (1 час)

Тема 2. Классификация угроз ИБ. Виды противников или «нарушителей».

Основные закономерности возникновения и классификация угроз информационной безопасности. Пути и каналы утечки информации. Пользователи и злоумышленники в Internet. Классические методы взлома интрасетей. Современные методы взлома интрасетей.

 

Лекция 3 (1 час)

Тема 3. Информационная безопасность в условиях функционирования в России глобальных сетей.

Информационные технологии и право. Доктрина информационной безопасности Российской Федерации. О политике безопасности для работы в Интернете.

Лекция 4 (1 час)

Тема 4. Понятие и классификация «компьютерных вирусов».

Классификация «компьютерных вирусов». Файловые вирусы. Загрузочные вирусы. Макровирусы. Сетевые вирусы. Вредные программы.

 

Лекция 5 (1 час)

Тема 5. Три вида возможных нарушений информационной системы. Защита.

Основные определения и критерии классификации угроз. Основные угрозы доступности. Основные угрозы целостности. Основные угрозы конфиденциальности.

 

Лекция 6 (1 час)

Тема 6. Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства.

Законодательный уровень информационной безопасности. Обзор российского законодательства в области информационной безопасности. "Оранжевая книга" как оценочный стандарт. Рекомендации X.800.

Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий". Руководящие документы Гостехкомиссии России.

Лекция 7 (1 час)

Тема 7. Основные положения теории информационной безопасности информационных систем.

Политика безопасности. Программа безопасности. Управление рисками. Модели безопасности и их применение.

 

Лекция 8 (1 час)

Тема 8. Методы криптографии.

Классификация средств криптографической защиты информации.

Симметричные алгоритмы шифрования. Асимметричные алгоритмы шифрования. Функции хэширования. Электронная цифровая подпись. Идентификация и аутентификация. Управление криптографическими ключами.

 

Лекция 9 (1 час)

Тема 9. Основные технологии построения защищенных ЭС.

Виртуальные частные сети VPN. Построение защищенных виртуальных каналов на канальном и сеансовом уровнях. Применение стека протоколов IPSec. Технологии межсетевых экранов. Технология адаптивного управления ИБ.

 

Лекция 10 (1 час)

Тема 10. Место информационной безопасности экономических систем в национальной безопасности страны.Концепция информационной безопасности.

 

 

ПЕРЕЧЕНЬ ЛАБОРАТОРНЫХ РАБОТ

 

Содержание лабораторных занятий К-во часов
Использование средств администрирования Windows XP для анализа и настройки безопасности системы.
Программные закладки spyware. Клавиатурные шпионы.
Использование шифрующей файловой системы NTFS.
Автономное рабочее место шифрования и электронной цифровой подписи.СКЗИ "Верба-ОW".
Итого:

ФОРМЫ ИЗУЧЕНИЯ И КОНТРОЛЯ УРОВНЯ ЗНАНИЙ

 

Основной формой обучения студентов-заочников является самостоятельная работа над учебным материалом, которая состоит из следующих элементов:

- изучение материала по учебникам;

- решение задач и разбор примеров;

- ответы на вопросы для самопроверки

- выполнение контрольных работ.

В помощь заочникам проводится чтение лекций. Студент может обращаться к преподавателю с вопросами для получения устной консультации. Указания студенту по текущей работе даются также в процессе рецензирования контрольных работ. Однако он должен помнить, что только при систематической и упорной самостоятельной работе помощь университета будет эффективной. Завершающим этапом изучения курса является сдача зачета в соответствии с учебным планом.





©2015- 2017 megalektsii.ru Права всех материалов защищены законодательством РФ.