 |
Формы изучения и контроля уровня знаний
|
|
|
|
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Программа курса, задания для контрольных работ,
методические указания по их выполнению
для студентов заочной формы обучения специальности
080105 - «Финансы и кредит»
Брянск 2010 г.
Информационная безопасность. Программа курса, задания для контрольных работ, методические указания по их выполнению для студентов заочной формы обучения специальности 080105 - «Финансы и кредит». - Брянск: БГТУ, 2010. -14 с.
Разработали:
А.И. Демиденко,
канд. технич. наук, доц.,
И.А. Демиденко,
канд. технич. наук, доц.
Рекомендовано кафедрой «Экономика, организация производства, управление» БГТУ (протокол № 1 от 07.02.2010)
Научный редактор: В.М. Панченко
Редактор издательства: Л.И. Афонина
Компьютерный набор: А.И.Демиденко
Темплан 2010, п.
Подписано в печать Формат 60х84 1/16 Бумага офсетная Офсетная печать. Печ.л. 0,75 Уч.-изд.л. 0,75 Тираж 50 экз. Заказ Бесплатно.
Брянский государственный технический университет
241035, Брянск, бульвар 50-летия Октября, 7, БГТУ. 58-82-49
Лаборатория оперативной полиграфии БГТУ, ул. Институтская, 16
ВВЕДЕНИЕ
Целью настоящей дисциплины является ознакомление с тенденциями развития информационной безопасности, с моделями возможных угроз, терминологией и основными понятиями теории безопасности информации, а также с нормативными документами США и России, по данному вопросу.
Задачи изучения дисциплины:
- исследования и анализ причин нарушения безопасности компьютерных систем;
- формирование представления о принципах разработки эффективных моделей безопасности, адекватных современным уровням развития программных и аппаратных средств, а также возможностям злоумышленников и разрушающим программным средствам построения и функционирования глобальной сети Интернет;
|
|
|
- дать представление о методах и средствах корректного внедрения моделей безопасности в существующие вычислительные системы с возможностью гибкого управления безопасностью в зависимости от выдвигаемых требований, допустимого риска, и расхода ресурсов.
Программа дисциплины «Информационная безопасность» составлена в соответствии с требованиями Государственного образовательного стандарта высшего профессионального образования РФ.
В результате изучения дисциплины студент должен знать:
- состояние исследований в России и в мире по затронутой проблеме;
- основные понятия по информационной безопасности;
- модели угроз со стороны нарушителя безопасности информационной системы;
- организационные и нормативные документы, действующие в России и США;
уметь:
- строить модель угроз применительно к конкретной информационной системе;
- правильно пользоваться программными и аппаратными ресурсами предприятия с целью обеспечения информационной безопасности информационной системы;
- правильно действовать в условиях использования вычислительной техники и программного обеспечения в сети;
- правильно реализовывать на предприятии схему обеспечения информационной безопасности.
обладать навыками построения защищенных экономических систем.
На изучение дисциплины отводится 100 часов в рамках 4-го семестра, в том числе установочные и обзорные лекции – 8 часов, лабораторные работы – 4 часа. Предусмотрено выполнение контрольной работы. Форма контроля – зачет.
РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ
Лекция 1 (0,5 часа)
Тема 1. Цели и задачи курса, Основные тенденции развития информационной безопасности (ИБ).
Лекция 2 (1 час)
Тема 2. Классификация угроз ИБ. Виды противников или «нарушителей».
|
|
|
Основные закономерности возникновения и классификация угроз информационной безопасности. Пути и каналы утечки информации. Пользователи и злоумышленники в Internet. Классические методы взлома интрасетей. Современные методы взлома интрасетей.
Лекция 3 (1 час)
Тема 3. Информационная безопасность в условиях функционирования в России глобальных сетей.
Информационные технологии и право. Доктрина информационной безопасности Российской Федерации. О политике безопасности для работы в Интернете.
Лекция 4 (1 час)
Тема 4. Понятие и классификация «компьютерных вирусов».
Классификация «компьютерных вирусов». Файловые вирусы. Загрузочные вирусы. Макровирусы. Сетевые вирусы. Вредные программы.
Лекция 5 (1 час)
Тема 5. Три вида возможных нарушений информационной системы. Защита.
Основные определения и критерии классификации угроз. Основные угрозы доступности. Основные угрозы целостности. Основные угрозы конфиденциальности.
Лекция 6 (1 час)
Тема 6. Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства.
Законодательный уровень информационной безопасности. Обзор российского законодательства в области информационной безопасности. "Оранжевая книга" как оценочный стандарт. Рекомендации X.800.
Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий". Руководящие документы Гостехкомиссии России.
Лекция 7 (1 час)
Тема 7. Основные положения теории информационной безопасности информационных систем.
Политика безопасности. Программа безопасности. Управление рисками. Модели безопасности и их применение.
Лекция 8 (1 час)
Тема 8. Методы криптографии.
Классификация средств криптографической защиты информации.
Симметричные алгоритмы шифрования. Асимметричные алгоритмы шифрования. Функции хэширования. Электронная цифровая подпись. Идентификация и аутентификация. Управление криптографическими ключами.
Лекция 9 (1 час)
Тема 9. Основные технологии построения защищенных ЭС.
|
|
|
Виртуальные частные сети VPN. Построение защищенных виртуальных каналов на канальном и сеансовом уровнях. Применение стека протоколов IPSec. Технологии межсетевых экранов. Технология адаптивного управления ИБ.
Лекция 10 (1 час)
Тема 10. Место информационной безопасности экономических систем в национальной безопасности страны.Концепция информационной безопасности.
ПЕРЕЧЕНЬ ЛАБОРАТОРНЫХ РАБОТ
| Содержание лабораторных занятий | К-во часов |
| Использование средств администрирования Windows XP для анализа и настройки безопасности системы. | |
| Программные закладки spyware. Клавиатурные шпионы. | |
| Использование шифрующей файловой системы NTFS. | |
| Автономное рабочее место шифрования и электронной цифровой подписи.СКЗИ "Верба-ОW". | |
| Итого: |
ФОРМЫ ИЗУЧЕНИЯ И КОНТРОЛЯ УРОВНЯ ЗНАНИЙ
Основной формой обучения студентов-заочников является самостоятельная работа над учебным материалом, которая состоит из следующих элементов:
- изучение материала по учебникам;
- решение задач и разбор примеров;
- ответы на вопросы для самопроверки
- выполнение контрольных работ.
В помощь заочникам проводится чтение лекций. Студент может обращаться к преподавателю с вопросами для получения устной консультации. Указания студенту по текущей работе даются также в процессе рецензирования контрольных работ. Однако он должен помнить, что только при систематической и упорной самостоятельной работе помощь университета будет эффективной. Завершающим этапом изучения курса является сдача зачета в соответствии с учебным планом.
|
|
|
