Учебно-методический комплекс по дисциплине опд. Ф. 12 «Методы и средства защиты компьютерной информации» для специальности 230102. icon

Учебно-методический комплекс по дисциплине опд. Ф. 12 «Методы и средства защиты компьютерной информации» для специальности 230102.


Смотрите также:
Программа дисциплины опд. Ф. 13., Опд. Ф...
Учебно-методический комплекс дисциплины методы и средства защиты компьютерной информации...
Учебно-методический комплекс по дисциплине Методы и средства защиты компьютерной информации...
Учебно-методический комплекс дисциплины ен. В методы и средства защиты компьютерной информации...
Рабочая программа По дисциплине «Методы и средства защиты информации» По специальности 230102...
Учебно-методический комплекс по дисциплине методы и средства защиты компьютерной информации...
Учебно-методический комплекс дисциплины (опд. В) Ппп экономического анализа Для специальности...
Учебно-методический комплекс дисциплины (опд. Ф...
Учебно-методический комплекс дисциплины (опд. В...
Учебно-методический комплекс дисциплины (опд. Р...
Учебно-методический комплекс дисциплины (опд. Ф...
Учебно-методический комплекс дисциплины опд. Ф. 01 Начертательная геометрия...



Загрузка...
страницы:   1   2   3   4
скачать
кФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ


ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО

ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ


«КАБАРДИНО-БАЛКАРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

им. Х.М. БЕРБЕКОВА»


ФАКУЛЬТЕТ ИНФОРМАТИКИ И УПРАВЛЕНИЯ

КАФЕДРА АВТОМАТИЗИРОВАННЫХ СИСТЕМ ОБРАБОТКИ

ИНФОРМАЦИИ


УТВЕРЖДЕН СОГЛАСОВАНО

на заседании кафедры

«______» ____________ 200__ г.

от «______» ____________ 200__ г. Декан _____________ А.С. Ксенофонтов


Протокол № ______

Зав. каф.________________ Тлостанов Ю.К.


^ УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС

по дисциплине ОПД.Ф.12 «Методы и средства защиты компьютерной информации»

для специальности 230102.65 – Автоматизированные системы обработки информации и управления.

для специальности 230102.65 –Программное обеспечение вычислительной техники и автоматизированных систем.

для специальности 230102.65 –Программное обеспечение вычислительной техники и автоматизированных систем. (Сокращенная программа)


Нальчик 2009

Автор-составитель

Озбек Бор Йедич старший преподаватель.

Учебно-методический комплекс по дисциплине ОПД.Ф.12 «Методы и средства защиты компьютерной информации» составлен в соответствии с требованиями Государственного образовательного стандарта высшего профессионального образования / Основной образовательной программы по специальности 230102.65 – Автоматизированные системы обработки информации и управления и

специальности 230102.63 –Программное обеспечение вычислительной техники и автоматизированных систем.

специальности 230102.63 –Программное обеспечение вычислительной техники и автоматизированных систем. (Сокращенная программа)


Дисциплина входит в федеральный компонент цикла общепрофессиональных дисциплин и является обязательной для изучения.


СОДЕРЖАНИЕ


Аннотация к УМКД




Выписка из ГОС ВПО для ДКБ




I.

Рабочая учебная программа




1.1.

Пояснительная записка




1.1.1.

Цели и задачи изучения дисциплины




1.1.2.

Требования к уровню освоения содержания дисциплины




1.2.

Распределение часов по семестрам




1.4.

Тематический план курса




1.5.

Содержание учебного материала




1.5.1.

Лекции




1.5.2.

Практические (семинарские) занятия




1.6.

Глоссарий по дисциплине




1.7.

Формы контроля по дисциплине













1.5.

Список литературы




1.6.

Протокол согласования рабочей программы с другими дисциплинами специальности (направления)




1.7.

Дополнения и изменения в рабочей программе на очередной учебный год




II.

Учебно-методическое обеспечение

































АННОТАЦИЯ

Учебно-методический комплекс по дисциплине «Методы и средства защиты компьютерной информации» – совокупность учебно-методических материалов, способствующих Факультет информатики и управленияфективному освоению студентами учебного материала, входящего в учебную программу дисциплин блока ОПД учебного плана подготовки студентов по специальности 230102.65 – Автоматизированные системы обработки информации и управления и специальности 230102.63 –Программное обеспечение вычислительной техники и автоматизированных систем, специальности 230102.63 –Программное обеспечение вычислительной техники и автоматизированных систем (сокращенная программа).


В состав УМК по дисциплине включаются:

  • квалификационная характеристика специалиста (инженер);

  • рабочая программа учебной дисциплины Методы и средства защиты компьютерной информации;

  • протокол ежегодных дополнений и изменений к рабочей программе;

  • структура учебного курса;

  • учебно-методические указания, пособия и другие методические материалы по страхованию;

  • карта обеспеченности студентов учебной литературой;

  • контрольные вопросы, выносимые на зачет;

  • контрольные вопросы, выносимые на экзамен;

  • контрольно-измерительные материалы по рейтинговой оценке знаний;


Составление и использование УМК по курсу «Методы и средства защиты компьютерной информации» направлено на решение следующих задач:

  • четкое определение места и роли зашиты компьютерной информации в овладении студентами знаниями, умениями, навыками, вытекающими из квалификационной характеристики специалиста и требующимися для дальнейшего успешного обучения студентов и их последующей профессиональной деятельности; фиксацию и конкретизацию на этой основе учебных целей и задач курса страхование;

  • своевременное отражение в содержании образования результатов развития науки, техники, производства и др. сфер общественной практики, связанных с зашитой компьютерной информации;

  • последовательная реализация внутри- и междисциплинарных логических связей, согласование содержания и устранение дублирования изучаемого материала с др. дисциплинами специальности;

  • рациональное распределение учебного времени по темам курса и видам учебных занятий;

  • улучшение планирования и организации самостоятельной учебных занятий студентов с учетом их бюджета времени, полноценное обеспечение самостоятельной работы учебной литературой и др. информационными источниками;

  • активизация познавательной деятельности студентов, развитие их творческих способностей, усиление взаимосвязи учебного и исследовательского процесса;

  • усиление профессиональной направленности учебно-воспитательного процесса с учетом специфических условий и потребностей предприятий. Организаций и учреждений, для которых осуществляется подготовка кадров.


^ ВЫПИСКА ИЗ ГОС ВПО

Специальности 230102.65 – Автоматизированные системы обработки информации и управления,

Специальности 230102.63 –Программное обеспечение вычислительной техники и автоматизированных систем,

специальности 230102.63 –Программное обеспечение вычислительной техники и автоматизированных систем (сокращенная программа).


по дисциплине ОПД.Ф.12 «Методы и средства защиты компьютерной информации» Всего 110 часов


основные понятия и определения, источники риски и формы атак на информацию, политика безопасности, стандарты безопасности, криптографические модели , алгоритмы шифрования, модели безопасности основных ОС, администрирование сетей, алгоритмы аутентификации пользователей, многоуровневая зашита корпоративных сетей, зашита информации в сетях, требования к системам зашиты информации.


^ ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ


ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО

ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ


«КАБАРДИНО-БАЛКАРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

им. Х.М. БЕРБЕКОВА»


^ ФАКУЛЬТЕТ ИНФОРМАТИКИ И УПРАВЛЕНИЯ

КАФЕДРА АВТОМАТИЗИРОВАННЫХ СИСТЕМ ОБРАБОТКИ

ИНФОРМАЦИИ


УТВЕРЖДАЮ

Декан ФИи У_________А.С. Ксенофонтов

«______»___________________ 200__ г.

^ РАБОЧАЯ УЧЕБНАЯ ПРОГРАММА

по дисциплине ОПД.Ф.12 «Методы и средства защиты компьютерной информации»

для специальности 230102.65 – Автоматизированные системы обработки информации и управления.

для специальности 230102.63 –Программное обеспечение вычислительной техники и автоматизированных систем.

для специальности 230102.63 –Программное обеспечение вычислительной техники и автоматизированных систем (сокращенная программа).


Нальчик 2009


Рабочая программа составлена на основании документа «Государственный образовательный стандарт высшего профессионального образования. Специальность 230102.65 – Автоматизированные системы обработки информации и управления и

специальности 230102.63 –Программное обеспечение вычислительной техники и автоматизированных систем. специальности 230102.63 –Программное обеспечение вычислительной техники и автоматизированных систем (сокращенная программа). Квалификация: Инженер. – М., 2000 г.», утвержденного Министерством образования Российской федерации 2000 г.


Разработчик: ст. преподаватель ______________________ Б.Й. Озбек


Рабочая программа обсуждена на заседании кафедры АСОИ

Протокол №_____ от «_____»______________ 200 __ г.


Заведующий кафедрой _____________ Ю.К. Тлостанов


Одобрена Учебно-методическим советом экономического факультета

«_____»__________________ 200 ___ г.


Председатель _________________

1.1. Пояснительная записка

      1. Цели и задачи изучения дисциплины


В последние годы роль информационной безопасности как базового элемента функционирования инфраструктуры информационных систем в развитии экономики существенно увеличился. всеобщая информатизация общества повлекла за собой внедрение новых технологии как в быт так и во все отрасли экономики и производства. Информационная безопасность является одной из специализированных дисциплин при подготовке экономистов-программистов широкого профиля. Основной целью данного курса является изучение основных угроз информационной безопасности и методов противостояния им. Содержание курса предусматривает формирование и развитие аналитического мышления при решении различного рода задач; проведение анализа безопасности организации и процессов; выработку теоретических и практических навыков в области информационной безопасности.

Основные задачи дисциплины предусматривают предоставление знаний по вопросам:

- угрозы информационной безопасности объекта;

- организация службы безопасности объекта;

- подбор и работа с кадрами в сфере информационной безопасности;

- организация и обеспечение режима секретности;

- охрана объектов.


^ 1.1.2.Требования к уровню освоения содержания дисциплины


иметь представление:

  • об угрозах информационной безопасности на объекте (организации);

  • об организации службы безопасности на объекте;

  • о роли персонала в обеспечении информационной безопасности на объекте;

  • о задачах и методах подбора и работы с кадрами в интересах обеспечения информационной безопасности на объекте;

  • о методах служебного расследования нарушений сотрудниками режима и секретности;

знать:

  • основы организационной защиты информации, ее современные проблемы и терминологию;

  • основные руководящие документы по обеспечению режима и секретности на объекте;

  • типовую структуру службы безопасности, ее основные задачи и функции должностных лиц;

  • основные документы, регламентирующую организационную безопасность на объекте;

уметь:

    • оценивать состояние организационной защиты информации на объекте;

    • определять рациональные меры по обеспечению организационной защите на объекте;

    • организовать работу с персоналом с секретной (конфиденциальной) информацией;

иметь навыки:

- выявления угроз информационной безопасности объекта;

- обеспечения режима и секретности на объекте;


^ 1.2. Распределение часов по семестрам


специальности 230102.65 – Автоматизированные системы обработки информации и управления.



Номер семестра

Учебные занятия

Число курсов. Проектов (работ) расч. Заданий

Форма итогов. Аттестац. (зачет экзамен)

Общий объем

Аудиторные

СРС

Всего

Лекций

Лабор.

Практ.

8

105

54

36

18

-

51

-

Экзамен




























Всего:

105

54

36

18

-

51

-

Экзамен


специальности 230102.63 –Программное обеспечение вычислительной техники и автоматизированных систем.


Номер семестра

Учебные занятия

Число курсов. Проектов (работ) расч. Заданий

Форма итогов. Аттестац. (зачет экзамен)

Общий объем

Аудиторные

СРС

Всего

Лекций

Лабор.

Практ.

8

105

54

36

18

-

51

-

Экзамен




























Всего:

105

54

36

18

-

51

-

Экзамен



специальности 230102.63 –Программное обеспечение вычислительной техники и автоматизированных систем. (Сокращенная программа)


Номер семестра

Учебные занятия

Число курсов. Проектов (работ) расч. Заданий

Форма итогов. Аттестац. (зачет экзамен)

Общий объем

Аудиторные

СРС

Всего

Лекций

Лабор.

Практ.

8

105

54

36

18

-

51

-

Экзамен




























Всего:

105

54

36

18

-

51

-

Экзамен

^ 1.2. Тематический план курса (б/у)


№ темы.


Название темы

Количество часов

Контрол-

ируемая срс

Общий объем

Аудиторные

Самостоя

тельная работа

Всего

Лекции

Лабораторные работы

Тема 1


Правовые основы защиты информации. информации. Правовое регулирование деятельности по защите информации.


12

6

2

2

3

1

Тема 2


Госты по информационной безопасности. Основные государственные стандарты по безопасности










2

3

1

Тема 3

.

Общие методы защиты информации. Введение в основы информационной безопасности. Основные термины и понятия.


12

6

2

2

3

1

Тема 4


Криптографические методы зашиты информации.


12

6

2

2

3

1

Тема 5


Физические методы защиты информации.


12

6

2

2

3

1

Тема 6


Организационные меры защиты ЭВМ.


12

6

2

2

3

1

Тема 7


Сетевая безопасность. Основные недостатки сетей и методы защиты информации в сетях.


12

6

2

2

3

1

Тема 8

Защита от копирования данных в носителях и сетях . методы и меры.


12

6

2

2

3

1

Тема 9

Защита от несанкционированного доступа. Методы НСД и защиты от НСД


12

6

2

2

3

1

Тема 10

Защита в Интернет. Интернет и безопасность при работе с ней.


12

6

2

2

3

1

Тема 11

Защита от отладчиков. Методы защиты от них.


12

6

2

2

3

1

Тема 12

Защита исходных текстов и двоичного кода программ.


12

6

2

2

3

1

Тема 13

Компьютерные атаки и методы их обнаружения.


12

6

2

2

3

1

Тема 14

Безопасность электронных платежных систем.


12

6

2

2

3

1

Тема 15

Безопасность электронной коммерции.


11

6

2

2

3

1

Тема 16

Электронная цифровая подпись.


11

6

2

2

2

1

Тема 17

Защита информации в базах данных.


11

6

2

2

2

1

Тема 18

Вирусная безопасность.


11

6

2

2

2

1




Всего

105

54

36

18

51

18



^ 1.4. Содержание учебного материала

1.4.1. Лекции

№№

Содержание занятий

Кол-во часов

4 семестр

1

^ Правовые основы защиты информации.

Информация как субъект права. Законы РФ и международные соглашения в области информации и информационных технологии. Ответственность за правонарушения в области информационных правонарушении.

^ Госты по информационной безопасности

Государственные стандарты в области информационной безопасности. Деятельность подлежащее сертификации. лицензирование в области защиты информации.





2

^ Общие методы защиты информации

Общие методы защиты информации. Физические и организационные методы защиты. Общие меры по защите информации




3

^ Криптографические методы зашиты информации

Криптография как метод защиты информации. Основные криптографические методы защиты информации.






4

^ Физические методы защиты информации

Основные физические методы защиты информации. Основные механизмы используемые для защиты информации.





5

^ Организационные меры защиты ЭВМ

Основные организационные методы защиты информации. Основные меры используемые для защиты информации




6

^ Сетевая безопасность

Основы цифровых сетей. Безопасность сетей. Слабые стороны сетей. Методы защиты сетей и их структуры




7

^ Защита от копирования

Методы доступа к информации и копирование ее из различных источников . методы зашиты источников распространение и хранение информации





8

защита от несанкционированного доступа

Понятие НСД. Методы НСД. Методы защиты от НСД




9

^ Защита в Интернет

Интернет как среда передачи информации. Методы защиты информации в сети Интернет.





10

^ Защита от отладчиков

Понятие отладчик. Методы взлома отладчиками. Защита от отладчиков.






11

^ Защита исходных текстов и двоичного кода

Понятие исходного текста и двоичного кода. Слабые места в этих структурах. Методы защиты от анализа этих структур.






12

^ Компьютерные атаки и методы их обнаружения

Понятие компьютерных атак. Наиболее часто атакуемые места. Разновидности атак. Методы их обнаружения и защиты.






13

^ Безопасность электронных платежных систем

Система электронных платежей. Недостатки и преимущества системы в отношении информационной безопасности. Методы взлома и зашиты этих систем.





14

^ Безопасность электронной коммерции

Система электронной коммерции. Недостатки и преимущества системы в отношении информационной безопасности. Методы взлома и зашиты этих систем.





15

^ Электронная цифровая подпись

Понятие цифровой подписи. Ее место в информационной безопасности. Методы реализации цифровой подписи.






16

^ Защита информации в базах данных.

Понятие баз данных.структура БД. Методы атак БД. Способы защиты БД от атак.





17

^ Вирусная безопасность.

Понятие вируса. Виды вирусов. Последствия их проникновения в сеть и станцию. Методы защиты от вирусов




^ Итого в 8 семестре




Всего







№ п/п

Тема лабораторной работы

Кол-во часов

1

Управление ресурсами в windows nt1.


2

2

Метод омофонов


2

3

Система Ewclid


2

4

Частотный анализ текста


2

5

Шифр цезаря .мето­ды использования и вскрытия


2

6

Решетка кардано. Мето­ды использования и вскрытия


2

7

Шифр вижинера. Мето­ды использования и вскрытия


2

8

Шифрование биграммами (шифр уистона-плейфейра (playfair)- мето­ды использования и вскрытия


2

9

Парольная защита


2

10

Известные слабые места в распространенных ОС (win 95/98, UNIX)


2

11

Des. . Использование. Его преимущества и недостатки. Методы вскрытия. Их оценка (стоимость , реализуемость).«улучшения» 2-й des . Атака "на середине". 3-й des


2

12

Rsa . Теоретические основы . Использование . Его преимущества и недостатки. Методы вскрытия


2

13

Алгоритм шифрации двойным квадратом. Шифр enigma


2

14

Алгоритм шифрования эль гамаля


2

15

Задачи и алгоритмы электронной подписи


2

16

Задачи распределения ключей


2

17

Шифры одиночной перестановки и перестановки по ключевому слову. Шифр гронфельда


2

18

Шифры двойной перестановки. Шифрование с помощью магического квадрата


2

19

Шифр многоалфавитной замены и алгоритм его реализации


2

20

Задачи распределения ключей


2

21

Способы защиты информации в БД access


2

22

Система безопасности sql server


2

23

Пользователи и группы в windows nt. Защищаемые объекты windows nt


2

24

Расшифровка криптограмм


2

25

Криптографические системы с открытым ключом


2

26

Побитное кодирование


2

27

Шифр “сциталь”


2

28

одноразовый блокнот


2

29

Криптографические хэш-функции


2

30

Цифровые подписи


2

31

3-х этапный протокол Шамира


2

32

Протокол MTI (Мацумото-Такашима-Имаи)


2

33

Протокол STS (station-to-station)


2

34

Протокол Жиро (Girault)


2


Итого в 8 семестре_____68____________

Всего ________________________


^ 1.4.3. Самостоятельная работа студентов




Скачать 1.09 Mb.
оставить комментарий
страница1/4
Дата28.09.2011
Размер1.09 Mb.
ТипУчебно-методический комплекс, Образовательные материалы
Добавить документ в свой блог или на сайт

страницы:   1   2   3   4
Ваша оценка этого документа будет первой.
Ваша оценка:
Разместите кнопку на своём сайте или блоге:
rudocs.exdat.com

Загрузка...
База данных защищена авторским правом ©exdat 2000-2017
При копировании материала укажите ссылку
обратиться к администрации
Анализ
Справочники
Сценарии
Рефераты
Курсовые работы
Авторефераты
Программы
Методички
Документы
Понятия

опубликовать
Загрузка...
Документы

Рейтинг@Mail.ru
наверх