Учебно-методический комплекс по дисциплине методы и средства защиты компьютерной информации (название) icon

Учебно-методический комплекс по дисциплине методы и средства защиты компьютерной информации (название)


Смотрите также:
Учебно-методический комплекс по дисциплине Методы и средства защиты компьютерной информации...
Учебно-методический комплекс по дисциплине опд. Ф...
Учебно-методический комплекс дисциплины методы и средства защиты компьютерной информации...
Учебно-методический комплекс дисциплины ен. В методы и средства защиты компьютерной информации...
Программа дисциплины опд. Ф. 13., Опд. Ф...
Рабочая программа По дисциплине «Методы и средства защиты информации» По специальности 230102...
Учебно-методический комплекс дисциплины методы защиты информации (код и название дисциплины по...
Программа «Математическ ие проблемы защиты информации»...
Программа дисциплины по кафедре Вычислительной техники методы и средства защиты информации...
Учебная программа по дисциплине основы защиты компьютерной информации шарапова Л. В...
Учебно-методический комплекс по дисциплине средства отображения информации коллективного...
Учебно-методический комплекс по дисциплине «Средства отображения информации коллективного...



Загрузка...
страницы:   1   2   3
скачать


ФЕДЕРАЛЬНОЕ АГЕНТСТВО ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА

государственное образовательное учреждение высшего профессионального образования

МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ПУТЕЙ СООБЩЕНИЯ”

(МИИТ)





УТВЕРЖДАЮ:




Проректор по учебно-методической работе – директор РОАТ




_____________Апатцев В.И.

(название института, подпись, Ф.И.О.)




«_____»______________ 20 г.



Кафедра______________^ Вычислительная техника________________________

(название кафедры)

Автор Ермаков А.Е., к.т.н., доцент_____________________________________

(ф.и.о., ученая степень, ученое звание)


^

УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС ПО ДИСЦИПЛИНЕ


Методы и средства защиты компьютерной информации

(название)

__________________________________________________________________

Специальность/направление:_230101.65 (ЭВМ)_________________


(код, наименование специальности /направления)

___________________________________________________________________





Утверждено на заседании

Учебно-методической комиссии РОАТ

Протокол №____2____

«_^ 20_» _января______ 2011___ г

Председатель УМК______Горелик А.В.

(подпись, Ф.И.О.)

Утверждено на заседании кафедры

Протокол №__27___

«_^ 18_» _ января___ 2011__ г.


Зав. кафедрой __________Горелик В.Ю.

(подпись, Ф.И.О.)



Москва 2011 г.

Автор-составитель:

Канд. тех. наук, доц. А.Е.Ермаков


Учебно-методический комплекс составлен в соответствии с Государственным образовательным стандартом высшего профессионального образования в соответствии с Государственными требованиями к минимуму содержания и уровню подготовки уровню подготовки специалистов уровню подготовки инженера по специальности 230101.65 (ЭВМ).


Дисциплина входит в компонент обще профессиональных дисциплин для специальности ЭВМ и является обязательной для изучения.


^ ФЕДЕРАЛЬНОЕ АГЕНТСТВО ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА

государственное образовательное учреждение высшего профессионального образования

МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

^ ПУТЕЙ СООБЩЕНИЯ”

(МИИТ)


СОГЛАСОВАНО:

УТВЕРЖДАЮ:

Выпускающая кафедра “Вычислительная техника”

Проректор по учебно-методической работе – директор РОАТ

Зав. кафедрой _________Горелик В.Ю.

(подпись, Ф.И.О.)

_____________Апатцев В.И.

(название института, подпись, Ф.И.О.)

«_____»______________ 20 г.

«_____»______________ 20 г.



Кафедра______________^ Вычислительная техника________________________

(название кафедры)

Автор ___Ермаков А.Е., к.т.н., доцент__________________________________

(ф.и.о., ученая степень, ученое звание)


^

РАБОЧАЯ УЧЕБНАЯ ПРОГРАММА ПО ДИСЦИПЛИНЕ


Методы и средства защиты компьютерной информации

(название)

__________________________________________________________________


Специальность/направление:_230101.65 (ЭВМ)__________________


(код, наименование специальности /направления)

___________________________________________________________________





Утверждено на заседании

Учебно-методической комиссии РОАТ

Протокол №___2___

«_^ 20_» _января_ 2011_ г

Председатель УМК ______________Горелик А.В.

(подпись, Ф.И.О.)

Утверждено на заседании кафедры

Протокол №__27__

«_^ 18_» _января___ 2011_ г.


Зав. кафедрой __________Горелик В.Ю.

(подпись, Ф.И.О.)


Москва 2011 г.

Программа составлена в соответствии с Государственными образовательными стандартами высшего профессионального образования в соответствии с государственными требованиями к минимуму содержания и уровню подготовки инженера по специальности 230101.65 (ЭВМ).


Составил: канд. тех. наук, доц. А.Е.Ермаков


^ 1. ЦЕЛЬ ИЗУЧЕНИЯ ДИСЦИПЛИНЫ


Цель изучения дисциплины состоит в формировании системного базового представления, умения и навыков студентов по основам информационной безопасности и защите информации, достаточных для последующей эксплуатации автоматизированных систем (АС) и сетей Федерального железнодорожного транспорта (ФЖТ).

В процессе обучения студенты должны изучить правовую базу информационной безопасности информационных систем, угрозы информационной безопасности корпоративных систем ФЖТ, методы защиты информации, включая криптографические, способы защиты информации от несанкционированного доступа к информации и техническим ресурсам корпоративных сетей ФЖТ, архитектуру и методы организации систем защиты информации.

Это достигается с помощью лекций и выполнения контрольной работы, а также самоподготовки студентов.


^ 2. ТРЕБОВАНИЯ К УРОВНЮ ОСВОЕНИЯ СОДЕРЖАНИЯ ДИСЦИПЛИНЫ

Изучив дисциплину, студент должен:

2.1. Знать и уметь использовать:

  • правовую и нормативную базу корпоративных информационных систем ФЖТ;

  • информационную структуру и информационные ресурсы сетей ФЖТ как объекта защиты;

  • уровни защиты информации;

  • криптографические методы защиты информации;

  • протоколы взаимной аутентификации объектов сетей;

  • методы организации систем защиты информации.

2.2. Владеть:

навыками работы с межсетевыми экранами и пакетами антивирусных программ;

навыками самостоятельного проектирования систем защиты информации.


^ 3. ОБЪЕМ ДИСЦИПЛИНЫ И ВИДЫ УЧЕБНОЙ РАБОТЫ

Вид учебной работы

Количество часов по формам обучения

Очная

Очно-заочная

Заочная

№№ семестров










Аудиторные занятия:







20

Лекции







12

Практические и семинарские занятия







-

Лабораторные работы (лабораторный практикум) и т.д.







8

Индивидуальные занятия










Самостоятельная работа







90

^ ВСЕГО ЧАСОВ НА ДИСЦИПЛИНУ







110

Текущий контроль (вид текущего контроля и количество, №№ семестров)










Контрольная работа (№ семестра)







5 курс

Виды промежуточного контроля

(экзамен, зачет) - №№ семестров







Зачет -1

Экзамен -1


^ 4. СОДЕРЖАНИЕ ДИСЦИПЛИНЫ

Форма обучения – заочная

Названия разделов и тем

Всего часов по учебному плану

Виды учебных занятий

Индив.

занятия

Самостоят. работа

Аудиторные занятия, в том числе

Лекции

Практ. занятия, семинары

Лаб. работы

(практикумы)

Раздел 1. Правовая основа информационной безопасности информационных систем.

1. Предмет, цели и задачи дисциплины “Методы и средства защиты компьютерной информации”. Основные определения и понятия.




1










6

2. Общая проблема информационной безопасности информационных систем. Доктрина информационной безопасности РФ.




1










4

Раздел 2. Информационная безопасность и методология защиты информации в корпоративных системах ФЖТ

1. Классификация информации, циркулирующей в корпоративных системах ФЖТ. Информационные ресурсы и информационная инфраструктура сетей ФЖТ как объекты защиты.
















6

2. Классификация и анализ угроз информационной безопасности корпоративным системам. Уровни защиты информации: правовой; организационный; аппаратно-программный; криптографический.




1










4

Раздел 3. Криптографические методы защиты информации

1. Классификация криптографических методов. Традиционные (симметричные) криптосистемы. Блоковые и поточные шифры. Стойкость криптосистем. Американский стандарт шифрования данных DES. Отечественный стандарт криптографической защиты ГОСТ 28147-89.




2










6

2. Асимметричные криптосистемы. Математические основы криптографии с открытым ключом. Криптосистема RSA. Криптосистема Эль Гамаля. Криптосистемы без передачи ключей.




2




2




20

3. Управление ключами. Методы генерации, хранения и распределения ключей. Протоколы управления ключами. Инфраструктура открытых ключей. Цифровые сертификаты. Электронная цифровая подпись (ЭЦП). Однонаправленная хэш-функция.




1










8

Раздел 4. Методы защиты от несанкционированного доступа к информации и техническим ресурсам сетей

1. Идентификация и аутентификация объектов сети. Идентификация и подтверждение подлинности пользователей сети. Применение паролей и биометрических средств аутентификации пользователей. Протоколы взаимной проверки подлинности объектов сети.




2










6

2. Межсетевое экранирование. Принципы построения и функционирования межсетевых экранов (МЭ). Классификация МЭ. Особенности межсетевого экранирования на различных уровнях модели OSI.




2




4




6

3. Обеспечение целостности информации. Аутентификация информации и ЭЦП сообщений. Однонаправленные хэш-функции. Коды проверки подлинности информации.
















6

4. Средства антивирусной защиты. Классификация вирусов и средств защиты. Виды антивирусных программных продуктов. Характеристика наиболее популярных антивирусных пакетов.










2




6

Раздел 5. Архитектура и методы организации систем защиты информации.

1. Архитектура системы защиты информации (СЗИ). Этапы создания СЗИ. Виды обеспечения СЗИ. Принципы разработки СЗИ.
















6

2. Специализированные программно-аппаратные средства защиты информации. Средства и механизмы обеспечения безопасности сетевого оборудования Cisco systems. Серверы доступа (брандмауэры) Cisco ASA5500. Средства обнаружения вторжений IDS 4200.
















6


^ 5. Лабораторные работы (лабораторный практикум)


№№ названия разделов и тем

Цель и содержание лабораторной работы

Результаты лабораторной работы

Лабораторная работа № 1.

Раздел 3. Шифрование информации по алгоритму RSA

Получение навыков шифрования информации

Зашифрованная информация

Лабораторная работа № 2.

Раздел 4. Конфигурирование межсетевого экрана Agnitum OutPost FireWall

Получение навыков конфигурирования межсетевого экрана

Правила фильтрации сетевого трафика

Лабораторная работа № 3.

Раздел 4. Конфигурирование антивирусного пакета Eset NOD32

Получение навыков настройки антивирусного пакета

Журнал сканирования

^ 6. Тематика контрольных работ и методические указания по их выполнению

Студенты выполняют 1 контрольную работу, которая состоит из двух задач. В контрольной работе студенты должны зашифровать свою фамилию и полное имя методом гаммирования и с помощью асимметричного криптографического алгоритма RSA.

Пояснительная записка должна включать в себя описание преобразования фамилии студента в цифровой код, генерацию гаммы шифра на основе псевдослучайной последовательности чисел, описание алгоритма шифрования и дешифрования, необходимые вычисления.

Примерный объем пояснительной записки составляет 10…15 страниц.

^ 7. САМОСТОЯТЕЛЬНАЯ РАБОТА

Разделы и темы для самостоятельного изучения

Виды и содержание самостоятельной работы

Предмет, цели и задачи дисциплины “Компьютерной информации и защита информации”. Основные определения и понятия.

Проработка учебного материала

Общая проблема информационной безопасности информационных систем. Доктрина информационной безопасности РФ.

Проработка учебного материала

Классификация информации, циркулирующей в корпоративных системах ФЖТ. Информационные ресурсы и информационная инфраструктура сетей ФЖТ как объекты защиты.

Проработка учебного материала

Классификация и анализ угроз информационной безопасности корпоративным системам. Уровни защиты информации: правовой; организационный; аппаратно-программный; криптографический.

Проработка учебного материала

Классификация криптографических методов. Традиционные (симметричные) криптосистемы. Блоковые и поточные шифры. Стойкость криптосистем. Американский стандарт шифрования данных DES. Отечественный стандарт криптографической защиты ГОСТ 28147-89.

Проработка учебного материала. Выполнение заданий по контрольной работе

Асимметричные криптосистемы. Математические основы криптографии с открытым ключом. Криптосистема RSA. Криптосистема Эль Гамаля. Криптосистемы без передачи ключей.

Проработка учебного материала. Выполнение заданий по контрольной работе

Управление ключами. Методы генерации, хранения и распределения ключей. Протоколы управления ключами. Инфраструктура открытых ключей. Цифровые сертификаты. Электронная цифровая подпись (ЭЦП). Однонаправленная хэш-функция.

Проработка учебного материала

Идентификация и аутентификация объектов сети. Идентификация и подтверждение подлинности пользователей сети. Применение паролей и биометрических средств аутентификации пользователей. Протоколы взаимной проверки подлинности объектов сети.

Проработка учебного материала.

Межсетевое экранирование. Принципы построения и функционирования межсетевых экранов (МЭ). Классификация МЭ. Особенности межсетевого экранирования на различных уровнях модели OSI.

Проработка учебного материала. Выполнение заданий по лабораторной работе

Обеспечение целостности информации. Аутентификация информации и ЭЦП сообщений. Однонаправленные хэш-функции. Коды проверки подлинности информации.

Проработка учебного материала.

Средства антивирусной защиты. Классификация вирусов и средств защиты. Виды антивирусных программных продуктов. Характеристика наиболее популярных антивирусных пакетов.

Проработка учебного материала. Выполнение заданий по лабораторной работе

Архитектура системы защиты информации (СЗИ). Этапы создания СЗИ. Виды обеспечения СЗИ. Принципы разработки СЗИ.

Проработка учебного материала.

Специализированные программно-аппаратные средства защиты информации. Средства и механизмы обеспечения безопасности сетевого оборудования Cisco systems. Серверы доступа (брандмауэры) Cisco ASA5500. Средства обнаружения вторжений IDS 4200.

Проработка учебного материала.

^ 8. УЧЕБНО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ

Литература

Основная:

  1. Шаньгин В.Ф. Комплексная защита информации в корпоративных системах. – М.:Инфра-М, 2010. – 592 с.

  2. Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей. – М.:Инфра-М, 2008. – 416 с.

  3. Галатенко В.А. Стандарты информационной безопасности: Курс лекций. Учебное пособие/ В. А. Галатенко ; ред. : В. Б. Бетелин. - 2-е изд.. - М.: ИНТУИТ, 2005. - 262 с.

  4. Галатенко В.А. Основы информационной безопасности: Курс лекций. Учебное пособие/ В. А. Галатенко ; Под ред. : В. Б. Бетелина. - 3-е изд.. - М.: ИНТУИТ, 2006. - 205 с.

  5. Попов В.Б.Основы информационных и телекоммуникационных технологий. Основы информационной безопасности: учебное пособие. М.: Финансы и статистика, 2005. - 172 с.

  6. Яковлев В.В., Корниенко А.А. Информационная безопасность и защита информации в корпоративных сетях железнодорожного транспорта: Учебник для вузов ж.-д транспорта. – М.: УМК МПС России, 2002. – 328 с.

Дополнительная

  1. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. М.: Радио и связь, 2001. – 328 с.

  2. Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации.

  3. Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных

  4. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения

^ 9. Материально-техническое и/или информационное обеспечение дисциплины

1. Персональный компьютер с выходом в Internet. Программное обеспечение: Web browser, межсетевой экран Agnitum Outpost Firewall, антивирус ESET NOD32.


^ МЕТОДИЧЕСКИЕ УКАЗАНИЯ ДЛЯ СТУДЕНТОВ

1. ОБЩИЕ УКАЗАНИЯ


Успешное освоение дисциплины предполагает активное, творческое участие студента путем планомерной, повседневной работы.

Изучение дисциплины следует начинать с проработки рабочей программы, особое внимание, уделяя целям и задачам, структуре и содержанию курса.

^ 2. САМОСТОЯТЕЛЬНАЯ РАБОТА


2.1. САМОСТОЯТЕЛЬНАЯ РАБОТА СТУДЕНТОВ ПО ИЗУЧЕНИЮ ПРОГРАММНЫХ материалов


Самостоятельная работа студентов по изучению программных материалов является основным видом учебных занятий по дисциплине “ Методы и средства защиты компьютерной информации”.

Умение самостоятельно работать необходимо не только для успешного овладения курсом обучения, но и для творческой деятельности в учреждениях, учебных заведениях. Следовательно, самостоятельная работа является одновременно и средством, и целью обучения.

Основными видами самостоятельной работы студентов по курсу дисциплины являются:

  • работа на лекциях;

  • выполнение практических заданий;

  • выполнение контрольной работы;

  • самостоятельная работа над учебными материалами с использованием конспектов и рекомендуемой литературы;

  • групповые и индивидуальные консультации;

  • подготовка к экзамену.

На лекциях излагаются лишь основные, имеющие принципиальное значение и наиболее трудные для понимания и усвоения теоретические и практические вопросы.

Теоретические знания, полученные студентами на лекциях и при самостоятельном изучении курса по литературным источникам, закрепляются при выполнении лабораторных и контрольных работ.

Целями проведения лабораторных занятий являются:

  • обучение студентов умению использовать имеющиеся шаблоны оформления;

  • контроль самостоятельной работы студентов по освоению курса;

  • обучение навыкам профессиональной деятельности.

При выполнении контрольной работы обращается особое внимание на выработку у студентов умения пользоваться научно-технической литературой, грамотно выполнять и оформлять документацию.

Текущая работа над учебными материалами представляет собой главный вид самостоятельной работы студентов. Она включает обработку конспектов лекций путем систематизации материала, заполнения пропущенных мест, уточнения схем и выделения главных мыслей основного содержания лекции. Для этого используются имеющиеся учебно-методические материалы и другая рекомендованная литература.

Просмотрите конспект сразу после занятий, отметьте материал конспекта лекций, который вызывает затруднения для понимания. Попытайтесь найти ответы на затруднительные вопросы, используя рекомендуемую литературу.

Работу с литературой рекомендуется делать в следующей последовательности: беглый просмотр (для выбора глав, статей, которые необходимы по изучаемой теме); беглый просмотр содержания и выбор конкретных страниц, отрезков текста с пометкой их расположения по перечню литературы, номеру страницы и номеру абзаца; конспектирование прочитанного.

Регулярно отводите время для повторения пройденного материала, проверяя свои знания, умения и навыки по контрольным вопросам.

Если самостоятельно не удалось разобраться в материале, сформулируйте вопросы и обратитесь за помощью к преподавателю на консультации.

На групповых и индивидуальных консультациях студенты завершают уточнение учебных материалов применительно к подготавливаемым мероприятиям (зачет, выполнение курсовой работы и др.).

Подготовка к зачету и экзамену осуществляется студентами самостоятельно.





оставить комментарий
страница1/3
Ермаков А.Е
Дата29.09.2011
Размер0.5 Mb.
ТипУчебно-методический комплекс, Образовательные материалы
Добавить документ в свой блог или на сайт

страницы:   1   2   3
Ваша оценка этого документа будет первой.
Ваша оценка:
Разместите кнопку на своём сайте или блоге:
rudocs.exdat.com

Загрузка...
База данных защищена авторским правом ©exdat 2000-2017
При копировании материала укажите ссылку
обратиться к администрации
Анализ
Справочники
Сценарии
Рефераты
Курсовые работы
Авторефераты
Программы
Методички
Документы
Понятия

опубликовать
Загрузка...
Документы

Рейтинг@Mail.ru
наверх