ПК-1 | Применять перспективные методы исследования и решения профессиональных задач на основе знания мировых тенденций развития вычислительной техники и информационных технологий. |
ПК-4 | Формировать технические задания и участвовать в разработке аппаратных и/или программных средств вычислительной техники. |
ПК-5 | Выбирать методы и разрабатывать алгоритмы решения задач управления и проектирования объектов автоматизации. |
ПК-6 | Применять современные технологии разработки программных комплексов с использованием CASE-средств, контролировать качество разрабатываемых программных продуктов. |
4. Структура и содержание дисциплины
4.1. Содержание разделов дисциплины:
Тема № 1. Теоретические основы администрирования. |
Основные понятия определения, роль и задача аутентификации, фактор аутентификации |
Тема № 2. Парольная аутентификация |
Методы парольной аутентификации. Парольные политики. |
Тема № 3. Аутентификация с помощью биометрических характеристик |
Биометрические характеристики. Недостатки и возможные атаки. |
Тема № 4. Аутентификация с помощью одноразовых паролей |
Аппаратно-программные ОТР-токены, системы одноразовых паролей |
Тема № 5. Криптография с открытым ключем |
Инфраструктура открытых ключей (RKI). Интеллектуальные устройства. |
Тема № 6. Протоколы аутентификации в локальной сети |
Протоколы LAN Manager, Kerberos, Kerberos + PKINIT |
Тема № 7. Механизмы при подключении |
Протоколы: PPP PAP, CHAP, EAP. TACACS+, RADIUS, IEEE 802.1x EAPOL. Cisco NAC |
Тема № 8. Механизмы в защищенных соединениях |
Защищенные протоколы: SSL, TLS, SSH, S-HTTP, SOCKS IPSec. |
Тема № 9. Хранение ключевой информации |
Аппаратные средства защиты в современных PKI-решения. Token Manager System компании Aladdin. Удостоверяющие сервера. |
Тема № 10. Обеспечение безопасности доступа к данным Microsoft |
Авторизация при доступе к объекту. Система аудита Activ Directory, Oracle |
4.2. Структура дисциплины по разделам и формам организации обучения
Таблица 1.
Название раздела/темы | Аудиторная работа (час) | СРС (час) | Колл, Контр. Р. | Итого | ||
Лекции | Практ./сем. занятия | Лаб. зан. | ||||
1. Теоретические основы администрирования. | 1 | 2 | 2 | 5 | ||
2. Парольная аутентификация | 1 | 4 | 3 | 1 | 8 | |
3. Аутентификация с помощью биометрических характеристик | 2 | 2 | 2 | 0 | 6 | |
4. Аутентификация с помощью одноразовых паролей. | 2 | 2 | 4 | 0 | 8 | |
5. Криптография с открытым ключом | 2 | 4 | 4 | 0 | 10 | |
6. Протоколы аутентификации в локальной сети | 2 | 4 | 4 | 0 | 10 | |
7. Механизмы при подключении | 2 | 4 | 4 | 1 | 10 | |
8. Механизмы в защищенных соединениях | 2 | 4 | 4 | 10 | ||
9. Хранение ключевой информации | 2 | 4 | 4 | 1 | 10 | |
10. Обеспечение безопасности доступа к данным Microsoft | 2 | 6 | 5 | 0 | 13 | |
Итого | 18 | 36 | 36 | 3 | 90 |
5. Образовательные технологии
Таблица 2.
Методы и формы организации обучения (ФОО)
ФОО Методы | Лекц. | Лаб. раб. | СРС |
IT-методы | Ö | Ö | Ö |
Работа в команде | Ö | ||
Игра | |||
Обучение на основе опыта | Ö | ||
Опережающая самостоятельная работа | Ö | ||
Проектный метод | Ö | ||
Поисковый метод | Ö | ||
Исследовательский метод | Ö |
6. Организация и учебно-методическое обеспечение самостоятельной работы студентов
6.1 Текущая СРС.
- работа с лекционным материалом, поиск и обзор литературы и электронных источников информации по индивидуально заданной проблеме курса,
- выполнение домашних заданий, домашних контрольных работ,
- опережающая самостоятельная работа,
- перевод текстов с иностранных языков,
- изучение тем, вынесенных на самостоятельную проработку,
- подготовка к лабораторным работам;
- подготовка к контрольной работе, к зачету, экзамену.
6.2 Творческая проблемно-ориентированная самостоятельная работа
(ТСР).
- поиск, анализ, структурирование и презентация информации,
- исследовательская работа и участие в научных студенческих конференциях, семинарах и олимпиадах;
- анализ научных публикаций по заранее определенной преподавателем теме.
6.2. Содержание самостоятельной работы студентов по дисциплине
1. Перечень научных проблем и направлений научных исследований
· Архитектура современных удостоверяющих серверов.
· Как работают системы аутентификации по голосу.
· Как работают системы аутентификации по роговице глаза.
· Сравнительный анализ крипто систем Microsoft, Oracle, Citrix.
2. Темы, выносимые на самостоятельную проработку.
Тема № 1. Основные сервисы для обеспечения систем управления доступом |
Тема № 2. Сопровождение функционирования Центра сертификации, повышение защищенности системы на основе ОС Windows 2008 Server |
Тема № 3. Доступ в СУБД Oracle с аутентификацией по имени пользователя и паролю LDAP-каталоге |
Тема № 4. Доступ в СУБД Oracle с аутентификацией на основе сертификатов |
Тема № 5. Режим работы протокола IPSec на модуле NME-RVPN при использовании программного обеспечени CSP VPN Gate для аутентификации и защиты данных |
Тема № 6. Настройка Secure Gateway для безопасного подключения к опубликованным приложения из недовведенных средств передачи данных |
Тема № 7. Настройка WEB Interface 4.x для использования смарт-карт |
Тема № 8. Управление идентификации (ILM) |
Тема № 9. Microsoft Identity Server (MIIS) |
Тема № 10. Компоненты систем, построенных с использованием XenApp |
6.3 Контроль самостоятельной работы
Оценка результатов самостоятельной работы организуется как единство двух форм: самоконтроль и контроль со стороны преподавателей.
6.4 Учебно-методическое обеспечение самостоятельной работы студентов
1. и др., Аутентификация // Учебное пособие для вузов. – М.: Горячая линия - Телеком. 2009., 552с.
2. Will Schmied. Managing and Maintaining a Windows Server 2003 Environment for an MCSA. – : Syngress Publishing, Inc. 800 Hingham Street Rockland, MA 02370 », 2003. – 737 с.
3. Rob Amini, …. How to Cheat at Designing Security for a Windows Server 2003 Network. – : Syngress Publishing, Inc. 800 Hingham Street Rockland, MA 02370 », 2006. – 653 c.
Учебно-методические материалы, находящие в локальной сети кафедры ОСУ ТПУи кафедры КСУП ТУСУР.
7. Средства (ФОС) текущей и итоговой оценки качества освоения дисциплины
7.1. Входной контроль (пример вопросов тестовой форме)
1. Назовите процедуры при регистрации пользователя в системе.
2. Что такое аутентификация?
3. Что такое идентификация?
4. Что такое авторизация?
5. Что такое аудит?
6. Что такое администрирование?
7. Перечислите элементы аутентификации.
8. Для чего служит механизм управления доступом?
9. Перечислите факторы аутентификации.
10. Приведите примеры фактов аутентификации.
11. Назовите методы парольной аутентификации пользователя на основе открытого пароля.
12. Что такое однонаправленные хэш-функции?
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 |
