Партнерка на США и Канаду по недвижимости, выплаты в крипто

  • 30% recurring commission
  • Выплаты в USDT
  • Вывод каждую неделю
  • Комиссия до 5 лет за каждого referral

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ

РОССИЙСКОЙ ФЕДЕРАЦИИ

Саратовский государственный университет имени

Факультет компьютерных наук и информационных технологий

УТВЕРЖДАЮ

___________________________

"__" __________________20__ г.

Рабочая программа дисциплины

Защита в операционных системах

Специальность

090301 Компьютерная безопасность

Специализация

Математические методы защиты информации

Квалификация выпускника

Специалист

Форма обучения

очная

Саратов,

2012

1. Цели освоения дисциплины

Целью освоения дисциплины «Защита в операционных системах» является знакомство с основными методами и средствами обеспечения защиты информации при проектировании и использовании операционных систем.

2. Место дисциплины в структуре ООП

Данная учебная дисциплина входит в раздел «Профессиональный цикл. Базовая часть» ФГОС-3.

Для изучения дисциплины необходимы компетенции, сформированные у обучающихся в результате изучения курсов «Основы информационной безопасности», «Базы данных», «Операционные системы» и «Сети и системы передачи данных».

Компетенции, знания, умения и готовности, сформированные у обучающихся в результате освоения данной дисциплины, необходимы для изучения следующих курсов: «Основы построения защищенных баз данных», «Защита программ и данных», «Программно-аппаратные средства обеспечения информационной безопасности».

3. Компетенции обучающегося, формируемые в результате освоения дисциплины

Данная дисциплина способствует формированию следующих компетенций:

НЕ нашли? Не то? Что вы ищете?

Общепрофессиональных

*  способность выявлять естественнонаучную сущность проблем, возникающих в ходе профессиональной деятельности, и применять соответствующий физико-математический аппарат для их формализации, анализа и выработки решения (ПК-1);

*  способность применять математический аппарат, в том числе с использованием вычислительной техники, для решения профессиональных задач (ПК-2);

*  способность понимать сущность и значение информации в развитии современного общества, применять достижения современных информационных технологий для поиска и обработки больших объемов информации по профилю деятельности в глобальных компьютерных системах, сетях, в библиотечных фондах и в иных источниках информации (ПК-3)

*  способность работать с программными средствами прикладного, системного и специального назначения (ПК-8);

*  способность использовать языки и системы программирования, инструментальные средства для решения различных профессиональных, исследовательских и прикладных задач (ПК-9);

*  способность формулировать результат проведенных исследований в виде конкретных рекомендаций, выраженных в терминах предметной области изучавшегося явления (ПК-10);

*  способность организовать антивирусную защиту информации при работе с компьютерными системами (ПК-13);

в области научно-исследовательской деятельности:

*  способность готовить научно-технические отчеты, обзоры, публикации по результатам выполненных работ (ПК-17);

*  способность разрабатывать математические модели безопасности защищаемых компьютерных систем (ПК-18);

*  способность проводить обоснование и выбор рационального решения по уровню защищенности компьютерной системы с учетом заданных требований (ПК-19);

в области проектной деятельности:

*  способность проводить сбор и анализ исходных данных для проектирования систем защиты информации (ПК-21);

*  способность проводить анализ проектных решений по обеспечению защищенности компьютерных систем (ПК-23);

*  способность участвовать в разработке системы защиты информации предприятия (организации) и подсистемы информационной безопасности компьютерной системы (ПК-24);

*  способность оценивать степень надежности выбранных механизмов обеспечения безопасности для решения поставленной задачи (ПК-25);

в области контрольно-аналитической деятельности:

*  способность оценивать эффективность систем защиты информации в компьютерных системах (ПК-29);

в области организационно-управленческой деятельности:

*  способность организовывать работу малых коллективов исполнителей, находить и принимать управленческие решения в сфере профессиональной деятельности (ПК-30);

*  способность разрабатывать оперативные планы работы первичных подразделений (ПК-31);

*  способностью разрабатывать предложения по совершенствованию системы управления информационной безопасностью компьютерной системы (ПК-32);

*  способность разрабатывать проекты нормативных и методических материалов, регламентирующих работу по обеспечению информационной безопасности компьютерных систем, а также положений, инструкций и других организационно-распорядительных документов в сфере профессиональной деятельности (ПК-33);

в области эксплуатационной деятельности:

*  способность производить установку, тестирование программного обеспечения и программно-аппаратных средств по обеспечению информационной безопасности компьютерных систем (ПК-34);

*  способность принимать участие в эксплуатации программного обеспечения и программно-аппаратных средств обеспечения информационной безопасности компьютерных систем (ПК-35);

*  способность разрабатывать и составлять инструкции и руководства пользователей по эксплуатации средств обеспечения информационной безопасности компьютерных систем и аппаратно-программных средств защиты информации (ПК-38).

Специализация № 2 «Математические методы защиты информации»:

*  способность ориентироваться в современных и перспективных математических методах защиты информации, оценивать возможность и эффективность их применения в конкретных задачах защиты информации (ПСК-2.1);

*  способность строить математические модели для оценки безопасности компьютерных систем и анализировать компоненты системы безопасности с использованием современных математических методов (ПСК-2.2);

*  способность разрабатывать вычислительные алгоритмы, реализующие современные математические методы защиты информации (ПСК-2.3);

*  способность на основе анализа применяемых математических методов и алгоритмов оценивать эффективность средств защиты информации (ПСК-2.5);

*  способность разрабатывать, анализировать и обосновывать адекватность математических моделей процессов, возникающих при работе программно-аппаратных средств защиты информации (ПСК-2.6);

*  способность проводить сравнительный анализ и осуществлять обоснованный выбор программно-аппаратных средств защиты информации (ПСК-2.7).

В результате освоения дисциплины обучающийся должен:

Знать:

*  защитные механизмы и средства обеспечения безопасности операционных систем;

*  основные протоколы идентификации и аутентификации в ОС;

*  основные виды политик управления доступом в ОС.

Уметь:

*  формулировать и настраивать политику безопасности ОС Windows и Unix;

*  разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками;

Владеть:

*  навыками конфигурирования подсистем безопасности ОС Windows и Unix;

*  методиками анализа журналов ОС.

4. Структура и содержание дисциплины

Общая трудоемкость дисциплины составляет 3 зачетных единицы, 108 часов.

п/п

Раздел дисциплины

Семестр

Неделя семестра

Виды учебной работы, включая самостоятельную работу студентов и трудоемкость (в часах)

Формы текущего контроля успеваемости (по неделям семестра)

Формы промежуточной аттестации (по семестрам)

1

Подсистемы безопасности ОС

7

1-9

Л18

Лаб18

С18

Контрольная работа №1 на 9 неделе

2

Средства обеспечения безопасности в ОС

7

10-18

Л18

Лаб18

С18

Контрольная работа №2 на 18 неделе

Промежуточная аттестация

Зачет

Итого:

Л:36

Лаб:

36

С:

36

Раздел 1. Типовая структура подсистемы безопасности ОС и выполняемые ей функции. Подсистема идентификации и аутентификации. Подсистема разграничения доступа. Подсистема аудита. Криптографическая подсистема. Подотчетность действий. Повторное использование объектов. Точность и надежность обслуживания. Защита обмена данных. Реализация подсистем безопасности.

На практических занятиях: Изучить работу подсистемы аудита ОС Windows. Изучить работу криптографической подсистемы ОС Windows. Изучить работу подсистемы идентификации и аутентификации ОС Windows. Изучить работу программно-аппаратных комплексов («Аккорд», «Соболь», «Esmart Access Box», «Eyes OptiMouse», «КриптоПро»), использующихся для усиления защиты ОС.

Раздел 2. Средства обеспечения безопасности в ОС семейств UNIX и Windows. Домены безопасности. Критерии защищенности ОС. Модели разграничения доступа. Объекты и субъекты защиты информации. Угрозы информации в ОС. Безопасность файловых систем. Пользователи ОС и разграничение доступа. Журналирование событий в ОС.

На практических занятиях: Изучить разграничение доступа к файловой системе в ОС Windows и Unix. Составить модель угроз информации персонального компьютера. Работа с программами, анализирующими журналы ОС Windows. Написать программу, анализирующую файлы журналов setupapi. log ОС Windows.

5. Образовательные технологии

Рекомендуемые образовательные технологии: лабораторные занятия, интерактивный опрос, эвристическая беседа, диалог, выступления экспертов и специалистов перед студентами.

6. Учебно-методическое обеспечение самостоятельной работы студентов. Оценочные средства для текущего контроля успеваемости, промежуточной аттестации по итогам освоения дисциплины

7. Учебно-методическое и информационное обеспечение дисциплины

а) основная литература:

1) Юрин и практические основы защиты информации.

2012.

http://library. *****/uch_lit/620.pdf

б) дополнительная литература:

1) Сорокина драйверов и систем безопасности [Текст] : учеб. пособие / , , . - СПб. ; М. : БХВ-Петербург : Изд. , 2003.

2) Соболев основы технических средств обеспечения информационной безопасности [Текст] : учеб. пособие для студентов вузов, обучающихся по специальностям 075500 "Комплексное обеспечение информационной безопасности автоматизированных систем" и 075200 "Компьютерная безопасность" / , . - М. : Гелиос АРВ, 2004.

3) Гайдамакин, доступа к информации в компьютерных системах [Текст] / . - Екатеринбург : Изд-во Урал. ун-та, 2003.

4) Малюк безопасность: концептуальные и методологические основы защиты информации [Текст] : учеб. пособие / . - М. : Горячая линия - Телеком, 2004.

5) Корт основы защиты информации [Текст] : учеб. пособие / . - М. : Гелиос АРВ, 2004.

в) программное обеспечение и Интернет-ресурсы:

-  стандартное программное обеспечение компьютерных классов;

-  программно-аппаратный комплекс «Аккорд 2000/NT»;

-  программно-аппаратный комплекс «Соболь»;

-  программно-аппаратный комплекс «Esmart Access Box»;

-  биометрическая защита «Eyes OptiMouse»;

-  программный продукт «КриптоПро»;

-  антивирусная программа «Антивирус Касперского»;

-  среды разработки программного обеспечения.

8. Материально-техническое обеспечение дисциплины

Лекционная аудитория с возможностью демонстрации электронных презентаций при уровне освещения, достаточном для работы с конспектом. Компьютерный класс, оснащенный персональными компьютерами и необходимым программно-аппаратным обеспечением.

Программа составлена в соответствии с требованиями ФГОС ВПО с учетом рекомендаций и Примерной ООП ВПО по специальности 090301 «Компьютерная безопасность» и специализации «Математические методы защиты информации».

Автор

старший преподаватель

Программа одобрена на заседании кафедры теоретических основ компьютерной безопасности и криптографии от «___» __________2012 года, протокол № ___

Зав. кафедрой

теоретических основ

компьютерной безопасности и криптографии

профессор

Декан факультета

компьютерных наук

и информационных технологий

доцент