МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Саратовский государственный университет имени
Факультет компьютерных наук и информационных технологий
УТВЕРЖДАЮ
___________________________
"__" __________________20__ г.
Рабочая программа дисциплины
Основы построения защищенных компьютерных сетей
Специальность
090301 Компьютерная безопасность
Специализация
Математические методы защиты информации
Квалификация выпускника
Специалист
Форма обучения
очная
Саратов,
2012
1. Цели освоения дисциплины
Целью освоения дисциплины «Основы построения защищенных компьютерных сетей» является знакомство с основными методами и средствами обеспечения защиты информации при проектировании и использовании компьютерных сетей передачи данных.
2. Место дисциплины в структуре ООП
Данная учебная дисциплина входит в раздел «Профессиональный цикл. Базовая часть» ФГОС-3.
Для изучения дисциплины необходимы компетенции, сформированные у обучающихся в результате изучения курсов «Основы информационной безопасности», «Базы данных», «Операционные системы» и «Сети и системы передачи данных».
Компетенции, знания, умения и готовности, сформированные у обучающихся в результате освоения данной дисциплины, необходимы для изучения следующих курсов: «Основы построения защищенных баз данных», «Защита программ и данных», «Программно-аппаратные средства обеспечения информационной безопасности».
3. Компетенции обучающегося, формируемые в результате освоения дисциплины
Данная дисциплина способствует формированию следующих компетенций:
Общепрофессиональных
способность выявлять естественнонаучную сущность проблем, возникающих в ходе профессиональной деятельности, и применять соответствующий физико-математический аппарат для их формализации, анализа и выработки решения (ПК-1);
способность применять математический аппарат, в том числе с использованием вычислительной техники, для решения профессиональных задач (ПК-2);
способность понимать сущность и значение информации в развитии современного общества, применять достижения современных информационных технологий для поиска и обработки больших объемов информации по профилю деятельности в глобальных компьютерных системах, сетях, в библиотечных фондах и в иных источниках информации (ПК-3)
способность применять методологию научных исследований в профессиональной деятельности, в том числе в работе над междисциплинарными и инновационными проектами (ПК-4);
способность работать с программными средствами прикладного, системного и специального назначения (ПК-8);
способность использовать языки и системы программирования, инструментальные средства для решения различных профессиональных, исследовательских и прикладных задач (ПК-9);
способность формулировать результат проведенных исследований в виде конкретных рекомендаций, выраженных в терминах предметной области изучавшегося явления (ПК-10);
способность организовать антивирусную защиту информации при работе с компьютерными системами (ПК-13);
в области научно-исследовательской деятельности:
способность осуществлять подбор, изучение и обобщение научно - технической информации, нормативных и методических материалов по методам обеспечения информационной безопасности компьютерных систем (ПК-14);
способность применять современные методы и средства исследований для обеспечения информационной безопасности компьютерных систем (ПК-15);
способность готовить научно-технические отчеты, обзоры, публикации по результатам выполненных работ (ПК-17);
способность разрабатывать математические модели безопасности защищаемых компьютерных систем (ПК-18);
способность проводить обоснование и выбор рационального решения по уровню защищенности компьютерной системы с учетом заданных требований (ПК-19);
способность проводить анализ и формализацию поставленных задач в области компьютерной безопасности (ПК-20);
в области проектной деятельности:
способность проводить сбор и анализ исходных данных для проектирования систем защиты информации (ПК-21);
способность проводить анализ проектных решений по обеспечению защищенности компьютерных систем (ПК-23);
способность участвовать в разработке системы защиты информации предприятия (организации) и подсистемы информационной безопасности компьютерной системы (ПК-24);
способность оценивать степень надежности выбранных механизмов обеспечения безопасности для решения поставленной задачи (ПК-25);
в области контрольно-аналитической деятельности:
способность участвовать в проведении экспериментально-исследовательских работ при аттестации системы защиты информации с учетом требований к уровню защищенности компьютерной системы (ПК-26);
способность к проведению экспериментального исследования компьютерных систем с целью выявления уязвимостей (ПК-27);
способность обосновывать правильность выбранной модели решения профессиональной задачи, сопоставлять экспериментальные данные и теоретические решения (ПК-28);
способность оценивать эффективность систем защиты информации в компьютерных системах (ПК-29);
в области организационно-управленческой деятельности:
способность организовывать работу малых коллективов исполнителей, находить и принимать управленческие решения в сфере профессиональной деятельности (ПК-30);
способность разрабатывать оперативные планы работы первичных подразделений (ПК-31);
способность разрабатывать предложения по совершенствованию системы управления информационной безопасностью компьютерной системы (ПК-32);
способность разрабатывать проекты нормативных и методических материалов, регламентирующих работу по обеспечению информационной безопасности компьютерных систем, а также положений, инструкций и других организационно-распорядительных документов в сфере профессиональной деятельности (ПК-33);
в области эксплуатационной деятельности:
способность производить установку, тестирование программного обеспечения и программно-аппаратных средств по обеспечению информационной безопасности компьютерных систем (ПК-34);
способность принимать участие в эксплуатации программного обеспечения и программно-аппаратных средств обеспечения информационной безопасности компьютерных систем (ПК-35);
способность производить проверку технического состояния и профилактические осмотры оборудования по защите информации (ПК-36);
способность применять участие в приеме, настройке, регулировке, освоении и восстановлении работоспособности оборудования защиты информации (ПК-37);
способность разрабатывать и составлять инструкции и руководства пользователей по эксплуатации средств обеспечения информационной безопасности компьютерных систем и аппаратно-программных средств защиты информации (ПК-38).
Специализация № 2 «Математические методы защиты информации»:
способность ориентироваться в современных и перспективных математических методах защиты информации, оценивать возможность и эффективность их применения в конкретных задачах защиты информации (ПСК-2.1);
способность строить математические модели для оценки безопасности компьютерных систем и анализировать компоненты системы безопасности с использованием современных математических методов (ПСК-2.2);
способность разрабатывать вычислительные алгоритмы, реализующие современные математические методы защиты информации (ПСК-2.3);
способность на основе анализа применяемых математических методов и алгоритмов оценивать эффективность средств защиты информации (ПСК-2.5);
способность разрабатывать, анализировать и обосновывать адекватность математических моделей процессов, возникающих при работе программно-аппаратных средств защиты информации (ПСК-2.6);
способность проводить сравнительный анализ и осуществлять обоснованный выбор программно-аппаратных средств защиты информации (ПСК-2.7).
В результате освоения дисциплины обучающийся должен:
Знать:
механизмы реализации атак в сетях, реализующих протоколы Интернет транспортного и сетевого уровня;
основные протоколы идентификации и аутентификации абонентов сети;
защитные механизмы и средства обеспечения сетевой безопасности;
средства и методы предотвращения и обнаружения вторжений;
основные виды политик управления доступом и информационными потоками в компьютерных системах;
Уметь:
формулировать и настраивать политику безопасности основных операционных систем, а также локальных компьютерных сетей, построенных на их основе;
применять защищенные протоколы, межсетевые экраны и средства обнаружения вторжений для защиты информации в сетях;
осуществлять меры противодействия нарушениям сетевой безопасности с использованием различных программных и аппаратных средств защиты;
разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками;
проводить анализ показателей качества сетей и систем связи;
читать структурные и функциональные схемы систем и сетей связи;
определять состав компьютера: тип процессора и его параметры, тип модулей памяти и их характеристики, тип видеокарты, состав и параметры периферийных устройств;
Владеть:
навыками конфигурирования локальных компьютерных сетей, реализации сетевых протоколов с помощью программных средств;
методиками анализа результатов работы средств обнаружения вторжений.
4. Структура и содержание дисциплины
Общая трудоемкость дисциплины составляет 3 зачетных единицы, 108 часов.
№ п/п | Раздел дисциплины | Семестр | Неделя семестра | Виды учебной работы, включая самостоятельную работу студентов и трудоемкость (в часах) | Формы текущего контроля успеваемости (по неделям семестра) Формы промежуточной аттестации (по семестрам) | ||
1 | Теоретические основы защиты компьютерных сетей | 7 | 1-9 | Л18 | Лаб18 | С18 | Контрольная работа №1 на 9 неделе |
2 | Средства защиты компьютерных сетей | 7 | 10-18 | Л18 | Лаб18 | С18 | Контрольная работа №2 на 18 неделе |
Промежуточная аттестация | Зачет | ||||||
Итого: | Л:36 | Лаб: 36 | С: 36 |
Раздел 1 – «Теоретические основы защиты компьютерных сетей». Угрозы информации в компьютерных сетях. Программно-аппаратные средства обеспечения информационной безопасности в вычислительных сетях. Протоколы аутентификации при удаленном доступе. Средства и методы обеспечения целостности и конфиденциальности. Математические методы борьбы со спамом. Защита от вредоносных программ, работающих через компьютерную сеть.
На практических занятиях: Изучить работу протоколов аутентификации при работе в сети Интернет. Изучить работу прокси-серверов. Изучить работу антивирусных программ, защищающих от сетевых вредоносных программ.
Раздел 2 – «Средства защиты компьютерных сетей». Защита серверов и рабочих станций. Средства защиты локальных сетей при подключении к Интернет. HoneyPot и HoneyNet. Защитные экраны (firewall). Системы обнаружения вторжений (IDS). Защита виртуальных частных сетей (VPN). Защита беспроводных сетей. Защита от атак «отказ в обслуживании». Защита от снифферов. Защита систем дистанционного банковского обслуживания.
На практических занятиях: Изучить конфигурирование параметров безопасности Web-сервера. Изучить работу межсетевого экрана ОС Windows. Изучить работу программно-аппаратных комплексов («Соболь», «КриптоПро», «РуТокен»), позволяющих защищать информацию в компьютерных сетях.
5. Образовательные технологии
Рекомендуемые образовательные технологии: лабораторные занятия, интерактивный опрос, эвристическая беседа, диалог, выступления экспертов и специалистов перед студентами.
6. Учебно-методическое обеспечение самостоятельной работы студентов. Оценочные средства для текущего контроля успеваемости, промежуточной аттестации по итогам освоения дисциплины
7. Учебно-методическое и информационное обеспечение дисциплины
а) основная литература:
1) Юрин и практические основы защиты информации.
2012.
http://library. *****/uch_lit/620.pdf
б) дополнительная литература:
1) Сорокина драйверов и систем безопасности [Текст] : учеб. пособие / , , . - СПб. ; М. : БХВ-Петербург : Изд. , 2003.
2) Соболев основы технических средств обеспечения информационной безопасности [Текст] : учеб. пособие для студентов вузов, обучающихся по специальностям 075500 "Комплексное обеспечение информационной безопасности автоматизированных систем" и 075200 "Компьютерная безопасность" / , . - М. : Гелиос АРВ, 2004.
3) Гайдамакин, доступа к информации в компьютерных системах [Текст] / . - Екатеринбург : Изд-во Урал. ун-та, 2003.
4) Малюк безопасность: концептуальные и методологические основы защиты информации [Текст] : учеб. пособие / . - М. : Горячая линия - Телеком, 2004.
5) Корт основы защиты информации [Текст] : учеб. пособие / . - М. : Гелиос АРВ, 2004.
в) программное обеспечение и Интернет-ресурсы:
- стандартное программное обеспечение компьютерных классов;
- программно-аппаратный комплекс «Соболь»;
- программный продукт «КриптоПро»;
- аппаратные ключи «РуТокен»;
- антивирусная программа «Антивирус Касперского»;
- среды разработки программного обеспечения.
8. Материально-техническое обеспечение дисциплины
Лекционная аудитория с возможностью демонстрации электронных презентаций при уровне освещения, достаточном для работы с конспектом. Компьютерный класс, оснащенный персональными компьютерами и необходимым программно-аппаратным обеспечением.
Программа составлена в соответствии с требованиями ФГОС ВПО с учетом рекомендаций и Примерной ООП ВПО по специальности 090301 «Компьютерная безопасность» и специализации «Математические методы защиты информации».
Автор
старший преподаватель
Программа одобрена на заседании кафедры теоретических основ компьютерной безопасности и криптографии от «___» __________2012 года, протокол № ___
Зав. кафедрой
теоретических основ
компьютерной безопасности и криптографии
профессор
Декан факультета
компьютерных наук
и информационных технологий
доцент
