Методы и средства защиты

компьютерной информации


ВВЕДЕНИЕ

ЦЕЛЬ ДИСЦИПЛИНЫ - дать студенту, как будущему специалисту в области информационных технологий представление о методах и средствах защиты информации, хранимой на компьютерах и передаваемой по сетям связи.

Требования к знаниям и умениям по завершению изучения дисциплины

Студент должен:

работать на современных ПЭВМ на уровне пользователя под управлением основных операционных систем; использовать современные средства разработки программного обеспечения, включая современный пользовательский интерфейс, на языках высокого уровня и языках СУБД, библиотеки объектов и классов для решения задач создания и сопровождения автоматизированных систем; выявлять возможные способы нарушения информационной безопасности при работе автоматизированных систем обработки информации и использовать средства и возможности современных ЭВМ и их сетей, микропроцессоров, операционных систем, СУБД для проектирования и реализации средств обеспечения информационной безопасности; анализировать основные механизмы, реализованные в современных операционных системах и СУБД, и модифицировать их для решения задач обеспечения информационной безопасности; проектировать базы данных и распределенные системы обработки информации, обладающие требуемыми характеристиками обеспечения безопасности данных; ставить задачи и интерпретировать результаты проведения специальных измерений с использованием технических средств контроля характеристик автоматизированных систем; применять типовые методы проектирования и оценки эффективности сложных систем в области своей деятельности, применять стандарты по оценке защищенности автоматизированных систем при их анализе и проектировании; используя современные методы и средства разрабатывать и оценивать модели и политику безопасности; реализовывать системы защиты информации в автоматизированных системах в соответствии со стандартами по оценке защищенных систем; практически решать задачи защиты программ и данных программно-аппаратными средствами и давать оценку качества предлагаемых решений.

2. ЦЕЛЬ учебной ДИСЦИПЛИНЫ

НЕ нашли? Не то? Что вы ищете?

После изучения дисциплины студент будет

иметь представление

1

об основных понятиях и определениях

2

о стандартах безопасности

знать

3

правовые основы защиты компьютерной информации

4

организационные, технические т программные методы защиты информации в АСОИУ

5

стандарты, модели и методы шифрования

6

методы идентификации пользователей;

7

методы защиты программ от вирусов

8

источники возникновения информационных угроз

9

модели и принципы защиты информации от несанкционированного доступа

10

методы защиты информации от несанкционированного доступа

11

методы антивирусной защиты

уметь

12

применять правовые, организационные и программные средства защиты информации

иметь опыт

13

применять методы защиты компьютерной информации при проектировании АСОИУ в различных предметных областях

14

о направлении развития и перспективах защиты информации


II. СОДЕРЖАНИЕ ДИСЦИПЛИНЫ

Введение

Предмет и задачи информационной безопасности. Эволюция подходов к обеспечению информационной безопасности.

Современное состояние информационной безопасности Анализ компьютерных преступлений Взлом парольной защиты ОС Методы сбора сведений для вторжения в сеть Модель нарушителя безопасности информации Проблемы защиты информации Способы НСД к информации через технические средства Способы НСД к проводным линиям связи Способы НСД к волоконно-оптическим линиям связи Способы НСД к беспроводным линиям связи Технология беспроводной связи Bluetooth Контроль мобильных средств связи. Способы НСД с использованием побочных электромагнитных излучений и наводок Способы НСД к компьютерам и сетевым ресурсам Раскрытие и модификация и подмена трафика Проблемы защиты сети от перехвата сообщений

3.11.Методы защиты от программных закладок


Основные пути обеспечения безопасности информации Политика безопасности информации Требования к безопасности компьютерных сетей в РФ Программы обнаружения сетевых атак Парольная защита ОС Идентификация по отпечатку пальца Идентификация по кисти руки Идентификация по лицу Идентификация по глазу человека Идентификация по голосу
Антивирусное программное обеспечение Классификация антивирусных программ. Программы-детекторы. Программы - доктора. Программы – ревизоры. Программы – фильтры. Профилактика вирусного заражения.
Криптографические методы защиты информации Основные положения и определения криптографии Использование шифров и ключей Шифрование в компьютерной сети Аппаратное шифрование Программное шифрование Стандарт шифрования данных DES и его практическая реализация Отечественный стандарт шифрования данных ГОСТ 28147-89 Режим простой замены Режим гаммирования Криптографические ключи Способы генерации ключей Электронная почта Характеристика почтовой программы Реализация цифровой подписи Процедура проверки подписи
Компьютерная стенография Принципы построения компьютерной стенографии Анализ путей практической реализации компьютерной стенографии Методы компьютерной стенографии

3. РЕКОМЕНДУЕМАЯ ЛИТЕРАТУРА ПО ДИСЦИПЛИНЕ

1. Герасименко информации в автоматизированных системах обработки данных. В 2-х кн. – М.: Энергоатомиздат, 2000.

2. Насыпный защиты арифметических вычислений в компьютерных системах. – М.: Прометей, 2001.

3. , , Шаньгин информации в компьютерных системах и сетях. – М.: Радио и связь, 2000.

Дополнительная

4. ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритмы криптографического преобразования.

5.  ГОСТ 34.10-94. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.

6. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Руководящий документ Гостехкомиссии России. – М.: ГТК РФ, 1992.

7. Насыпный систем обработки информации с защитой от программных закладок и вирусов. – М.: ВТИ, 1997.

8.Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности СВТ от НСД к информации. Руководящий документ Гостехкомиссии России. – М.:ГТК РФ, 1992.