
- •Учебная практика по защите сетевых информационных технологий
- •Санкт-Петербург
- •Цель и задачи дисциплины
- •2. Место дисциплины в учебном процессе и требования к знаниям и умениям и навыкам студента
- •3. Объем часов по дисциплине
- •4. Содержание разделов и тем дисциплины
- •5. Перечень тем практических занятий
- •6. Перечень тем семинарских занятий
- •7. Перечень тем лабораторных работ
- •9.1 Нормативные правовые акты
- •9.1.1. Основная литература
- •9.1.2. Дополнительная литература
- •12. Методические указания к выполнению лабораторных работ
- •Основные понятия
- •Задание 1. Создание учетной записи
- •Задание 2. Создание адресной книги
- •Задание 3. Создание текстового сообщения
- •Задание 4. Отправка сообщений с вложениями
- •Задание 5. Получение почты
- •Задание 6. Поиск нужного сообщения
- •Задание 7. Ответ на полученное сообщение
- •Задание 8. Удаление сообщения
- •Режимы доступа консоли
- •Групповая политика и mmc
- •Консоль mmc в авторском режиме
- •1. Окно mmc
- •2. Оснастки
- •Задание 1. Создание консоли mmc «Безопасность»
- •Задание 2. Самостоятельно создайте консоль по управлению компьютером партнера.
- •Задание 3.Создайте консоль по управлению компьютером партнера.
- •Задание 4. Ограничение доступа к mmc в авторском режиме
- •Задание 5. Ограничение доступа к оснастке mmc
- •Содержание отчета
- •Задание 1. Умалчиваемые разрешения ntfs для корневого каталога
- •Задание 2. Смена владельца объекта ntfs
- •Задание 3. Проверка и изменение наследования разрешений ntfs
- •Задание 4. Установка стандартных разрешений ntfs для файлов и папок
- •Задание 5. Совместное действие разрешений общего доступа и разрешений безопасности ntfs для файлов и папок
- •Отчет по работе
- •Методические указания преподавателям по дисциплине «Учебная практика по защите сетевых информационных технологий»
- •Методические указания к самостоятельной работе студентов по изучению дисциплины «Учебная практика по защите сетевых информационных технологий»
4. Содержание разделов и тем дисциплины
РАЗДЕЛ 1. ЗАЩИТА СРЕДСТВАМИ ОПЕРАЦИОННОЙ СИСТЕМЫ
Тема 1. Структура и типы сетевых ОС
Компоненты сервера и клиентской рабочей станции. Выделенные и специализированные серверы. Распределенная файловая система DFS. Сетевая файловая система NFS. Сетевые подключения: порты, сокеты, именованные каналы, почтовые службы, средства удаленного вызова процедур.
Тема 2. Угрозы электронной почте в Internet
Электронная почта, функции, угрозы. Поставщики услуг, поддержка, стандарты. Почтовая программа OUTLOOK EXPRESS: функции, настройка, защита программы.
Тема 3. Управление компьютером с помощью консоли MMC
Создание и настройка различных вариантов консоли для управления общим сетевым доступом, настройкой параметров безопасности и управления устройствами компьютера.
Тема 4. Настройка работы VMware с с помощью Snap Shot`ов
Установка гипервизора. Настройка и создание Snap Shot`ов для восстановления предыдущего состояния системы.
Тема 5. Анализ и повышение безопасности Windows
Уязвимости базовой операционной системы. Защита средствами файловой системы NTFS.
5. Перечень тем практических занятий
Практические занятия рабочим учебным планом не предусмотрены.
6. Перечень тем семинарских занятий
Семинарские занятия рабочим учебным планом не предусмотрены.
7. Перечень тем лабораторных работ
Таблица 2
Наименование тем дисциплины |
Темы или содержание лабораторной работы |
Тема 2. Угрозы электронной почеа Outlook Express |
Настройка и безопасная работа с Microsoft Outlook |
Тема 3. Управление компьютером с помощью консоли MMC |
Управление компьютером с помощью консоли MMC |
Тема 4. Настройка работы VMware с с помощью Snap Shot`отов |
Настройка работы VMware с с помощью Snap Shot`ов |
Тема 5. Анализ и повышение безопасности Windows |
Повышение безопасности Windows средствами NTFS
|
8. ТРЕБОВАНИЯ К ВЫПОЛНЕНИЮ КУРСОВОЙ РАБОТЫ (ИЛИ КУРСОВОГО ПРОЕКТА)
Рабочим учебным планом не предусмотрены.
9. УЧЕБНО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ
ДИСЦИПЛИНЫ
9.1 Нормативные правовые акты
«Об информации, информационных технологиях и защите информации»: Закон РФ от 27 июля 2006 г. № 149-ФЗ.
9.1. Рекомендуемая литература
9.1.1. Основная литература
Шаньгин В. Ф. Комплексная защита информации в корпоративных системах–М.: Форум, 2010г.-592с.
Скудис Э. Противостояние хакерам. Пошаговое руководство //М:"ДМК Пресс", 2006 – 512 с.
Сердюк В. А. Организация и технологии защиты информации. Обнаружение и предотвращение информационных атак в автоматизированных системах предприятий:-М. :ВШЭ,2011.-576
Зайцев О. Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита // СПб: БХВ-Петербург, 2006. – 304 c.
9.1.2. Дополнительная литература
1. Хоглунд Г., Батлер Дж. Руткиты. Внедрение в ядро Windows // СПб: Питер, 2007. – 288 с.
2. Краковский Ю. М Информационная безопасность и защита информации: Учебный курс.-М.: Форум: ИКЦ "МарТ", 2008.-288с.
9.2. Методы и средства обучения.
Программное обеспечение:
Windows XP, Internet Explorer 6.0 и выше.
9.3.Использование информационных технологий и
активных методов обучения.
Использование персональных компьютеров при выполнении лабораторных работ и сдаче зачета. Проведение лабораторных работ в компьютерном классе.
9.4. Компьютерное тестирование.
Тестирование проводится с целью промежуточного контроля знаний студентов. Тесты включают в себя все разделы дисциплины.
10. МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ УЧЕБНОГО ПРОЦЕССА.
Сетевые лаборатории персональных компьютеров класса Pentium IV и выше.
11. КОНТРОЛЬ ЗНАНИЙ СТУДЕНТОВ.
11.1. Форма текущего контроля:
Прием лабораторных работ и отчетов по учебной практике.
11.2. Форма промежуточного контроля по дисциплине
Зачет (8 семестр).
11.3 Балльно-рейтинговая система оценки знаний студентов
Таблица 3
Шкала для студента «Учебная практика по защите сетевых информационных технологий» |
||||
Вид работ |
Количество работ |
Оценка в баллах за одну работу баллы |
Максимально возможная за семестр оценка в баллах по видам работ |
Дата сдачи работы |
Аудиторные занятия |
|
|
|
|
Лекция |
1 |
10 |
10 |
|
Лабораторные работы – выполнение |
4 |
по 15 баллов |
60
|
|
Самостоятельная работа |
|
|
|
|
Изучение теоретического материала дисциплины |
5 |
по 2 балла
|
15 |
|
Подготовка к защите лабораторных работ |
2 |
от 2 до 5 баллов |
15
|
|
Премии |
|
|
|
|
Статья |
1 |
5 баллов |
5 |
|
Выступление на конференции |
1 |
5 баллов |
5 |
|
Участие в НИРС |
1 |
5 баллов |
5 |
|
Участие в конкурсах, олимпиадах, грантах |
1 |
5 баллов |
5 |
|
Итого за семестр |
|
120 баллов |
|
|
Зачет от 80 баллов |
Шкала для оценки знаний студентов по дисциплине «Учебная практика по защите сетевых информационных технологий»
Таблица 4
|
|
Вид занятий |
Планируемое время на одно занятие |
Дата |
Оценка в баллах за вид занятия |
Максимальная сумма баллов за тему |
||
Тема 1 |
АР |
Лекция |
7 часов |
|
10 |
15 |
||
|
Самостоятельная работа |
5 часов |
|
5 |
||||
Тема 2 |
АР |
Лабораторная работа |
5 часов |
|
15 |
20 |
||
Самостоятельная работа |
5 часов |
|
5 |
|||||
Тема 3 |
АР |
Лабораторная работа |
6 часов |
|
15 |
20 |
||
Самостоятельная работа |
5 часов |
|
5 |
|||||
Тема 4 |
АР |
Лабораторная работа |
6 часов |
|
15 |
20 |
||
Самостоятельная работа |
5 часов |
|
5 |
|||||
Тема 5 |
АР |
Лабораторная работа |
5 часов |
|
15 |
25 |
||
Самостоятельная работа |
7 часов |
|
10 |
|||||
Премия |
СР |
Участие в олимпиаде |
|
|
5 |
5 |
||
Подготовка статьи |
|
|
5 |
5 |
||||
Участие в конференции |
|
|
5 |
5 |
||||
НИРС |
|
|
5 |
5 |
||||
Итого за семестр |
|
120 баллов |
|
|||||
Зачет от 80 баллов |