Министерство образования и науки российской федерации
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ
УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«ТУЛЬСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»
Политехнический институт
Кафедра «Технология полиграфического производства и защиты информации»
МЕТОДИЧЕСКИЕ УКАЗАНИЯ
ПО самостоятельной работе студентов
по дисциплине
ПРОГРАММНО-АППАРАТНАЯ ЗАЩИТА ИНФОРМАЦИИ
Уровень профессионального образования: высшее образование – бакалавриат
Направление (специальность) подготовки: 090900 «Информационная безопасность»
Профиль (специализация) подготовки: «Организация и технология защиты информации»
Квалификация выпускника: бакалавр
Форма обучения: очная, очно-заочная (сокращенные)
Тула 2012
Методические указания составлены к.т.н., доцентом В.А. Селищевым, обсуждены и утверждены на заседании кафедры «Технология полиграфического производства и защиты информации» Политехнического института.
протокол № 1 от « 28 » августа 2014 г.
Зав. кафедрой О.В. Пантюхин
В рамках компетентностного подхода самостоятельная работа выполняет ряд функций к которым относятся:
1) Развивающая – повышение культуры умственного труда, приобщение к творческим видам деятельности, обогащение интеллектуальных способностей.
2) Информационно-обучающая – в силу ограничения объема аудиторных занятий, часть курса изучается самостоятельно, с использованием дополнительных источников.
3) Ориентирующая и стимулирующая – процессу обучения придается направленность на решение профессиональных задач.
4) Воспитывающая – формируются и развиваются профессиональные качества специалиста.
5) Исследовательская – вырабатывается новый уровень профессионально-творческого мышления.
Самостоятельная работа студентов по дисциплине «Программно-аппаратная защита информации» объемом 53 академических часа (40 часов в 2 семестре и 13 часов в третьем семестре) для очной формы обучения и 160.5 академических часа (115,5 часов в 4 семестре и 45 в 5 семестре) складывается из:
1) выполнения конкретных индивидуальных заданий, расширяющих и закрепляющих полученные знания.
2) изучения теоретических аспектов каждой изученной на аудиторных занятиях темы с использованием литературных источников, приведенных в основном и дополнительном перечнях в данной рабочей программе дисциплины.
3) изучения дополнительных тем, не рассмотренных на аудиторных занятиях и рекомендуемых для самостоятельного изучения.
4) изучения не рассмотренных в процессе аудиторных занятий прикладных программ по дисциплине.
Результаты самостоятельной работы могут оформляться в письменной форме в виде реферата, причем для их оформления рекомендуется использовать персональный компьютер и соответствующие программные средства (например, текстовый процессор WinWord, а так же графические редакторы). Примерный объем отчета по самостоятельной работе – до 20 страниц формата А4.
Часть вопросов по темам, предназначенным для самостоятельного изучения, включается в аттестационные и итоговые тесты по дисциплине.
Целью самостоятельной работы студентов по дисциплине "Программно-аппаратная защита информации" является более глубокое изучение тем курса, закрепление и расширение знаний, получаемых студентами в процессе аудиторных занятий.
В рамках самостоятельной внеаудиторной работы студенты по дисциплине "Программно-аппаратная защита информации" изучают темы, не раскрытые на лекционных занятиях, лабораторных и практических работах. При этом студенты должны ознакомиться с учебной и специальной литературой, в которой содержатся сведения о принципах построения систем защиты информации обрабатываемой автоматизированными системами.
Студенты должны ознакомиться с существующими решениями по программно-аппаратной защите информации на различных объектах и приобрести навыки определения основных уязвимостей компьютерных систем и способов их устранения.
Виды самостоятельной работы, представляют собой:
|
№ п/п |
Наименование видов самостоятельной работы |
Трудоемкость (в академических часах) |
Методические материалы |
|
Очная форма обучения | |||
|
Второй семестр | |||
|
1 |
Доработка конспекта лекций (по темам, указанным преподавателем) с применением учебников и дополнительной литературы |
0,5 часа на каждую лекцию; итого 8,5 часов |
[1-4] (см. п. 9.1) |
|
2 |
Подготовка к лабораторным работам |
1 часа на каждую работу; итого 8 час |
См. п. 9.5 |
|
3 |
Самостоятельное изучение отдельных тем: 2.1, 2.2, 4.1, 21.1, 21.2, 21.3, 25.1, 34.1, 34.2, 34.3, 34.4. |
23,5 часов |
[1-4] (см. п. 9.1) |
|
Итого |
40 |
| |
|
Третий семестр | |||
|
1 |
Доработка конспекта лекций (по темам, указанным преподавателем) с применением учебников и дополнительной литературы |
0,2 часа на каждую лекцию; итого 3,4 часа |
[1-4] (см. п. 9.1) |
|
2 |
Подготовка к практическим занятиям |
0,2 часа на каждое занятие; итого 3 часа |
См. п. 9.6 |
|
3 |
Подготовка к лабораторным работам |
0,2 часа на каждую работу; итого 0,8 часа |
См. п. 9.5 |
|
4 |
Подготовка к зачету |
5,8 часа |
См. п. 9.1, 9.2, 9.3, 9.4 |
|
Итого |
13 |
| |
|
Очно-заочная форма обучения | |||
|
Четвёртый семестр | |||
|
1 |
Доработка конспекта лекций (по темам, указанным преподавателем) с применением учебников и дополнительной литературы |
0,5 часа на каждую лекцию; итого 2,5 часа |
[1-4] (см. п. 9.1) |
|
2 |
Подготовка к лабораторным работам |
0,5 часа на каждую работу; итого 2,5 часа |
См. п. 9.5 |
|
3 |
Самостоятельное изучение отдельных тем:2.1, 2.2, 4.1, 6 - 17 |
102,5 часа |
[1-4] (см. п. 9.1) |
|
4 |
Подготовка к зачету |
8 часов |
См. п. 9.1, 9.2, 9.3, 9.4 |
|
Итого |
115,5 |
| |
|
Пятый семестр | |||
|
1 |
Доработка конспекта лекций (по темам, указанным преподавателем) с применением учебников и дополнительной литературы |
0,5 часа на каждую лекцию; итого 2,5 часа |
[1-4] (см. п. 9.1) |
|
2 |
Подготовка к практическим занятиям |
0,5 часа на каждое занятие; итого 2 часа |
См. п. 9.6 |
|
3 |
Самостоятельное изучение отдельных тем: 21.1, 21.2, 21.3, 23 - 34 |
40,5 часов |
[1-4] (см. п. 9.1) |
|
Итого |
45 |
| |
Далее приведен список тем, рекомендуемых студентам для самостоятельного изучения.
|
№ п/п |
№ разд. |
Наименование темы |
Трудоем- кость, час. |
|
Очна форма обучения | |||
|
|
|
Второй семестр |
|
|
1 |
2.1 |
Проблемы безопасности сети Internet. |
2.5 |
|
2 |
2.2 |
Анализ угроз сетевой безопасности |
2 |
|
3 |
4.1 |
Создание политики информационной безопасности современных предприятий. |
2.5 |
|
4 |
21.1 |
Обзор современных систем управления сетевой безопасностью. |
2 |
|
5 |
21.2 |
Обеспечение аутентификации с помощью продуктов и решений компании Aladdin. |
2 |
|
6 |
21.3 |
Использование технологии VPNдля защиты виртуальных сетей |
2.5 |
|
7 |
25.1 |
Особенности применения и функционирования межсетевых экранов |
2 |
|
8 |
34.1 |
Организация информационной безопасности предприятий на основе сетей SAFEкомпанииCisco. |
2 |
|
9 |
34.2 |
Использование решений компании CheckPointSoftwareTechnologiesдля организации информационной безопасности предприятий. |
2 |
|
10 |
34.3 |
Продукты и решения компании НИП «Информзащита» для организации информационной безопасности предприятий. |
1.5 |
|
11 |
34.4 |
Построение системы информационной безопасности современных предприятий на основе продуктов и решений компании «Инфотекс». |
2 |
|
|
|
Итого |
23.5 |
-
№
п/п
№
разд.
Наименование темы
Трудоем-
кость, час.
Очно-заочная форма обучения
Четвёртый семестр
1
2.1
Проблемы безопасности сети Internet.
6.5
2
2.2
Анализ угроз сетевой безопасности.
7
3
4.1
Создание политики информационной безопасности современных предприятий.
7
4
6
Простая аутентификация. Аутентификация на основе многоразовых паролей. Аутентификация на основе одноразовых паролей. Аутентификация, на основе сертификатов.
6.5
5
7
Биометрическая идентификация и аутентификация пользователей. строгая аутентификация. Биометрическая идентификация и аутентификация пользователей. Строгая аутентификация. Протоколы аутентификации с симметричными алгоритмами шифрования. Протоколы, основанные на использовании однонаправленных ключевых хэш-функций.
7
6
8
Аутентификация с использованием асимметричных алгоритмов шифрования. Электронная цифровая подпись (ЭЦП). Аутентификация, основанная на использовании цифровой подписи. Протоколы аутентификации с нулевой передачей значений. Упрощенная схема аутентификации с нулевой передачей знаний. Параллельная схема аутентификации с нулевой передачей знаний.
7
7
9
Системы идентификации и аутентификации. Классификация систем идентификации и аутентификации. Особенности электронных систем идентификации и аутентификации . Организация хранения ключей (с примерами реализации) Комбинированные системы.
7
8
10
Бесконтактные смарт-карты и USB-ключи. Гибридные смарт-карты. Биоэлектронные системы.
6.5
9
11
Ключи. Организация хранения ключей (с примерами реализации). Распределение ключей.
6.5
10
12
Использование комбинированной криптосистемы. Метод распределения ключей Диффи-Хеллмана. Протокол вычисления ключа парной связи ЕСКЕР.
7
11
13
Основные подходы к защите данных от НСД. Защита ПЭВМ от несанкционированного доступа.
7
12
14
Программно-аппаратные средства шифрования. Защита алгоритма шифрования. Необходимые и достаточные функции аппаратного средства криптозащиты. Построение аппаратных компонент криптозащиты данных.
7
13
15
Устройства криптографической защиты данных серии КРИПТОН. Устройства для работы со смарт-картами.
6.5
14
16
Программные эмуляторы функций шифрования устройств КРИПТОН. Системы защиты информации от несанкционированного доступа. Система криптографической защиты информации от НСД КРИПТОН –ВЕТО.
7
15
17
Комплекс КРИПТОН -ЗАМОК для ограничения доступа к компьютеру. Система защиты конфиденциальной информации Secret Disk. Система защиты данных Crypton Sigma.
7
Итого
102.5
Пятый семестр
16
21.1
Обзор современных систем управления сетевой безопасностью.
2
17
21.2
Обеспечение аутентификации с помощью продуктов и решений компании Aladdin.
2.5
18
21.3
Использование технологии VPNдля защиты виртуальных сетей
2.5
19
23
Защита сетевого файлового ресурса. Защита файловой системы WINDOWS2000. Шифрование. Разрешения для файлов и папок. Шифрующая файловая система (EFS)EncryptingFileSystem.
3
20
24
Взаимодействие файловой системы защиты NTFSи защиты ресурса общего доступа (Sharing). Процесс шифрования. Процесс дешифрования. Процесс восстановления. Администрирование дисков вWindows2000.
3
21
25
Программные и аппаратные средства защиты компьютерных информационных систем. Защита программ. Защита программ на жестком диске. Обзор современных средств защиты.
3
22
25.1
Особенности применения и функционирования межсетевых экранов
2.5
23
26
Защита файлов от изменения. Защита программ от изучения. Защита от дизассемблирования. Защита от отладки. Защита от трассировки по прерываниям. Защита от исследований. Проблемы хакера. Защита от исследований на уровне текстов. Защита от исследований в режиме отладки. Защита программ от трассировки.
2.5
24
27
Базовые методы нейтрализации систем защиты от несанкционированного использования. Понятие и средства обратного проектирования.
2
25
28
Локализация кода модуля защиты посредством отлова WinAPI функций в режиме отладки. Базовые методы противодействия отладчикам.
2.5
26
29
Базовые методы противодействия дизассемблированию ПО.
2.5
27
30
Использование недокументированных инструкций и недокументированных возможностей процессора. Шифрование кода программы как универсальный метод противодействия отладке и дизассемблированию.
2.5
28
31
Защита от разрушающих программных воздействий. Компьютерные вирусы как особый класс разрушающих программных воздействий. Необходимые и достаточные условия недопущения разрушающего воздействия. Классификация вирусов.
2.5
29
32
Механизмы заражения компьютерными вирусами. Признаки появления вирусов. Методы и средства защиты от компьютерных вирусов.
3
30
33
Компьютерные вирусы. методы защиты. Антивирусные средства. Профилактика заражения вирусами компьютерных систем. Антивирус. Алгоритм работы. Проверочные механизмы. Постоянная проверка и проверка по требованию.
2
31
34
Структура антивирусной защиты предприятия. Функциональные требования. Общие требования. Пример вируса.
2.5
Итого
40.5
Добросовестное отношение к самостоятельной внеаудиторной работе обеспечивает студентам лучшее усвоение изучаемого курса и предопределяет успешную аттестацию по данной дисциплине.