Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Брянская государственная инженерно-технологическая академия

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Методические указания для АЗ-ИБ.doc

Скачиваний:

Добавлен:

07.05.2019

Размер:

1.3 Mб

Скачать

☆

1 / 191 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 > Следующая >>>

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

Брянский институт управления и бизнеса

«Информационная безопасность»

Методические указания для аудиторных занятий

(ОЧНАЯ ФОРМА ОБУЧЕНИЯ)

для студентов, обучающихся

по направлению: 080000 «Экономика и управление»

специальности: 080800 «Прикладная информатика»

Составитель: Плотников М.В., к.х.н., доцент.

Брянск 2011

ВВЕДЕНИЕ

1. Перечень и тематика аудиторных занятий.

Тема №1. ^{Актуальност}^ь^{информационной б}^е^з^о^пасно^с^т^и^.

Тема №2. Лицензирование и сертификация в области защиты^и^н^форм^ац^ии.

Тема №3. Основные нормативные руководящие документы.

Тема №4. Информационная безопасность сетей.

Тема №5. ^Сп^о^соб^ы^с^о^в^е^ршени^я^{компьюте}^рн^ы^х^пре^с^тупл^ен^и^й^.

Тема №6.^{Уязвимость
сети Интернет.}

Тема №7.^{Компьюте}^рн^ы^е^пр^е^с^т^у^плен^и^я^.

Тема №8. Вредоносные программы.

Тема №9. Вирусы.

Тема №10. Теория информационной безопасности информационных систем.

Тема №11. Криптографические способы защиты информации.

Тема №12.^{Организац}^и^я^{информа}^ц^ионной^{безопасности}^к^о^{мпании.}

Тема №13.^Об^ес^пече^н^и^я^и^н^формац^и^он^н^о^й^б^е^зопа^с^н^о^ст^и.

Тема №14.^Конт^ро^л^ь^доступ^а^к^и^нфор^мац^и^и.

Тема №15.^Метод^ы^и^с^р^ед^ст^в^а^з^ащ^ит^ы^и^нф^о^рма^ци^и.

Тема №16.^{Антивирусное}^ПО.

2. Задания на аудиторную работу.

Практические занятия проводятся в компьютерном классе. Каждому студенту выдаются индивидуальные задания. Для успешного выполнения задания студент должен предварительно ознакомиться с методическими рекомендациями к работе, описанием задания, соответствующей теоретической частью курса и рекомендованной литературой. Для каждого выполненного практического занятия студент должен представить отчет в электронной форме.

3. Общие требования к форме отчетности по работам и заданиям.

По итогам каждой практической работы подготавливается отчет, описывающий порядок выполнения и результаты. Отчет сдается преподавателю в электронном виде.

Отчет по выполнению практической работы должен содержать:

Титульный лист
Задание
Порядок и/или способ выполнения
Результат
Анализ результата
Примечания (трудности, предложения по оптимизации...)

4. Общие рекомендации по выполнению лабораторных и практических работ.

Тема №1. ^{Актуальност}^ь^{информационной б}^е^з^о^пасно^с^т^и^.

Актуальность информационной безопасности, понятия и определения.

Изучив тему 1, студент должен:

знать:

- классификацию пользователей и злоумышленников в сети Интернет;

^{-
причины}^у^я^{звимости}^се^т^и^{Интернет;}

^{-
основные}^{понятия}^и^{определения,}^и^с^{пользуемые}^п^р^{и
изучении}^и^н^{формацио}^н^ной^безопа^с^ност^и^.

- статистику проявления компьютерных преступлений и наносимый ими ущерб.

уметь:

^{-
объяснить}^н^{еобходимос}^т^ь^{изучения}^{информа}^ц^ио^н^ной^безопа^с^ност^и^.

акцентировать внимание на понятиях:

^{-
безопасн}^о^ст^ь^{информаци}^и^,^угроз^а^{безопасност}^и^{информации}^,^{несанкционированны}^й^дост^у^п^,^{нарушител}^ь^,^зл^о^ум^ы^шленн^и^к^,^з^а^щи^т^а^и^н^{формаци}^и^,^ц^{елостност}^ь^и^нфо^р^м^а^ции^,^аутент^и^фикац^и^я^,^ве^р^ификац^и^я^,^и^{дентифи}^к^а^ц^и^я^.

Содержание темы (дидактические единицы и их характеристика):

^{Информац}^и^я^–^это^{дорогой}^това^р^,^к^о^торый^всег^д^а^б^у^дет^пол^ьзов^а^т^ь^ся^б^о^льш^и^м^спро^с^о^м^.^Поэто^м^у^{преступники}^р^а^{зличными}^{способами}^{пытаются}^з^а^в^л^а^д^е^ть^{информацией}^д^л^я^ее^продаж^и^,^измен^е^ния^в^св^о^ю^пользу^и^ли^{уничтожен}^и^я^.^Другие^{специалис}^т^ы^в^осно^в^ном^р^а^ди^{самоутверждения}^р^а^зр^а^батыва^ю^т^и^в^н^едряют^{различные
вредоносные}^{программы}^–^«^комп^ь^ю^терные^в^и^рус^ы^»,^кот^о^рые^н^а^правле^н^ы^н^а^ун^и^{чтожение}^целых^баз^данны^х^,^{изменение}^р^а^{боты
ком}^п^ьютер^н^ых^{систем,}^п^{охищения}^и^модиф^и^ка^ц^ии^{информации}^ипрограмм.

Цели и задачи изучения темы: Получение статистических знаний об атаках, которым подвергаются компьютерные системы и потерях банков. Изучение основных понятий и определений, используемых при изучении дисциплины.

Порядок изучения темы

^Распре^д^ел^е^{ние
бюджета}^{времени}^по^тем^е^:

^{-
количес}^т^во^часов,^{отведенных}^на^п^р^ак^ти^ч^ес^к^ие^з^а^няти^я^,^из
них^в
ком^п^ь^ю^терной^ау^д^итории^–²^/²^;

^-^к^о^л^и^ч^е^с^т^в^о^ч^а^со^в^,^о^т^веде^н^ны^х^н^а^са^м^ос^то^я^т^ел^ь^ну^ю^работ^у^,^–⁸^.

Виды самостоятельной работы студентов:

^-^{изучени}^е^у^че^б^но^г^о^пособ^и^я^«^{Информационна}^я^б^{езопасност}^ь^»;

^{-
подготовка}^к^{практическому
занятию}^по^т^еме^«^{Актуальност}^ь^{информационной б}^е^з^о^пасно^с^т^и^»;

^{-
изучение}^д^о^{полнитель}^н^ой^литер^а^тур^ы^;

^{-
выполнить}^{тестовые}^з^а^дания^по^тем^е.

Методические указания по изучению вопросов темы

^П^р^и^и^з^{учении
учеб}^н^{ых
вопросов:}

^{-
изучить}^тем^у¹^по^уч^е^бному^{пособию}^«^Инф^о^{рмацион}^н^{ая
безопаснос}^т^ь^»;

^{-
изучить}^{дополнительные}^м^а^т^е^риа^лы;

^{-
выполнить}^{предложенные
задания}^п^о^тем^е^«^{Актуальност}^ь^{информационной б}^е^з^о^пасно^с^т^и^{»
(см. Приложение 2);}

Вопросы темы

¹^.¹^.
Ак^т^{уальность}^инфо^р^{мационной}^{безопаснос}^т^и^.

¹^.²^.^Н^а^циона^л^ь^н^ы^е^{интересы}^РФ^в^и^н^{формацио}^н^ной^сфере^и

^{их
обеспеч}^е^ни^е^.

При изучении темы необходимо:

^-^читать^лите^р^а^т^у^р^у^:

¹^{.
Сычев Ю.Н.} ^{Информац}^и^онная^безо^п^а^сност^ь^:^Уч.^Пособи^е^.^–^М.:²⁰⁰⁷^.

Тема №2. Лицензирование и сертификация в области защиты^и^н^форм^ац^ии.

Изучив тему 2, студент должен:

знать:

- нормы и требования российского законодательства в области лицензирования и сертификации;

- правила построения и функционирования системы лицензирования ФАПСИ;

^{-
порядок}^о^ф^{ормления}^и^{получения}^{лицензий}^и^{сертификат}^о^в^{в
области ин}^ф^{ормационн}^о^й^{безопасно}^с^т^и^.

акцентировать внимание на понятиях:

^{-
лицензи}^я^,^{сертифика}^т^,^{электронная}^{цифровая}^по^д^пис^ь^,^шиф^р^{овальное}^ср^е^дство.

Содержание темы (дидактические единицы и их характери^стик^а^):

^Нормы^и^{требован}^и^я^{российского}^{законодатель}^с^тва^в^облас^т^{и
лицензирования}^и^серт^и^{фикации.}^Пр^а^в^ил^а^{построения}^и^функци^о^{нирования}^{системы}^л^и^{цензирова}^н^ия^ФАПС^И^.^{Порядок}^о^{формления}^и^{получения}^{лицензий}^и^{сертификат}^о^в^в^{области}^{информационной}^{безопасност}^и^.

Цели и задачи изучения темы: Получение знаний в области лицензирования и сертификации. Ознакомление с правилами построения и функционирования системы лицензирования ФАПСИ. Получение знаний о порядке оформления и получения лицензий и сертификатов в области информационной безопасности.

^{Порядок}^из^у^ч^{ения
темы}

^Распре^д^ел^е^{ние
бюджета}^{времени}^по^тем^е^:

^{-
количес}^т^во^часов,^{отведенных}^на^п^р^ак^ти^ч^ес^к^ие^з^а^няти^я^,^из
них^в
ком^п^ь^ю^терной^ау^д^итории^–²^/2;

- количество часов, отведенных на самостоятельную работу, – 8.

Виды самостоятельной работы студентов:

^{-
изучение}^у^{чебного}^{пособия}^«^И^н^{формацио}^н^ная^безо^п^а^с^ност^ь^»;

^{-
подготовка}^к^у^ч^астию^в^ф^оруме^по^те^ме^«^Нор^м^ы^и^{требован}^и^я

^{российского}^з^ак^онод^а^тел^ь^ства^в^о^б^ласти^ли^ц^{ензирования
и}^{сертификации»;}

^{-
изучение}^д^о^{полнитель}^н^ой^литер^а^тур^ы^;

^{-
выполнение}^{тестовых}^з^а^даний^по^тем^е.

Методические указания по изучению вопросов темы

^П^р^и^и^з^{учении
учеб}^н^{ых
вопросов:}

- изучить тему 2 по учебному пособию «Информационная безопасность»;

- ^{выполнить}^{предложенные
задания}по теме «Нормы и требования российского законодательства в области лицензирования и сертификации»^{(см. Приложение 2)};

^{-
изучить}^{дополнительные}^м^а^т^е^риа^лы;

^{-
выполнить}^{тестовые}^з^а^дания^по^тем^е.

При изучении темы необходимо:

^-^читать^лите^р^а^т^у^р^у^:

¹^{.
Сычев Ю.Н.} ^{Информац}^и^онная^безо^п^а^сност^ь^:^Уч.^Пособи^е^.^–^М.:²⁰⁰⁷^.

²^.
Горб^а^тов^В^.^С.^Фатьян^о^в^А.А.^П^р^ав^о^вые^основы^з^а^щиты^и^н^{формаци}^и^{.
– М.:}^МИ^Ф^И¹⁹⁹⁹^.

3. Закон Российской Федерации от 10.06.93 «О сертификации продукции и услуг».

⁴^.
Закон^«^О^{федераль}^н^ых^{органах}^{правите}^л^ьстве^н^ной^связи^{и
информац}^и^и^».

⁵^.
Закон^«^О^го^с^ударс^т^венн^о^й^тайн^е^».

⁶^{.
Постано}^в^ле^н^ие^Правит^ел^ьст^в^а^от²⁴^.¹²^.⁹⁴^№¹⁴¹⁸^«^О^{лицензировании}^о^т^дель^н^ых^в^и^д^о^в^дея^т^е^л^ьно^с^т^и^».

⁷^.
Закон^«^Об^и^нфо^р^м^а^ци^и^,^{информат}^и^зации^и^з^а^щ^ите^{информаци}^и^»^от^20.0²^.⁹^5
№²⁴^-^ФЗ.

⁸^{.
Постано}^в^ле^н^{ие
от}²⁶^.⁰^6.9⁵^№⁶⁰⁸^«^О^{сертификации
средств з}^а^{щиты
ин}^ф^{ормации».}

- посетить сайты: www.sbcinfo/index.htm.

Вопросы темы

¹^.^За^к^о^н^о^да^т^ел^ь^с^т^в^о^в^о^б^ласт^и^ли^ц^ензи^р^ова^н^и^я^и^с^е^р^тиф^и^кации^.

^{2.
Прави}^л^{а
функцион}^и^{рования}^с^и^с^{темы
лицензировани}^я^.

Тема №3. Основные нормативные руководящие документы.

Изучив тему 3, студент должен:

знать:

^-
ру^к^{оводящие}^д^о^кумен^т^ы^{Гостехком}^и^ссии^Росси^й^{ской
Федераци}^и^;

^{-
стандарт}^С^Ш^А^«^О^р^ан^ж^{евая
кни}^г^а^»;

уметь:

^{-
классифиц}^и^рова^т^ь^авт^о^{матизирова}^н^ные^систем^ы^,^{согласно}^ру^к^о^{водящим}^д^о^ку^м^ентам^{Гостехкомис}^с^ии^{Российской}^{Федерации.}

акцентировать внимание на понятиях:

- стратегия, подотчетность, гарантии, минимальная защита, индивидуальная защита, мандатная защита, ве^{рифицированн}^а^я^з^а^щи^т^а,^{идентиф}^и^каци^я^,^шиф^р^{ование.}

Содержание темы (дидактические единицы и их характери-

^стик^а^):

^Наиб^о^{лее
и}^з^{вестным
д}^о^{кументом,
о}^п^{ределяющ}^и^м^{критери}^и^,
по^{которым}^долж^н^а^о^ц^енива^т^ься^з^а^щ^и^щеннос^т^ь^в^ы^чис^л^ите^л^ь^{ных
систе}^м^,^и^те^ме^х^а^низмы^з^а^щиты,^ко^т^орые^д^о^лж^н^ы^{использовать}^с^я^{в
системах}^о^б^{работки}^с^е^{кретной}^(ко^н^{фиденци}^а^л^ь^но^й⁾^{информаци}^и^{,
являет}^с^я^так^{называемая}^«^{Оранжевая}^книга^»^,^пре^д^став^л^я^ющ^ая^{собой
стандарт}^С^Ш^А^.^{Гостехкомиссия}^при^{Президен}^т^е^{Российск}^о^й^Федер^а^ции^р^а^зработ^а^л^а^и^о^п^убл^и^ковала^пять^ру^к^{оводящих}^док^у^менто^в^{,
посвящен}^ны^х^{вопросам}^з^а^щи^т^ы
ком^п^ью^т^ерных^с^и^сте^м^.

Цели и задачи изучения темы: Получение знаний по критери^я^м^,^с^{помощью}^котор^ы^х^{оценивае}^т^ся^з^а^щ^и^ще^н^ность^в^ы^чи^с^лите^л^ьных систем. Ознакомление со стандартом США «Оранжевая книга». Изучение руководящих документов Гостехкомиссии Российской Федерации.

Порядок изучения темы

^Распре^д^ел^е^{ние
бюджета}^{времени}^по^тем^е^:

^{-
количес}^т^во^часов,^{отведенных}^на^п^р^ак^ти^ч^ес^к^ие^з^а^няти^я^,^из
них^в
ком^п^ь^ю^терной^ау^д^итории^–^2/^2;

^-^к^о^л^и^ч^е^с^т^в^о^ч^а^со^в^,^о^т^веде^н^ны^х^н^а^са^м^ос^то^я^т^ел^ь^ну^ю^работ^у^,^–⁸^.

^Виды^само^с^т^о^ят^е^л^ь^ной^ра^б^оты^с^т^у^д^е^н^т^ов:

^{-
изучение}^у^{чебного}^{пособия}^«^И^н^{формацио}^н^ная^безо^п^а^с^ност^ь^»;

^{-
подготовка}^к^{практическому
занятию по}^т^еме^«^Р^у^ков^о^дящие^д^о^к^у^менты^Гост^е^{хкомиссии}^{Российской}^Ф^едер^а^ци^и^»;

^{-
изучение}^д^о^{полнитель}^н^ой^литер^а^тур^ы^;

^{-
выполнение}^{тестовых}^з^а^даний^по^тем^е.

Методические указания по изучению вопросов темы

^П^р^и^и^з^{учении
учеб}^н^{ых
вопросов:}

^{-
изучить}^тем^у³^по^уч^е^бному^{пособию}^«^Инф^о^{рмацион}^н^{ая
безопаснос}^т^ь^»;

^{-
выполнить}^{предложенные
задания}^по^теме^«^Рук^о^вод^я^щ^и^е^{докумен}^т^{ы
Гостех}^к^{омиссии}^Россий^с^кой^Федера^ц^ии»^{(см. Приложение 2)};

^{-
изучить}^{дополнительные}^м^а^т^е^риа^лы.

При изучении темы необходимо:

^-^читать^лите^р^а^т^у^р^у^:

¹^{.
Сычев Ю.Н.} ^{Информац}^и^онная^безо^п^а^сност^ь^:^Уч.^Пособи^е^.^–^М.:²⁰⁰⁷^.

²^{.
Гостех}^к^{омиссия}^Росси^и^.^Рук^о^вод^я^щ^и^й^док^у^мен^т^.^«^Защи^т^а^{от
неса}^н^к^цио^н^{ированного}^{доступа}^к^{информации}^{термины}^и^{определени}^я^».

³^{.
Гостех}^к^{омиссия}^Росси^и^.^Рук^о^вод^я^щ^и^й^док^у^мен^т^.^«^{Концепция
з}^а^щиты^ср^е^дств^вычи^сл^{ительной}^{техники}^и^{автоматизированных
систем}^от^не^{санкциони}^р^{ованного}^до^с^тупа^к^инф^о^{рмации».}

⁴^{.
Гостех}^к^{омиссия}^Росси^и^.^Р^у^ково^д^ящий^докуме^н^т^.^«^{Средства}^{вычисли}^т^е^л^ьной^техник^и^.^Защита^от^неса^н^к^цио^н^{ированного}^дост^у^{па
к информаци}^и^{.
П}^о^казате^л^{и
защищенности от несанкц}^и^онир^о^{ванного
дос}^т^упа^к^инфо^р^{мации».}

⁵^{.
Гостех}^к^{омиссия}^Росси^и^.^Рук^о^вод^я^щ^и^й^доку^м^ен^т^.^«^Авт^о^{матизированные}^систем^ы^.^За^щита^от^не^с^а^{нкционир}^о^{ванного}^до^с^тупа^кинформации. Классификация автоматизированных систем и требо^{вания
по}^защите^инфо^р^{мации».}

⁶^{.
Гостех}^к^{омиссия}^Росси^и^.^Рук^о^вод^я^щ^и^й^док^у^мен^т^.^«^{Временное
положение}^по^{организации}^р^а^зр^а^б^от^ки^,^{изготовления}^и^э^к^сплу^а^т^а^ции^{программных}^и^т^е^{хнических}^с^редств^з^а^щ^и^ты^с^е^кретн^о^й^{информации}^о^т^{несанкци}^о^{нированно}^г^о^{доступа}^в^{автоматиз}^и^рова^н^ных^{системах}^{и
средствах}^вычи^с^лит^е^льной^т^ехн^и^к^и^»

^-^посет^и^ть
са^й^т^ы^:^ww^w^.sb^c^info^/^index.h^t^m.

Вопросы темы

¹^.^Кр^и^те^р^и^и^без^оп^а^с^н^ос^т^и^к^о^м^п^ь^ю^т^ер^н^ы^х^с^и^с^т^е^м^«^О^р^а^нж^ева^я^книг^а».

^2.
Р^у^ково^дя^щие^докум^е^нты^{Гостехкомиссии}^Ро^с^{сийской}^{Федерации.}

Тема №4. Информационная безопасность сетей.

Изучив тему 4, студент должен:

знать:

^-
з^ак^{ономерности}^{возникновения}^угр^о^з^{информацио}^н^ной^безопа^с^ност^и^;

^-^{классифика}^ц^и^ю^угро^з^и^н^{формацион}^н^о^й^{безопасн}^о^ст^и^;

^-
пути^и^ка^на^лы^у^т^ечки^и^нфо^р^м^а^ци^и^;

^{-
виды удале}^н^ных^а^та^к^н^{а
интрасеть;}

^-^{классически}^е^и^{современн}^ы^е^метод^ы^в^з^л^о^м^а^интрас^е^т^ей^.

акцентировать внимание на понятиях:

^{-
угроза}^{информационн}^о^й^{безопасност}^и^,^утечка^{информаци}^и^,^{нарушение}^{целостности}^{информа}^ц^и^и^,^{модификация}^{информац}^и^и^,^{искажен}^и^е^{информа}^ц^и^и^,^по^д^де^л^к^а^инф^о^рмаци^и^,^у^н^{ичтожение}^{информац}^и^и^,^блок^и^{рование}^и^н^{формаци}^и^,^{побочное}^{электромагни}^т^ное^{излучени}^е^{,
электромагни}^т^ная^{наводка,
специа}^л^ь^н^ое^эл^е^к^{тронное}^з^а^кл^а^д^но^е^уст^р^ойств^о^,^вн^е^шнее^возде^й^ствие^{на
информац}^и^онный^ресу^р^с.

Содержание темы (дидактические единицы и их характеристика):

^Для^усп^е^ш^н^ой^з^а^щиты^{имеющейся}^{информац}^и^и^{необход}^и^мо
зн^а^т^ь^,^к^а^ким^{угрозам}^она^{подвергает}^с^я^на^всех^этапах^эксп^л^уа^т^аци^и^{,
а также}^к^ак^{ими
путями}^{злоумышленник}^{проникает}^{и
взламы}^в^а^ет
ком^п^ьютер^н^ую^сис^т^ему.

Цели и задачи изучения темы: Получение знаний о видах угроз, путях и каналах утечки информации, от кого они исходят и к чему приводят. Изучение видов атак и методов взлома интрасетей злоумышленниками.

Порядок изучения темы

^Распре^д^ел^е^{ние
бюджета}^{времени}^по^тем^е^:

^{-
количес}^т^во^часов,^{отведенных}^на^п^р^ак^ти^ч^ес^к^ие^з^а^няти^я^,^из
них^в
ком^п^ь^ю^терной^ау^д^итории^–⁴^/⁴^;

^-
к^о^л^и^ч^е^с^т^в^о^ч^а^со^в^,^о^т^веде^н^ны^х^н^а^са^м^ос^то^я^т^ел^ь^ну^ю^работ^у^,^–⁸^.

^Виды^само^с^т^о^ят^е^л^ь^ной^ра^б^оты^с^т^у^д^е^н^т^ов:

^-^изуче^н^и^е^у^че^б^но^г^о^пособ^и^я^«И^н^фо^рма^цио^нн^а^я^б^е^зопа^сн^о^с^т^ь^»;

^{-
подготовка}^к^{практическому
занятию по}^теме^«^В^и^ды^ат^а^к^и^мет^од^{ы
взлома инт}^р^а^{сетей»;}

^{-
изучение}^д^о^{полнитель}^н^ой^литер^а^тур^ы^;

^{-
выполнение}^{тестовых}^з^а^даний^по^тем^е.

Методические указания по изучению вопросов темы

^П^р^и^и^з^{учении
учеб}^н^{ых
вопросов:}

^{-
изучить}^тем^у⁴^по^уч^е^бному^{пособию}^«^Инф^о^{рмацион}^н^{ая
безопаснос}^т^ь^»;

^{-
выполнить}^{предложенные
задания}^по^теме^«^Угрозы^{информации»}^{(см. Приложение 2)};

^{-
изучить}^{дополнительные}^м^а^т^е^риа^лы

Задание № 1. Инструменты анализа сетевых подключений.

Используя терминальную программу, подключитесь к учебному серверу. (В качестве терминала используйте Internet Explorer, указав адрес http://<адрес>/tsweb. Для первоначального входа используйте параметры: Имя пользователя: Фамилия ИО, Пароль: stud. (при первом входе ОС попросит сменить пароль).
Запустите справку по ОС Windows. Найдите раздел, относящийся к использованию командной строки, и просмотрите синтаксис команды, какие функции выполняют различные ключи.
Выполните команду cmd /f:on. Пролистайте с помощью функции завершение имен файлов содержимое диска d:. Создайте на диске d: собственный каталог (d:\каталог группы\имя). Сделайте собственный каталог текущим.
Просмотрите с помощью справочной системы назначение команд: netstat, ping, pathping, tracert, ipconfig, route.
Используя перечисленные команды выведите информацию и сохраните в файлах:

Об активных текущих подключениях (в файл connect.txt);
Таблицу зарегистрированных маршрутов (traceroute.txt);
Информацию о настройках протокола IP на сетевой карте (netconfig.txt);
Информацию о проверке сетевого соединения с узлом www.ru (www.txt);
Информацию о латентности сети и потерях данных на промежуточных узлах между исходным пунктом и пунктом назначения. (trace.txt).

Просмотрите с помощью справочной системы синтаксис команд net.
Выводите список общих ресурсов на собственном компьютере, на компьютерах окружения.
Отправьте сообщение «Привет, коллега» пользователю на соседнем компьютере.
Выведите информация о конфигурации службы server и workstation. Выведите информацию о текущих подключениях к серверу.
Используя терминальную программу, подключитесь к учебному серверу. (В качестве терминала используйте Internet Explorer, указав адрес http://<адрес>/tsweb. Для первоначального входа используйте параметры созданной Вами учетной записи.
Выведите информацию обо всех общих ресурсах компьютера (сервера).
Используя команду net share откройте для общего доступа вашу папку под именем Папка ваше имя. Установите ограничение на подключение не более 5 пользователей.
Просмотрите с сервера общие ресурсы на Вашем локальном компьютере. Подключите общую папку соседнего компьютера в качестве диска F:. Просмотрите содержимое сетевого диска.
В завершение задания, отключите общие сетевые ресурсы.
Просмотрите справку по ключам команд arp и ping.
Запустите режим работы с командной строкой. Используя редактор edit, создайте файл arpping.exe. Введите следующую информацию

rem arpping.bat

ping –n 1 –l 1 %1.%2

arp –a %1.%2

Сохраните файл, попробуйте запустить данный пакетный файл, задав необходимые параметры командной строки. Первый параметр определяет адрес сети, второй параметр адрес хоста.

Просмотрите с помощью справочной системы синтаксис команды for. Создайте с помощью редактора edit командный файл test.bat, включив в него следующую информацию:

rem test.bat

for /l %%i in (2,15,254) do arpping 192.168.160 %%i

Сохраните файл, проверьте его исполнение. Исправьте файл таким образом, чтобы тестировались хосты в вашем компьютерном классе (необходимо узнать начальный и конечный адреса).

Запустите исправленный файл test.bat таким образом, чтобы информация о адресах сохранилась в файле arptest.txt.
Просмотрите справку о командах netsh. Команды сетевой диагностики Netsh (diag) используются для управления и устранения неполадок операционной системы и параметров сети из командной строки. Для сетевой диагностики Netsh используется командная строка netsh diag>.
Используя параметры команды, протестируйте:

Подключение к прокси-серверу
Подключение к хосту 212.30.160.7 по портам 25, 80, 110, 10, просмотрите результат
Соединение с dns-серверами
Соединение со шлюзом по умолчанию
Выведите информацию о всех сетевых клиентов, определенных для адаптера.
Вывод сведений о локальной операционной системе.
Выполните отображение всех сетевых объектов локального компьютера и проверка наличия связи с каждым объектом с помощью команды ping.

Используя параметры команды netsh interface выведите информацию о текущих настройках системы.
Просмотрите назначение команды nbtstat. Выведите информацию о текущих сеансах.
Просмотрите назначение команды tasklist. Выведите информацию о запущенных приложениях на сервере.
Используя команду sc, просмотрите информацию о запущенных на компьютере службах. Просмотрите параметра службы Рабочая станция (lanmanworkstation).

Добавьте оснастку Службы в консоль MyConsole.msc. Откройте список служб и сравните параметры отображаемые в окне консоли и через командную строку.

Закройте все окна и завершите сеанс удаленной работы.

При изучении темы необходимо:

^-^читать^лите^р^а^т^у^р^у^:

¹^{.
Сычев Ю.Н.} ^{Информац}^и^онная^безо^п^а^сност^ь^:^Уч.^Пособи^е^.^–^М.:²⁰⁰⁷^.

²^.^Гер^а^симен^к^о^В.^А^.,^Малюк^А^.А.^Осн^о^вы^за^щ^ит^ы^{информац}^и^и^,
–^М.:^ППО^«^{Извести}^я^»^,¹⁹⁹⁷^.^Г^л.¹^,^2.

³^.^{Мельник}^о^в^В.И.^За^щита^{информац}^и^и^в^ком^п^ь^ю^т^ерных^сист^е^мах.^–^М.:^Ф^и^нансы^и^с^т^а^т^{истика,}¹⁹⁹⁷^.
–^Раз^д^.
1.

⁴^.^Милос^л^ав^ск^ая^Н.Г.,^{Толстой}^А.^И^.^Ин^трасет^и^:^до^с^туп^в^Internet,^з^а^щи^т^а^.^–^М.:^ООО^«^Ю^Н^ИТИ^-^ДА^НА^»^,²⁰⁰⁰^.^,^Г^л.^1.

⁵^.^{Проскурин}^В.Г.,^Крут^о^в^С.В.^Прог^р^а^ммн^о^-^аппа^р^а^тные^сред^с^т^ва^{обеспеч}^е^ния^{информационной}^б^е^{зопасност}^и^.^Защи^т^а^в^о^п^ерац^и^онных^сист^е^мах.^–^М.:^Ра^дио^и^с^вя^з^ь^,²⁰⁰⁰^.

⁶^.^Белкин^П.^Ю^.^Пр^огр^а^ммн^о^-ап^п^а^р^а^т^н^ые^{средства}^{обеспечения
информац}^и^онной^{безопасност}^и^.^За^щита^{программ}^и^д^а^нн^ы^х^.^–^М.:

Радио и связь, 1999.

Вопросы темы

²^.¹^{.
Виды уг}^р^{оз
информационной}^{безопасности}^Р^Ф.

²^.²^{.
Источн}^и^к^и^{угроз
и}^н^{формацио}^н^ной^безопа^с^ности^РФ.

²^.³^.^Угрозы^и^{нформаци}^о^нной^{безопасности}^для^АСО^И.

²^.⁴^.^У^дален^н^ые
ат^а^к^и^н^{а
интрасет}^и

Тема №5. ^Сп^о^соб^ы^с^о^в^е^ршени^я^{компьюте}^рн^ы^х^пре^с^тупл^ен^и^й^.

Изучив тему 5, студент должен:

знать:

- статистику проявления компьютерных преступлений и наносимый ими ущерб;

- классификацию пользователей и злоумышленников в сети Интернет;

^{-
причины}^у^я^{звимости}^се^т^и^{Интернет;}

^{-
основные}^{понятия}^и^{определения,}^и^с^{пользуемые}^п^р^{и
изучении}^и^н^{формацио}^н^ной^безопа^с^ност^и^.

уметь:

^{-
объяснить}^н^{еобходимос}^т^ь^{изучения}^{информа}^ц^ио^н^ной^безопа^с^ност^и^.

акцентировать внимание на понятиях:

Содержание темы (дидактические единицы и их характеристика):

Порядок изучения темы

^Распре^д^ел^е^{ние
бюджета}^{времени}^по^тем^е^:

^{-
количес}^т^во^часов,^{отведенных}^на^п^р^ак^ти^ч^ес^к^ие^з^а^няти^я^,^из
них^в
ком^п^ь^ю^терной^ау^д^итории^–⁴^/⁴^;

^-^к^о^л^и^ч^е^с^т^в^о^ч^а^со^в^,^о^т^веде^н^ны^х^н^а^са^м^ос^то^я^т^ел^ь^ну^ю^работ^у^,^–⁸^.

Виды самостоятельной работы студентов:

^-^{изучени}^е^у^че^б^но^г^о^пособ^и^я^«^{Информационна}^я^б^{езопасност}^ь^»;

^{-
подготовка}^к^{практическому
занятию}^по^т^еме^«^Сп^о^соб^ы^с^о^в^е^ршени^я^{компьюте}^рн^ы^х^пре^с^тупл^ен^и^й^»;

^{-
изучение}^д^о^{полнитель}^н^ой^литер^а^тур^ы^;

^{-
выполнить}^{тестовые}^з^а^дания^по^тем^е.

Методические указания по изучению вопросов темы

^П^р^и^и^з^{учении
учеб}^н^{ых
вопросов:}

^{-
изучить}^тем^у⁵^по^уч^е^бному^{пособию}^«^Инф^о^{рмацион}^н^{ая
безопаснос}^т^ь^»;

^{-
изучить}^{дополнительные}^м^а^т^е^риа^лы;

^{-
выполнить}^{предложенные
задания}^п^о^тем^е^«К^о^м^п^ью^т^е^рн^ы^е^прест^у^плени^я^{»
(см. Приложение 2)};

Вопросы темы

¹^.¹^.^К^ласси^ф^икац^и^я^ком^п^ью^т^ерных^п^{реступлений.}

¹^.²^. Способы совершения компьютерных преступлений.

1.3. ^По^л^ь^зова^т^ел^и^и^зл^о^ум^ы^шленн^и^к^и^в^{Интернет}^е^.

^1.⁴^.^Причи^н^ы^уязв^и^мос^т^и^сети^Инт^е^рне^т^.

При изучении темы необходимо:

^-^читать^лите^р^а^т^у^р^у^:

¹^{.
Сычев Ю.Н.} ^{Информац}^и^онная^безо^п^а^сност^ь^:^Уч.^Пособи^е^.^–^М.:²⁰⁰⁷^.

Тема №6.^{Уязвимость
сети Интернет.}

Целью практическойой работы является изучение различных сетевых атак, методов взлома паролей, а также механизмов защиты от атак.

Рассмотрим и изучим следующие атаки:

Man In The Middle (MIM) на примере перехвата ssh сессии;
Атака на пароль (подбор по словарю).

В качестве среды для изучения атак используем всё тот же DamnVulnerableLinux

Активный сниффинг

В коммутируемой сетевой среде пакеты передаются только в тот порт, которому они предзназначены, в соответствии с MAC-адресом получателя. Для этого требуется аппаратура, способная создавать и хранить таблицы,связывающие МАС-адреса с определёнными портамив зависимости от того, какое устройство подключено к каждому пору.

Преимущество коммутируемой среды в том, что устройства получают только те пакеты, которые им предназначены, а поэтому устройства в неразборчивом режиме (promisc mode) не могут перехватывать чужие пакеты. Но даже в коммутируемой среде существуют способы получения чужих пакетов. Важным элементом передачи данных в сети, позволющим получать любопытные результаты, является адрес отправителя. Сетевые протоколы никоим образом не гарантируют совпадение адреса отправителя в пакете с действительным адресом машины-отправителя. Поддержка адреса отправителя в пакете называется спуффингом (spoofing). В большинстве систем предполагается истинность адреса отправителя. Спуффинг первый шаг в перехвате пакетов в коммутируемой среде. Ещё две интересные детали обнаруживаются в ARP. Во-первых, если в ответе ARP содержится адрес, который уже есть в кэше ARP, приёмная система заменяет прежний MAC-адрес новым, полученным в ответе (если только запись в кэше ARP не была явно помечена как немодифицируемая). Вторая особенность ARP состоит в том, что система принимает ответ ARP, даже если она не посылала запрос ARP. Это происходит потом, что информация о состоянии трафика ARP не хранится, чтобы сберечь память и не усложнять простой протокол. Учитывая эти три обстоятельства, атакующий может перехватывать сетевой трафик в коммутируемой сети с помощью технологии, известной как переадресация ARP (ARP redirection). Атакующий посылает ответы ARP с фальшивыми адресами отправителя некоторым устройствам, в результате чего записи в кэше ARP этих устройств модифицируются данными, переданными атакующим. Эта технология называется порчей кэша ARP (ARP cache poisoning). Для перехвата сетевого обмена данными между точками А и В атакующий должен испортить кэш ARP у В, чтобы В считал, что IP-адрес А также находится по MAC-адресу атакующего. После этого машина атакующего просто должна пересылать все пакеты их настоящему конечному получателю; при этом весь трафик между А и В оказывается доставленным адресату, но пройдя при этом через машину атакующего.

Поскольку А и В присоединяют свои собственные заголовки Ethernet к отправляемым пакетам, исходя из соответствующих кэшей ARP, то IP-пакеты А, предназначенные для В, фактически отправляются по MAC-адресу атакующего, и наоборот. Коммутатор фильтрует трафик только на основе МАС-адресов, поэтому согласно своему предназначению будет отсылать IP-пакеты А и В, направляемые по MAC-адресу атакующего, в порт атакующего. После этого атакующий заменяет заголовки пакетов Ethernet, в которых содержатся IP-пакеты, правильными и направляет их обратно в коммутатор, который перешлёт их настоящим адресатам. Коммутатор работает правильно: это потерпевшие машины удалось обманным путём заставить переадресовать свой трафик на машину атакующего. В соответствии с установленными значениями тайм-аутов потерпевшие машины периодически посылают настоящие запросы ARP и получают на них настоящие ответы ARP. Для того чтобы атака переадресации не была из-за этого сорвана, атакующий должен периодически портить кэши ARP атакуемых машин. Для этого можно просто регулярно посылать поддельные ответы ARP обеим машинам А и В, например, каждые 10 секунд.

1 / 191 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
16.05.2015777.22 Кб114Метод.указания ОРП к К.р.полигон +.doc
#
16.05.2015165.38 Кб15Метод.указания по правоведению.doc
#
16.05.20151.3 Mб27Метод.указания Чертеж генерального плана.doc
#
22.04.20191.75 Mб11Метода ландшафтоведение Глазун.doc
#
16.05.201549.15 Кб71Методические указания 4курса.doc
#
07.05.20191.3 Mб64Методические указания для АЗ-ИБ.doc
#
14.11.2019274.94 Кб79Методические указания для практических занятий.doc
#
18.03.20162.47 Mб252Методические указания к лабораторным работам.docx
#
23.11.20194.1 Mб57Методическое пособие для дипломников доработан...doc
#
16.05.2015323.58 Кб199Методичка по ДП ГСХ.doc
#
16.05.2015107.52 Кб56Методичка (заочники).doc