Файловый архив студентов. Файловый архив студентов.
1262 вуза, 4625 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский университет «Высшая школа экономики»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Программа_КЗОИ.doc
Скачиваний:
3
Добавлен:
12.09.2019
Размер:
152.58 Кб
Скачать
►Содержание►

1.2.1. Содержание разделов дисциплины

Средства защиты информации, встроенные в системное программное обеспечение.

Общая характеристика системы защиты информации, встроенной в современную операционную систему. Понятие, сущность и общая характеристика процессов аутентификации, авторизации и аудита.

Теоретические основы аутентификации пользователя вычислительной системы. Особенности аутентификации в операционных системах Windows семейства NT. База данных SAM, служба каталогов Active Directory. Технологическая схема аутентификации. Преимущества и недостатки программной аутентификации.

Процедура авторизации и ее сущность. Защита информации от несанкционированного доступа. Авторизация на основе мандатного и избирательного доступа. Централизованная и децентрализованная схема авторизации. Процедура авторизации на примере базовой системы безопасности Windows – Kerberos. Управление доступом.

Процедура аудита, осуществляемого средствами операционной системы. Сущность аудита, его роль в обеспечении безопасности и выполняемые функции. Журналы событий и безопасности Windows. Порядок использования содержания журналов для получения сведений в целях обеспечения безопасности.

Прикладные программные средства защиты информации.

Общая характеристика средств защиты информации, поставляемых в виде отдельных программных модулей, оболочек и сред. Классификация, примеры средств защиты информации, их назначение и выполняемые функции.

Аутентификация на основе физических (аппаратных) ключей. Варианты реализации аппаратных ключей и их технические характеристики. Технологическая схема аутентификации. Преимущества и недостатки аутентификации на основе аппаратных ключей. Примеры программной (программно-аппаратной) реализации.

Межсетевые экраны. Понятие, назначение, принцип действия, перечень выполняемых функций, основы применения и настройки межсетевых экранов. Типы межсетевых экранов и особенности их защитного действия. Программные и программно-аппаратные межсетевые экраны, основные отличия, примеры программной (программно-аппаратной) реализации, преимущества и недостатки.

Средства создания виртуальных частных сетей. Понятие, возможности, принцип действия и область использования технологии VPN. Состав сети и основные функциональные возможности VPN.

Средства обнаружения и предотвращения атак. Понятие, классификация и примеры сетевых атак. Понятие, принцип действия программных систем IDS/IPS. Возможности IDS/IPS-систем по обнаружению атак. Понятие аномалии и злоупотребления и способы их выявления IDS/IPS-системами. Порядок действия IDS/IPS-систем по обнаружению и предотвращению сетевых атак. Примеры программных и программно-аппаратных IDS/IPS-систем, их преимущества и недостатки.

Средства предотвращения утечки информации. Понятие и принцип действия DLP-систем. Возможности DLP-систем по предотвращению утечки информации в информационной системе предприятия. Примеры программных решений DLP-систем. Практическая работа по внедрению DLP-системы в информационную систему организации.

Средства защиты от компьютерных вирусов. Понятие компьютерного вируса, классификация и основы деструктивного воздействия. Антивирусная система: понятие, принцип действия, классификация, примеры. Общая характеристика современных методов обнаружения компьютерных вирусов и защиты от них: эвристические методы детектирования вирусов; проактивная защита от вирусов; поведенческий анализатор. Интегрированные антивирусные решения и их общая характеристика: защита от спама, межсетевое экранирование, защита от использования опасных сетевых ресурсов. Организация антивирусной защиты информационной системы предприятия.

Программно-аппаратные средства защиты информации.

Программно-аппаратные средства криптографической защиты информации: общая характеристика программных и программно-аппаратных средств криптографической защиты информации; примеры программных и программно-аппаратных решений.

Электронная подпись (ЭП). Контроль целостности информации с использованием ЭП. Процессы формирования и проверки ЭП. Технология использования ЭП.

Технология открытых ключей. Инфраструктура открытых ключей (PKI). Сертификаты открытых ключей. Криптопровайдеры (Microsoft CryptoAPI): понятие и выполняемые функции. Управление ключами: генерация, хранение и распределение. Понятие удостоверяющего центра и выполняемые функции.

Системы резервного копирования.

Понятие системы резервного копирования и требования, предъявляемые к ним. Основы политики резервного копирования. Виды резервирования. Общая характеристика программных и программно-аппаратных средств резервного копирования. Практическая организация резервного копирования в информационной системе организации.

Обеспечение безопасности информации в «облачных» вычислениях.

Понятие «облачных» сервисов и вычислений. Анализ преимуществ и недостатков в использовании «облачных» сервисов и вычислений. Методы и программные средства обеспечения безопасности информации пользователей при использовании ими «облачных» сервисов и «облачных» вычислений.

1.2.2. Литература

Основная:

 

  1. Хорев П.Б. Программно-аппаратная защита информации. - М.: Высшее образование. Инфра-М, 2009.

  2. Зайцев А.П., Голубятников И.В. Программно-аппаратные средства обеспечения информационной безопасности. - М.: Машиностроение, 2006.

  3. Семененко В. А., Федоров Н. В. Программно-аппаратная защита информации. М.: Изд. Московского государственного индустриального университета, 2007

  4. Невский А.Ю., Баронов О.Р. Система обеспечения информационной безопасности хозяйствующего субъекта. М.: Издательский дом МЭИ, 2009.

Дополнительная:

  1. Крыжановская Ю.А. Программные методы защиты информации. Часть 1: Методические указания к спецкурсу "Теоретические основы защиты информации". - Воронеж: Изд-во ВГУ, 2002.

  2. Лебедь С.В. Межсетевое экранирование. Теория и практика защиты внешнего периметра. - M.: Изд-во МГТУ им. Н.Э. Баумана, 2002.

Вспомогательные материалы:

  1. ГОСТ Р 50739-95 Средства вычислительной техники. Защита от НСД к информации. Общие технические требования.

  2. ГОСТ 28147-89 Система обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.

  3. ГОСТ Р 34.11-94. Информационная технология. Криптографическая защита информации. Функция хэширования.

  4. ГОСТ Р 34.10-2001 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.

  5. Учебные материалы по дисциплине «Программно-аппаратная защита информации». М.: ЦП ИББ (МЭИ).

1.3. Инженерно-техническая защита информации

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности