- •1. Цели и задачи освоения учебной дисциплины
- •2. Место учебной дисциплины в структуре ооп впо
- •3. Компетенции студента, формируемые в результате освоения учебной дисциплины / ожидаемые результаты образования и компетенции студента по завершении освоения программы учебной дисциплины
- •4. Структура и содержание учебной дисциплины
- •4.1 Наименование тем и их содержание, распределение компетенций по разделам дисциплины: Модуль 1 «Угрозы информации. Правовые основы защиты информации. Криптография, криптология, стеганография»
- •Темы лекций.
- •1. Угрозы информационным системам. Концепция информационной безопасности. (км.П.Пт.0.1)
- •2. Криптография. Симметричные системы шифрования. Хеширование. (км.П.Пт.0.1, км.П.Пт.0.3)
- •3. Криптология. Основные методы криптоанализа. Криптоанализ симметричных систем шифрования. (км.П.Пт.0.1, км.П.Пт.0.3)
- •4. Несимметричная криптография. Алгоритм Диффи-Хэлмана. Алгоритм rsa. (км.П.Пт.0.1, км.П.Пт.0.3)
- •5. Криптоанализ протоколов на базе rsa. (км.П.Пт.0.1, км.П.Пт.0.3)
- •6. Простые числа в криптографии. Стеганография. Криптографические алгоритма для квантовых компьютеров (км.П.Пт.0.1, км.П.Пт.0.3, ).
- •Модуль 2 «Электронная подпись. Аутентификация. Генерация и распределение ключей. Электронные деньги.»
- •Темы лекций.
- •7. Понятие электронной подписи. Подтверждение авторства. Подтверждение целостности. Защита от дубликатов. (км.П.Пт.0.1)
- •8. Защищенный канал. Аутентификация на базе того, что знает, что имеет, каков он сам. (км.П.Пт.0.1, км.П.Пт.0.3)
- •9. Протокол Kerberos. Промышленный стандарт, совместимость. (км.П.Пт.0.1, км.П.Пт.0.3)
- •10. Протокол Kerberos. Продолжение. (км.П.Пт.0.1, км.П.Пт.0.3)
- •11. Генерация и распределение ключей. Электронные деньги. (км.П.Пт.0.1)
- •Модуль 3 «Локальные и удаленные атаки. Вирусы. Пароль. Система безопасности в Windows (efs, ntfs5, ipSec, Kerberos), Linux».
- •14. Система безопасности в Windows (км.П.Пт.0.1, км.П.Оу.0.4, км.П.Ни.0.1)
- •15. Системы безопасности в операционных системах и приложениях. (км.П.Пт.0.1, км.П.Оу.0.4, км.П.Ни.0.1)
- •4.2. Аудиторный практикум
- •4.3. Лабораторный практикум
- •5. Образовательные технологии
- •Ролевая игра. Модуль 2 «Электронная подпись. Аутентификация. Генерация и распределение ключей. Электронные деньги.»
- •Ролевая игра. Модуль 3 «Локальные и удаленные атаки. Вирусы. Пароль. Система безопасности в Windows (efs, ntfs5, ipSec, Kerberos), Linux».
- •6. Оценочные средства для текущего контроля успеваемости, промежуточной аттестации по итогам освоения дисциплины и Учебно-методическое обеспечение самостоятельной работы студентов
- •Модуль 1 «Угрозы информации. Правовые основы защиты информации. Криптография, криптология, стеганография»
- •Группа1. Неверные и не совсем верные высказывания.
- •Группа 2. Задачи.
- •Группа 3. Вопросы.
- •Оценивание
- •Модуль 2 «Электронная подпись. Аутентификация. Генерация и распределение ключей. Электронные деньги.»
- •Группа1. Неверные и не совсем верные высказывания.
- •Группа 2. Задачи.
- •Группа 3. Вопросы.
- •Оценивание
- •Модуль 3 «Локальные и удаленные атаки. Вирусы. Пароль. Система безопасности в Windows (efs, ntfs5, ipSec, Kerberos), Linux».
- •Группа1. Неверные и не совсем верные высказывания.
- •Группа 2. Задачи. Нет. Группа 3. Вопросы.
- •Оценивание
- •Темы идз.
- •Вопросы к экзамену
- •Итоговое оценивание
- •Учебно-методическое и информационное обеспечение учебной дисциплины
- •8. Материально-техническое обеспечение учебной дисциплины
- •9. Сведения о составителях рабочей программы
- •10. Лист изменений, вносимых в рабочую программу на 20__/20__ учебный год
Оценивание
Вид деятельности |
Максимум |
Мини-мум |
Работа на лекциях |
3 |
1 |
Участие в ролевой игре |
3 |
0 |
Решение задачи группы 1 |
4 |
3 |
Решение задачи группы 2 |
4 |
3 |
Блиц-опрос |
5 |
3 |
Выполнение самостоятельной работы №2 |
4 |
3 |
Итого: |
23 |
13 |
Модуль 3 «Локальные и удаленные атаки. Вирусы. Пароль. Система безопасности в Windows (efs, ntfs5, ipSec, Kerberos), Linux».
Контроль усвоения материала модуля проводится в виде письменной контрольной работы и теста (или блиц-опроса). Задание для контрольной работы формируется путем случайного выбора одного из заданий первой группы и 5 заданий второй группы. Тест или опрос составляется из заданий третьей группы.
Выражения первой группы содержат 3-5 неточностей и ошибок. Следует не только указать, в чем они заключаются, но и привести аргументы в пользу верного высказывания.
Вторая группа – задачи, решение которых студент может находить, пользуясь калькулятором.
В процессе блиц опроса преподаватель проверяет знание и понимание основных теоретических положений модуля. Вопросы для опроса приведены в третьей группе.
Группа1. Неверные и не совсем верные высказывания.
Хранить ключи требуется на физически защищенном компьютере, работающем под управлением файловой системы NTFS.
EFS. Если пользователь А записывает файл в каталог, созданный и отмеченный как зашифрованный пользователем В, то файл шифруется ключом В. При передаче по сети файла, прочитанного из зашифрованного каталога файл всегда расшифровывается. При снятии отметки «шифруемый» с каталога все файлы, находящиеся в нем, расшифровываются.
Протокол IPSec предназначен для шифрования сетевого трафика. С его помощью можно устроить безопасное соединение двух и более компьютеров, находящихся в одной локальной сети или в разных сетях. Этот протокол лежит в основе VPN-соединения. VPN-соединение – это туннель, обеспечивающий защиту ото всех возможных угроз информации
Произвести атаки «ранняя рассинхронизация», «поздняя рассинхронизация» и «подмена доверенного лица» может только злоумышленник, находящийся в той же сети, что и атакуемый объект. Атака «перенаправление трафика» реализуется внешним по отношению к сети злоумышленником, т.к. внутренний злоумышленник итак находится на пути следования трафика. Основная цель этой атаки состоит в прослушивании трафика
Ключи, полученные на первой фазе установления соединения по протоколу IPSec, используются для шифрования второй фазы переговоров. Ключ, полученный на второй фазе, используется для шифрования входящего и исходящего трафика. Продолжительность жизни первых ключей обычно составляет 8 часов, а ключ второй фазы используется только в течение одного сеанса связи. Ключи формируются по алгоритму В92
Установка брандмауэра обеспечивает защиту от вирусов, троянских коней и утилит скрытого администрирования. Такая защита одинаково эффективна и при внешних и при внутренних атаках. Защищать необходимо компьютеры, являющиеся серверами баз данных, для других компьютеров обычно достаточно организовать выход в Интернет от учетной записи с минимальными правами
Если злоумышленник находится в сети А, клиент – в сети В, а DNS сервер – в сети С, то злоумышленник не может прослушивать трафик, а, следовательно, он не может провести удаленную атаку, направленную на клиента или на сервер. Поэтому требуется обеспечить безопасный маршрут до DNS сервера, а еще лучше располагать DNS сервер в своей локальной сети
Установить соединение при помощи протокола IPSec можно между любыми двумя компьютерами, находящимися в одной сети или в разных. Предпочтительнее использовать более надежное шифрование, тогда можно отказаться от электронной подписи
Применяемая в EFS система шифрования файла состоит в следующем. Генерируется некоторая случайная последовательность символов СП, закрытый ключ пользователя тоже формирует ГПСЧ. Ключом СП несимметричным алгоритмом шифруется файл. Затем шифруется ключ СП закрытым ключом пользователя и помещается в специальную область хранения ключей. К этой области имеет доступ только операционная система
Если у вас возникло подозрение, что ваш компьютер заражен макро-вирусом, можно открыть компонент проекта Normal и удалить все программы из него. После такой процедуры можно продолжать работать. Этот метод позволяет избавиться ото всех типов макро-вирусов, но ничего не дает для других типов загрузочных вирусов
При переустановке системы, использующей EFS, требуется сначала попросить всех пользователей расшифровать свои файлы. Затем переустановить систему. Затем сообщить пользователям, что они могут снова зашифровать свои файлы. Такие же действия следует выполнить и в случае переписывания всего содержимого диска на другой диск
Распределенная атака – это атака, производимая в один момент времени сразу несколькими злоумышленниками. Цель подобной атаки – обеспечение «отказа в обслуживании». Распределенную атаку достаточно трудно обнаружить и предотвратить. Распределенные атаки чаще всего организуются недовольными работниками данного предприятия
Брандмауэры применяются для зеркалирования локальной сети, если требуется обеспечить безопасный выход в Интернет. Для ограничения доступа к подсетям локальной сети или отдельным пользователям брандмауэры не могут применяться. В локальной сети лучше установить коммутатор или маршрутизатор и продумать правила разграничения доступа, которые можно задать в файловой системе
Вирусы отличаются от других вредоносных программ тем, что они могут «размножаться», то есть копировать свои копии в заражаемые файлы, поэтому вредоносная программа, имеющаяся на компьютере в единственном экземпляре, не может считаться вирусом. Код вируса, реализующий его размножение, выполняется при каждом «запуске» вируса. Действия, призванные нанести урон, могут быть выполнены только один раз, так как позже в них отпадает необходимость. Эти действия выполняются при запуске пользователем зараженного файла
Брандмауэры защищают от атак «подмена доверенного лица», «затопление ICMP пакетами», «прослушивание трафика»»
Наибольший ущерб приносят макро-вирусы и сетевые вирусы, так как они легче размножаются, быстрее захватывают компьютеры. Антивирусные сканеры не защищают от сетевых вирусов. Поэтому при подключении к локальной сети или к сети Интернет следует включить антивирусный монитор. Антивирусные программы не могут обнаружить резидентные вирусы
Для того чтобы обеспечить защиту от атак через Интернет, следует установить на сервере внешних связей прокси-сервер. При этом скорость передачи файлов из Интернет возрастет. Если в Интернет выходит сразу несколько человек через один и тот же прокси-сервер, то скорость их работы существенно замедляется, поэтому рекомендуется устанавливать для каждого отдела предприятия свой прокси-сервер, либо один прокси-сервер для тех компьютеров, которые расположены рядом, независимо от характера работы их пользователей
Установка брандмауэра на границе вашей локальной сети и Интернет повышает безопасность вашей сети, хотя и замедляет работу. Наибольший эффект дают фильтрующие маршрутизаторы, так как они не пропускают пакеты с запрещенными IP адресами отправителей и получателей, с запрещенными портами приема и передачи, с запрещенным содержимым пакетов
Макро вирусы не могут быть стелс вирусами. Полиморфные вирусы не могут быть сетевыми. LINK-вирусы – это всегда стелс вирусы. Резидентный вирус появляется в системе при загрузке компьютера