- •1. Цели и задачи освоения учебной дисциплины
- •2. Место учебной дисциплины в структуре ооп впо
- •3. Компетенции студента, формируемые в результате освоения учебной дисциплины / ожидаемые результаты образования и компетенции студента по завершении освоения программы учебной дисциплины
- •4. Структура и содержание учебной дисциплины
- •4.1 Наименование тем и их содержание, распределение компетенций по разделам дисциплины: Модуль 1 «Угрозы информации. Правовые основы защиты информации. Криптография, криптология, стеганография»
- •Темы лекций.
- •1. Угрозы информационным системам. Концепция информационной безопасности. (км.П.Пт.0.1)
- •2. Криптография. Симметричные системы шифрования. Хеширование. (км.П.Пт.0.1, км.П.Пт.0.3)
- •3. Криптология. Основные методы криптоанализа. Криптоанализ симметричных систем шифрования. (км.П.Пт.0.1, км.П.Пт.0.3)
- •4. Несимметричная криптография. Алгоритм Диффи-Хэлмана. Алгоритм rsa. (км.П.Пт.0.1, км.П.Пт.0.3)
- •5. Криптоанализ протоколов на базе rsa. (км.П.Пт.0.1, км.П.Пт.0.3)
- •6. Простые числа в криптографии. Стеганография. Криптографические алгоритма для квантовых компьютеров (км.П.Пт.0.1, км.П.Пт.0.3, ).
- •Модуль 2 «Электронная подпись. Аутентификация. Генерация и распределение ключей. Электронные деньги.»
- •Темы лекций.
- •7. Понятие электронной подписи. Подтверждение авторства. Подтверждение целостности. Защита от дубликатов. (км.П.Пт.0.1)
- •8. Защищенный канал. Аутентификация на базе того, что знает, что имеет, каков он сам. (км.П.Пт.0.1, км.П.Пт.0.3)
- •9. Протокол Kerberos. Промышленный стандарт, совместимость. (км.П.Пт.0.1, км.П.Пт.0.3)
- •10. Протокол Kerberos. Продолжение. (км.П.Пт.0.1, км.П.Пт.0.3)
- •11. Генерация и распределение ключей. Электронные деньги. (км.П.Пт.0.1)
- •Модуль 3 «Локальные и удаленные атаки. Вирусы. Пароль. Система безопасности в Windows (efs, ntfs5, ipSec, Kerberos), Linux».
- •14. Система безопасности в Windows (км.П.Пт.0.1, км.П.Оу.0.4, км.П.Ни.0.1)
- •15. Системы безопасности в операционных системах и приложениях. (км.П.Пт.0.1, км.П.Оу.0.4, км.П.Ни.0.1)
- •4.2. Аудиторный практикум
- •4.3. Лабораторный практикум
- •5. Образовательные технологии
- •Ролевая игра. Модуль 2 «Электронная подпись. Аутентификация. Генерация и распределение ключей. Электронные деньги.»
- •Ролевая игра. Модуль 3 «Локальные и удаленные атаки. Вирусы. Пароль. Система безопасности в Windows (efs, ntfs5, ipSec, Kerberos), Linux».
- •6. Оценочные средства для текущего контроля успеваемости, промежуточной аттестации по итогам освоения дисциплины и Учебно-методическое обеспечение самостоятельной работы студентов
- •Модуль 1 «Угрозы информации. Правовые основы защиты информации. Криптография, криптология, стеганография»
- •Группа1. Неверные и не совсем верные высказывания.
- •Группа 2. Задачи.
- •Группа 3. Вопросы.
- •Оценивание
- •Модуль 2 «Электронная подпись. Аутентификация. Генерация и распределение ключей. Электронные деньги.»
- •Группа1. Неверные и не совсем верные высказывания.
- •Группа 2. Задачи.
- •Группа 3. Вопросы.
- •Оценивание
- •Модуль 3 «Локальные и удаленные атаки. Вирусы. Пароль. Система безопасности в Windows (efs, ntfs5, ipSec, Kerberos), Linux».
- •Группа1. Неверные и не совсем верные высказывания.
- •Группа 2. Задачи. Нет. Группа 3. Вопросы.
- •Оценивание
- •Темы идз.
- •Вопросы к экзамену
- •Итоговое оценивание
- •Учебно-методическое и информационное обеспечение учебной дисциплины
- •8. Материально-техническое обеспечение учебной дисциплины
- •9. Сведения о составителях рабочей программы
- •10. Лист изменений, вносимых в рабочую программу на 20__/20__ учебный год
Оценивание
Вид деятельности |
Максимум |
Мини-мум |
Работа на лекциях |
3 |
1 |
Участие в ролевой игре |
3 |
0 |
Решение задачи группы 1 |
4 |
3 |
Решение задачи группы 2 |
4 |
3 |
Блиц-опрос |
5 |
3 |
Выполнение самостоятельной работы №3 |
4 |
3 |
Итого: |
23 |
13 |
Темы идз.
Тема для работы может быть выбрана студентом самостоятельно и согласована с преподавателем. В каждой работе должно быть использовано не менее трех криптографических алгоритмов, причем два из них могут быть взяты целиком или основываться на лабораторных работах, один выбирается из книги Шнайера «Прикладная криптография» или из других материалов. Работа оформляется в виде демонстрационной формы.
Одноразовый блокнот с ключевой фразой.
Одноразовый блокнот с обновлением ключа в каждом сообщении.
Аутентификация на базе общего секрета.
Аутентификация на базе RSA.
Протокол SKEY.
Депонирование ключей.
Доказательство с нулевым разглашением.
Протокол голосования.
Разделение секрета.
Генерация ключа на квантовом компьютере.
Распределение ключей на базе фиксированного битового индекса.
Защищенный канал на базе сверхвозрастающей последовательности.
Выработка случайного секретного ключа «Бросание монетки по телефону».
Передача с забыванием.
Криптоанализ гаммирования с конечной гаммой.
Вопросы к экзамену
Экзамен сдается по билетам. В билете указывается один вопрос, на который студент отвечает устно, одна задача и одно практическое задание (на программирование). Студент готовит устный ответ и решает задачу самостоятельно, не пользуясь вспомогательными материалами. При выполнении практического задания студент может обращаться к книгам и электронным справочникам.
Студент допускается к экзамену при условии сдачи всех предусмотренных в модулях видов отчетности, по крайней мере, на минимальный балл.
Вопросы к экзамену приведены ниже. Задачи и задания аналогичны заданиям, указанным в модулях.
Факторы, приводящие к информационным потерям. Угрозы информационным системам.
Вход в систему. Регистрация в операционной системе. Подсистемы связи.
Требования к криптосистемам. Криптография. Виды алгоритмов. Стеганография.
Криптография. Алгоритмы Моно- и многоалфавитные подстановки (замена), перестановки.
Криптография. Алгоритмы гаммирования (по модулю 2 и по модулю «длина алфавита»).
Криптоанализ симметричных алгоритмов.
Несимметричные алгоритмы. RSA. Арифметические операции по модулю n. Расчет по алгоритму, скорость которого логарифмически зависит от степени.
Криптоанализ RSA (4 вида атаки с примерами).
Алгоритм Диффи-Хэлмана. Криптоанализ.
Электронная подпись на основе RSA (схема с шифрованием исходного сообщения, без шифрования). Сертификаты.
Управление ключами: генерация ключей, накопление, распределение, хранение. Использование “блуждающих ключей”. Протоколы.
Шифрование больших сообщений и потоков данных. Шифрование, кодирование и сжатие информации.
Файловая система EFS в Windows 2000. Технология шифрования. Восстановление данных.
Реализация в EFS Windows 2000. Библиотека времени выполнения EFS (FSRTL). Служба EFS. Win32 API.
Электронные платежные системы. Универсальная система электронных платежей UEPS. Платежная система, в которой банк распространяет электронные деньги.
Защищенные каналы. Аутентификация. Аутентификация на основе открытого ключа. Аутентификация на основе общего секретного ключа.
Аутентификация с использованием центра распределения ключей. Схема Нидхэма-Шредера.
Протокол Kerberos в Windows 2000. Начальная аутентификация. Метка времени в качестве средства для взаимной аутентификации.
Аутентификация за пределами домена. Междоменные связи. Делегирование аутентификации.
Срок годности билетов. Обновляемые билеты. Как служба KDC ограничивает срок действия билета. Что происходит после истечения срока действия билета.
Представительские билеты. Передаваемые билеты.
Протокол IPSec в Window 2000. Аутентификация. Код аутентификации хеш-сообщения (HMAC) (MAC код или имитовставка). Заголовок аутентификации IP (AH).
Установление соединения на основе IPSec. Содержимое двух фаз. Протокол инкапсулированной защиты IP (ESP). Несколько слов о совместимости.
Вредоносные программы. Вирусы. Классификация компьютерных вирусов.
Файловые вирусы. Способы заражения: запись поверх, паразитические, вирусы без точки входа. Алгоритм работы файлового вируса.
Файловые вирусы. Способы заражения: компаньон-вирусы, файловые черви, Link-вирусы. Алгоритм работы файлового вируса.
Макро-вирусы. Алгоритм работы Word макро-вирусов.
Полиморфик-вирусы. Полиморфные расшифровщики. Полиморфные расшифровщики. Уровни полиморфизма. Изменение выполняемого кода.
Стелс-вирусы: загрузочные вирусы, файловые вирусы, макро-вирусы.
Резидентные вирусы. Троянские кони (логические бомбы). Утилиты скрытого администрирования (backdoor) компьютеров в сети.
Сетевые вирусы. Intended-вирусы. Конструкторы вирусов.
Полиморфные генераторы. IRC-черви.
Методы обнаружения и удаления компьютерных вирусов. Типы антивирусов. Сканеры. CRC-сканеры. Блокировщики. Иммунизаторы.
Правила защиты от вирусов.
Пароли. Хранение и передача по сети. Безопасность паролей и шифрование. Идентификация и аутентификация. Использование токенов.
Восстановление паролей в текстовом виде. Поиск по словарю. Прямой подбор. “Комбинированный” метод.
Основные меры защиты паролей.
Квантовая криптография. Протокол генерации ключа.
Биометрические средства защиты.
Анализ защищенности TCP/IP. Пассивные атаки на уровне TCP. Подслушивание. Активные атаки на уровне TCP.
Предсказание TCP sequence number . Внутренняя атака, внешняя атака. Детектирование и защита.
Ранняя десинхронизация. Десинхронизация нулевыми данными. ACK-буря.
Затопление ICMP-пакетами. Локальная буря. Затопление SYN-пакетами.
Понятие удалённой атаки через Internet. Классификация удаленных атак через систему Internet. Причины успеха удаленных атак на сеть Internet.
Программно-аппаратные методы защиты от удаленных атак в сети Internet. Аппаратные шифраторы сетевого трафика. Прокси - сервер. Firewall или брандмауэр. Основные виды межсетевых экранов (брандмауэров)
SKIP-технология и криптопротоколы SSL, S-HTTP как основное средство защиты соединения и передаваемых данных в сети Internet.
Правовое обеспечение безопасности ИС. Требования к безопасности ИС. Стандартизация аппаратных средств. Показатели защищенности средств вычислительной техники.
Критерии оценки знаний по дисциплине:
Оценка неудовлетворительно ставится, если студент не смог продемонстрировать ключевые знания, умения и навыки по данной дисциплине.
Оценка удовлетворительно ставится, если студент продемонстрировал ключевые знания, умения и навыки, но не смог продемонстрировать глубокого понимания предмета изучения по большинству разделам дисциплины.
Оценка хорошо ставится, если студент продемонстрировал ключевые знания, умения и навыки, продемонстрировал в основном глубокое понимание предмета.
Оценка отлично ставится, если студент продемонстрировал ключевые знания, умения и навыки, глубокое всестороннее понимание предмета.