Защита программ и данных

Мухамедова Раушан Оразгалиевна

Portfolio des Lehrers

Beschreibung: Модели взаимодействия программных закладок с атакуемыми компьютерными системами, предпосылки к внедрению и методы внедрения программных закладок, средства и методы защиты от программных закладок. Класс программных закладок - компьютерные вирусы. Средства и методы реализации комплексного подхода к решению задачи организации антивирусной защиты.

Betrag der Credits: 5

Пререквизиты:

  • Система управления базами данных
  • Защита информации и информационная безопасность

Arbeitsintensität der Disziplin:

Unterrichtsarten Uhr
Vorträge 15
Praktische Arbeiten
Laborarbeiten 30
AASAL (Autonomes Arbeiten der Schüler unter Anleitung des Lehrers) 30
SE (Studentisches Eigenarbeiten) 75
Endkontrollformular экзамен
Form der Endkontrolle

Komponente: Компонент по выбору

Zyklus: Профилирующие дисциплины

Цель
  • накопление теоретических знаний и приобретение практического опыта обеспечения защиты базы данных в СУБД MS SQL SERVER на основе операторов T-SQL, позволяющий реализовать систему информационной безопасности данных технологических процессов.
Задача
  • Приобрести практические навыки программирования и управления триггерами в MS SQL Server
  • создавать резервные базы данных в MS SQL SERVER
  • Приобрести практические навыки настройки конфигурации безопасности в SQL Server
  • Приобрести практические навыки управления участниками уровня базы данных
  • Приобрести практические навыки настройки MS OFFICE и генерации надежных паролей
Результат обучения: знание и понимание
  • знание синтаксиса операторов T-SQL для программирования триггеров SQL Server
  • знание синтаксиса операторов T-SQL для программирования триггеров SQL Server
Результат обучения: применение знаний и пониманий
  • понимание политики предприятия по обеспечению информационной безопасности
  • знание синтаксиса операторов T-SQL для создания резервной копии баз данных
  • применение операторов T-SQL для обеспечения защиты БД при транзакциях удаления, обновления и добавления данных
  • применение операторов T-SQL для создания резервной копии баз данных
Результат обучения: формирование суждений
  • формирование суждений о системе обеспечения информационной безопасности в СУБД SQL SERVER
  • формирование суждений о применение операторов T-SQL для настройки защиты данных
Результат обучения: коммуникативные способности
  • развитие и совершенствование коммуникативных способностей студентов
  • развитие навыков участия в конструктивном диалоге о тенденциях и технологиях защиты данных и программ
Результат обучения: навыки обучения или способности к учебе
  • формирование умений в области защиты данных и программ для реализации инженерных и научно-исследовательских работ
  • выработка навыков защиты программ и данных в СУБД SQL SERVER
  • способность содействовать, в рамках академических и профессиональных контекстов, технологическому, социальному или культурному развитию в интересах формирования общества, основанного на знаниях
  • знание синтаксиса операторов T-SQL для восстановления базы данных их резервной копии
  • знание операторов настройки конфигурации безопасности в SQL Server
  • знание операторов настройки управления участниками уровня базы данных
  • знание механизмов настройки защиты данных в MS OFFICE
  • применение операторов T-SQL для восстановления базы данных их резервной копии
  • применение операторов T-SQL для настройки конфигурации безопасности в SQL Server
  • понимание системы настройки управления участниками уровня базы данных
Lehrmethoden

При проведении учебных занятий предусматривается использование следующих образовательных технологий: - лекции и онлайн-лекции, лабораторные занятия с применением слайдов и других средств мультимедиа.

Bewertung des Wissens der Studierenden
Period Art der Aufgabe Gesamt
1  Bewertung Лабораторная работа №1 0-100
Лабораторная работа №2
2  Bewertung Лабораторная работа №3 0-100
Лабораторная работа №4
Лабораторная работа №5
Endkontrolle экзамен 0-100
Die Bewertungspolitik der Lernergebnisse nach Arbeitstyp
Art der Aufgabe 90-100 70-89 50-69 0-49
Exzellent Gut Befriedigend Ungenügend
Bewertungsbogen

Итоговая оценка знаний обучающего по дисциплине осуществляется по 100 балльной системе и включает:

  • 40% результата, полученного на экзамене;
  • 60% результатов текущей успеваемости.

Формула подсчета итоговой оценки:

И= 0,6 Р12 +0,4Э
2

 

где, Р1, Р2 – цифровые эквиваленты оценок первого, второго рейтингов соответственно; Э – цифровой эквивалент оценки на экзамене.

Итоговая буквенная оценка и ее цифровой эквивалент в баллах:

Буквенная система оценки учебных достижений обучающихся, соответствующая цифровому эквиваленту по четырехбалльной системе:

Оценка по буквенной системе Цифровой эквивалент Баллы (%-ное содержание) Оценка по традиционной системе
A 4.0 95-100 Отлично
A- 3.67 90-94
B+ 3.33 85-89 Хорошо
B 3.0 80-84
B- 2.67 75-79
C+ 2.33 70-74
C 2.0 65-69 Удовлетворительно
C- 1.67 60-64
D+ 1.33 55-59
D 1.0 50-54
FX 0.5 25-49 Неудовлетворительно
F 0 0-24
Темы лекционных занятий
  • Содержание курса. Введение в курс. Общая концепция безопасности
  • Введение в безопасность СУБД SQL Server. Разрушение и потеря данных в базе. Безопасность баз данных. Защищаемые объекты на экземпляре SQL Server.
  • Идентификатор безопасности СУБД SQL Server. Разрешения в SQL Server
  • Разрешения в SQL Server. Политика безопасности имени входа SQL Server
  • Управление безопасностью уровня сервера. Модель безопасности доверенного сервера приложений
  • Управление участниками уровня Базы данных. Пользователи Базы данных
  • Управление участниками уровня Базы данных. Пользователи Базы данных
  • Управление участниками уровня Базы данных. Управление ролями базы данных
  • Управление разрешениями уровня Базы данных. Разрешения уровня базы данных
  • Управление разрешениями уровня Базы данных. Разрешения для исполняемого кода
  • Компоненты и основные понятия восстановления. Введение в стратегии резервного копирования и восстановления. Влияние модели восстановления на резервное копирование и восстановление. Создание стратегии резервного копирования
  • Операторы T-SQL создания резервной копии и восстановления БД
  • Шифрование Баз данных
  • Настройки безопасности в MS OFFICE и генерация надежных паролей
  • Защита персональных данных в интернете
Основная литература
  • Мельников В.П. Информационная безопасность и защита информации: учеб.пособие / В.П. Мельников, 2007г.
  • Проскурин В.Г. Защита программ и данных. Учебное пособие для вузов. – М.: Издатель-ский центр «Академия», 2012. – 200 с.
  • Безопасность систем баз данных [Текст] : учеб. пособие для вузов по специальностям в обл. информ. безопасности / С. Н. Смирнов.- М. : Гелиос АРВ , 2020.-350 с.
  • Ищейнов, В. Я. Защита конфиденциальной информации [Текст] : учеб. пособие для вузов / В. Я. Ищейнов, М. В. Мецатунян .- М. : Форум , 2019 .- 254 с.
  • Пирогов В.Ю. Информационные системы и базы данных: организация и проектирование : учебн. пособие. - СПб.: БХВ-Петербург, 20"9. - 528 с.
Дополнительная литература
  • Библиотека Microsoft SQL Server - MSDN [Электронный ресурс]. – Режим доступа: https://msdn.microsoft.com/ru-ru/library/bb545450.aspx, свободный. — Яз. русский. (дата обращения: 01.01.2021).
  • Советов, Б.Я. Базы данных: теория и практика: Учебник для бакалавров [Текст]/ Б.Я. Советов, В.В. Цехановский, В.Д. Чертовской. – М.: Юрайт, 2013. – 463 c.
  • Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам. Учебное пособие для вузов / А.А. Афанасьев, Л.Т. Веденьев, А.А. Воронцов и др.; Под ред. А.А, Шелупанова, С.Л. Груздева, Ю.С. Нахаева. – М.: Горячая линия –Телеком, 2009. – 522 с.
  • Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей, М: ИД «Форум». - 2008 г. .- 415 с.