Технологии безопасности компьютерных систем
内容描述: Дисциплина рассматривает основные понятия и угрозы информационной безопасности, технические, программные, и криптографические средства защиты данных и программ, средства защиты от вирусов, управление доступом на уровне пользователей и системы аутентификации. Формирует навыки применения технологий безопасности для обеспечения безопасности компьютерных систем.
贷款数: 5
Пререквизиты:
- Экономика предприятия
*СomplexityDiscipline(zh-CN)*:
| *TypesOfClasses(zh-CN)* | *hours(zh-CN)* |
|---|---|
| *Lectures(zh-CN)* | 15 |
| *PracticalWork(zh-CN)* | 30 |
| *LaboratoryWork(zh-CN)* | |
| *srop(zh-CN)* | 30 |
| *sro(zh-CN)* | 75 |
| *FormOfFinalControl(zh-CN)* | экзамен |
| *FinalAssessment(zh-CN)* |
零件: Компонент по выбору
循环次数: Профилирующие дисциплины
Цель
- Целью дисциплины является подготовка специалистов, обладающих знаниями в области технологий обеспечения информационной безопасности и способных применять свои знания для обеспечения безопасности информации в системах обработки данных.
Задача
- ознакомление с основными понятиями и проблемами информационной безопасности, с основными технологиями обеспечения информационной безопасности;
- формирование представлений о принципах построения систем защиты, о современных методах и средствах информационной безопасности;
- приобретение практических навыков по применению технологий безопасности в современных компьютерных системах.
Результат обучения: знание и понимание
- демонстрировать знания по основным понятиям и видам угроз, современным методам и средствам информационной безопасности;
Результат обучения: применение знаний и пониманий
- определять потенциальные угрозы информации в компьютерных системах;
- использовать на практике технологии обеспечения безопасности в операционных и компьютерных системах;
Результат обучения: формирование суждений
- формировать суждения по вопросам безопасности компьютерных систем;
Результат обучения: коммуникативные способности
- реализовывать личностные качества и лидерские навыки в профессиональной деятельности, проявлять способность эффективно работать индивидуально и в качестве члена команды;
Результат обучения: навыки обучения или способности к учебе
- стремиться к профессиональному росту и получить навыки работы с компьютером как средством управления информацией, использовать для решения коммуникативных задач.
*TeachingMethods(zh-CN)*
интерактивная лекция (применение следующих активных форм обучения: ведомая (управляемая) дискуссия или беседа; демонстрация слайдов или учебных фильмов; мозговой штурм; мотивационная речь)
информационно-коммуникационная (например, занятия в компьютерном классе с использованием различных операционных систем и профессиональных пакетов прикладных программ)
поисково-исследовательская (самостоятельная исследовательская деятельность студентов в процессе обучения).
*AssessmentKnowledge(zh-CN)*
Преподаватель проводит все виды работ текущего контроля и выводит соответствующую оценку текущей успеваемости обучающихся два раза в академический период. По результатам текущего контроля формируется рейтинг 1 и 2. Учебные достижения обучающегося оцениваются по 100-балльной шкале, итоговая оценка Р1 и Р2 выводится как средняя арифметическая из оценок текущей успеваемости. Оценка работы обучающегося в академическом периоде осуществляется преподавателем в соответствии с графиком сдачи заданий по дисциплине. Система контроля может сочетать письменные и устные, групповые и индивидуальные формы.
| *Period2(zh-CN)* | *TypeOfTask(zh-CN)* | *Total(zh-CN)* |
|---|---|---|
| 1 *Rating(zh-CN)* | Практическая работа 1 | 0-100 |
| Практическая работа 2 | ||
| Практическая работа 3 | ||
| Практическая работа 4 | ||
| Тест рубежного контроля 1 | ||
| 2 *Rating(zh-CN)* | Практическая работа 5 | 0-100 |
| Практическая работа 6 | ||
| Практическая работа 7 | ||
| Тест рубежного контроля 2 | ||
| *TotalControl(zh-CN)* | экзамен | 0-100 |
*PolicyAssignmentTask(zh-CN)*
| *TypeOfTask(zh-CN)* | 90-100 | 70-89 | 50-69 | 0-49 |
|---|---|---|---|---|
| Excellent | *Grade4(zh-CN)* | *Grade3(zh-CN)* | *Grade2(zh-CN)* |
*EvaluationForm(zh-CN)*
Итоговая оценка знаний обучающего по дисциплине осуществляется по 100 балльной системе и включает:
- 40% результата, полученного на экзамене;
- 60% результатов текущей успеваемости.
Формула подсчета итоговой оценки:
| И= 0,6 | Р1+Р2 | +0,4Э |
| 2 |
где, Р1, Р2 – цифровые эквиваленты оценок первого, второго рейтингов соответственно; Э – цифровой эквивалент оценки на экзамене.
Итоговая буквенная оценка и ее цифровой эквивалент в баллах:
Буквенная система оценки учебных достижений обучающихся, соответствующая цифровому эквиваленту по четырехбалльной системе:
| Оценка по буквенной системе | Цифровой эквивалент | Баллы (%-ное содержание) | Оценка по традиционной системе |
|---|---|---|---|
| A | 4.0 | 95-100 | Отлично |
| A- | 3.67 | 90-94 | |
| B+ | 3.33 | 85-89 | Хорошо |
| B | 3.0 | 80-84 | |
| B- | 2.67 | 75-79 | |
| C+ | 2.33 | 70-74 | |
| C | 2.0 | 65-69 | Удовлетворительно |
| C- | 1.67 | 60-64 | |
| D+ | 1.33 | 55-59 | |
| D | 1.0 | 50-54 | |
| FX | 0.5 | 25-49 | Неудовлетворительно |
| F | 0 | 0-24 |
Темы лекционных занятий
- Введение в безопасность компьютерных систем. Основные понятия и потенциальные угрозы информационной безопасности.
- Политика безопасности. Базовая и специализированные политики безопасности, процедуры безопасности. Стандарты информационной безопасности.
- Методы и средства обеспечения информационной безопасности. Формальные и неформальные средства.
- Криптографические средства обеспечения безопасности. Криптография, криптология. Симметричные криптоалгоритмы.
- Криптографические средства безопасности. Асимметричные криптоалгоритмы (RSA, Эль-Гамаля).
- Технология цифровых подписей. Стандарты цифровой подписи DSS и ГОСТ Р34.10-94.
- Организационное и правовое обеспечение информационной безопасности.
- Технические средства обеспечения безопасности. Инженерная защита и техническая охрана объектов, сокрытие информации.
- Программные средства обеспечения безопасности. Антивирусные программы, защита от несанкционированного доступа, брандмауэры, прокси-серверы.
- Методы идентификации и установления подлинности объекта и субъекта. Парольные системы аутентификации. Биометрические системы аутентификации
- Компьютерные вирусы. Структура и принцип действия компьютерных вирусов. Классификация вирусов и вредоносных программ. Методы обнаружения вирусов.
- Технологии безопасности в сетях. Межсетевое экранирование. Системы предотвращения утечки информации
- Технологии обнаружения атак. Классификация атак: по сценарию, по цели, по характеру взаимодействия с жертвой. Локальные атаки. Удаленные атаки.
- Технологии обеспечения безопасности в Windows. Защита системы и файлов. Контроль учетных записей (UAC).
- Шифрование папок и файлов, хранящихся на томах NTFS. Шифрование дисков BitLocker. Технология AppLocker. Брандмауэр Windows.
Основная литература
- Голиков А.М. Основы информационной безопасности: учеб. пособие для практических и семинарских занятий. – Томск: Томск. гос. ун-т систем упр. и радиоэлектроники, 2017. – 214 с.
- Малюк А.А., Горбатов В.С., Королев В.И. и др. Введение в информационную безопасность. Учебное пособие для вузов, М.: Горячая линия – Телеком, 2011. – 288 с.
- Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. - М.: ДМК, 2014. - 702 c.
- Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие. – М.: ИД «ФОРУМ»: ИНФРА-М, 2013. – 416 с.
- Денисова Н.Ф., Котлярова И.А., Вайс Ю.А., Касымханова Д.Ж. Системный администратор: Учеб.-метод. пособие. – Усть-Каменогорск: ВКГТУ, 2017. – 944 с.
Дополнительная литература
- Галатенко В.А. Основы информационной безопасности: Курс лекций. – М.: Национальный открытый университет «Интуит».-, 2016. – 205 с.
- Кияев В.И., Граничин О.Н. Безопасность информационных систем: Учебное пособие. — М.: Национальный открытый университет «Интуит».- 2016.
