Программа дисциплины для студентов специальности 080801. 65 «Прикладная информатика в экономике»

4. Содержание дисциплины

Раздел 1. Теоретические и юридические основы информационной безопасности

Тема 1. Концепция информационной безопасности.

Доктрина информационной безопасности РФ

Концепция информационной безопасности. Основные составляющие. Важность проблемы. Доступность, целостность и конфиденциальность информационных ресурсов. Основные положения теории информационной безопасности информационных систем. Доктрина информационной безопасности Российской Федерации. Информационная безопасность в условиях функционирования в России глобальных сетей. Место информационной безопасности экономических систем в национальной безопасности страны.
Тема 2. Юридические аспекты информационной безопасности

Российское и зарубежное законодательство в области информационной безопасности и проблемы, которые существуют в настоящее время в российском законодательстве. Правовые акты общего назначения, затрагивающие вопросы информационной безопасности. Три вида возможных нарушений информационной системы. Защита. Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства.

Тема 3. Стандарты и спецификации в области информационной безопасности

Обзор международных и национальных стандартов и спецификаций в области информационной безопасности - от "Оранжевой книги" до ISO 15408. Политики безопасности. Уровень гарантированности. Доверенная вычислительная база. Периметр безопасности. Классы безопасности. Международные стандарты информационного обмена.
Тема 4. Административный уровень информационной безопасности

Модели безопасности и их применение. Таксономия нарушений информационной безопасности вычислительной системы и причины, обуславливающие их существование. Анализ способов нарушений информационной безопасности. Политика безопасности и программа безопасности. Контроль деятельности в области безопасности. Организационные мероприятия, повышающие уровень информационной безопасности. Управление рисками. Выбор эффективных средств защиты.
Раздел 2. Компьютерные вирусы, сетевые угрозы и атаки

Тема 1. Компьютерная вирусология. Типы вирусов

Понятия о видах вирусов. Типология компьютерных вирусов. Программные и скриптовые вирусы. Файловые, бутовые и сетевые вирусы. Черви. Программы-шпионы. Признаки заражения компьютерной системы вирусом. Методы заражения компьютерных систем. Наиболее распространенные виды антивирусного программного обеспечения. Антивирус Касперского. Нортон-Антивирус. Рейтинги антивирусных систем.
Тема 2. Сетевые угрозы. Сетевые атаки

Понятия угрозы и атаки. Виды противников или “нарушителей”. Категории сетевых атак. Атаки доступа. Атаки модификации. Атаки на отказ в обслуживании. Атаки на отказ от обязательств. Централизованные DoS-атаки. DDoS-атаки. Способы защиты от DoS-атак. Таксономия нарушений информационной безопасности вычислительной системы и причины, обуславливающие их существование. Анализ способов нарушений информационной безопасности.
Тема 3. Принципы построения WAN- глобальных вычислительных сетей

Многоуровневая модель открытых систем OSI. Уровни модели OSI, их взаимодействие. Функции каждого уровня. LAN и WAN, общее и отличия.

Тема 4. Строение Интернет. Протоколы Интернет

Структура Интернет как сети подсетей. Коммутация пакетов. Шлюзы. Стеки протоколов. Стек протоколов TCP/IP. Стеки протоколов Novell и IBM/Microsoft. Классы IP-сетей. Протоколы IP, TCP, UDP, ICMP.

Тема 5. Защита компьютерных сетей. Брандмауэры

Маршрутизаторы. Прокси-серверы. Межсетевые экраны. Различные архитектуры с применением межсетевых экранов-брандмауэров. Программные брандмауэры. Программный брандмауэр ZoneAlarm, его основные функции и дополнительные возможности. Программный брандмауэр Outpost.

Тема 6. Построение защищенных компьютерных систем

Основные технологии построения защищённых ЭИС. Обеспечение информационной безопасности. Оценки стоимости проведения мероприятий по безопасности. Вопросы разработки и реализации политики безопасности. Управление доступом. Аудит систем. Системы отчетности по безопасности. Сканирование уязвимых мест систем. Основные технологии построения защищенных экономических информационных систем. Место информационной безопасности экономических систем в национальной безопасности страны.
Раздел 3. Криптографические основы информационной безопасности

Тема 1. Основы компьютерной криптографии

Использование защищенных компьютерных систем. Методы криптографии. Основные понятия криптографии. Открытый текст. Шифротекст. Криптографический алгоритм. Шифр Цезаря. Вскрытие шифра методом лобовой атаки. Понятие надежности криптографического алгоритма. Дополнительные задачи криптографического алгоритма - аутентификация источника сообщения, целостность, неотрицание авторства.
Тема 2. Алгоритмы симметричного шифрования

Шифрование с общим ключом. Проблема секретности общего ключа. Шифрование блоками и потоком. Раунды циклического алгоритма и подключи. Сеть Фейштеля. Дифференциальный и линейный криптоанализ. Алгоритм DES.

Тема 3. Криптография с открытым ключом

Алгоритмы шифрования с открытым ключом. Открытый и закрытый ключ. Алгоритм RSA. Алгоритм DSS. Обмен сессионных ключей. Виды криптосистем: симметричные криптосистемы, криптосистемы с открытым ключом, гибридные криптосистемы.

Тема 4. Хэш-функции и аутентификация сообщений. Цифровая подпись. Цифровой сертификат

Закон РФ «Об электронной цифровой подписи». Требования к хэш-функциям. Простые и сложные хэш-функции. Хэш-функция MD-5. Цифровая подпись. Прямая и арбитражная цифровые подписи. Стандарт цифровой подписи DSS. Цифровые сертификаты. Доверительные центры.

Раздел 4. Основные программно-технические меры информационной безопасности

Тема 1. Основные понятия программно-технического уровня

информационной безопасности

Понятие программно-технической меры. Роль и место программно-технических мер в информационной безопасности. Понятие сервиса безопасности. Классификация сервисов безопасности. Особенности современных информационных систем, существенные с точки зрения безопасности. Архитектурная безопасность.

Тема 2. Идентификация и аутентификация

Основные понятия идентификации и аутентификации. Парольная аутентификация. Одноразовые пароли. Сервер аутентификации Kerberos. Идентификация и аутентификация с помощью биометрических данных.

Тема 3. Экранирование, анализ защищенности

Основные понятия экранирования. Архитектурные аспекты. Классификация межсетевых экранов. Системы анализа защищенности, их применение.

Тема 4. Туннелирование и управление

Основные понятия туннелирования. Формат туннелирования IPv4. Основные понятия управления. Стандарт управления X.700. Системы управления. Возможности типичных систем.

5. ПЛАНЫ СЕМИНАРСКИХ (ПРАКТИЧЕСКИХ) ЗАНЯТИЙ

Раздел 1. Теоретические и юридические основы информационной безопасности

Тема 1. Концепция информационной безопасности.

Доктрина информационной безопасности РФ

Контрольные вопросы

Кем и когда принят документ «Доктрина информационной безопасности РФ»?
Сформулируйте основные положения Доктрины.
Назвать четыре основные составляющие национальных интересов Российской Федерации в информационной сфере?
Рассказать о методах обеспечения информационной безопасности Российской Федерации: правовых, организационно - технических и экономических.
Приведите примеры оказания серьезного влияния нарушений компьютерной безопасности из различных сфер жизни: космос, военная область, банковское дело.
Что такое «защита информации» как комплекс мероприятий?
Рассказать об обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.

Тема 2. Юридические аспекты информационной безопасности

Контрольные вопросы

.Какие статьи Конституции Российской Федерации касаются вопросов информационной безопасности?
Рассмотреть основные положения Федерального Закона «Об информации, информатизации и защите информации»?
Рассказать о главе 28 Уголовного кодекса Российской Федерации. - "Преступления в сфере компьютерной информации".
Рассмотреть статью 183 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»
Рассказать о Федеральном законе № 24-ФЗ «Об информации, информатизации и защите информации».
Рассмотреть Федеральный закон № 1-ФЗ от 10.01.2002 г. «Об электронной цифровой подписи».

Тема 3. Стандарты и спецификации в области информационной безопасности

Контрольные вопросы

Какие существуют виды стандартов и спецификаций?
Что такое «оценочные стандарты»?
Рассказать об «Оранжевой книге».
Что такое «доверенная вычислительная база»?
Что такое «периметр безопасности»?
Рассказать об уровнях доверия для вычислительных систем.
Рассказать о классах безопасности.
Рассказать о технической спецификации Х.800.
Рассказать о сетевых механизмах безопасности.

Тема 4. Административный уровень информационной безопасности

Контрольные вопросы

Рассказать о программе работ в области безопасности.
Как выполняется анализ рисков для информационной системы организации?
Что такое политика безопасности предприятия? Как она строится?
Рассказать о синхронизации программы безопасности с жизненным циклом информационной системы.

Раздел 2. Компьютерные вирусы, сетевые угрозы и атаки

Тема 1. Компьютерная вирусология. Типы вирусов

Контрольные вопросы

Дать понятие компьютерного вируса. Какие типы вирусов существуют?
Что такое сетевые черви и программы-шпионы.
Как устроена программа-вирус. Что такое тело и хвост вируса.
Указать способы захвата вирусом контроля над компьютером.
Перечислить признаки заражения компьютерной системы программой-вирусом.
Что такое антивирусная база и сигнатура вируса?

Задание 1. Произвести проверку CD-диска с программным обеспечением двумя различными антивирусными программами и сравнить результаты.

Произвести проверку предположительно инфицированного диска минимум двумя различными программами (Антивирус Касперского и DrWeb – обязательно, остальные – по желанию). Сравнить полученные результаты.

Задание 2. Определение наиболее опасных на текущий день вирусов.

Определить, какие компьютерные вирусы наиболее опасны на день проведения занятия. Использовать соответствующие антивирусные сайты Интернет.

Тема 2. Сетевые угрозы. Сетевые атаки

Контрольные вопросы

Дать понятие сетевой угрозы и сетевой атаки.
Рассказать о категориях сетевых атак. Дать краткую характеристику каждой из них.
Что такое атаки доступа. Понятия snooping, eavesdropping, interception.
Рассказать об атаке доступа warchalking.
Рассказать об атаках модификации. Понятия замена, добавление, удаление.
Верно ли, что легче выполнить перехват, чем прослушивание?
Как называется атака в виде попытки вставить запись в бухгалтерскую книгу.
Что такое атака на отказ в обслуживании?
Виды DoS-атак.
Атаки на отказ от обязательств. Вид атаки «маскарад».

Тема 3. Принципы построения WAN- глобальных вычислительных сетей

Контрольные вопросы

Что такое семиуровневая модель OSI?
Дать характеристику каждого уровня модели OSI с точки зрения проблемы безопасности.
Дать определение моста, маршрутизатора, шлюза.
Что такое сети с коммутацией пакетов и сети с коммутацией каналов?
Сети X.25. Общие представления.

Тема 4. Строение Интернет. Протоколы Интернет

Контрольные вопросы

Что такое стек протоколов TCP/IP?
Рассказать о стеках протоколов Novell и IBM/Microsoft?
Что такое номер сети, номер хоста, маска подсети?
Классы IP-сетей. Проблема адресного пространства Интернет.
Рассказать о выделенных IP-адресах: данный узел, данная сеть, все узлы данной сети, петля.
Какова структура заголовка IP-пакета?
Назначение протоколов TCP и UDP, общее и отличия.
Протокол ICMP, утилита Ping.
Что такое TCP-порт? Каковы зарезервированные TCP-порты наиболее популярных приложений?
Перечислить состояния TCP и UDP-портов.

Задание 1. По известному IP-адресу (который предполагается как IP-адрес атакующего нашу компьютерную систему злоумышленника) получить максимально возможную информацию. Определить класс сети. Воспользовавшись Интернет-сервисом WhoIs получить информацию о сети, которой принадлежит данный IP-адрес.

Задание 2. Используя утилиту netstat с различными ключами просмотреть активные порты компьютера и проанализировать процессы, которые их используют.
Тема 5. Защита компьютерных сетей. Брандмауэры

Контрольные вопросы

Что такое межсетевой экран?
Каковы различные архитектурные решения защиты локальной сети с использованием межсетевых экранов?
Перечислить популярные программные брандмауэры и дать их характеристики.
Брандмауэр ZoneAlarm Pro. Рассказать об особенностях программы.
Брандмауэр Outpost Pro. Рассказать о режимах работы программы.
Брандмауэр Outpost Pro. Политики. Установка ограничений доступа.
Что такое режим обучения Outpost Pro?
Рассказать о режиме внутренней защиты Outpost Pro.
Как производится настройка правил доступа в сеть для всех приложений и для индивидуального приложения?
Как просмотреть список приложений и какие группы приложений существуют?

Задание 1. Произвести установку брандмауэра Outpost Pro на виртуальную машину. Произвести настройку программы в соответствии с выбранной политикой безопасности.
Тема 6. Построение защищенных компьютерных систем

Контрольные вопросы

Рассказать об этапах обеспечения процесса информационной безопасности: оценки, политики, реализации, квалифицированной подготовки, аудита.
Оценка стоимости информационной безопасности.
Как осуществляется анализ сетевого окружения?
Физическая безопасность. Перечислить мероприятия по обеспечению физической безопасности.
Как осуществляется разработка политик и процедур?
Что такое система отчетности по безопасности?
Персонал службы компьютерной безопасности, его состав и обязанности.
Что такое аудит состояния информационной безопасности?

Раздел 3. Криптографические основы информационной безопасности

Тема 1. Основы компьютерной криптографии

Контрольные вопросы

Дать определение понятий открытый текст, широтекст, криптографический алгоритм.
Алгоритм Цезаря.
Что такое лобовая атака. Число вариантов для алгоритма Цезаря.
Что такое надежный криптографический алгоритм?

Задание 1. Разработать на языке Delphi программу лобовой атаки шифротекста на основе алгоритма Цезаря на русском языке с выводом всех возможных вариантов для смыслового анализа результатов.
Тема 2. Алгоритмы симметричного шифрования

Контрольные вопросы

Дать понятия симметричного шифрования, общего ключа.
Что такое шифрование блоками и шифрование потоком.
Рассказать о типах операций над блоками: S-box, перемещение, XOR, операции сложения по модулю 2ⁿ, циклический сдвиг.
Что такое раунды и подключи в симметричных алгоритмах?
Рассказать о применимости симметричных алгоритмов для генерации случайных чисел и хеширования.
Что такое сеть Фейштеля? Рассказать принцип ее работы.
Что такое криптоанализ?
Рассказать основные принципы дифференциального и линейного криптоанализа.
Рассказать принцип работы алгоритма DES.

Тема 3. Криптография с открытым ключом

Контрольные вопросы

Дать характеристику алгоритмов шифрования с открытым ключом
Преимущества алгоритмов с открытым ключом по сравнению с симметричными алгоритмами.
Описать алгоритм RSA.
Рассказать об алгоритме DSS.
Использование алгоритмов с открытым ключом для создания и проверки подписи и обмена ключами.
Описать алгоритм работы гибридных криптосистем.

Тема 4. Хэш-функции и аутентификация сообщений. Цифровая подпись. Цифровой сертификат

Контрольные вопросы

Основные положения закона РФ «Об электронной цифровой подписи».
Дать определение хэш-функции.
Описать алгоритм описания хэш-функций MD-5.
Какие требования предъявляются к функциям цифровой подписи?
Назначение прямой и арбитражной цифровой подписей?
Рассказать о стандарте цифровой подписи DSS.
Описать структуру цифрового сертификата. База сертификатов Windows.

Дать определение программно-технической меры.
Рассказать о роли и месте программно-технических мер в информационной безопасности.
Дать определение сервиса безопасности.
Какие классификациия сервисов безопасности существуют.
Какие выявлены особенности современных информационных систем, существенные с точки зрения безопасности.
Рассказать об архитектурной безопасности.

Тема 2. Идентификация и аутентификация

Контрольные вопросы

Дать определение идентификации.
Дать определение аутентификации.
Что такое парольная аутентификация.
Когда применяются одноразовые пароли.
Что собой представляет сервер аутентификации Kerberos.
Определение идентификации и аутентификации с помощью биометрических данных.

Тема 3. Экранирование, анализ защищенности

Контрольные вопросы

Дать определение экранирования.
Какие существуют архитектурные аспекты экранирования.
Рассказать о классификациях межсетевых экранов.
Что такое система анализа защищенности, ее применение.

Тема 4. Туннелирование и управление

Контрольные вопросы

Дать определение туннелирования.
Расскажите о формате туннелирования IPv4.
Дать определение управления и его стандарте X.700.
Что такое система управления, ее возможности.

<< предыдущая страница следующая страница >>