страница 1страница 2
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Похожие работы
|
Учебно-методический комплекс по дисциплине «Информационная безопасность» для студентов - страница №1/2
Международная «Лига развития науки и образования» (Россия) Международная ассоциация развития науки, образования и культуры России (Италия) НОУ ВПО «Институт управления» (г. Архангельск) ---------------------------------------------------- ЯРОСЛАВСКИЙ ФИЛИАЛ Учебно-методический комплекс по дисциплине «Информационная безопасность» для студентов специальности 351400 «Прикладная информатика(по областям)» ЯРОСЛАВЛЬ ИНСТИТУТ УПРАВЛЕНИЯ 2011 Автор: Т.А. Попов, преподаватель кафедры информатики Рецензент: А.Е. Кальсин, доктор экономических наук, профессор, проректор по научной работе Учебно-методический комплекс по дисциплине «Информационная безопасность» подготовлен в соответствии с требованиями приказа Федеральной службы по надзору в сфере образования и науки от 25 октября 2011г.№2267 на основе требований Государственного образовательного стандарта высшего профессионального образования по специальности 351400 Прикладная информатика (по областям). Комплекс рассчитан на преподавателей и студентов заочной формы обучения, обучающихся по основным и сокращенным основным образовательным программам.
СОДЕРЖАНИЕ: 2. Квалификационная характеристика специалиста 6 ДОПОЛНЕНИЯ И ИЗМЕНЕНИЯ К ПРОГРАММЕ ДИСЦИПЛИНЫ НА 201… / ….. УЧЕБНЫЙ ГОД 21 4.5.2.4 ГЛОССАРИЙ 34 1. Регламентирующие документы. Настоящий учебно-методический комплекс составлен в соответствии с требованиями следующих нормативных документов:
2. Квалификационная характеристика специалистаИнформатик (с квалификацией в области) «Прикладная информатика (по областям)»1 должен быть подготовлен к профессиональной работе в государственных органах федерального, регионального и муниципального уровня; банках, биржах, финансовых и страховых компаниях, инвестиционных фондах, Министерстве финансов РФ, экономических службах предприятий и организаций всех форм собственности, на должностях, требующих высшего образования, согласно квалификационному справочнику должностей руководителей, специалистов и других служащих, утвержденному постановлением Минтруда России от 21.08.98 г. № 37 (по состоянию на 29.04.2008 г.). Специальность «Прикладная информатика (по областям)» дает комплекс знаний в области: задач предметной области и способов их решения, рынков информационных ресурсов и особенностях их использования, принципов обеспечения информационной безопасности, технологий адаптации профессионально-ориентированных информационных систем, требований к надежности и эффективности информационных систем в области применения, перспектив развития информационных технологий и информационных систем в предметной области, их взаимосвязь со смежными областями, методов научных исследований по теории, технологии разработки и эксплуатации профессионально-ориентированных информационных систем, информационных систем в смежных предметных областях, основных принципов организации интеллектуальных информационных систем, сетевой экономики. 3 Выписка из ГОС о содержании дисциплины
Международная «Лига развития науки и образования» (Россия) Международная ассоциация развития науки, образования и культуры России (Италия) НОУ ВПО «Институт управления» (г. Архангельск) Ярославский филиал Кафедра информатики УТВЕРЖДЕНО Протоколом заседания УМС ЯФ «Институт управления» (г. Ярославль) от __________ № ____ (наименование дисциплины) для специальности 351400 «Прикладная информатика (по областям)» (код, наименование специальности) Ярославль 201_ г. ПРОГРАММА: Одобрена на заседании кафедры ______________________________________ Протокол № ___ от «__» _________ 201__ г. Зав. кафедрой _________________________ Согласована с кафедрами: ______________________________________ Протокол № ___ от «__» _________ 201__ г. Зав. кафедрой _________________________ ______________________________________ Протокол № ___ от «__» _________ 201__ г. Зав. кафедрой _________________________ Протокол № ___ от «__» _________ 201__ г. Зав. кафедрой _________________________ Утверждена к изданию учебно-методическим советом ЯФ НОУ ВПО «Институт управления» Протокол № __ от «__» _________ 201__ г. Председатель учебно-методического совета А.Е. Кальсин 4.1 Цели изучения дисциплины и ее место в учебном процессе (пояснительная записка) Изучение информационной безопасности является неотъемлемой частью подготовки и по специальности «Прикладная информатика (по областям)». Это объяснятся развитием средств передачи информации и повышением стоимости информации по отношению к инструментальным средствам. Изучение защиты информации в рамках дисциплины « информационной безопасности» предполагает изучение основных нормативных документов, а так же алгоритмов защиты данных. Такой подход позволяет систематизировать знания о информационной безопасности, придать им упорядоченный характер. Учебная дисциплина «Информационная безопасность» формирует теоретические знания в области нормативных актов, основных алгоритмов шифрования, а так же практические умения при шифровании и дешифровании данных. Целью изучения дисциплины «Информационная безопасность» является формирование прочной теоретической базы для понимания актуальности вопроса защиты данных. Задачами изучения дисциплины «Информационная безопасность» являются:
4.2. Требования к уровню освоения программы Изучение данной дисциплины в комплексе с другими учебными дисциплинами формирует профессиональные знания информатиков. В результате изучения дисциплины студент должен: Иметь представление:
Знать:
Уметь:
4.3 Содержание дисциплины В соответствии с учебными планами по специальности 351400 «Прикладная информатика (по областям)», утвержденными 24 апреля 2008 г., время, отводимое на изучение дисциплины (Таблица 1), составляет: Таблица 1 – Объем времени, отводимого на изучение дисциплины «Информационная безопасность»
4.3.1 Примерный тематический план Таблица 2 – Распределение учебного времени
4.3.2 Содержание тем ТЕМА № 1. Основы защиты информации. Необходимость защиты информации. Понятие информации и ее виды. Свойства информации. Понятие собственника информации. Информация и информационные отношения. Субъекты информационных отношений, их безопасность. Автоматизированная система обработки информации. Основные принципы построения систем защиты АС. Классификация угроз безопасности. Основные угрозы информационной безопасности в оборонной сфере. Классификация каналов проникновения в систему и утечки информации. Международные стандарты информационного обмена. ТЕМА № 2. Информационная безопасность. Задачи системы информационной безопасности. Правовые методы защиты информации. Создание, использование и распространение вредоносных программ для ЭВМ. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети. Нормативные акты. Морально-этические методы защиты информации. Организационные методы защиты информации. Физические методы защиты информации. Технические методы защиты информации. Информационная безопасность в условиях функционирования в России глобальных сетей. Виды противников или «нарушителей». Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства. Таксономия нарушений информационной безопасности вычислительной системы и причины, обуславливающие их существование. История появления и развития криптографии как науки. Понятие криптографии. Классификация. Процедура шифрования/дешифрования. Понятие стойкости криптографического алгоритма. Требования предъявляемые к современным криптографическим системам. Классификация алгоритмов. Алгоритм рюкзака. Криптосистема шифрования данных RSA. Программный комплекс RSA. Анализ способов нарушений информационной безопасности. Использование защищенных компьютерных систем. Методы криптографии. ТЕМА № 4. Вредоносные программы. Защита информации в компьютерных сетях. Физическая защита сети. Программная защита. Понятие компьютерного вируса. Свойства компьютерных вирусов. Классификация компьютерных вирусов. Понятие программных закладок. Классификация программных закладов. Модели воздействия программных закладок. Троянские программы. Клавиатурные шпионы. Средства и методы борьбы с вредоносными программами. Основные технологии построения защищенных ЭИС. Место информационной безопасности экономических систем в национальной безопасности страны. 4.4 Учебно-методическое обеспечение дисциплины 4.4.1 Перечень основной литературы
4.4.2 Перечень дополнительной литературы и ссылок на информационные ресурсы
4.4.3 Формы текущего промежуточного контроля В соответствии с учебными планами по специальности 351400 «Прикладная информатика (по областям)», утвержденными 24 апреля 2008 г., для всех категорий студентов в качестве формы текущего промежуточного контроля по курсу «Информационная безопасность» предусмотрено выполнение контрольной работы, в которой необходимо зашифровать и расшифровать сообщение. Цель работы – выработка у студента конкретных представлений по рассматриваемому вопросу. Зашифровать сообщение с использованием открытого ключа, который сформировать на основе закрытого: Вариант 1 Закрытый ключ:
и исходный текст: 1010001011010001. Вариант 2 Закрытый ключ:
и исходный текст: 1010101010111011 Вариант 3 Закрытый ключ:
и исходный текст: 1010110101011111 Вариант 4 Закрытый ключ:
и исходный текст: 101000010111000 Вариант 5 Закрытый ключ:
и исходный текст: 1010110001110101 Вариант 6 Закрытый ключ:
и исходный текст: 1010001010101101 Вариант 7 Закрытый ключ:
и исходный текст: 111011000011101 Вариант 8 Закрытый ключ:
и исходный текст: 101110101010001 Вариант 9 Закрытый ключ:
и исходный текст: 101100110011010 Вариант 10 Закрытый ключ:
и исходный текст: 1011011010001111 Зашифровать и расшифровать сообщение необходимо с использованием алгоритма рюкзака. В контрольной работе необходимо отобразить порядок шифрования сообщения, а так же порядок получения открытого ключа на фоне закрытого. Тему контрольной работы и задачу студент выбирает в соответствии с последней цифрой шифра зачетной книжки. Требования и особенности выполнения контрольных заданий приведены в пункте «Методические указания для студентов». 4.4.4 Формы итогового контроля. В соответствии с учебными планами по специальности 351400 «Прикладная информатика (по областям), утвержденными 24 апреля 2008 г., для всех категорий студентов формой итогового контроля по курсу «Информационная безопасность» является экзамен, предполагающий: 1. Ответ на 2 теоретических вопроса; 2. Выполнение практического задания 4.4.4.1 Вопросы для подготовки к экзамену
4.4.5 Рекомендации по использованию в образовательном процессе информационных технологий и их перечень При подготовке к занятиям преподавателю, а также в ходе самостоятельной работы студентам рекомендуется использовать справочно-правовые системы «Гарант», «Консультант Плюс», доступные в читальном зале филиала. В ходе проведения занятий рекомендуется использовать компьютерные иллюстрации для поддержки различных видов занятий, подготовленные с использованием Microsoft Power Point или других средств визуализации материала. СОГЛАСОВАНО Заместитель директора по учебной работе_________ ___ «___» ________________ 201_ г. Заместитель директора по научной и методической работе____________ «___» ________________ 201_ г. |
|