Програма вибіркової навчальної дисципліни Мережева безпека для спеціальності Економічна кібернетика, НУДПСУ
« Назад ДЕРЖАВНА ПОДАТКОВА СЛУЖБИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ ДЕРЖАВНОЇ ПОДАТКОВОЇ СЛУЖБИ УКРАЇНИФакультет економіки та оподаткуванняКафедра економічної кібернетикиЗатвердженона засіданні Вченої ради університету протокол №___від___________2013 р. ПРОГРАМАвибіркової навчальної дисципліни«Мережева безпека»для підготовки бакалаврів в галузі знань 0305 «Економіка і підприємництво» за напрямом підготовки: 6.030502 «Економічна кібернетика», денної форми навчання Ірпінь – 2013
Програма вибіркової навчальної дисципліни " Мережева безпека " складена на основі навчального плану для підготовки бакалаврів в галузі знань 0305 «Економіка і підприємництво» за напрямом підготовки: 6.030502 «Економічна кібернетика», денної форми навчання , затвердженого в 2008 році.
Розглянуто і схвалено на засіданні кафедри економічної кібернетики, протокол № ____ від «___»___________2012 р. Зав. кафедрою __________________ В.М. Антоненко Розглянуто і схвалено вченою радою факультету економіки та оподаткування, протокол № _____ від «___»__________2012 р. Голова вченої ради факультету __________________ Г.М. Калач Завідувач навчально-методичного відділу ________О.О. Бойко-Слобожан Реєстраційний № ________ ЗМІСТ ВСТУП 1. Мета та завдання навчальної дисципліни 2. Інформаційний обсяг навчальної дисципліни 3. Форма підсумкового контролю успішності навчання 4. Засоби діагностики успішності навчання 5. Рекомендована література ВСТУП Програма вивчення дисципліни «Мережева безпека» – відноситься до вибіркового блоку підготовки в галузі знань 0305 «Економіка і підприємництво» за напрямом підготовки: 6.030502 «Економічна кібернетика». Актуальність проблеми захисту інформації пов'язана з ростом можливостей обчислювальної техніки. Розвиток засобів, методів і форм автоматизації процесів обробки інформації і масове застосування персональних комп'ютерів роблять інформацію значно вразливішою. Основними чинниками, що сприяють підвищенню її вразливості, є:
Предметом вивчення є комп’ютерні системи та програмні засоби, що забезпечують проведення широкого спектру операцій з організації захисту інформації в комп'ютерних мережах. Програма дисципліни охоплює достатній обсяг матеріалу, який дозволяє підготувати бакалаврів належного рівня. Вона складена згідно з вимогами «Положення про програму дисципліни» і є нормативним документом, який визначає мету і завдання дисципліни, її місце серед дисциплін професійної підготовки. Міждисциплінарні зв’язки навчальної дисципліни
Навчальна дисципліна розглядається як елемент загальної освіти, який логічно пов’язаний з багатьма дисциплінами навчального процесу такими як: «Інформаційні системи і технології в управлінні», «Маркетинг», «Інформатика», «Алгоритмізація та програмування», «Інформаційні технології віртуальних підприємств», «Економіка підприємства». Програма навчальної дисципліни складається з таких змістовних модулів:
Мета та завдання навчальної дисципліниМета дисципліни «Мережева безпека» – одержати знання з теорії і практики захисту сучасних комп’ютерних технологій обробки інформації, які зорієнтовані на розподільну обробку даних на основі автоматизованих робочих місць, експертних і навчальних систем, локальних і глобальних комп‘ютерних мереж і впровадження інформаційних систем нового покоління – систем підтримки прийняття рішень. Завдання дисципліни: набуття студентами знань основних понять захисту інформації, методів та засобів захисту інформації, основ проектування та побудови систем захисту інформації, основних правових проблем захисту інформації, вміння працювати з літературою з питань захисту інформації. Студент повинен знати: основні поняття захисту, методи і засоби захисту, основи проектування систем захисту, основи нормативно-правових знань із захисту інформації. Студент повинен вміти: використовуватиметоди і засоби захисту, основи нормативно-правових знань із захисту інформації. На вивчення навчальної дисципліни відводиться 72 години/ 2 кредитів ECTS.
Інформаційний обсяг навчальної дисципліни
ЗМІСТОВИЙ МОДУЛЬ № 1 (ЗМ1)Тема 1. Захист інформації в операційних системах, базах даних
Інформація, її властивості та форми. Історія розвитку проблеми захисту інформації. Предмет захисту інформації. Поняття інформаційної безпеки. Цілі захисту інформації. Фактори, які обумовлюють необхідність захисту інформації. Самостійна робота Вивченя історії захисту інформації за матеріалами лекцій та літературою. Література 20, 23, 24, 29, 30, 35. Тема 2. Захист інформації в мережахОгляд законодавчих актів України, що регулюють відносини у галузі захисту інформації. Власність на інформацію. Ліцензування діяльності у галузі захисту інформації. Розгляд історичного розвитку нормативно-технічних документів різних країн: “Оранжева книга“ Міністерства оборони США, “Європейські критерії”, Канадські документи, Російські документи, “Об’єднані критерії”. Самостійна робота Вивченя законодавчої основи захисту інформації за матеріалами лекцій та літературою. Ознайомлення з основними ресурсами Internet по нормативно-правовому забезпеченню захисту інформації. Вивченя стану нормативного-правового захисту інформації за кордоном за матеріалами лекцій та літературою. Література 1-17, 20, 26, 28, 30.
Тема 3. Захищені операційні системиВиди загроз і їхня системна класифікація. Загрози безпеці інформації в автоматизованих інформаційних системах. Основні джерела небезпеки для розподілених інформаційних систем. Класифікація шкідливих впливів, дій, вторгнень. Лабораторна робота № 1 Тема: Інвентаризація ресурсів інформаційної системи під управлінням ОС MS Windows NT/2000/XP. Адміністрування ресурсами в ОС MS Windows NT/2000/XP. Мета: Набути навички роботи у адмініструванні ОС MS Windows NT/2000/XP, організації політики повноважень, управляння рівнями доступу та налагодження профілів користувачів. Лабораторна робота № 2 Тема: Симетричні криптографічні системи. Шифри перестановок, підстановок, гальмування. Мета: Набути навички практичної роботи з найпростішими симетричними криптосистемами. Лабораторна робота № 3 Тема: Антивірусні програми. Мета: Набути навички практичної роботи з антивірусними програмами різних виробників. Здійснити порівняльний аналіз антивірусних програм. Самостійна робота Вивчення типових загроз інформації за матеріалами лекцій та літературою. Література 1, 3, 4, 21, 22, 25.
Тема 4. Особливості розподілених систем і Інтернету з міркувань безпекиЗагальна класифікація заходів і засобів захисту інформації (ЗЗІ). Способи впливу на дестабілізуючі фактори. Загальносистемна класифікація ЗЗІ. Системна класифікація технічних засобів захисту, характеристика програмних ЗЗІ. Функціональна й організаційна побудова ЗЗІ. Структурна побудова ЗЗІ. Лабораторна робота № 4 Тема: Загальні поняття про парольні системи. Основні загрози парольної системи. Мета: Набути навички роботи з парольними системами. Самостійна робота Вивчення основних заходів і засобів захисту інформації за матеріалами лекцій та літературою. Література 1, 3, 4, 6.
ЗМІСТОВИЙ МОДУЛЬ № 2 (ЗМ2)Тема 5. Безпека мережних протоколів Інтернету
Адміністративне керування доступом до інформації в інформаційних системах. Поняття політики безпеки інформації. Політика безпеки в системах. Створення списку повноважень та списку доступу. Особливості захисту інформації в локальних обчислювальних мережах, в базах даних, при передачі інформації по каналах зв’язку. Структура та обов’язки служби безпеки. Технічне забезпечення служби безпеки. Організація підтримки захисту інформації на законодавчому та виконавчому рівні. Здійснення діяльності у сфері захисту інформації.
Лабораторна робота № 5 Тема: Налагодження безпечних параметрів доступу до Internet засобами MS Internet Explorer. Захист від атак через повідомлення електронної пошти. Мета: Навчитись налагоджувати параметри безпечного доступу до сервісів мережі Inernet. Засвоїти принципи безпечного використання електронної пошти. Лабораторна робота № 6 Тема: Принципи організації інформаційної безпеки за стандартом ISO17799. Мета: Навчитись здійснювати аналіз ризиків інформаційної безпеки, формулювати групи вимог до інформаційної безпеки та визначати основні засоби реалізації заходів інформаційної безпеки. Самостійна робота Ідентифікація та автентифікація користувачів з використанням систем парольного доступу. Література 4, 21-26.
Самостійна робота Класифікація комп’ютерних систем за ступенем захисту. Організаційний та технічний захист інформації. Основи режимної роботи. Особливості захисту інформації шляхом адміністрування в ОС MS WINDOWS NT/2000/XP. Література 1, 2, 4, 21, 22.
Тема 6. Системи виявлення атакЗасоби контролю доступу до ресурсів ІС. Засоби виявлення несанкціонованих вторгнень в ІС. Засоби усунення наслідків несанкціонованих вторгнень. Системи парольного доступу до ІС. Організація парольного доступу. Рівні паролів. Недоліки та переваги парольного захисту. Огляд антивірусних програм. Класифікація антивірусних програм. Корпоративні антивірусні пакети. Правила, що запобігають появі і поширенню комп’ютерних вірусів. Дії при зараженні комп’ютерним вірусом. Захист інформації шляхом резервного копіювання. Криптографічні методи і засоби захисту. Визначення і принципи побудови криптографічних СЗІ. Визначення основних понять криптології. Класифікація атак на криптоалгоритми. Визначення поняття гамми шифру. Способи генерації непередбачених двійкових послідовностей. Сучасні симетричні й асиметричні криптосистеми. Асиметричні криптосистеми. Приклад узагальненої схеми Диффі-Хеллмана. Криптографічні протоколи. Алгоритм криптопротоколу для розподілу секретних сеансових ключів. Суть специфічних криптопротоколів. Приклади протоколів з частковим поділом секрету. Електронний цифровий підпис. Протокол SKIP управління криптоключами. Комп'ютерна стеганографія. Захист програмного забезпечення. Підходи до аналізу програмних реалізацій. Характеристика статичного методу. Динамічний метод аналізу програм. Етапи динамічного аналізу програм. Захист програм від вивчення. Захист від програмних впливів, що руйнують. Класи "шкідливих програм". Класифікація програмних закладок. Методи впровадження програмних закладок. Лабораторна робота № 7 Тема: Налагодження міжмережного екрану (МЕ) доступу до Internet у MS Windows NT/2000/XP. Мета: Набути навички налагодження МЕ для роботи в Internet. Самостійна робота
а) встановлення парольного захисту на завантаження операційної системи (тип захисту SYSTEM); б) встановлення парольного захисту на доступ до BIOS і на змінах його настройок (тип захисту SETUP).
Література 1, 2, 4, 21-26. Тема 7. Firewalling - міжмережне екранування
Засоби захисту інформації в мережі Internet. Застосування ідеології відкритого ключа для захисту інформації в Internet. Безпека комерційних операцій в Internet. Міжмережеві екрани. Різновиди комп'ютерних мережних технологій. Принципи розумної достатності інформаційної безпеки мережі Internet. Особливості побудови захищеної ОС у порівнянні з традиційними ОС мереж. Особливості функціонування міжмережевих екранів. Політики мережевої безпеки підприємства. Суть політики доступу до мережевих сервісів, її основні принципи. Політика реалізації МЕ, принципи заснування правил доступу до внутрішніх ресурсів. Функціональні вимоги до компонентів МЕ. Фільтруючий маршрутизатор. Приклад фільтрації по портах TCP і UDP трафіка SMTP і трафіка TELNET. Шлюз мережного рівня. Пакетна фільтрація в третій схемі МЭ на основі екранованого шлюзу. Програмні методи захисту. Можливі способи реалізації SKIP-захисту трафіка IP-пакетів. Мережні антивіруси. Мережні шифратори (VPN). Системи виявлення атак (IDS). Системи аналізу захищеності (Security Scanners). Системи аналізу змісту трафіку. Обманні системи (Decoy Systems). Системи контролю цілісності. Лабораторна робота № 8 Тема: Розробка політики інформаційної безпеки. Мета: Навчитись розробляти документи про політику інформаційної безпеки в організації. Самостійна робота Підготовка до виконання практичного завдання. Оформлення протоколу виконання завдання. Література 4, 21-26.
Форма підсумкового контролю успішності навчання
Передбачено дві модульні контрольні роботи у вигляді тестів. При визначенні підсумкової оцінки за кредитно-модульною системою враховується загальна кількість балів, отриманих студентом за перший і другий модулі у процесі виконання навчального плану дисципліни, та кількість балів, отриманих студентом під час ПМК. Максимальна сумарна кількість балів підсумкового контролю становить 100 балів. На підставі отриманої кількості балів з усього курсу дисципліни за кредитно-модульної системи згідно до вимог Болонської декларації застосовується наступна шкала оцінки знань:
Поточний контроль засвоєння матеріалу з кожної теми здійснюється у відповідності з навчальним планом дисципліни і включає:
Проводиться оцінювання виконання індивідуально-консультаційної роботи студента. Враховується дисциплінованість студента: за несвоєчасність виконання завдань кількість запланованих з даної теми балів може бути зменшена. Нижче наведена таблиця розподілу балів з кожної теми, змістовим модулям (ЗМ 1, ЗМ 2), модулям (М1, М2) та загалом з курсу. Засоби діагностики успішності навчання
Засоби діагностики успішності навчання:експрес-контроль рівня готовності студента до проведення лабораторних робіт; перевірка виконання позааудиторних завдань; оцінка роботи студента під час заняття (виступи, доповнення, участь у дискусії); виконання домашніх завдань; контрольні роботи в кінці залікового кредиту. Оцінка індивідуальних результатів здобуття знань студентами проводиться у формі заліку за кредитно-модульною методологією навчання, критерії якої визначаються у навчальній робочій програми за стобальною системою, яка трансформується у стандартні залікові диференційовані оцінки відповідно до вимог Міністерства освіти та науки України. РЕКОМЕНДОВАНА ЛІТЕРАТУРА ОСНОВНА
Додаткова
ІНФОРМАЦІЙНІ РЕСУРСИ ІНТЕРНЕТ
З повагою ІЦ “KURSOVIKS”! |