Программа курса лекций




НазваниеПрограмма курса лекций
Дата публикации18.04.2013
Размер27.6 Kb.
ТипПрограмма курса
litcey.ru > Информатика > Программа курса

Основы информационной безопасности


(5 курс, 10 семестр, 32 часа, диф. зачет)

ассистент Сергей Валерьевич Дубров

Программа курса лекций


  1. Определение информационной безопасности. Основные понятия. Принцип трех «А» - Аутентификация, Авторизация, Аудит.

  2. Криптография. Алгоритмы традиционного шифрования (DES). Алгоритмы блочного шифрования.

  3. Криптография с открытым ключом. Аутентификация сообщений. Защищенные функции хэширования (SHA, HMAC). Алгоритм RSA. Схема обмена ключами Диффи-Хелмана. Цифровые подписи, сертификаты, PKI.

  4. Базовые средства обеспечения безопасности автономных операционных систем. Пользователи, группы, права, привилегии (на примере Windows2000, Linux). Аутентификация пользователя. Списки доступа (ACL).

  5. Защита файловой системы. Права, атрибуты файлов и каталогов, фильтры. Разделение доступа к файлам и каталогам. Реализация на файловой системе NTFS (WindowsNT/2000/XP/2003). Реализация на файловой системе Netware (явные назначения, фильтры, эквивалентность по безопасности). Реализация разграничения доступа к файлам и директориям на *nix-системах (sticky bit).

  6. Защита операционной системы в сетевом окружении. Использование служб каталога и/или домена для аутентификации пользователя. Реализация в eDir (NDS) фирмы Novell, Active Directory (Microsoft), LDAP, NIS (Sun).

  7. Kerberos – основные понятия. Схема входа в сеть с использованием Kerberos. Служба аутентификации X.509.Управление настройками локальной безопасности с помощью групповых политик (правил).

  8. Недостатки защиты в основе и в реализации распространенных сетевых протоколов – telnet, ftp, smtp, pop3 и др. Методы преодоления некоторых из них – однократные пароли, туннелирование (stunnel). Защита электронной почты – S/MIME, PGP. Защита от ложных ARP-, DNS- серверов. Защита от отказа в обслуживании (DoS).

  9. Обеспечение безопасности уровня IP – IPSec, ESP, Oakley, ISAKMP. Виртуальные частные сети (VPN).

  10. Защита Web. Протоколы SSL, TLS. Протокол защищенных электронных транзакций (SET).

  11. Безопасность протоколов сетевого управления SNMP. SNMP версии 3.

  12. Защита систем. Межсетевые экраны (firewall, брандмауэры). Принципы работы. Типы межсетевых экранов (пакетный фильтр (stateless, stateful), шлюз прикладного уровня, шлюз уровня коммутации). «Демилитаризованная зона» (DMZ). Персональные межсетевые экраны – необходимое дополнение к комплексной защите сети предприятия (точное распознавание внутреннего источника-нарушителя).

  13. Системы обнаружения вторжений – IDS. Сопряжение с межсетевыми экранами.

  14. Обзор основных межсетевых экранов – Checkpoint, Cisco PIX, Novell Border Manager, Microsoft ISA. Персональные межсетевые экраны – Outpost, Sygate Personal Firewall, Symantec PF, Zone Alarm, Tiny PF, Kerio firewall.

  15. Безопасность и защита сетевых устройств, работающих на втором уровне эталонной модели OSI. Защита VLAN.

  16. Вирусы, «черви», «троянцы». Обеспечение антивирусной безопасности. Мониторирование в реальном времени, сканирование дисков и архивов. Корпоративные версии антивирусных программ. Лучшие антивирусные пакеты – Norton Symantec Antivirus, Kaspersky Anivirus, DrWeb, Panda Antivirus, CAI Innoculan.



Литература





  1. Столингс Вильям. Основы защиты сетей. Приложения и стандарты. Москва, Изд. дом «Вильямс» , 2002

  2. Браг Роберта. Система безопасности Windows 2000. Москва, изд. дом «Вильямс», 2001

  3. Медведовский И.Д., Семьянов П.В., Леонов Д.Г. Атака на Internet. 2-ое изд. Москва, ДМК, 1999

  4. Крис Касперски. Техника сетевых атак. Москва, изд. «СОЛОН-Р», 2001

  5. Оглтри Т. Firewalls. Практическое применение межсетевых экранов. Москва, ДМК Пресс, 2001

  6. Соломон Д. И Русинович М. Внутреннее устройство Microsoft Windows 2000. Мастер-класс. Спб.: Питер, 2001.

  7. Таненбаум Э., Современные операционные системы. 2-е изд. СПб.: Питер, 2002

  8. http://www.infosecurity.ru/

  9. http://bugtraq.ru/

  10. http://openna.com/

  11. http://www.securityfocus.com/bid

  12. http://www.microsoft.com/Windows2000/downloads/security/

  13. http://www.securitylab.ru/

  14. http://www.hackzone.ru/

  15. http://www.securityspace.com/

  16. http://thecrack.net/

  17. http://www.nsa.gov/snac/index.html

  18. http://www.sans.org/index.php

  19. http://www.sec.ru/

  20. http://opensores.thebunker.net/pub/mirrors/blackhat/presentations/bh-usa-02/

Похожие:

Программа курса лекций iconПрограмма курса лекций (2 курс, 3 сем., 36 ч., экзамен) 4 Литература...
Булева Алгебра. Основные аксиомы и теоремы. Диаграммы Вейча. Карты Карно. Применение при проектировании и анализе работы ЭВМ
Программа курса лекций iconПрограмма курса "метафизика религии. Общее и сравнительное религиоведение."
План курса лекций по "метафизике религии; общему и сравнительному религиоведению"
Программа курса лекций iconПрограмма курса рассчитана на 32 часа (16 двухчасовых лекций) и предусмотрена...
Форма итогового контроля по дисциплине «Народы Европы: общая характеристика и проблемы межнациональных отношений» и задания по обязательному...
Программа курса лекций iconПрограмма курса лекций
Лекция №2. – «Мировой рынок продукции военного назначения в региональном аспекте». (Кочнев В.)
Программа курса лекций iconПрограмма курса лекций
Уравнения одножидкостной магнитной гидродинамики. Тензор плотности потока импульса. Адиабаты. Уравнение вмороженности и диффузия...
Программа курса лекций iconПрограмма курса лекций
Булева Алгебра. Основные аксиомы и теоремы. Диаграммы Вейча. Карты Карно. Применение при проектировании и анализе работы ЭВМ
Программа курса лекций iconПлан лекций Лечебный факультет Тематический план лекций для студентов...
Основы организации оказания терапевтической помощи в действующей армии и в чрезвычайных условиях. Медицинское освидетельствование...
Программа курса лекций iconПрограмма курса «Исследование операций» на 2013/14 уч г. (4 курс ммф нгу, 2 семестр) Темы лекций
Лемма о сводимости. Схема доказательства принадлежности задачи классу np-полных проблем
Программа курса лекций iconПримерная программа учебного курса (учебной дисциплины) Программа курса «Статистическая физика»
Учебный курс «Статистическая физика» является частью профессионального цикла подготовки бакалавра физики. Дисциплина изучается студентами...
Программа курса лекций iconПрограмма на 2013/2014 уч год по курсу «Методы оптимизации» для студентов...
Введение. Постановка и общие методы решения задач оптимизации (1 лекция): Предмет изучения, основные термины и обозначения, связь...
Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
litcey.ru
Главная страница