ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ, НАУКИ И МОЛОДЕЖНОЙ ПОЛИТИКИ
ВОРОНЕЖСКОЙ ОБЛАСТИ
государственное образовательное бюджетное учреждение среднего профессионального образования Воронежской области
«Воронежский государственный промышленно-гуманитарный колледж»
(ГОБУ СПО ВО «ВГПГК»)
Кафедра вычислительной техники
МДК.03.02 Безопасность функционирования информационных систем
Методические указания и контрольные задания
Для студентов специальности
09.02.02 «Компьютерные сети»
заочной формы обучения
ВОРОНЕЖ
2015
ББК 32.81.26-04.12
Р47
Печатается по решению методического совета
Воронежского государственного
промышленно-гуманитарного колледжа
Составитель Е.Н. Войлоков
Р47
|
Безопасность функционирования информационных систем : метод. указания и контрольные задания : для студентов специальности 09.02.02 «Компьютерные сети» заоч. формы обучения / департамент образования, науки и молодеж. политики Воронеж. обл., Воронеж. гос. пром.-гуманитар. колледж ; [cост. Е.Н. Войлоков]. – Воронеж : ВГПГК, 2015. – 16 c.
Изложены цели и задачи изучения междисциплинарного курса; приведены методические указания к изучению тем междисциплинарного курса, основные требования к структуре и оформлению контрольной работы; порядок выполнения, проверки и оценки; варианты контрольных заданий, список основной и дополнительной рекомендуемой литературы.
ББК 32.81.26-04.12
|
©
©
|
Войлоков Е.Н., 2015
Воронежский государственный
промышленно-гуманитарный
колледж, 2015
|
ВВЕДЕНИЕ
Актуальность изучения МДК.03.02. Безопасность функционирования информационных систем обусловлена тем, что МДК.03.02 является частью основной профессиональной образовательной программы по специальности СПО 09.02.02 Компьютерные сети (базовой подготовки).
Профессиональный модуль Эксплуатация объектов сетевой инфраструктуры логически взаимосвязан с профессиональными модулями и учебными дисциплинами специальности СПО 09.02.02 Компьютерные сети (базовой подготовки): основы теории информации, технологии физического уровня передачи данных, архитектура аппаратных средств, операционные системы, основы программирования и баз данных, проектирование сетевой инфраструктуры, эксплуатация объектов сетевой инфраструктуры.
В результате освоения междисциплинарного курса МДК.03.02. Безопасность функционирования информационных систем, обучающийся должен обладать предусмотренными ФГОС следующими умениями, знаниями:
иметь практический опыт:
обслуживания сетевой инфраструктуры, восстановления работоспособности сети после сбоя;
удаленного администрирования и восстановления работоспособности сетевой инфраструктуры;
организации бесперебойной работы системы по резервному копированию и восстановлению информации;
поддержки пользователей сети, настройки аппаратного и программного обеспечения сетевой инфраструктуры;
уметь:
выполнять мониторинг и анализ работы локальной сети с помощью программно-аппаратных средств;
использовать схемы послеаварийного восстановления работоспособности сети, эксплуатировать технические средства сетевой инфраструктуры;
осуществлять диагностику и поиск неисправностей технических средств;
выполнять действия по устранению неисправностей в части, касающейся полномочий техника;
тестировать кабели и коммуникационные устройства;
выполнять замену расходных материалов и мелкий ремонт периферийного оборудования;
правильно оформлять техническую документацию;
наблюдать за трафиком, выполнять операции резервного копирования и восстановления данных;
устанавливать, тестировать и эксплуатировать информационные системы, согласно технической документации, обеспечивать антивирусную защиту;
знать:
архитектуру и функции систем управления сетями, стандарты систем управления;
задачи управления: анализ производительности и надежности, управление безопасностью, учет трафика, управление конфигурацией;
средства мониторинга и анализа локальных сетей;
классификацию регламентов, порядок технических осмотров, проверок и профилактических работ;
правила эксплуатации технических средств сетевой инфраструктуры;
расширение структуры, методы и средства диагностики неисправностей технических средств и сетевой структуры;
методы устранения неисправностей в технических средствах, схемы послеаварийного восстановления работоспособности сети, техническую и проектную документацию, способы резервного копирования данных, принципы работы хранилищ данных;
основные понятия информационных систем, жизненный цикл, проблемы обеспечения технологической безопасности информационных систем (ИС), требования к архитектуре информационных систем и их компонентам для обеспечения безопасности функционирования, оперативные методы повышения безопасности функционирования программных средств и баз данных;
основные требования к средствам и видам тестирования для определения технологической безопасности информационных систем.
Код
|
Наименование результата обучения
|
ПК 1.
|
Устанавливать, настраивать, эксплуатировать и обслуживать технические и программно-аппаратные средства компьютерных сетей
|
ПК 2.
|
Проводить профилактические работы на объектах сетевой инфраструктуры и рабочих станциях
|
ПК 3.
|
Эксплуатировать сетевые конфигурации
|
ПК 4.
|
Участвовать в разработке схемы послеаварийного восстановления работоспособности компьютерной сети, выполнять восстановление и резервное копирование информации
|
ПК 5.
|
Организовывать инвентаризацию технических средств сетевой инфраструктуры, осуществлять контроль поступившего из ремонта оборудования
|
ПК 6.
|
Выполнять замену расходных материалов и мелкий ремонт периферийного оборудования, определять устаревшее оборудование и программные средства сетевой инфраструктуры.
|
ОК 1.
|
Понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес.
|
ОК 2.
|
Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество.
|
ОК 3.
|
Принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность.
|
ОК 4.
|
Осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития.
|
ОК 5.
|
Использовать информационно-коммуникационные технологии в профессиональной деятельности.
|
ОК 6.
|
Работать в коллективе и в команде, эффективно общаться с коллегами, руководством, потребителями.
|
ОК 7.
|
Брать на себя ответственность за работу членов команды (подчиненных), за результат выполнения заданий.
|
ОК 8.
|
Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации.
|
ОК 9.
|
Ориентироваться в условиях частой смены технологий в профессиональной деятельности.
|
ОК 10.
|
Исполнять воинскую обязанность, в том числе с применением полученных профессиональных знаний (для юношей).
|
тематический план
Наименование изучаемых тем
|
Максимальная учебная нагрузка студента (ч)
|
Количество аудиторных часов при заочной форме обучения
|
Самостоятельная
работа студента (ч)
|
Теоретические занятия
|
Практические работы
|
Тема 1.
Основы информационной безопасности
|
15
|
8
|
2
|
5
|
Тема 2.
Проблемы информационной
безопасности
|
18
|
8
|
4
|
6
|
Тема 3.
Технологии защиты данных
|
15
|
6
|
4
|
5
|
Итого
|
48
|
22
|
10
|
16
|
Методические рекомендации к изучению курса
ТЕМА 1. ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Содержание учебного материала:
Интересы и угрозы в области национальной безопасности. Влияние процессов информатизации общества на составляющие национальной безопасности и их содержание. Общеметодологические принципы обеспечения информационной безопасности. Национальные интересы в информационной сфере. Источники и содержание угроз в информационной сфере. Основные положения государственной информационной политики Российской Федерации. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности. Информационное оружие и его классификация.
ТЕМА 2. ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Содержание учебного материала:
Основные понятия защиты информации и информационной безопасности. Анализ угроз информационной безопасности. Анализ угроз сетевой безопасности. Обеспечение информационной безопасности сетей. Основные понятия политики безопасности. Структура политики безопасности организации. Роль стандартов информационной безопасности.
ТЕМА 3. ТЕХНОЛОГИИ ЗАЩИТЫ ДАННЫХ
Содержание учебного материала:
Основные понятия криптографической защиты информации. Симметричные криптосистемы шифрования. Асимметричные криптосистемы шифрования. Комбинированная криптосистема шифрования. Электронная цифровая подпись и функция хэширования. Классификация криптографических алгоритмов. Аутентификация, авторизация и администрирование действий пользователей. Методы аутентификации, использующие пароли и PIN-коды.
ТЕМА 4. ТЕХНОЛОГИИ ЗАЩИТЫ МЕЖСЕТЕВОГО ОБМЕНА ДАННЫМИ
Содержание учебного материала:
Проблемы обеспечения безопасности ОС. Архитектура подсистемы защиты ОС. Функции межсетевых экранов. Особенности функционирования межсетевых экранов на различных уровнях модели OSI. Схемы сетевой защиты на базе МЭ. Концепция построения виртуальных защищенных сетей VPN. Защита беспроводных сетей. Архитектура средств безопасности IPSec. Особенности реализации средств IPSec. Управление идентификацией и доступом. Организация защищенного удаленного доступа.
ТЕМА 5. ТЕХНОЛОГИИ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ
Содержание учебного материала:
Концепция адаптивного управления безопасностью. Компьютерные вирусы и проблемы антивирусной защиты. Антивирусные программы и комплексы. Построение системы антивирусной защиты корпоративной сети. Задачи управления системой сетевой безопасности. Архитектура управления средствами сетевой безопасности.
методические указания по выполнению
контрольной работы
Контрольная работа выполняется по одному из 10 вариантов. Каждый вариант содержит три вопроса.
Вариант контрольной работы определяется по номеру зачетной книжки и соответствует ее последней цифре. Если последней цифрой является ноль, то студентом выбирается десятый вариант.
При выполнении работы следует соблюдать научную терминологию и обозначения.
Контрольную работу следует оформлять в печатном виде в соответствии со следующими требованиями:
Печать на бумаге формата А4 (210х297 мм).
Поля документа:
верхнее: 2 см;
левое: 3 см;
нижнее: 2 см;
правое: 1,5 см.
Шрифт: Times New Roman, 14 пт., полуторный междустрочный интервал.
Абзац: выравнивание по ширине, отступ первой строки 1,25 см.
Нумерация страниц: внизу страницы, от центра, первая страница не нумеруется.
Контрольная работа должна быть оформлена в следующем порядке:
Титульный лист установленного образца (указывают учебный шифр, наименование МДК, курс, отделение, номер учебной группы, фамилию, имя и отчество исполнителя, точный почтовый адрес).
Задания, выполненные в соответствии с вариантом.
Список использованной литературы.
Контрольные вопросы и условия заданий должны предшествовать ответам. Содержание ответов должно быть четким и кратким.
Критерии оценки
При ответе на вопросы соответственно своему варианту, студент должен четко изложить термины и логическую структуру сопроводительного материала.
Оценка «отлично» ставится, если выполненная контрольная работа удовлетворяет следующим требованиям: в работе отражено знание студентом теоретических основ вопроса, даны определения, дан сопроводительный материал или материал дан в свободном стиле.
Оценка «хорошо» ставится при соблюдении всех вышеперечисленных требований, но сопроводительный материал дан не в полной мере, исключая имеющие значение элементы.
Оценка «удовлетворительно» ставится, если содержание работ носит описательный характер, отсутствует фактический материал. При этом имеют место: слабая аргументированность суждений, не были даны четкие определения, сопроводительный материал дан не в полной мере, исключая значительные элементы; имеются погрешности в оформлении.
Оценка «неудовлетворительно» ставится, если работа полностью не отвечает требованиям к данному виду работ: при этом, не были даны четкие определения, сопроводительный материал подобран не по существу рассматриваемых вопросов, не раскрыты главные элементы вопросов; имеются значительные погрешности в оформлении.
В установленные учебным графиком сроки студент направляет выполненную работу для проверки на заочное отделение. Последний срок сдачи контрольной работы - за две недели до начала сессии.
После получения проверенной работы студенту необходимо исправить отмеченные ошибки, выполнить все указания преподавателя и повторить недостаточно усвоенный материал.
Если контрольная работа не зачтена, то студент выполняет ее вторично и оправляет на проверку вместе с работой, в которой сделаны замечания.
Таблица вариантов контрольной работы
 Номер варианта
Номер задания
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
1
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
2
|
11
|
12
|
13
|
14
|
15
|
16
|
17
|
18
|
19
|
20
|
Задания к Контрольной работе
Архитектура подсистемы защиты ОС.
Классы информационных ресурсов.
Симметричные алгоритмы шифрования.
Информационная война.
Источники конфиденциальной информации в информационных системах.
Антивирусные программы и комплексы.
Асимметричные криптоалгоритмы.
Эмпирический подход к оценке уязвимости информации.
Симметричные криптосистемы шифрования.
Технологии обнаружения атак.
Анализ угроз информационной безопасности.
Электронная цифровая подпись и функция хэширования.
Обеспечение информационной безопасности сетей
Сетевые и несетевые приложения.
Основные понятия политики безопасности.
Методы аутентификации, использующие пароли и PIN-коды.
Этапы сетевой атаки.
Биометрическая аутентификация пользователя.
Исследование сетевой топологии.
Выявление атаки на протокол SMB.
Примерный список вопросов к ЗАЧЕТУ
Установка программы Ethereal и подготовка к захвату.
Пользовательский интерфейс программы Ethereal. Фильтр отображения пакетов. Поиск кадров.
Выделение ключевых кадров. Сохранение данных захвата. Печать информации. Просмотр кадра в отдельном окне.
Анализ протоколов Ethernet и ARP.
Анализ протоколов IP и ICMP.
Анализ протокола TCP.
Этапы сетевой атаки. Исследование сетевой топологии.
Обнаружение доступных сетевых служб. Выявление уязвимых мест атакуемой системы .
Реализации атак. Выявление атаки на протокол SMB.
Изучение стандарта криптографической защиты AES.
Изучение отечественных стандартов хэш-функции и цифровой подписи.
Компоненты межсетевого экрана. Политика межсетевого экранирования.
Организация VPN средствами протокола SSL в Windows Server.
Сигнатурный анализ и обнаружение аномалий.
Обнаружение в реальном времени и отложенный анализ. Локальные и сетевые системы обнаружения атак.
Распределенные системы обнаружения атак. Система обнаружения атак Snort.
Список рекомендуемой литературы
Основные источники:
1. Осипенко, А. Л. Борьба с преступностью в глобальных компьютерных се-тях: Международный опыт [Текст]: Монография / А.Л. Осипенко. — М.: Норма, 2006. – 432 с.
2. Скрембрей, Дж. Секреты хакеров. Безопасность Windows 2000 – готовые решения [Текст] : [пер. с англ.] / Джоел Скрембрей, Стюарт Мак-Клар. – М.: Вильямс, 2006. – 464 с.
3. Компьютерные сети. Учебный курс: Официальное пособие Microsoft для самостоятельной подготовки [Текст] : [пер. с англ.] – 2-е изд., испр. и доп. / Корпорация Майкорософт. – М. : Русская редакция, 2007. – 576 с.
Дополнительные источники:
1. Корт, С. С. Теоретические основы защиты информации [Текст] : учеб. по-собие для вузов / С. С. Корт. – М.: Гелиос АРВ, 2005. – 240 с.
2. Стивенс, У. Р. Протоколы TCP/IP. Практическое руководство [Текст] : [пер. с англ.] / У. Р. Стивенс. – СПб: БХВ-Петербург, 2005. – 672 с.
3. Кульгин, М. Практика построения компьютерных сетей. Для профессио-налов [Текст] / М. Кульгин. – СПб.: Питер, 2007. – 320 с.
4. Jones, A. Computer System Intrusion Detection: A Survey [Текст] / A. Jones, R. Sielken. – Department of Computer Science. University of Virginia, 2008. – 25 с.
Приложение
Образец титульного листа контрольной работы
Учебное издание
БЕЗОПАСНОСТЬ ФУНКЦИОНИРОВАНИЯ ИНФОРМАЦИОННЫХ СИСТЕМ
Методические указания и контрольные задания
Для студентов специальности 09.02.02
«Компьютерные сети»
заочной формы обучения
Составитель
Войлоков Евгений николаевич
Компьютерная верстка Е.Н. Войлоков
Подписано в печать 25.12.2014. Формат 60 84 1/16. Бумага для офисной техники.
Гарнитура Таймс. Цифровая печать. Усл. печ. л. 0,93. Уч.-изд. л. 0,5. Тираж 20 экз.
Воронежский государственный промышленно-гуманитарный колледж (ВГПГК)
394000 г. Воронеж, пр. Революции, 20
|
