Аннотация учебной дисциплины
Учебная дисциплина «Защита в операционных системах»
|
Цель изучения дисциплины
|
Целями освоения дисциплины «Защита в операционных системах» являются:
обучить студентов принципам построения и обслуживания защищенных операционных систем, анализа безопасности защищенных операционных систем;
формированию научного мировоззрения и развитию системного мышления.
|
Компетенции, формируемые в результате
освоения дисциплины
|
Процесс изучения дисциплины направлен на формирование следующих компетенций:
- способностью разрабатывать формальные модели политик безопасности, политик управления доступом и информационными потоками в компьютерных системах с учетом угроз безопасности информации (ОПК-9);
- способностью участвовать в теоретических и экспериментальных научно-исследовательских работах по оценке защищенности информации в компьютерных системах, составлять научные отчеты, обзоры по результатам выполнения исследований (ПК-12);
- способностью проводить анализ безопасности компьютерных систем на соответствие отечественным и зарубежным стандартам в области компьютерной безопасности (ПК-13);
- способностью участвовать в разработке и конфигурировании программно-аппаратных средств защиты информации, включая защищенные операционные системы, системы управления базами данных, компьютерные сети, системы антивирусной защиты, средства криптографической защиты информации (ПК-15);
|
Знания, умения и навыки, получаемые в процессе изучения дисциплины
|
В результате освоения дисциплины студент должен
знать:
защитные механизмы и средства обеспечения безопасности операционных систем;
средства и методы хранения и передачи аутентификационной информации;
требования к подсистеме аудита и политике аудита.
уметь:
формулировать и настраивать политику безопасности основных операционных систем, а также локальных вычислительных сетей, построенных на их основе.
владеть:
навыками работы с различными ОС и их администрирования;
навыками разработки программных модулей, реализующих задачи, связанные с обеспечением безопасности операционных систем распространенных семейств.
|
Краткая
характеристика
учебной дисциплины (основные блоки и темы)
|
Содержание основных разделов (тем) курса
Раздел 1. ВВЕДЕНИЕ. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
Тема 1. Введение
Цели и задачи курса. Место дисциплины в учебном процессе. Методические рекомендации по изучению курса. Обзор литературы.
Тема 2. Понятие защищенной операционной системы
Угрозы безопасности операционной системы, классификация угроз, наиболее распространенные угрозы. Понятие защищенной операционной системы. Подходы к организации защиты. Этапы построения защиты. Административные меры защиты.
Раздел 2. ОСНОВНЫЕ ФУНКЦИИ ПОДСИСТЕМЫ ЗАЩИТЫ ОПЕРАЦИОННОЙ СИСТЕМЫ
Тема 3. Управление доступом
Субъекты, объекты, методы и права доступа, привилегии субъекта доступа. Требования к правилам разграничения доступа. Дискреционное управление доступом. Матрица доступа. Изолированная программная среда. Мандатное управление доступом. Метки доступа. Контроль информационных потоков. Проблемы реализации мандатного управления доступом в операционных системах.
Управление доступом в операционных системах семейства UNIX. Субъекты, объекты, методы и права доступа. UID, EUID, GID, EGID. Атрибуты защиты объектов доступа. Средства динамического изменения полномочий субъектов: SUID/SGID. Расширения стандартной системы управления доступом в SCO UNIX, Solaris, Linux.
Управление доступом в операционных системах семейства Windows. Субъекты, объекты, методы и права доступа, привилегии субъекта. Маркеры доступа субъектов, дескрипторы защиты объектов. Порядок проверки прав доступа, порядок назначения дескрипторов защиты создаваемым объектам. Средства динамического изменения полномочий субъектов: олицетворение субъектов доступа. Расширения дискреционной системы управления доступом: автоматическое наследование атрибутов защиты объектов, ограниченные маркеры доступа, мандатный контроль целостности, контроль учетных записей, элементы изолированной программной среды.
Тема № 4. Идентификация, аутентификация и авторизация
Понятия идентификации, аутентификации и авторизации пользователей. Средства и методы хранения эталонных копий аутентификационной информации. Протоколы передачи аутентификационной информации по каналам вычислительной сети. Криптографическое обеспечение аутентификации пользователей.
Аутентификация на основе паролей. Средства и методы защиты от компрометации и подбора паролей. Парольная аутентификация в UNIX, библиотеки PAM. Парольная аутентификация в Windows, средства управления параметрами аутентификации.
Аутентификация на основе внешних носителей ключа. Особенности проверки аутентификационной информации для различных типов носителей ключа. Проблемы генерации, рассылки и смены ключей.
Биометрическая аутентификация: общая схема, преимущества, проблемы. Достоинства и недостатки различных схем биометрической аутентификации.
Тема № 5. Аудит
Необходимость аудита в защищенной системе. Требования к подсистеме аудита. Реализация аудита в UNIX и Windows.
Раздел 3. ИНТЕГРАЦИЯ ЗАЩИЩЕННЫХ ОПЕРАЦИОННЫХ СИСТЕМ В ЗАЩИЩЕННУЮ СЕТЬ
Тема № 6. Домены Windows
Преимущества доменной архитектуры локальной сети. Понятие домена, контроллер домена. Сквозная аутентификация, возникающие проблемы и способы их решения. Порядок наделения пользователей домена полномочиями на отдельных компьютерах. Централизованное управление политикой безопасности в домене.
«Лесная» доменная архитектура Windows 2000/2003, ее преимущества по сравнению с «плоской» доменной архитектурой Windows NT. Идентификация компьютеров в сети. Двусторонние транзитивные отношения доверия. Средства и методы синхронизации баз данных контроллеров разных доменов одного леса. Аутентификация по Kerberos. Групповая политика. Делегирование полномочий.
3.2. Тематика практических занятий
Практических занятий по дисциплине не предусмотрено.
3.3. Тематика лабораторных работ
Раздел «Основные функции подсистемы защиты ОС».
Управление доступом в UNIX.
Управление доступом в Windows – базовые средства.
Управление доступом в Windows – средства реализации принципа минимизации полномочий.
Управление доступом в Windows – элементы изолированной программной среды.
Управление доступом в Windows – средства контроля целостности.
Аутентификация в UNIX.
Аутентификация в Windows.
Аудит в UNIX.
Аудит в Windows.
Раздел «Интеграция защищенных операционных систем в защищенную сеть».
Развертывание леса доменов Windows.
Управление доменами Windows.
Групповая политика в доменах Windows.
Централизованное планирование политики безопасности в лесу доменов Windows.
|
Трудоёмкость
(з.е. / часы)
|
5 ЗЕ/180 часов.
|
Форма итогового контроля знаний
|
Экзамен.
|
Аннотация учебной дисциплины
Учебная дисциплина «Защита программ и данных»
|
Цель изучения дисциплины
|
Целями освоения дисциплины «Защита программ и данных» являются:
теоретическая и практическая подготовка специалистов к деятельности, связанной с применением современных технологий анализа программных реализаций, защиты программ и программных систем от анализа и вредоносных программных воздействий.
|
Компетенции, формируемые в результате
освоения дисциплины
|
Процесс изучения дисциплины направлен на формирование следующих компетенций:
- способностью разрабатывать формальные модели политик безопасности, политик управления доступом и информационными потоками в компьютерных системах с учетом угроз безопасности информации (ОПК-9);
- способностью участвовать в теоретических и экспериментальных научно-исследовательских работах по оценке защищенности информации в компьютерных системах, составлять научные отчеты, обзоры по результатам выполнения исследований (ПК-12);
- способностью проводить анализ безопасности компьютерных систем на соответствие отечественным и зарубежным стандартам в области компьютерной безопасности (ПК-13);
способностью участвовать в разработке и конфигурировании программно-аппаратных средств защиты информации, включая защищенные операционные системы, системы управления базами данных, компьютерные сети, системы антивирусной защиты, средства криптографической защиты информации (ПК-15);
|
Знания, умения и навыки, получаемые в процессе изучения дисциплины
|
В результате освоения дисциплины студент должен
знать:
основные средства и методы анализа программных реализаций.
уметь:
применять средства антивирусной защиты и обнаружения вторжений.
владеть:
навыками анализа программных реализаций.
|
Краткая
характеристика
учебной дисциплины (основные блоки и темы)
|
Содержание основных разделов (тем) курса
Раздел 1. АНАЛИЗ ПРОГРАММНЫХ РЕАЛИЗАЦИЙ
Тема 1. Анализ программных реализаций
Задача анализа программных реализаций. Метод экспериментов, статический метод, динамический метод. Принципы функционирования отладчиков. Факторы, ограничивающие возможности отладчиков. Методы поиска функций защиты в машинном коде: метод маяков, метод Step-Trace. Анализ потоков данных. Особенности анализа оверлейного кода, параллельного кода. Особенности анализа машинного кода в среде, управляемой сообщениями.
Раздел 2. ЗАЩИТА ПРОГРАММ ОТ ИЗУЧЕНИЯ
Тема 2. Защита программ от изучения
Защита от дизассемблирования. Защита от отладки. Методы встраивания защиты в программное обеспечение.
Раздел 3. ПРОГРАММНЫЕ ЗАКЛАДКИ
Тема 3. Программные закладки
Понятие программной закладки. Классификация программных закладок. Модель «наблюдатель»: модульная структура закладки, организация информационного взаимодействия между клиентской и серверной частями. Модель «перехват»: перехватчики паролей первого, второго и третьего рода, защита от перехватчиков паролей первого рода в Windows, средства и методы перехвата сетевого трафика, перехват обращений пользователя к документам, электронной почте и веб-страницам. Модель «искажение»: применение программных закладок для несанкционированного повышения полномочий пользователя.
Тема 4. Внедрение программных закладок
Предпосылки к внедрению программных закладок: уязвимости программного обеспечения, уязвимости политики безопасности, человеческий фактор. Методы внедрения программных закладок: маскировка под «безобидное» программное обеспечение, подмена, прямое и косвенное ассоциирование.
Тема 5. Противодействие программным закладкам
Методы выявления программных закладок: сигнатурное и эвристическое сканирование, контроль целостности, мониторинг информационных потоков, изолированная программная среда, программные ловушки. Принципы построения политики безопасности, обеспечивающей высокую защищенность от программных закладок.
Тема 6. Компьютерные вирусы как особый класс программных закладок
Бинарные вирусы Windows и Linux: структура, порядок инициализации, алгоритмы поиска и заражения жертвы. Сетевые вирусы: онлайн-вирусы, почтовые вирусы, IM-вирусы. Скриптовые вирусы: макровирусы, shell-вирусы, HTML-вирусы. Комбинированные вирусы. Средства и методы маскировки вирусов и противодействия антивирусному программному обеспечению: стелс-технологии, полиморфные преобразования кода.
3.2. Тематика практических занятий
Практических занятий по дисциплине не предусмотрено.
3.3. Тематика лабораторных работ
Тема1.
Анализ программных реализаций методом экспериментов.
Анализ программных реализаций статическим методом.
Анализ программных реализаций динамическим методом.
Тема 2
Защита от дизассемблирования.
Защита от отладчика.
Тема 3
Модель «наблюдатель».
Модель «перехват».
Модель «искажение».
Тема 4
Методы внедрения программных закладок.
Тема 5
Методы выявления программных закладок.
Тема 6
Организация антивирусной защиты рабочей станции.
|
Трудоёмкость
(з.е. / часы)
|
4 ЗЕ/ 144 часа.
|
Форма итогового контроля знаний
|
Экзамен
|
Аннотация учебной дисциплины
Учебная дисциплина «Информатика»
|
Цель изучения дисциплины
|
Дисциплина «Информатика» имеет целью обучить студентов принципам построения информационных моделей, проведению анализа полученных результатов, применению современных информационных технологий, а также содействовать фундаментализации образования, формированию научного мировоззрения и развитию системного мышления.
|
Компетенции, формируемые в результате
освоения дисциплины
|
После изучения курса "Информатика" выпускник должен обладать следующими профессиональными компетенциями:
- способностью понимать сущность и значение информации в развитии современного общества, применять достижения информационных технологий для поиска и обработки информации по профилю деятельности в глобальных компьютерных сетях, библиотечных фондах и иных источниках информации с соблюдением библиографической культуры (ОПК-3);
- способностью учитывать современные тенденции развития информатики и вычислительной техники, компьютерных технологий в своей профессиональной деятельности, работать с программными средствами прикладного, системного и специального назначения (ОПК-7);
- способностью к самостоятельному построению алгоритма, проведению его анализа и реализации в современных программных комплексах (ОПК-10).
|
Знания, умения и навыки, получаемые в процессе изучения дисциплины
|
Студент в рамках данного учебного курса должен знать:
иметь представление:
об информатике как математической дисциплине, ее связи с прикладными науками;
об информации, методах ее хранения, обработки и передачи;
об информационных системах;
о позиционных системах счисления;
об архитектуре компьютера;
о средствах определения данных (типы данных, переменные), принятых в большинствеязыков программирования;
о технологии проектирования сложных модульных программ;
о языках программирования;
о технологии проектирования сложных модульных программ;
о принципах взаимодействия программ, написанных на языках высокого уровня, с файламиданных;
о способах формирования изображений и цветопередачи в информационных системах;
о методах и средствах взаимодействия человека и ЭВМ;
об экономических и правовых аспектах информационных технологий.
знать:
основные принципы сбора, передачи и обработки информации;
основные этапы решения задач с помощью ЭВМ;
возможности ЭВМ для решения различных задач;
функции и структуру аппаратного и программного обеспечения ЭВМ;
Студент в рамках данного учебного курса должен уметь:
формализовать поставленную задачу;
применять полученные знания в различных предметных областях;
Студент в рамках данного учебного курса должен владеть навыкамиработы с компьютерами, с различными программными средами и оболочками.
|
Краткая
характеристика
учебной дисциплины (основные блоки и темы)
|
СОДЕРЖАНИЕ ДИСЦИПЛИНЫ
Введение. Основные понятия информации
Виды информации. Свойства информации. Определение количества информации. Общая характеристика процессов сбора, передачи, обработки и накопления информации.
1. Технические и программные средства реализации информационных процессов. Модели решения функциональных и вычислительных задач
Использование ЭВМ для реализации информационных процессов. Поколения ЭВМ. Классификация ЭВМ. Системы счисления. Элементы алгебры логики. Представление информации в памяти ЭВМ.
Содержание методики. Постановка задачи, её анализ и выбор способа решения. Согласование методики с этапами работы на ЭВМ.
2. Алгоритмизация и программирование. Языки программирования высокого уровня
Понятие алгоритма. Свойства алгоритма. Способы записи алгоритмов. Элементарные алгоритмические конструкции. Методы разработки алгоритмов. Способы записи алгоритмов. Принципы структурного программирования. Основные алгоритмические структуры и их суперпозиции.
Роль и характеристика языков программирования. История развития языков программирования. Основные понятия языков программирования. Алфавит, синтаксис, семантика. Понятие переменной. Классификация языков программирования. Структура программы на языке высокого уровня, преставление текста программы, оформление программы. Реализация операции и операторов языка высокого уровня на языке ассемблера. Перспективы развития языков программирования.
3. Основы и методы защиты информации
Основные понятия. Методы защиты информации. Технические и программные способы защиты информации. «Электронные» ключи. «Электронная подпись».
4. Средства и алгоритмы представления, хранения и обработки текстовой и числовой информации. Программные среды
Простой и бинарный поиск. Сортировки: выбором, обменом, вставкой. Анализ сложности алгоритмов на примере сортировок. Динамически распределяемая память и ее использование при работе со стандартными типами данных. Однонаправленные списки. Двунаправленные списки. Стеки. Очереди. Деки. Двоичные деревья поиска.
Понятие системного программного обеспечения: назначение, возможности, структура. Операционные системы для различных ЭВМ: файловая система, система управления работой пользователей, командные языки. Трансляторы. ОС Unix: назначение, структура, понятие процесса, иерархия процессов, организация доступа к объектам. ОС Windows: компоненты, подсистемы, диспетчеры программ, файлов, печати, панель управления.
5. Организация и средства человеко-машинного интерфейса, мультисреды и гиперсреды
Понятие человеко-машинного интерфейса. Основные типы интерфейсов. Элементы создания интерфейса. Многопользовательские системы. Гипертекст. Принципы формирования и функционирования мультисред и гиперсред.
6. Назначение и основы использования систем искусственного интеллекта
Основные понятия систем искусственного интеллекта. Направления разработки искусственного интеллекта: распознавание образов, распознавание речи, системы интеллектуального управления.
7. Понятие об информационных технологиях на сетях. Основы телекоммуникаций и распределенной обработки информации
Назначение и возможностей. Формы использования компьютерных сетей. Организация информационных потоков в сетях. Электронная почта. Электронные конференции и электронные доски объявлений. Информационно-справочные системы.
Проблемы и перспективы развития вычислительной техники и программирования. Многомашинные и мультипроцессорные вычислительные системы.
8. Понятие об экономических и правовых аспектах информационных технологий, аксиоматический метод
Правовые аспекты разработки и эксплуатации программных средств. Защита программных продуктов от несанкционированного использования и распространения. Преступления в сфере компьютерной информации и ответственность за них. Маркетинг программных продуктов. Стандартизация и сертификация программных продуктов и информационных технологий.
ТЕМЫ ЛАБОРАТОРНЫХ РАБОТ
Разработка линейных алгоритмов.
Разработка алгоритмов с ветвлением.
Разработка циклических алгоритмов (циклы спред- и постусловием, цикл с параметром).
Трассировка алгоритма.
Разработка алгоритмов с подпрограммами.
Однонаправленные списки.
Двунаправленные списки.
Стеки.
Очереди.
Деки.
Двоичные деревья поиска.
Организация защиты информации в ОС Windows.
Принципы разработки программного способа защиты информации.
Методы шифрования информации.
Правила разработки пользовательского интерфейса.
Типы многооконного интерфейса.
Разработка многопользовательского программного продукта.
Создание гипертекстовой системы.
|
Трудоёмкость
(з.е. / часы)
|
Согласно рабочему учебному плану курс читается в полном объёме в течение 2семестра10 ЗЕ/360 часов.
|
Форма итогового контроля знаний
|
В конце 2 -го семестров предусмотрен экзамен.
|
Аннотация учебной дисциплины
Учебная дисциплина «Компьютерные сети»
|
Цель изучения дисциплины
|
Цель дисциплины - обеспечить знание теоретических и практических основ в организации и функционировании компьютерных сетей, умение применять в профессиональной деятельности распределенные данные, программы и ресурсы сетей.
|
Компетенции, формируемые в результате
освоения дисциплины
|
В результате изучения дисциплины у студентов должны быть сформированы следующие компетенции:
- способностью учитывать современные тенденции развития информатики и вычислительной техники, компьютерных технологий в своей профессиональной деятельности, работать с программными средствами прикладного, системного и специального назначения (ОПК-7);
|
Знания, умения и навыки, получаемые в процессе изучения дисциплины
|
В результате изучения дисциплины студенты должны:
I. ЗНАТЬ:
технологии и принципы построения компьютерных сетей;
принципы функционирования и взаимодействия аппаратных и программных средств компьютерной техники;
способы настройки ОС Mіcrosoft Wіndows для работы в сетях;
сетевые прикладные программы;
прикладные программы для создания Web-сайтов и Web-страниц;
Российские и международные поисковые средства в Internet;
основные возможности электронного бизнеса и коммерции.
II. УМЕТЬ:
использовать вычислительные системы и сети передачи данных в профессиональной деятельности;
подключать ПК к сетям, и работать в сетях;
работать с сетевыми прикладными программами;
создавать и оформлять Web-страницы и Web-сайты.
III. ВЛАДЕТЬ ПРАКТИЧЕСКИМИ НАВЫКАМИ:
работы с механизмами передачи данных по каналам связи;
работы с возможными ресурсами локальных сетей
работы с сервисом сети Internet.
|
Краткая
характеристика
учебной дисциплины (основные блоки и темы)
|
Содержание тем дисциплины
Тема 1. Введение. Основы организации и функционирования вычислительных сетей
1.1. Проблемы распределенной обработки данных. Задачи и проблемы распределенной обработки данных.
1.2. Классификация сетей по способам распределения данных, сравнительная характеристика различных типов сетей.
1.3 Основы организации и функционирования сетей.
1.4. Сетевые стандарты верхних уровней OSI-модели.
1.5. Сетевые операционные системы. Обзор сетевых средств на примере операционной системы (ОС) UNIX.
Тема 2. Уровни сессий и представлений
2.1. Основные сетевые стандарты.
2.2 Средства взаимодействия процессов в сетях.
2.3 Распределенная обработка информации в системах клиент-сервер.
2.4 Взаимодействие клиент-сервер и удаленный вызов процедур.
2.2. Особенности протокола TCP/IP
2.3. Интерфейс TLI
2.4. Интерфейс Berkley Sockets
Тема 3. Прикладной уровень вычислительных сетей
3.1. Архитектура клиент-сервер
3.2 Одноранговые сети.
3.3 Средства идентификации и аутентификации.
3.4. Сетевые графические пользовательские интерфейсы
3.5. Файловая система NFS и информационная служба NIS
3.6. Серверы баз данных, серверы приложений и почтовые серверы
3.7. Протокол SMTP
3.8. Стандарты удаленных терминалов
Тема 4. Сетевые операционные системы Novell NetWare и Windows NT
4.1. Архитектура сетевой ОС NetWare и Windows NT. Средства повышения надежности функционирования сетей.
4.2. Средства разработки сетевых приложений для cреды NetWare и Windows NT.
4.3. Интеграция NetWare и Windows NT с другими сетями.
4.4 Интеграция локальных сетей в региональные и глобальные сети, неоднородные вычислительные сети.
Тема 5. Сети IBM SNA, DECNet и AppleTalk
5.1. Архитектура сети SNA: организация и функционирование сетей SNA.
5.2. Архитектура сети DECNet
5.3. Архитектура сети AppleTalk
Тема 6. Средства и методы организации вычислительных сетей
6.1. Маршрутизаторы, мосты, узлы коммутации пакетов. Серверы удаленного доступа. Основные принципы управления ими
6.2. Некоторые принципы проектирования топологии локальных и глобальных сетей.
6.3. Тенденции и перспективы развития сетевых технологий
6.4 Организация сетей на базе операционной системы UNIX: основные протоколы, службы, функционирование, сопровождение и разработка приложений, особенности реализации на различных платформах.
6.5 Организация сетей на базе операционной системы NetWare: основные протоколы, службы, функционирование, генерация, сопровождение и разработка приложений.
6.6 Организация сетей на базе операционной системы Windows NT: основные протоколы, службы, функционирование, генерация, сопровождение и разработка приложений.
6.7 Глобальные сети: Internet, основные службы и предоставляемые услуги, стандарты,перспективы развития.
6.8 Организация корпоративных сетей интернет.
Тема 7. Прикладные сетевые сервисы
7.1 DomainNameSystem (DNS).
Структура доменных имен. Авторизованные серверы и делегирование ответственности. Понятия сервера и ресолвера DNS, зоны, записи ресурса.
Алгоритм разрешения имен. Прямое и обратное разрешение имен.
Формат записи ресурса. Типы записей SOA, NS, A, CNAME, PTR, MX, SRV.
Реализации сервера DNS для UNIX и Windows.
7.2 Dynamic Host Configuration Protocol (DHCP).
Понятия область, исключаемый диапазон, пул адресов, аренда, резервирование.
Параметры, настраиваемые на DHCP-сервере.
Получение и продление лицензии DHCP-клиентом.
7.3 Доставка почты.
Компоненты доставки почты. Конфигурация sendmail. Типовые случаи настройки почтового сервера.
Тема 8. Сетевая безопасность.
8.1Проблема сетевой безопасности и терминология. Механизмы безопасности.
8.2Сервисы безопасности: неотрекаемость, целостность, конфиденциальность, аутентификация, защита от повторений, контроль доступа. IPSec. VPN.
8.3 Фильтрация пакетов на примере iptables. Правила, цепочки правил, таблицы. Условия отбора пакетов, действия над пакетами. Трансляция сетевых адресов.
|
Трудоёмкость
(з.е. / часы)
|
Согласно рабочему учебному плану курс читается в полном объёме в течение
5 семестра 4 ЗЕ/144 часов.
|
Форма итогового контроля знаний
|
В конце 5-го семестра предусмотрен экзамен.
|
Аннотация учебной дисциплины
Учебная дисциплина «КОМПЬЮТЕРНЫЙ ПРАКТИКУМ ПО КРИПТОГРАФИИ НА ЭЛЛИПТИЧЕСКИХ КРИВЫХ»
|
Цель изучения дисциплины
|
Целями освоения дисциплины «Компьютерный практикум по криптографии на эллиптических кривых»являются:
формирование у обучаемых способности применять современные методы и средства исследования для обеспечения информационной безопасности компьютерных систем;
формирование способности ориентироваться в современных и перспективных математических методах защиты информации, оценивать возможность и эффективность их применения в конкретных задачах защиты информации;
овладение методами современной алгебры, применяемыми в криптографии, теории кодирования и общих моделях безопасности компьютерных систем.
|
Компетенции, формируемые в результате
освоения дисциплины
|
Процесс изучения дисциплины направлен на формирование следующих компетенций:
- способностью использовать языки и системы программирования, инструментальные средства для решения профессиональных, исследовательских и прикладных задач (ОПК-8);
- способностью участвовать в разработке системы защиты информации предприятия (организации) и подсистемы информационной безопасности компьютерной системы (ПК-18);
- способностью разрабатывать вычислительные алгоритмы, реализующие современные математические методы защиты информации (ПСК-2.1);
- способностью разрабатывать, анализировать и обосновывать адекватность математических моделей процессов, возникающих при работе программно-аппаратных средств защиты информации (ПСК-2.4);
|
Знания, умения и навыки, получаемые в процессе изучения дисциплины
|
В результате освоения дисциплины студент должен:
Знать:
уравнение и основные свойства эллиптических кривых над полем рациональных, действительных и комплексных чисел;
уравнения и основные свойства эллиптических кривых над конечными полями различной характеристики;
групповой закон на множестве рациональных точек и структуру группы рациональных точек;
методы подсчёта числа рациональных точек эллиптических кривых над конечными полями;
методы разложения больших чисел на простые множители и тесты на простоту, использующие эллиптические кривые;
конструкцию криптосистем с открытым ключом на эллиптических кривых
Уметь:
подсчитывать число рациональных точек эллиптической кривой над конечным полем;
определять структуру группы рациональных точек эллиптической кривой над конечным полем;
формировать класс эллиптических кривых над конечным полем, «подходящих» для создания криптосистемы;
оценивать эффективность криптосистем на эллиптических кривых.
производить маркировку и демаркировку единичных сообщений;
производить зашифрование и расшифрование единичных сообщений;
моделировать алгоритмы в системах компьютерной алгебры, оценивать их работоспособность и эффективность;
ориентироваться в современных и перспективных математических методах защиты информации, оценивать возможность и эффективность их применения в конкретных задачах защиты информации
Владеть:
навыками эффективных вычислений в группе точек эллиптической кривой;
методами расчета параметров криптосистем на эллиптических кривых, обеспечивающих их надежность и эффективность.
современными методами и средствами исследования для обеспечения информационной безопасности компьютерных систем.
|
Краткая
характеристика
учебной дисциплины (основные блоки и темы)
|
Содержание основных разделов и тем курса
Эллиптические кривые над R
Уравнение эллиптической кривой. Сложение точек эллиптической кривой над R
Эллиптические кривые над Q
Точки конечного порядка. Подгруппа кручения. Теорема Лутц-Нагеля. Теорема Мазура.
Эллиптические кривые над произвольным полем
Основные определения. Дискриминант и j-инвариант. Изоморфизм кривых. Сложение точек. Случай характеристики 2, 3
Эллиптические кривые над конечными полями
Квадратичный характер и подсчёт числа точек. Дзета-функция эллиптической кривой над конечным полем. Теорема Хассе. Теорема Вейля. L-многочлен. Суперсингулярные эллиптические кривые.
Криптография на эллиптических кривых
Маркировка единичных сообщений в случае характеристики, не равной 2 и в случае характеристики, равной 2. Протокол Диффи–Хеллмана, протокол Месси–Омуры, протокол Эль-Гамаля.
|
Трудоёмкость
(з.е. / часы)
|
Согласно рабочему учебному плану курс читается в полном объёме в течение 9 семестра4 ЗЕ/144 часf.
|
Форма итогового контроля знаний
|
Зачетс оценкой.
|
|
