Add to collection(s) Add to saved
  1. No category

Шаблон для методичек в форме брошюры

advertisement 
Основы информационной безопасности
(5 курс, 10 семестр, 32 часа, диф. зачет)
ассистент Сергей Валерьевич Дубров
Программа курса лекций
1.
2.
3.
4.
5.
6.
7.
8.
Определение информационной безопасности. Основные понятия. Принцип трех «А» - Аутентификация, Авторизация, Аудит.
Криптография. Алгоритмы традиционного шифрования (DES).
Алгоритмы блочного шифрования.
Криптография с открытым ключом. Аутентификация сообщений. Защищенные функции хэширования (SHA, HMAC). Алгоритм RSA. Схема обмена ключами Диффи-Хелмана. Цифровые
подписи, сертификаты, PKI.
Базовые средства обеспечения безопасности автономных операционных систем. Пользователи, группы, права, привилегии
(на примере Windows2000, Linux). Аутентификация пользователя. Списки доступа (ACL).
Защита файловой системы. Права, атрибуты файлов и каталогов, фильтры. Разделение доступа к файлам и каталогам. Реализация на файловой системе NTFS (WindowsNT/2000/XP/2003).
Реализация на файловой системе Netware (явные назначения,
фильтры, эквивалентность по безопасности). Реализация разграничения доступа к файлам и директориям на *nix-системах
(sticky bit).
Защита операционной системы в сетевом окружении. Использование служб каталога и/или домена для аутентификации
пользователя. Реализация в eDir (NDS) фирмы Novell, Active
Directory (Microsoft), LDAP, NIS (Sun).
Kerberos – основные понятия. Схема входа в сеть с использованием Kerberos. Служба аутентификации X.509.Управление
настройками локальной безопасности с помощью групповых
политик (правил).
Недостатки защиты в основе и в реализации распространенных
сетевых протоколов – telnet, ftp, smtp, pop3 и др. Методы преодоления некоторых из них – однократные пароли, туннелирование (stunnel). Защита электронной почты – S/MIME, PGP. Защита от ложных ARP-, DNS- серверов. Защита от отказа в обслуживании (DoS).
9.
10.
11.
12.
13.
14.
15.
16.
Обеспечение безопасности уровня IP – IPSec, ESP, Oakley,
ISAKMP. Виртуальные частные сети (VPN).
Защита Web. Протоколы SSL, TLS. Протокол защищенных
электронных транзакций (SET).
Безопасность протоколов сетевого управления SNMP. SNMP
версии 3.
Защита систем. Межсетевые экраны (firewall, брандмауэры).
Принципы работы. Типы межсетевых экранов (пакетный
фильтр (stateless, stateful), шлюз прикладного уровня, шлюз
уровня коммутации). «Демилитаризованная зона» (DMZ). Персональные межсетевые экраны – необходимое дополнение к
комплексной защите сети предприятия (точное распознавание
внутреннего источника-нарушителя).
Системы обнаружения вторжений – IDS. Сопряжение с межсетевыми экранами.
Обзор основных межсетевых экранов – Checkpoint, Cisco PIX,
Novell Border Manager, Microsoft ISA. Персональные межсетевые экраны – Outpost, Sygate Personal Firewall, Symantec PF,
Zone Alarm, Tiny PF, Kerio firewall.
Безопасность и защита сетевых устройств, работающих на втором уровне эталонной модели OSI. Защита VLAN.
Вирусы, «черви», «троянцы». Обеспечение антивирусной безопасности. Мониторирование в реальном времени, сканирование дисков и архивов. Корпоративные версии антивирусных
программ. Лучшие антивирусные пакеты – Norton Symantec Antivirus, Kaspersky Anivirus, DrWeb, Panda Antivirus, CAI Innoculan.
Литература
1.
2.
3.
4.
5.
Столингс Вильям. Основы защиты сетей. Приложения и
стандарты. Москва, Изд. дом «Вильямс» , 2002
Браг Роберта. Система безопасности Windows 2000. Москва,
изд. дом «Вильямс», 2001
Медведовский И.Д., Семьянов П.В., Леонов Д.Г. Атака на
Internet. 2-ое изд. Москва, ДМК, 1999
Крис Касперски. Техника сетевых атак. Москва, изд. «СОЛОН-Р», 2001
Оглтри Т. Firewalls. Практическое применение межсетевых
экранов. Москва, ДМК Пресс, 2001
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
Соломон Д. И Русинович М. Внутреннее устройство Microsoft Windows 2000. Мастер-класс. Спб.: Питер, 2001.
Таненбаум Э., Современные операционные системы. 2-е изд.
СПб.: Питер, 2002
http://www.infosecurity.ru/
http://bugtraq.ru/
http://openna.com/
http://www.securityfocus.com/bid
http://www.microsoft.com/Windows2000/downloads/security/
http://www.securitylab.ru/
http://www.hackzone.ru/
http://www.securityspace.com/
http://thecrack.net/
http://www.nsa.gov/snac/index.html
http://www.sans.org/index.php
http://www.sec.ru/
http://opensores.thebunker.net/pub/mirrors/blackhat/presentation
s/bh-usa-02/
Related documents
Русская литература «30-х» годов Лекция для студентов План
Русская литература «30-х» годов Лекция для студентов План
Контрольные вопросы по дисциплине:
Контрольные вопросы по дисциплине:
Ь
Ь
Защита информационных процессов в компьютерных системах
Защита информационных процессов в компьютерных системах
Дополнительная литература по дисциплине "Стандартизация и
Дополнительная литература по дисциплине "Стандартизация и
Firewall - PPt4WEB.ru
Firewall - PPt4WEB.ru
Межсетевые экраны
Межсетевые экраны
ЕСПЗИ
ЕСПЗИ
презентацию Реклама на плазме Vi Краснодаре
презентацию Реклама на плазме Vi Краснодаре
Безопасность. Межсетевые экраны (firewall)
Безопасность. Межсетевые экраны (firewall)
ОСНОВЫ ТЕХНОЛОГИИ МЕЖСЕТЕВЫХ ЭКРАНОВ
ОСНОВЫ ТЕХНОЛОГИИ МЕЖСЕТЕВЫХ ЭКРАНОВ
Лр ОИБ
Лр ОИБ
Новый порядок подключения к Трансаэро
Новый порядок подключения к Трансаэро
Основы защиты информации
Основы защиты информации
Самостоятельная работа Юнусов Д. Сетевая безопастность 025-19 (21)
Самостоятельная работа Юнусов Д. Сетевая безопастность 025-19 (21)
Download
advertisement