|
Оглавление1. Топология и угрозы безопасности локальной сети 2. Основные пути обеспечения информационной безопасности корпоративной сети 3. Уязвимости и защита в INTERNET. Заключение Методические указания к лабораторным работам Контрольно-измерительные материалы Для бесплатного чтения доступна только часть главы! Для чтения полной версии необходимо приобрести книгуРАБОЧАЯ УЧЕБНАЯ ПРОГРАММАПри разработке рабочей учебной программы использованы: государственный образовательный стандарт высшего профессионального образования образовательной программы, утвержденный 14 апреля 2000 г. № 331 инф/сп, рабочий учебный план, утвержденный в сентябре 2006 г. Программа составлена в соответствии с государственными требованиями к обязательному минимуму содержания основной образовательной программы по специальности 090104 «Комплексная защита объектов информатизации». Дисциплина ОПД.Ф.19 «Защита информационных процессов в компьютерных сетях» призвана содействовать фундаментализации образования, укреплению правосознания и развитию системного мышления студентов. В рамках дисциплины должны быть освещены следующие вопросы: основные угрозы информации в компьютерных системах; параллельный анализ целей и возможностей злоумышленника в компьютерной сети и в ситуации при наличии изолированного компьютера; специфика возникновения угроз в открытых сетях; особенности защиты информации на узлах компьютерной сети; системные вопросы защиты программ и данных; основные категории требований к программной и программно-аппаратной реализации средств защиты информации; требования к защите автоматизированных систем от несанкционированного доступа. 1. Цели и задачи дисциплины Дисциплина «Защита информационных процессов в компьютерных сетях» имеет целью обучить студентов основам построения и эксплуатации вычислительных сетей, принципам и методам защиты информации в компьютерных сетях, навыкам комплексного проектирования, построения, обслуживания и анализа защищенных вычислительных сетей, а также содействовать фундаментализации образования, формированию научного мировоззрения и развитию системного мышления. Дисциплина является базовой для изучения дисциплин по комплексному и организационному обеспечению информационной безопасности. Знания и практические навыки, полученные из курса «Защита информационных процессов в компьютерных сетях», используются обучаемыми при проектировании дипломных работ. Задачи дисциплины – дать основы: архитектуры вычислительных сетей; программно-аппаратных и технических средств создания сетей; принципов построения сетей и управления ими; правил организационной, технической и правовой защиты; использования программных и аппаратных технологий защиты сетей; методологии проектирования, развертывания и сопровождения безопасных сетей; обследования и анализа защищенных вычислительных сетей. 2. Начальные требования к освоению дисциплины (перечень предшествующих дисциплин, их разделов) Изложение разделов курса ведется в предположении освоения студентами основных разделов курсов «Базы данных», "Программирование", "Сети ЭВМ и телекоммуникации". 3. Требования к уровню освоения содержания дисциплины В результате изучения дисциплины студенты (слушатели) должны иметь представление: – о перспективных направлениях развития технологий обеспечения безопасности в сетях; – о современных проблемах науки информационной безопасности и роли и месте защиты информации в сетях при решении задач, связанных с обеспечением комплексной информационной безопасности; знать: – методологические и технологические основы обеспечения информационной безопасности сетевых автоматизированных систем; – угрозы и методы нарушения информационной безопасности сетевых автоматизированных систем; – типовые модели атак, направленных на преодоление защиты сетевых автоматизированных систем, условия их осуществимости, возможные последствия, способы предотвращения; – роль человеческого фактора в обеспечении безопасности сетей; возможности, способы и правила применения основных программных и аппаратных средств защиты информации в сетях; – принципы функционирования основных защищенных сетевых протоколов; – основы применения межсетевых экранов для защиты сетей; – правила определение политики сетевой безопасности; – стандарты по оценке защищенных сетевых систем и их теоретические основы; – методы и средства проектирования, реализации и оценки защищенных сетевых систем; уметь: – проводить анализ сетевых автоматизированных систем с точки зрения обеспечения информационной безопасности; – разрабатывать модели и политику сетевой безопасности, используя известные подходы, методы, средства и теоретические основы; – применять стандарты по оценке защищенных сетевых систем при анализе и проектировании систем защиты информации в автоматизированных системах; – применять защищенные протоколы и межсетевые экраны, необходимые для реализации систем защиты информации в сетях; – реализовывать меры противодействия выявленным угрозам сетевой безопасности с использованием различных программных и аппаратных средств защиты в соответствии с правилами их применения; – реализовывать системы зашиты информации в автоматизированных системах в соответствии со стандартами по оценке защищенных систем; иметь навыки: – построения и эксплуатации вычислительных сетей; проектирования защищенных сетей; – комплексного анализа и оценки сетевой безопасности. 4. Объем дисциплины и виды учебной работы Очная (очно-заочная) форма обучения
Внимание! Авторские права на книгу "Защита информационных процессов в компьютерных сетях. Учебно-методический комплекс" (Варлатая С.К., Шаханова М.В.) охраняются законодательством! |