Учебно-методический комплекс для студентов специальности 080100. 62
|
Скачать 0.88 Mb.
|
|
1.5. Учебно-методическое обеспечение учебной дисциплины Содержание лекций Тема 1. Введение в дисциплину. Понятие информации, защиты информации и информационной безопасности. Основные составляющие. Цели и задачи курса «Информационная безопасность хозяйственной деятельности». Программа курса. Понятие информации, защиты информации и информационной безопасности. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства, на уровне региона и на локальном уровне. Основные положения теории информационной безопасности информационных систем. Основные составляющие обеспечения информационной безопасности хозяйственной деятельности. Тема 2. Законодательный уровень информационной безопасности. Компьютерные преступления. Ответственность за совершение компьютерных преступлений. Важность законодательного уровня информационной безопасности. Обзор российского законодательства в области обеспечения информационной безопасности. Доктрина информационной безопасности РФ, законы «О государственной тайне», «Об информации, информационных технологиях и о защите информации». Другие законы и законодательные акты. Концепция информационной безопасности. Основные нормативные руководящие документы, касающиеся государственной тайны и конфиденциальной информации, нормативно-справочные документы. Нормативные акты администрации Волгограда в области информационной безопасности. Компьютерные преступления. Ответственность за совершение компьютерных преступлений. Уголовная и административная ответственность. Тема 3. Классификация атак. Понятие угрозы. Модель угроз. Рекомендации по обеспечению информационной безопасности. Понятие атаки на информационную систему. Классификация атак. Виды противников или “нарушителей”, их классификация. Каналы утечки информации: визуально-оптический, акустический, электромагнитный и материально-вещественный. Понятие угрозы. Источники угроз и их классификация. Построение модели угроз организации. Примеры. Руководящие документы Гостехкомиссии России (Федеральная служба по техническому и экспортному контролю) по защите от несанкционированного доступа к информации. Специальные требования и рекомендации. Инструкция СТР-К. Рекомендации по защите конфиденциальной информации. Классы защищенности средств вычислительной техники и автоматизированных систем по руководящим документам Гостехкомиссии России. Показатели защищенности. Система защиты информации от несанкционированного доступа. Рекомендуемые меры по обеспечению защиты информации в процессе эксплуатации информационной системы. Разрешительная система допуска. Рекомендации по плану доработки объектов информатизации на соответствие требованиям руководящих документов Гостехкомиссии России. Тема 4. Основные понятия криптографии. Два современных направления в криптографии. Классические криптосистемы. Историческая справка. Возможные направления решения задачи обеспечения передачи секретной информации. Стеганография и криптография. Важность криптографии при решении задач обеспечения информационной безопасности хозяйственной деятельности и сохранения конфиденциальной информации. Основные понятия криптографии. Понятие криптосистемы, ключа. Возможные атаки на криптосистемы, понятие криптоанализа. Надежность криптосистемы. Два основных направления в современной криптографии. Классические криптосистемы. Одноалфавитные и многоалфавитные криптосистемы. Системы Цезаря и Виженера. Возможности криптоанализа многоалфавитных систем. Раскрытие системы Виженера. Надежность многоалфавитных систем. Электромеханические шифровальные машины. Абсолютно надежная криптосистема: “Одноразовый блокнот”. Возможность использования таких систем на практике. Стандарты шифрования данных. Криптосистема DES. Российский стандарт шифрования ГОСТ 28147-89. Проблема выбора надежной криптосистемы для защиты своих данных. Перспективы развития криптоанализа. Проблема полного перебора всех ключей. Тема 5. Криптография с открытым ключом. Системы шифрования, не требующие передачи ключа. Электронная подпись. Системы шифрования, не требующие передачи ключа. Проблемы использования таких систем. Протокол использования системы «Одноразовый блокнот», не требующий первоначального обмена секретными ключами. Криптография с открытым ключом. Понятие открытого и секретного ключа. Правила их использования. Принципы построения криптосистем с открытым ключом. Известные криптосистемы с открытым ключом и их алгоритмы. Система RSA. Длина ключа в криптографии с открытым ключом. Односторонняя функция, возможность ее использования. Электронная подпись и принципы ее применения. Тема 6. Основные технологии построения защищенных ИС. Межсетевые экраны. Основные технологии построения защищенных ИС. Понятие межсетевого экрана. Правила фильтрации и принципы их применения. Пакетные фильтры. Политика сетевой безопасности. Политика реализации межсетевых экранов. Функциональные требования к межсетевым экранам и их компоненты. Шлюзы сеансового и прикладного уровня. Новые функции брандмауэров. Схемы организации межсетевых экранов. Особенности различных схем реализации, их преимущества и недостатки. Проблемы, связанные с межсетевыми экранами. Требования к межсетевым экранам. Тема 7. Технология VPN-сетей. Технология объединения локальных сетей и отдельных компьютеров через открытую внешнюю среду передачи данных в единую виртуальную сеть, обеспечивающую защиту информационных потоков или технология VPN-сетей. Особенности VPN. Туннель VPN. Туннелирование и его особенности. Основные разновидности VPN-устройств по технической реализации. Роли VPN-устройств. Варианты построения защищенных каналов VPN. Угрозы для VPN. Варианты защищенных соединений. Классификация VPN-сетей. Совмещение VPN-технологий и межсетевого экрана. Недостатки VPN. Тема 8. Защита информации в Интернет. Информационная безопасность в условиях функционирования в России глобальных сетей. Проблема обеспечения информационной безопасности при работе с глобальной сетью Интернет. Информационная безопасность в условиях функционирования в России глобальных сетей. Указ президента РФ «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена». Угрозы информационной безопасности при работе с Интернет. Вирусы, исполняемые модули, всплывающие окна и реклама. Использование антивирусных программ и межсетевых экранов при работе с Интернет. Программные средства проверки трафика и борьбы с несанкционированным использованием ресурсов информационной системы. Тема 9. Типовая структура защиты от НСД. Управление доступом. Архитектура типовой системы защиты от несанкционированного доступа. Идентификация и аутентификация. Парольная аутентификация. Правила применения паролей. Одноразовые пароли. Сервер аутентификации. Подсистема управления доступом, подсистема регистрации и учета. Принципы контроля доступа. Матрица доступа и списки доступа. Произвольное и принудительное управление доступом. Ограничивающий интерфейс. Ролевое управление доступом. Статическое и динамическое распределение ролей. Подсистема обеспечения целостности. Криптографическая подсистема. Программно-аппаратные средства защиты информации от НСД. Устройства ввода идентификационных признаков. Классификация устройств ввода идентификационных признаков. Биометрические устройства ввода идентификационных признаков и их классификация. Преимущества и недостатки их использования. Комбинированные устройства. Электронные замки. Планы семинарских и практических занятий Тема 1. Защита офисных документов. (2 часа) Рассматриваемые вопросы:
Задания для самостоятельного выполнения: Защита документов Word. 1. Создайте на диске D: в папке вашей группы папку Защита офиса. 2. Наберите в редакторе Word произвольный текст и сохраните его в папке Защита офиса под именем document1. 3. Выберите меню Сервис – Установить защиту. 4. Запретите любые изменения кроме записи исправлений и задайте пароль 12345. 5. Попробуйте отредактировать свой текст. Удалите некоторые слова и допишите новые. Попробуйте принять все исправления (Сервис – Исправления – Принять/отклонить исправления). Обратите внимание, что все изменения в документе фиксируются, но принять/отклонить их невозможно. 6. Закройте документ, сохранив его. 7. Откройте документ и попробуйте принять исправления. 8. Снимите защиту документа. Выберите меню Сервис – Снять защиту и введите пароль. 9. Попробуйте принять все исправления. Убедитесь, что исправления приняты. 10. Заново защитите документ, кроме записи исправлений и закройте его, сохранив. 11. Наберите новый документ (отличный от первого) и сохраните его (под именем document2) в папке Защита офиса. 12. Установите защиту этого документа, выбрав меню Сервис – Установить защиту и запретив любые изменения кроме вставки примечаний. Задайте пароль 12345. 13. Попробуйте отредактировать документ. 14. Вставьте два примечания к любым фрагментам. Меню Вставка – Примечание. 15. Попробуйте изменить одно примечание и удалить другое. 16. Закройте документ, сохранив его. 17. Создайте третий документ в Word, сохраните его в папке Защита офиса под именем document3. Установите на него защиту, запретив любые изменения, кроме ввода данных в поля форм. Задайте пароль 12345. 18. Попробуйте отредактировать документ. Просмотрите пункты меню, чтобы выяснить Ваши возможности по редактированию документа. 19. Снимите защиту с документа. 20. Разбейте ваш документ на два раздела. (Установите курсор в место разрыва и выберите Меню Вставка – Разрыв – Новый раздел на текущей странице). 21. Установите защиту на документ, запретив любые изменения, кроме ввода данных в поля форм. Используя кнопку Разделы, установите запрет только на второй раздел. Пароль 12345. 22. Попробуйте отредактировать первый и второй разделы документа. 23. Закройте документ, сохранив его. 24. Создайте четвертый документ в редакторе Word и сохраните его в паке Защита офиса под именем document4. 25. Выберите меню Сервис – Параметры, затем вкладку Сохранение. (Если Вы работаете в Word2003 или XP, то надо выбрать вкладку Безопасность. Посмотрите возможности этой вкладки. Обратите внимание на флажок «Удалять личные сведения из файла при его сохранении»). 26. Задайте пароль 7777 на открытие файла. 27. Закройте файл, сохранив его, затем попробуйте открыть. Попробуйте ввести неправильный пароль, а затем откройте документ с правильным паролем. 28. Создайте пятый документ в редакторе Word и сохраните его в паке Защита офиса под именем document5. 29. Выберите меню Сервис – Параметры, затем вкладку Безопасность (Сохранение для Word2000) и задайте пароль разрешения записи 9999. 30. Закройте документ, сохранив его и попробуйте снова открыть. Выберите режим только чтения. Отредактируйте документ и попробуйте его сохранить. Сохраните как document5_1. 31. Попробуйте открыть файл document5_1. 32. Закройте все файлы и покажите результат преподавателю. Защита документов Excel. 1. Запустите Excel и создайте следующую таблицу
|
Похожие:
 |
Учебно-методический комплекс немецкий язык направление 080100 экономика Учебно-методический комплекс предназначен для студентов, обучающихся по направлению Экономика и составлен согласно требованиям Федерального... |
 |
Учебно-методический комплекс по мдк 01. 01. Основы управления ассортиментом... Учебно-методический комплекс предназначен для студентов 2-го курса специальности 100801 «Товароведение и экспертиза качества потребительских... |
|
Учебно-методический комплекс по дисциплине «Налоговый аудит» разработан... Учебно-методический комплекс составлен на основании требований государственного образовательного стандарта высшего профессионального... |
|
Учебно-методического комплекса дисциплины «Основы культуры речи»... Учебно-методический комплекс составлен на основании требований государственного образовательного стандарта высшего профессионального... |
|
Учебно-методический комплекс по общепрофессиональной дисциплине оп... Учебно-методический комплекс по общепрофессиональной дисциплине оп 08. Основы геодезии и картографии / для студентов специальности... |
|
Учебно-методический комплекс дисциплины «Внешнеэкономическая деятельность» Учебно-методический комплекс составлен в соответствии с требованиями федерального государственного стандарта высшего профессионального... |
|
Учебно-методический комплекс дисциплины «Деятельность международных компаний в глобальной среде» Учебно-методический комплекс составлен в соответствии с требованиями федерального государственного стандарта высшего профессионального... |
|
Учебно-методический комплекс Для специальности: 080105 «финансы и кредит» Учебно-методический комплекс «Банковское дело» составлен в соответствии с требованиями Государственного образовательного стандарта... |
|
Учебно-методический комплекс рабочая программа для студентов Содержание: Учебно-методический комплекс. Рабочая программа Государственной (преддипломной) практики для студентов направления 39.... |
|
Учебно-методический комплекс по дисциплине «Маркетинг» Учебно-методический комплекс предназначен для студентов заочной формы обучения, содержит план лекционных и практических занятий,... |
|
Учебно-методический комплекс по дисциплине «Маркетинг» Учебно-методический комплекс предназначен для студентов очной формы обучения, содержит план лекционных и практических занятий, рекомендации... |
|
Учебно-методический комплекс по дисциплине «Языки и среды реализации web -приложений» Учебно-методический комплекс предназначен для студентов заочной формы обучения, содержит план лекционных и практических занятий,... |
|
Учебно-методический комплекс для студентов специальности 030301 психология... Фгбоу впо «Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации» |
|
«Управление маркетингом» Учебно-методический комплекс по дисциплине «Управление маркетингом» для студентов направления 080100. 68 «Экономика» и экономических... |
|
Учебно-методический комплекс по дисциплине опд. В. 01 Современные... Настоящий учебно-методический комплекс разработан для курса по выбору «стфо: профильное обучение литературе», который изучается студентами... |
|
Учебно-методический комплекс дисциплины «Геоурбанистика» Учебно-методический комплекс составлен в соответствии с требованиями государственного образовательного стандарта высшего профессионального... |