• A
  • A
  • A
  • АБВ
  • АБВ
  • АБВ
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта

Бакалаврская программа «Прикладная математика и информатика»

Безопасность компьютерных систем

2019/2020
Учебный год
RUS
Обучение ведется на русском языке
5
Кредиты
Статус:
Курс по выбору
Когда читается:
4-й курс, 1, 2 модуль

Преподаватель


Гамаюнов Денис Юрьевич

Программа дисциплины

Аннотация

Курс предназначен освоения студентами старших курсов специализации "Прикладная математика и информатика" основ безопасности сетевых приложений и информационных систем в современном интернете. В курсе рассматриваются проблемы безопасной разработки программ, понятия программных уязвимостей и компьютерных атак. Освоение безопасной разработки проходит через практическое изучение модельных примеров уязвимых приложений: мобильных приложений, веб-приложений, сетевых приложений в формате машинного кода (бинарных приложений), в том числе использующих криптографические методы защиты данных.
Цель освоения дисциплины

Цель освоения дисциплины

  • сформировать теоретические знания о проблемах и задачах обеспечения информационной безопасности при разработке приложений и программных систем, функционирующих в современных сетях, в том числе в сети интернет, а также об актуальных методах решения этих задач;
  • научить слушателей разрабатывать безопасные (защищенные) сетевые приложения с учетом типичных классов угроз безопасности, характерных для современного интернета, уметь определять модель нарушителя при проектировании нового приложения, выбирать адекватные механизмы обеспечения защищенности приложения при его реализации, опираясь на модель нарушителя;
  • сформировать навыки обнаружения уязвимостей мобильных и сетевых приложений и проведения тестирования приложений на наличие этих уязвимостей методами «черного» и «белого» ящика.
Планируемые результаты обучения

Планируемые результаты обучения

  • Обладать теоретическими знаниями о проблемах и задачах обеспечения информационной безопасности
  • Иметь навыки обнаружения уязвимостей мобильных и сетевых приложений
  • Уметь разрабатывать безопасные (защищенные) сетевые приложения
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Введение
    Вводная лекция. Введение в информационную безопасность
  • Уязвимости типа injection
  • Контроль доступа
  • Криптографические уязвимости
  • Уязвимости в мобильных приложениях
  • Уязвимости в сторонних компонентах
  • Безопасность сетевой инфраструктуры
  • Безопасность ОС Linux
  • Безопасность ОС Windows
Элементы контроля

Элементы контроля

  • неблокирующий Задание 1
  • неблокирующий Задание 2
  • неблокирующий Задание 3
  • неблокирующий Задание 4
  • неблокирующий Экзамен
Промежуточная аттестация

Промежуточная аттестация

  • Промежуточная аттестация (2 модуль)
    0.2 * Задание 1 + 0.2 * Задание 2 + 0.2 * Задание 3 + 0.2 * Задание 4 + 0.2 * Экзамен
Список литературы

Список литературы

Рекомендуемая основная литература

  • Swenson, C. (2008). Modern Cryptanalysis : Techniques for Advanced Code Breaking. Chichester: Wiley. Retrieved from http://search.ebscohost.com/login.aspx?direct=true&site=eds-live&db=edsebk&AN=492732
  • Zalewski, M. (2012). The Tangled Web : A Guide to Securing Modern Web Applications. San Francisco: No Starch Press. Retrieved from http://search.ebscohost.com/login.aspx?direct=true&site=eds-live&db=edsebk&AN=440083

Рекомендуемая дополнительная литература

  • Frisch, Ae. (1995). Essential System Administration (Vol. 2nd ed). Sebastopol, CA: O’Reilly Media. Retrieved from http://search.ebscohost.com/login.aspx?direct=true&site=eds-live&db=edsebk&AN=24420
  • Koziol, J., & Anley, C. (2007). The Shellcoder’s Handbook : Discovering and Exploiting Security Holes (Vol. 2nd ed). Indianapolis, IN: Wiley. Retrieved from http://search.ebscohost.com/login.aspx?direct=true&site=eds-live&db=edsebk&AN=204776