Защита серверов и рабочих станций

Специалитет 2019/2020

Статус: Курс обязательный (Компьютерная безопасность)

Кто читает: Кафедра компьютерной безопасности

Где читается: Московский институт электроники и математики им. А.Н. Тихонова

Когда читается: 5-й курс, 3, 4 модуль

Формат изучения: без онлайн-курса

Преподаватели: Першаков Александр Сергеевич, Шубин Максим Алексеевич

Специальность: 10.05.01. Компьютерная безопасность

Язык: русский

Кредиты: 4

Контактные часы: 40

Полная версия программы учебной дисциплины

Аннотация

Данная дисциплина относится к Профессиональному циклу (Major), проводится на 5 курсе обучения и является дисциплиной по выбору. Для освоения учебной дисциплины студенты должны владеть базовыми знаниями и компетенциями, полученными при изучении следующих дисциплин: Языки программирования, Операционные системы, Сети и системы передачи информации, Основы информационной безопасности. Для освоения учебной дисциплины, студенты должны владеть следующими знаниями и компетенциями: Знаниями принципов разработки программного обеспечения; Знаниями моделей безопасности компьютерных систем; Знаниями основных принципов построения и работы баз данных; Знаниями традиционных средств защиты информации – системы разграничения прав доступа, системы идентификации и аутентификации. Результаты освоения дисциплины используются в дальнейшем при прохождении производственной и преддипломной практик, при выполнении выпускной квалификационной работы.

Цель освоения дисциплины

Разработка проектов серверов и рабочих станций в соответствии с техническим заданием
Проведение инструментального мониторинга защищенности объекта
Поиск рациональных решений при разработке средств защиты информации с учетом требований качества, надежности и стоимости, а также сроков исполнения
Установка, настройка, эксплуатация и обслуживание аппаратно-программных средств защиты информации
Обеспечение эффективного функционирования средств защиты информации с учетом требований по обеспечению защищенности серверов и рабочих станций

Планируемые результаты обучения

Знать средства и методы хранения и передачи авторизованной информации
Знать виды и механизмы реализации атак на базы данных
Знать основные протоколы идентификации и аутентификации
Знать защитные механизмы и средства обеспечения безопасности серверов и рабочих станций
Знать средства и методы предотвращения и обнаружения вторжений
Уметь формулировать и настраивать политику безопасности серверов и рабочих станций
Уметь применять защищенные протоколы, межсетевые экраны и средства обнаружения вторжений для защиты информации в исследуемых объектах
Уметь осуществлять меры противодействия нарушениям безопасности с использованием различных программных и аппаратных средств защиты
Владеть навыками настройки средств защиты серверов и рабочих станций
Владеть методиками анализа сетевого трафика

Содержание учебной дисциплины

Типовые угрозы безопасности серверов и рабочих станций
Механизмы реализации атак на сервера и хосты
Программные и аппаратные средства защиты серверов и рабочих станций при подключении к локальной сети
Средства защиты серверов и рабочих станций при подключении к удаленной сети (Интернет)
Методы и средства защиты СУБД
Аудит безопасности серверов и рабочих станций

Элементы контроля

Аудиторная активность
Домашняя работа
Контрольная работа
Экзамен

Промежуточная аттестация

Промежуточная аттестация (4 модуль)
0.15 * Аудиторная активность + 0.075 * Домашняя работа + 0.075 * Контрольная работа + 0.7 * Экзамен

Программа дисциплины