• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Специалитет 2019/2020

Защита серверов и рабочих станций

Статус: Курс обязательный (Компьютерная безопасность)
Когда читается: 5-й курс, 3, 4 модуль
Формат изучения: Full time
Преподаватели: Першаков Александр Сергеевич, Шубин Максим Алексеевич
Специальность: 10.05.01. Компьютерная безопасность
Язык: русский
Кредиты: 4

Программа дисциплины

Аннотация

Данная дисциплина относится к Профессиональному циклу (Major), проводится на 5 курсе обучения и является дисциплиной по выбору. Для освоения учебной дисциплины студенты должны владеть базовыми знаниями и компетенциями, полученными при изучении следующих дисциплин: Языки программирования, Операционные системы, Сети и системы передачи информации, Основы информационной безопасности. Для освоения учебной дисциплины, студенты должны владеть следующими знаниями и компетенциями: Знаниями принципов разработки программного обеспечения; Знаниями моделей безопасности компьютерных систем; Знаниями основных принципов построения и работы баз данных; Знаниями традиционных средств защиты информации – системы разграничения прав доступа, системы идентификации и аутентификации. Результаты освоения дисциплины используются в дальнейшем при прохождении производственной и преддипломной практик, при выполнении выпускной квалификационной работы.
Цель освоения дисциплины

Цель освоения дисциплины

  • Разработка проектов серверов и рабочих станций в соответствии с техническим заданием
  • Проведение инструментального мониторинга защищенности объекта
  • Поиск рациональных решений при разработке средств защиты информации с учетом требований качества, надежности и стоимости, а также сроков исполнения
  • Установка, настройка, эксплуатация и обслуживание аппаратно-программных средств защиты информации
  • Обеспечение эффективного функционирования средств защиты информации с учетом требований по обеспечению защищенности серверов и рабочих станций
Планируемые результаты обучения

Планируемые результаты обучения

  • Знать средства и методы хранения и передачи авторизованной информации
  • Знать виды и механизмы реализации атак на базы данных
  • Знать основные протоколы идентификации и аутентификации
  • Знать защитные механизмы и средства обеспечения безопасности серверов и рабочих станций
  • Знать средства и методы предотвращения и обнаружения вторжений
  • Уметь формулировать и настраивать политику безопасности серверов и рабочих станций
  • Уметь применять защищенные протоколы, межсетевые экраны и средства обнаружения вторжений для защиты информации в исследуемых объектах
  • Уметь осуществлять меры противодействия нарушениям безопасности с использованием различных программных и аппаратных средств защиты
  • Владеть навыками настройки средств защиты серверов и рабочих станций
  • Владеть методиками анализа сетевого трафика
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Типовые угрозы безопасности серверов и рабочих станций
  • Механизмы реализации атак на сервера и хосты
  • Программные и аппаратные средства защиты серверов и рабочих станций при подключении к локальной сети
  • Средства защиты серверов и рабочих станций при подключении к удаленной сети (Интернет)
  • Методы и средства защиты СУБД
  • Аудит безопасности серверов и рабочих станций
Элементы контроля

Элементы контроля

  • неблокирующий Аудиторная активность
  • неблокирующий Домашняя работа
  • неблокирующий Контрольная работа
  • неблокирующий Экзамен
Промежуточная аттестация

Промежуточная аттестация

  • Промежуточная аттестация (4 модуль)
    0.15 * Аудиторная активность + 0.075 * Домашняя работа + 0.075 * Контрольная работа + 0.7 * Экзамен
Список литературы

Список литературы

Рекомендуемая основная литература

  • Основы информационной безопасности : учеб.пособие, Кабанов А. С., Лось А. Б., 2012

Рекомендуемая дополнительная литература

  • Lilia Ervina Jeronimo Guterres, & Ahmad Ashari. (2020). The Analysis of Web Server Security For Multiple Attacks in The Tic Timor IP Network. IJCCS (Indonesian Journal of Computing and Cybernetics Systems), 1, 103. https://doi.org/10.22146/ijccs.53265
  • Müthing, J., Brüngel, R., & Friedrich, C. M. (2019). Server-Focused Security Assessment of Mobile Health Apps for Popular Mobile Platforms. https://doi.org/10.2196/jmir.9818
  • Программное обеспечение компьютерных сетей и web-серверов : учеб. пособие / Г.А. Лисьев, П.Ю. Романов, Ю.И. Аскерко. — М. : ИНФРА-М, 2019. — 145 с. — (Высшее образование: Бакалавриат). — www.dx.doi.org/10.12737/textbook_5a93ba6860adc5.11807424. - Режим доступа: http://znanium.com/catalog/product/1002586