Бакалавриат
2023/2024
Безопасность операционных систем
Статус:
Курс обязательный (Информационная безопасность)
Направление:
10.03.01. Информационная безопасность
Когда читается:
4-й курс, 1, 2 модуль
Формат изучения:
без онлайн-курса
Охват аудитории:
для своего кампуса
Язык:
русский
Кредиты:
6
Контактные часы:
40
Программа дисциплины
Аннотация
Безопасность операционных систем является областью знаний об архитектуре операционных систем, встроенных механизмах обеспечения и мониторинга информационной безопасности. В рамках данной дисциплины рассматриваются критерии безопасности компьютерных систем, концепции создания высоконадежной вычислительной базы, основы идентификации, аутентификации, авторизации и управления доступом. При изучении подробно раскрываются аспекты работы центров мониторинга информационной безопасности на основе аудита безопасности ОС. Также в дисциплине рассматриваются уязвимости информационных систем и атаки на информационные системы. Отдельно изучаются аспекты работы разрушающих программных воздействий (вредоносное программное обеспечение и инструменты злоумышленников при проведении атак на информационные системы). При обучении предусмотрен контроль знаний студентов в виде учета активности студентов на семинаре и экзамена.
Цель освоения дисциплины
- Ознакомление с механизмами обеспечения безопасности операционных систем.
- Формирование навыков настройки механизмов обеспечения безопасности и аудита.
- Формирование навыков выявления признаков проведения атаки по журналам операционных систем.
- Формирование представления о работе аналитика центра мониторинга информационной безопасности.
Планируемые результаты обучения
- Определяет основные понятия и задачи безопасности операционных систем
- Знает архитектуру механизмов идентификации, аутентификации и авторизации субъектов в операционных системах семейства Windows
- Знает архитектуру механизмов управления доступом субъектов (списки прав доступа, маркеры доступа, мандатная политика целостности процессов, идентификаторы субъектов, привилегии и суперпривилегии) в операционных системах семейства Windows
- Знает архитектуру механизмов идентификации, аутентификации и авторизации субъектов в операционных системах семейства Linux
- Знает архитектуру механизмов управления доступом субъектов (списки прав доступа, наличие SUID и SGID бит, идентификаторы субъектов UID, привилегии root) в операционных системах семейства Linux
- Знает механизмы встроенного и дополнительного аудита в операционных системах семейства Windows
- Умеет настраивать аудит в операционных системах семейства Windows
- Знает механизмы встроенного и дополнительного аудита в операционных системах семейства Linux
- Умеет настраивать аудит в операционных системах семейства Linux
- Знает архитектуру механизмов идентификации, аутентификации и авторизации субъектов доменной среды на примере Active Directory (протоколы NTLM, Kerberos, LDAP, SMB)
- Умеет настраивать аудит доменной среды на примере Active Directory
- Знает классификацию уязвимостей информационных систем
- Знает аспекты процесса управления уязвимости в органе (организации)
- Знает классификацию атак на информационные системы (MITRE ATT&CK, Kill-Chain)
- Знает основные способы проведения атак на информационные системы
- Знает аспекты митигации и обнаружения атак (согласно MITRE ATT&CK)
- Знает основные способы проведения атак на информационные системы с использованием ВПО
- Знает аспекты митигации и обнаружения атак с использованием ВПО (согласно MITRE ATT&CK)
Содержание учебной дисциплины
- 1. Введение в дисциплину
- 2. Базовые механизмы обеспечения безопасности ОС Windows
- 3. Базовые механизмы обеспечения безопасности ОС Linux
- 4. Базовые механизмы аудита безопасности ОС Windows
- 5. Базовые механизмы аудита безопасности ОС Linux
- 6. Базовые механизмы обеспечения безопасности доменной среды на примере Active Directory
- 7. Уязвимости информационных систем
- 8. Атаки на информационные системы
- 9. Разрушающие программные воздействия (вредоносное программное обеспечение – ВПО; а также инструменты злоумышленников для проведения атак)
Элементы контроля
- Работа на семинаре
- ЭкзаиенИтоговый экзамен по дисциплине проводится в форме устного экзамена в конце изучения курса в присутствии преподавателя. На экзамене студент выбирает экзаменационный билет, который составляется с учетом пройденного материала, как на лекционных занятиях, так и на семинарах. После ответа студента преподаватель может ему задать уточняющие вопросы по тематике билета.
Список литературы
Рекомендуемая основная литература
- Таненбаум Э., Бос Х. - Современные операционные системы. 4-е изд. — (Серия «Классика computer science») - 978-5-4461-9883-2 - Санкт-Петербург: Питер - 2021 - 377414 - https://ibooks.ru/bookshelf/377414/reading - iBOOKS
- Теоретические основы компьютерной безопасности : учеб. пособие, Кабанов, А. С., 2012
Рекомендуемая дополнительная литература
- Руссинович М., Соломон Д. ., Ионеску Алекс - Внутреннее устройство Microsoft Windows. 6-е изд. Основные подсистемы ОС - 978-5-496-00791-7 - Санкт-Петербург: Питер - 2014 - 341181 - https://ibooks.ru/bookshelf/341181/reading - iBOOKS
- Современные операционные системы, Таненбаум, Э., 2015