Примерная тематика курсовых проектов (работ)

1. Назначение и структура системы защиты компьютерных сетей коммерческого предприятия.

2. Система защиты компьютерных сетей в банковских системах/ системах страхования.

3. Методика защиты компьютерных сетей в системах электронного документооборота.

4. Классификация и характеристика видов, методов и средств защиты компьютерных сетей и их соотношение с объектами защиты.

5. Уязвимости компьютерных сетей

 

6. Идентификация пользователей компьютерных сетей — субъектов доступа к данным.

7. Основные подходы к защите компьютерных сетей. Организация доступа к файлам. Особенности защиты данных от изменений.

8. Построение программно-аппаратных комплексов шифрования.

9. Организация хранения ключей.

10.Примеры построения систем сетевой безопасности. Решения разных компаний.

11.Компьютерная сеть - составная часть защищенной компьютерной системы.

12.Сетевые уязвимости, угрозы и атаки.

13. Защита персональных компьютеров и корпоративных систем от воздействия вредоносных программ и вирусов. Программные продукты защиты.

14.Основные виды технической реализации VPN. Технологии построения VPN с ис­пользованием протоколов РРТР, IPSec и SSL.

15. Решения проблем в Интернет: фишинг, кликджекинг, социальная инженерия, кража личности, удаленные атаки.

16.Доставка приложений. Модели, структура, архитектура «облачных» сервисов.

17.«Эшелонированный» подход к обеспечению информационной безопасности корпоративных информационных систем.

 

Примерные вопросы к экзамену

1. Основные понятия информационной безопасности и защиты информации.

2. Угрозы информационной безопасности и угрозы компьютерных сетей. Характерные особенности сетевых атак. Угрозы и уязвимости беспроводных сетей. Тенденции развития угроз с использованием компьютерных сетей.

3. Обеспечение информационной безопасности компьютерных сетей. Стандарты информационной безопасности. Международные стандарты информационной безопасности. Российские стандарты информационной безопасности.

4. Аутентификация и идентификация. Виды аутентификации и идентификации: парольная, строгая, биометрическая и спутниковая.

5. Разграничение доступа. Принципы определения разграничения доступа. Службы каталогов. Общие сведения о назначении и реализациях служб каталогов

6. Регистрация и аудит. Аудит информационной безопасности компьютерных систем. Понятие аудита информационной безопасности и трех его ос­новных типов. Инструментальные проверки.

7. Криптографическая защита информации. Симметричные системы шифрования, ассиметричные системы шифрования.

8. Защита компьютерной сети с использованием межсетевых эк­ранов. Назначение и типы межсетевых экранов. Схемы сетевой защиты на базе межсетевых экранов.

9. Классификация сетевых атак. Сканирование сети. Прослушивание сети (снифферы). Генерация пакетов.

10. Основы захвата и анализа сетевого трафика. Технологии обнаружения и предотвращения сетевых атак. Сетевые анализаторы

11. Защита удаленного доступа. Методы управления и функционирования системы удаленного доступа. Средства и протоколы аутентификации удаленных пользователей.

12. Виртуальные частные сети. Концепция построения виртуальных частных сетей. Организация виртуальных частных сетей.

13. Классификация вредоносных программ. Основы работы антивирусных программ. Защита персональных компьютеров и корпоративных систем от воздействия вредоносных программ и вирусов.

14. Проблемы Интернет: фишинг, кликджекинг, социальная инженерия, кража личности, удаленные атаки. Правила безопасной работы в Интернет. Методы защиты.

15. «Облачные» вычисления. Модели, структура, архитектура «облачных» сервисов. Основные характеристики и концепция «облачной» системы. Обеспечение безопасности «облачных» услуг.

16. Подход к обеспечению информационной безопасности корпоративных информационных систем.

4. Учебно-методическое и информационное обеспечение дисциплины:

Основная литература

1. Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. М: ДНК, 2012

2. Ярочкин, В.И. Информационная безопасность: Учебник / В. И. Ярочкин. - МО. - М.: Академический Проект, 2008.

3. Ганичкин О.В., Сыромятников К.А. Информационная безопасность: Курс лекций / Ганичкин О.В., Сыромятников К.А., К. А. Сыромятников. - Самара: СГЭУ, 2005.

4. Касперски, Крис. Компьютерные вирусы: изнутри и снаружи: Монография / Касперски Крис. - СПб.: Питер, 2006

 

Дополнительная литература

1. Андрончик А.Н. Защита информации в компьютерных сетях. Практическое пособие. – Екатеринбург: УГТУ-УПИ, 2008

2. Ярочкин В.И., Бузанова Я.В. Теория безопасности: Научно-популярное издание / Ярочкин В.И., Бузанова Я.В. - М.: Академический Проект, 2005.

3. Партыка Т.Л., Попов И.И. Информационная безопасность: Учеб. пособие / Партыка Т.Л., Попов И.И., И. И. Попов. - МО. - М.: ИНФРА-М, 2002.

4. Садердинов А.А. и др. Информационная безопасность предприятия: Учебное пособие / Садердинов А.А. и др., Трайнев В.А.,Федулов А.А.; Садердинов А.А., Трайнев В.А.,Федулов А.А. - 2-е изд. - М.: Дашков и К, 2004.

5. Касперски Крис. Записки исследователя компьютерных вирусов / Касперски Крис. - СПб.: Питер, 2005.
Чирилло Джон. Защита от хакеров / Чирилло Джон. - СПб.: Питер, 2003.

6. Попов В.Б. Основы информационных и телекоммуникационных технологий. Основы информационной безопасности: Учебное пособие / В. Б. Попов. - УМО. - М.: Финансы и статистика, 2005.

Программное обеспечение

1. Виртуальная машина - Microsoft virtual PC, Virtual box.

2. Операционные системы:

· Windows XP Pro;

· Windows Server 2003;

· AltLinux

3. Дополнительное программное обеспечение:

· Анализатор сетевых протоколов (Wireshark)

· Программы анализа рисков (Decisioneering Crystal Ball)

· Программа шифрования (PGP Desktop)

· Межсетевые экраны (Windows ISA Server)

· Сканеры уязвимостей (GFI Languard Network Security Scaner)

Базы данных каталоги

1. Сайт по безопасности http://www.sec.ru/

2. Российский портал безопасности http://www.secur.ru/

3. Информационная безопасность бизнеса http://www.infosecurity.ru/

4. Каталог электронных ресурсов кафедры (методические указания по выполнению лабораторных работ, другие учебные материалы и литература по дисциплине).