1. Назначение и структура системы защиты компьютерных сетей коммерческого предприятия.
2. Система защиты компьютерных сетей в банковских системах/ системах страхования.
3. Методика защиты компьютерных сетей в системах электронного документооборота.
4. Классификация и характеристика видов, методов и средств защиты компьютерных сетей и их соотношение с объектами защиты.
5. Уязвимости компьютерных сетей
6. Идентификация пользователей компьютерных сетей — субъектов доступа к данным.
7. Основные подходы к защите компьютерных сетей. Организация доступа к файлам. Особенности защиты данных от изменений.
8. Построение программно-аппаратных комплексов шифрования.
9. Организация хранения ключей.
10.Примеры построения систем сетевой безопасности. Решения разных компаний.
11.Компьютерная сеть - составная часть защищенной компьютерной системы.
12.Сетевые уязвимости, угрозы и атаки.
13. Защита персональных компьютеров и корпоративных систем от воздействия вредоносных программ и вирусов. Программные продукты защиты.
14.Основные виды технической реализации VPN. Технологии построения VPN с использованием протоколов РРТР, IPSec и SSL.
15. Решения проблем в Интернет: фишинг, кликджекинг, социальная инженерия, кража личности, удаленные атаки.
16.Доставка приложений. Модели, структура, архитектура «облачных» сервисов.
17.«Эшелонированный» подход к обеспечению информационной безопасности корпоративных информационных систем.
Примерные вопросы к экзамену
1. Основные понятия информационной безопасности и защиты информации.
2. Угрозы информационной безопасности и угрозы компьютерных сетей. Характерные особенности сетевых атак. Угрозы и уязвимости беспроводных сетей. Тенденции развития угроз с использованием компьютерных сетей.
3. Обеспечение информационной безопасности компьютерных сетей. Стандарты информационной безопасности. Международные стандарты информационной безопасности. Российские стандарты информационной безопасности.
4. Аутентификация и идентификация. Виды аутентификации и идентификации: парольная, строгая, биометрическая и спутниковая.
5. Разграничение доступа. Принципы определения разграничения доступа. Службы каталогов. Общие сведения о назначении и реализациях служб каталогов
6. Регистрация и аудит. Аудит информационной безопасности компьютерных систем. Понятие аудита информационной безопасности и трех его основных типов. Инструментальные проверки.
7. Криптографическая защита информации. Симметричные системы шифрования, ассиметричные системы шифрования.
8. Защита компьютерной сети с использованием межсетевых экранов. Назначение и типы межсетевых экранов. Схемы сетевой защиты на базе межсетевых экранов.
9. Классификация сетевых атак. Сканирование сети. Прослушивание сети (снифферы). Генерация пакетов.
10. Основы захвата и анализа сетевого трафика. Технологии обнаружения и предотвращения сетевых атак. Сетевые анализаторы
11. Защита удаленного доступа. Методы управления и функционирования системы удаленного доступа. Средства и протоколы аутентификации удаленных пользователей.
12. Виртуальные частные сети. Концепция построения виртуальных частных сетей. Организация виртуальных частных сетей.
13. Классификация вредоносных программ. Основы работы антивирусных программ. Защита персональных компьютеров и корпоративных систем от воздействия вредоносных программ и вирусов.
14. Проблемы Интернет: фишинг, кликджекинг, социальная инженерия, кража личности, удаленные атаки. Правила безопасной работы в Интернет. Методы защиты.
15. «Облачные» вычисления. Модели, структура, архитектура «облачных» сервисов. Основные характеристики и концепция «облачной» системы. Обеспечение безопасности «облачных» услуг.
16. Подход к обеспечению информационной безопасности корпоративных информационных систем.
4. Учебно-методическое и информационное обеспечение дисциплины:
Основная литература
1. Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. М: ДНК, 2012
2. Ярочкин, В.И. Информационная безопасность: Учебник / В. И. Ярочкин. - МО. - М.: Академический Проект, 2008.
3. Ганичкин О.В., Сыромятников К.А. Информационная безопасность: Курс лекций / Ганичкин О.В., Сыромятников К.А., К. А. Сыромятников. - Самара: СГЭУ, 2005.
4. Касперски, Крис. Компьютерные вирусы: изнутри и снаружи: Монография / Касперски Крис. - СПб.: Питер, 2006
Дополнительная литература
1. Андрончик А.Н. Защита информации в компьютерных сетях. Практическое пособие. – Екатеринбург: УГТУ-УПИ, 2008
2. Ярочкин В.И., Бузанова Я.В. Теория безопасности: Научно-популярное издание / Ярочкин В.И., Бузанова Я.В. - М.: Академический Проект, 2005.
3. Партыка Т.Л., Попов И.И. Информационная безопасность: Учеб. пособие / Партыка Т.Л., Попов И.И., И. И. Попов. - МО. - М.: ИНФРА-М, 2002.
4. Садердинов А.А. и др. Информационная безопасность предприятия: Учебное пособие / Садердинов А.А. и др., Трайнев В.А.,Федулов А.А.; Садердинов А.А., Трайнев В.А.,Федулов А.А. - 2-е изд. - М.: Дашков и К, 2004.
5. Касперски Крис. Записки исследователя компьютерных вирусов / Касперски Крис. - СПб.: Питер, 2005.
Чирилло Джон. Защита от хакеров / Чирилло Джон. - СПб.: Питер, 2003.
6. Попов В.Б. Основы информационных и телекоммуникационных технологий. Основы информационной безопасности: Учебное пособие / В. Б. Попов. - УМО. - М.: Финансы и статистика, 2005.
Программное обеспечение
1. Виртуальная машина - Microsoft virtual PC, Virtual box.
2. Операционные системы:
· Windows XP Pro;
· Windows Server 2003;
· AltLinux
3. Дополнительное программное обеспечение:
· Анализатор сетевых протоколов (Wireshark)
· Программы анализа рисков (Decisioneering Crystal Ball)
· Программа шифрования (PGP Desktop)
· Межсетевые экраны (Windows ISA Server)
· Сканеры уязвимостей (GFI Languard Network Security Scaner)
Базы данных каталоги
1. Сайт по безопасности http://www.sec.ru/
2. Российский портал безопасности http://www.secur.ru/
3. Информационная безопасность бизнеса http://www.infosecurity.ru/
4. Каталог электронных ресурсов кафедры (методические указания по выполнению лабораторных работ, другие учебные материалы и литература по дисциплине).
