ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

ВОЛЖСКИЙ ПОЛИТЕХНИЧЕСКИЙ ИНСТИТУТ (филиал)

ВОЛГОГРАДСКОГО ГОСУДАРСТВЕННОГО ТЕХНИЧЕСКОГО УНИВЕРСИТЕТА

КАФЕДРА «информатика и технологии программирования»

Утверждаю

Зам. директора по учебной работе ВПИ (филиал) ВолгГТУ

___________

«__» _____________2009 г

ОБРАЗОВАТЕЛЬНЫЙ СТАНДАРТ

по специальности 230102.65

"Автоматизированные системы обработки информации и управления"

Рабочая программа

По дисциплине (ОПД. Ф.13) «Методы и средства защиты компьютерной информации»

Факультет вечерний

Форма обучения заочная

Курс 4

Семестр 8

Всего, часов 119

Всего аудиторных занятий, часов 18

Лекции, часов 12

Лабораторные занятия 6

Практические занятия -

СРС, всего часов по учебному плану 101

ОргСРС, час -

Контрольная работа 1

Курсовая работа (семестр) -

Экзамен (семестр) 8

Зачет (семестр) -

Волжский 2009 г.

Рабочая программа составлена на основании государственного образовательного стандарта высшего профессионального образования и учебного плана по специальности 230102.65 "Автоматизированные системы обработки информации и управления"

Автор рабочей программы

доцент кафедры «Информатика и

технология программирования», к. т.н. _____________

Согласовано

Заведующий кафедрой «Автоматики,

электроники и вычислительной

техники», д. т.н., профессор ______________

Рабочая программа утверждена на заседании кафедры «Информатика и технология программирования»

Протокол N ______ от « ___» ___________________ 2009 г.

Заведующий кафедрой «Информатика и

технология программирования», доцент, к. т.н. _____________

Декан вечернего факультета

к. х.н., доцент _____________

1. Цель и задача дисциплины

1.1 Цель дисциплины

Целью данной дисциплины является изучение студентами современных средств и методов защиты компьютерной информации от несанкционированного доступа. В рамках данной дисциплины студенты должны познакомиться с криптографическими алгоритмами, средствами операционных систем, предназначенными для защиты информации, технологиями сетевой безопасности, применяемыми как в рамках локальной, так и глобальной сети, научиться применять стандартные прикладные пакеты для обеспечения безопасности информации, а также проектировать собственные средства защиты.

1.2 В результате изучения дисциплины студенты

·  получат общие знания о защите информации в ОС и компьютерных сетях, овладеют основными определениями и терминологией;

·  изучат основы криптографии, получат знания об основных алгоритмах симметричного и асимметричного шифрования, получат представление о механизмах цифровой электронной подписи;

·  изучат принципы построения системы безопасности в операционных системах;

·  изучат классификацию типовых сетевых атак, узнают о механизмах проникновения в объекты компьютерных сетей и способах зашиты от них;

·  познакомятся с принципами организации межсетевых экранов и разберут варианты их конфигурирования для предотвращения различных типов сетевых атак;

·  рассмотрят базовые программные пакеты защиты информации, специализированные защищенные протоколы и основные методы защиты прикладных служб.

1.3. Взаимосвязь учебных дисциплин

Курс основан на материале дисциплин: «Программирование на языках высокого уровня и технология программирования», «Сети ЭВМ».

2. Содержание учебной дисциплины

№	Наименование темы, наименование вопросов, изучаемых на лекциях	Количество часов	Лабораторные занятия	Метод Указания	Форма отчета
1.	Основы защиты информации. Основные понятия и определения: угрозы вычислительной системе, источники, риски и формы атак на информацию, идентификация и аутентификация, авторизация, построение политик безопасности. Стандарты безопасности.	1		1,5	экзамен
2. 2.1.	Криптография. Симметричная криптография. Алгоритм шифрования, блочные шифры. Сеть Фейштеля. Обзор алгоритмов блочного шифрования. Поточные шифры. Линейные регистры сдвига, их оптимальная структура. Нелинейные регистры сдвига. Криптостойкость поточных шифров.	2 2		1,3,5	экзамен
2.2.	Асимметричная криптография ( криптография с открытым ключом). Математическая основа асимметричной криптографии, алгебра вычетов. Публичный и закрытый ключи. Концепции. Обзор алгоритмов ассиметричного шифрования Функции хэширования. Электронная подпись. Цифровые сертификаты. Центры сертификатов. Использование сертификатов для аутентификации пользователей и обмена сеансовыми ключами.	2 1	1 1	1,2,5 1,5	экзамен
3.	Защита информации в операционных системах. Угрозы безопасности операционной системе. Построение системы безопасности в системах с дискреционным доступом. Механизмы разграничения доступа в операционных системах. Идентификация, аутентификация и авторизация субъектов доступа. Аудит доступа. Алгоритмы аутентификации пользователей.	1		1,5	экзамен
4 4.1	Защита информации в компьютерных сетях. Классификация удаленных атак. Методы защиты от них. Многоуровневая защита корпоративных сетей.			1,5	экзамен
4.2	Использования технологий криптографии для передачи конфиденциального трафика. Технологии VPN. Шифрование данных на сетевом уровне. Применение технологий шифрования данных совместно с межсетевыми экранами. Защищенные протоколы прикладных уровней. SSL, SHTTP. Пакет SSH. Методы защиты электронной почты. Пакет PGP.	1	1	1,5	Отчет по лаб. раб экзамен
	ИТОГО	12	6

Темы лабораторных работ

Темы контрольных работ

Самостоятельная работа студентов

3. Список литературы

1)  , Беляев безопасность предприятия. - СПб.: БХВ-Петербург, 200с.:ил.

2)  , , Макушкин шифрование. Методические указания к лабораторным работам – Волгоград, издательство ВолгГТУ РПК "Политехник”, г. Волгоград, 2008г.

3)  , , Макушкин симмтричное шифрование. Методические указания к лабораторным работам – Волгоград, издательство ВолгГТУ РПК "Политехник”, г. Волгоград, 2008г.

4)  , , Макушкин шифрования данных. Методические указания к лабораторным работам – Волгоград, издательство ВолгГТУ РПК "Политехник”, г. Волгоград, 2008г.

5)  , Саньков и средства защиты компьютерной информации (учебное пособие). – Волгоград, издательство ВолгГТУ РПК "Политехник”, 2005г.

6)  Криптография. – М: Техносфера, 2006 гс.