rpd000007343 (090915 (10.05.05).С2 Информационно-аналитическое обеспечение правоохранительной деятельности с использованием авиакосмических технологий)
Описание файла
Файл "rpd000007343" внутри архива находится в следующих папках: 090915 (10.05.05).С2 Информационно-аналитическое обеспечение правоохранительной деятельности с использованием авиакосмических технологий, 090915.С2 МАИ. Документ из архива "090915 (10.05.05).С2 Информационно-аналитическое обеспечение правоохранительной деятельности с использованием авиакосмических технологий", который расположен в категории "". Всё это находится в предмете "вспомогательные материалы для первокурсников" из 1 семестр, которые можно найти в файловом архиве МАИ. Не смотря на прямую связь этого архива с МАИ, его также можно найти и в других разделах. Архив можно найти в разделе "остальное", в предмете "вспомогательные материалы для первокурсников" в общих файлах.
Онлайн просмотр документа "rpd000007343"
Текст из документа "rpd000007343"
Министерство образования и науки Российской Федерации
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
Московский авиационный институт
(национальный исследовательский университет)
УТВЕРЖДАЮ
Проректор по учебной работе
______________Куприков М.Ю.
“____“ ___________20__
РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ (000007343)
Технологии программной защиты в Интернете
(указывается наименование дисциплины по учебному плану)
Направление подготовки | Безопасность информационных технологий в правоохранительной сфере | |||||
Квалификация (степень) выпускника | Специалист | |||||
Специализация подготовки | Информационно-аналитическое обеспечение правоохранительной деятельности с использованием авиакосмических технологий | |||||
Форма обучения | очная | |||||
(очная, очно-заочная и др.) | ||||||
Выпускающая кафедра | 402 | |||||
Обеспечивающая кафедра | 402 | |||||
Кафедра-разработчик рабочей программы | 402 | |||||
Семестр | Трудоем-кость, час. | Лек-ций, час. | Практич. занятий, час. | Лаборат. работ, час. | СРС, час. | Экзаменов, час. | Форма промежуточного контроля |
5 | 180 | 24 | 26 | 8 | 95 | 27 | Э |
Итого | 180 | 24 | 26 | 8 | 95 | 27 |
Москва
2011 г.
РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ
Разделы рабочей программы
-
Цели освоения дисциплины
-
Структура и содержание дисциплины
-
Учебно-методическое и информационное обеспечение дисциплины
-
Материально-техническое обеспечение дисциплины
Приложения к рабочей программе дисциплины
Приложение 1. Аннотация рабочей программы
Приложение 2. Cодержание учебных занятий
Приложение 3. Прикрепленные файлы
Программа составлена в соответствии с требованиями ФГОС ВПО по направлению подготовки 090915 Безопасность информационных технологий в правоохранительной сфере
Авторы программы :
Карпухин Е.О. | _________________________ |
Михайлов В.Ю. | _________________________ |
Заведующий обеспечивающей кафедрой 402 | _________________________ |
Программа одобрена:
Заведующий выпускающей кафедрой 402 _________________________ | Декан выпускающего факультета 4 _________________________ |
-
ЦЕЛИ ОСВОЕНИЯ ДИСЦИПЛИНЫ
Целью освоения дисциплины Технологии программной защиты в Интернете является достижение следующих результатов образования (РО):
N | Шифр | Результат освоения |
1 | Знать основы администрирования вычислительных сетей | |
2 | Уметь выбирать необходимые инструментальные средства для разработки программ в различных операционных системах и средах |
Перечисленные РО являются основой для формирования следующих компетенций: (в соответствии с ФГОС ВПО и требованиями к результатам освоения основной образовательной программы (ООП))
N | Шифр | Компетенция |
1 | ПК-8 | Способность проводить мероприятия по охране труда и технике безопасности в процессе эксплуатации и технического обслуживания средств обработки и защиты информации (ПК-8) |
-
СТРУКТУРА И СОДЕРЖАНИЕ ДИСЦИПЛИНЫ
Общая трудоемкость дисциплины составляет 5 зачетных(ые) единиц(ы), 180 часа(ов).
Модуль | Раздел | Лекции | Практич. занятия | Лаборат. работы | СРС | Всего часов | Всего с экзаменами и курсовыми |
Технологии программной защиты в Интернете | Основные уязвимости узлов Интернета | 8 | 10 | 0 | 29 | 47 | 180 |
Защита веб-приложений | 6 | 12 | 8 | 41 | 67 | ||
Методы безопасной работы в Интернете | 10 | 4 | 0 | 25 | 39 | ||
Всего | 24 | 26 | 8 | 95 | 153 | 180 |
-
Содержание (дидактика) дисциплины
В разделе приводится полный перечень дидактических единиц, подлежащих усвоению при изучении данной дисциплины.
- 1. Основные протоколы Интернета
- 2. Основные уязвимости протоколов и служб информационного взаимодействия и угрозы, направленные на них
- 3. Уязвимости узлов Интернета и виды сетевых атак
- 4. Технологии сетевой безопасности в Интернете
- 5. Уязвимости веб-приложений
- 6. Средства повышения защищенности веб-приложений
- 7. Защита веб-приложений путем фильтрации входного потока данных
- 8. Технологии программной защиты электронной почты
- 9. Технологии сетевой диагностики и исправления ошибок
- 10. Программные средства безопасного доступа к сети Интернет
- 11. Обеспечение доступности Интернет-ресурса
-
Лекции
№ п/п | Раздел дисциплины | Объем, часов | Тема лекции | Дидакт. единицы |
1 | 1.1.Основные уязвимости узлов Интернета | 2 | Особенности передачи информации по сети Интернет. Стек протоколов TCP/IP. | 1 |
2 | 1.1.Основные уязвимости узлов Интернета | 2 | Аспекты реализации стека протоколов TCP/IP. Основные уязвимости Интернет-протоколов. | 1, 2 |
3 | 1.1.Основные уязвимости узлов Интернета | 2 | Сетевые атаки: подмена адреса, прослушивание трафика, человек посередине. Атаки класса «Отказ в обслуживании». | 2, 3 |
4 | 1.1.Основные уязвимости узлов Интернета | 2 | Базовые службы Интернета и их уязвимости. Служба доменных имен (DNS). Понятие о веб-сервере. Поиск уязвимостей узлов Интернета. | 2, 3 |
5 | 1.2.Защита веб-приложений | 2 | Основные задачи, решаемые веб-сервером. Понятие и виды веб-приложений. Основные уязвимости веб-приложений: SQL-инъекция, межсайтовый скриптинг (XSS) | 5, 5 |
6 | 1.2.Защита веб-приложений | 2 | Средства повышения защищенности веб-приложений: функция htmlspecialchars, модуль ModSecurity. | 6, 7 |
7 | 1.2.Защита веб-приложений | 2 | Фильтрация входных потоков данных. Использование host-based межсетевых экранов для защиты Интернет-узла. | 7 |
8 | 1.3.Методы безопасной работы в Интернете | 2 | Методы повышения безопасности процесса передачи информации по Интернету путем использования различных криптографических средств на основе VPN и HTTPS | 4 |
9 | 1.3.Методы безопасной работы в Интернете | 2 | Методы и средства защиты электронной почты. Борьба с нежелательной корреспонденцией (спамом). | 8 |
10 | 1.3.Методы безопасной работы в Интернете | 2 | Технологии сетевой диагностики и исправления ошибок. Снифферы и сканеры безопасности. | 9 |
11 | 1.3.Методы безопасной работы в Интернете | 2 | Программные средства безопасного доступа к сети Интернет: VPN-клиенты, SSL-VPN, пограничные межсетевые экраны. Понятие о демилитаризованной зоне. | 10 |
12 | 1.3.Методы безопасной работы в Интернете | 2 | Методы и средства обеспечения доступности Интернет-ресурса. Использование кластерных технологий для повышения доступности Интернет-ресурса. | 11 |
Итого: | 24 |
-
Практические занятия
№ п/п | Раздел дисциплины | Объем, часов | Тема практического занятия | Дидакт. единицы |
1 | 1.1.Основные уязвимости узлов Интернета | 4 | Автоматизированные комплексы для анализа сетевых настроек, работоспособности сети и анализа уязвимости хостов. | 2, 9, 10 |
2 | 1.1.Основные уязвимости узлов Интернета | 2 | Анализ сетевого трафика с помощью программы-сниффера. | 3 |
3 | 1.1.Основные уязвимости узлов Интернета | 4 | Установка и настройка DNS-сервера в ОС Windows Server 2012. | 2 |
4 | 1.2.Защита веб-приложений | 4 | Изучение работы панели управления веб-хостингом. Создание и настройка доменной зоны. | 5 |
5 | 1.2.Защита веб-приложений | 4 | Настройка Web-сервера MS IIS (Internet Information Services). | 6 |
6 | 1.2.Защита веб-приложений | 4 | Установка и настройка host-based межсетевого экрана. | 7 |
7 | 1.3.Методы безопасной работы в Интернете | 4 | Установка и настройка почтового сервера Postfix. | 8 |
Итого: | 26 |
-
Лабораторные работы
№ п/п | Раздел дисциплины | Наименование лабораторной работы | Наименование лаборатории | Объем, часов | Дидакт. единицы |
1 | 1.2.Защита веб-приложений | Изучение механизмов защиты корпоративных порталов на примере Bitrix-1C «Корпоративный портал». | 4 | 5, 6 | |
2 | 1.2.Защита веб-приложений | Организация защиты веб-ресурса с использованием HTTPS. | 4 | 6 | |
Итого: | 8 |
-
Типовые задания
№ п/п | Раздел дисциплины | Объем, часов | Наименование типового задания |
Итого: |
-
Курсовые работы и проекты по дисциплине
-
Рубежный контроль
-
Промежуточная аттестация
1. Экзамен (5 семестр)