rpd000007343 (090915 (10.05.05).С2 Информационно-аналитическое обеспечение правоохранительной деятельности с использованием авиакосмических технологий), страница 2

Прикрепленные файлы:

Вопросы для подготовки к экзамену/зачету:

1.Основные функции Интернет-протоколов

2.Основные уязвимости протоколов и служб информационного взаимодействия

3.Примеры сетевых атак и их реализация в Интернете

4.Виды уязвимостей веб-приложений

5.Средства повышения защищенности веб-приложений на примере корпоративного портала 1C-Bitrix

6.Межсетевые экраны и их роль в обеспечении безопасности веб-ресурсов и узлов Интернета

7.Механизмы защиты корпоративной электронной почты

8.Виды сетевой диагностики и её роль в исправлении ошибок, приводящих к уязвимостям служб и приложений узлов Интернета

9.Виды безопасного доступа к сети Интернет

10.Служба DNS и её роль в безопасном взаимодействии пользователей Интернета

11.Кластерные технологии как средство защиты от распределенных атак

12.Встроенные в веб-сервер средства защиты веб-приложений

1. УЧЕБНО-МЕТОДИЧЕСКОЕ И ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ

а)основная литература:

1. Вязилов Е.Д. Архитектура , методы и средства интернет-технологий. КРАСАНД, 2009.

2. Прохода А.Н. Обеспечение интернет-безопасности: Практикум. Горячая линия-Телеком, 2009

б)дополнительная литература:

1. Витомский Е.В., Корнилов А.М., Красильникова О.С., Неволин А.О. Проблемы безопасного информационного взаимодействия в распределенной среде. Под редакцией Р.Б. Мазепы и В.Ю. Михайлова. М: МАИ-ПРИНТ, 2009

2. Витомский Е.В., Корнилов А.М., Карпухин Е.О., Неволин А.О. Безопасное информационное взаимодействие. Под редакцией Р.Б. Мазепы и В.Ю. Михайлова. М: МАИ-ПРИНТ, 2010

в)программное обеспечение, Интернет-ресурсы, электронные библиотечные системы:

ОС семейства Windows, Ubuntu, Bitrix-1C «Корпоративный портал», сниффер Wireshark

1. МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ

1. Проектор.

2. Класс персональных компьютеров, объединенных в локальную сеть.

Приложение 1
к рабочей программе дисциплины
«Технологии программной защиты в Интернете »

Аннотация рабочей программы

Дисциплина Технологии программной защиты в Интернете является частью Профессионального цикла дисциплин подготовки студентов по направлению подготовки Безопасность информационных технологий в правоохранительной сфере. Дисциплина реализуется на 4 факультете «Московского авиационного института (национального исследовательского университета)» кафедрой (кафедрами) 402.

Дисциплина нацелена на формирование следующих компетенций: ПК-8.

Содержание дисциплины охватывает круг вопросов, связанных с: - основными службами Интернета;

- защитой информации, передаваемой через Интернет;

- средствами защиты Интернет-ресурса.

Преподавание дисциплины предусматривает следующие формы организации учебного процесса: Лекция, мастер-класс, Практическое занятие, Лабораторная работа.

Программой дисциплины предусмотрены следующие виды контроля: промежуточная аттестация в форме Экзамен (5 семестр).

Общая трудоемкость освоения дисциплины составляет 5 зачетных единиц, 180 часов. Программой дисциплины предусмотрены лекционные (24 часов), практические (26 часов), лабораторные (8 часов) занятия и (95 часов) самостоятельной работы студента.

Приложение 2
к рабочей программе дисциплины
«Технологии программной защиты в Интернете »

Cодержание учебных занятий

1. Лекции

1.1.1. Особенности передачи информации по сети Интернет. Стек протоколов TCP/IP.(АЗ: 2, СРС: 3)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.1.2. Аспекты реализации стека протоколов TCP/IP. Основные уязвимости Интернет-протоколов.(АЗ: 2, СРС: 3)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.1.3. Сетевые атаки: подмена адреса, прослушивание трафика, человек посередине. Атаки класса «Отказ в обслуживании». (АЗ: 2, СРС: 4)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.1.4. Базовые службы Интернета и их уязвимости. Служба доменных имен (DNS). Понятие о веб-сервере. Поиск уязвимостей узлов Интернета.(АЗ: 2, СРС: 3)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.2.1. Основные задачи, решаемые веб-сервером. Понятие и виды веб-приложений. Основные уязвимости веб-приложений: SQL-инъекция, межсайтовый скриптинг (XSS)(АЗ: 2, СРС: 3)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

Описание: Основные задачи, решаемые веб-сервером. Понятие и виды веб-приложений. Основные уязвимости веб-приложений: SQL-инъекция, межсайтовый скриптинг (XSS), инъекция вредоносного кода.

1.2.2. Средства повышения защищенности веб-приложений: функция htmlspecialchars, модуль ModSecurity.(АЗ: 2, СРС: 3)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.2.3. Фильтрация входных потоков данных. Использование host-based межсетевых экранов для защиты Интернет-узла.(АЗ: 2, СРС: 3)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.3.1. Методы повышения безопасности процесса передачи информации по Интернету путем использования различных криптографических средств на основе VPN и HTTPS(АЗ: 2, СРС: 4)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.3.2. Методы и средства защиты электронной почты. Борьба с нежелательной корреспонденцией (спамом).(АЗ: 2, СРС: 3)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.3.3. Технологии сетевой диагностики и исправления ошибок. Снифферы и сканеры безопасности.(АЗ: 2, СРС: 3)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.3.4. Программные средства безопасного доступа к сети Интернет: VPN-клиенты, SSL-VPN, пограничные межсетевые экраны. Понятие о демилитаризованной зоне.(АЗ: 2, СРС: 3)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.3.5. Методы и средства обеспечения доступности Интернет-ресурса. Использование кластерных технологий для повышения доступности Интернет-ресурса.(АЗ: 2, СРС: 3)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1. Практические занятия

1.1.1. Автоматизированные комплексы для анализа сетевых настроек, работоспособности сети и анализа уязвимости хостов.(АЗ: 4, СРС: 6)

Форма организации: Практическое занятие

1.1.2. Анализ сетевого трафика с помощью программы-сниффера.(АЗ: 2, СРС: 4)

Форма организации: Практическое занятие

1.1.3. Установка и настройка DNS-сервера в ОС Windows Server 2012.(АЗ: 4, СРС: 6)

Форма организации: Практическое занятие

1.2.1. Изучение работы панели управления веб-хостингом. Создание и настройка доменной зоны.(АЗ: 4, СРС: 5)

Форма организации: Практическое занятие

1.2.2. Настройка Web-сервера MS IIS (Internet Information Services).(АЗ: 4, СРС: 7)

Форма организации: Практическое занятие

1.2.3. Установка и настройка host-based межсетевого экрана.(АЗ: 4, СРС: 2)

Форма организации: Практическое занятие

1.3.1. Установка и настройка почтового сервера Postfix.(АЗ: 4, СРС: 9)

Форма организации: Практическое занятие

1. Лабораторные работы

1.2.1. Изучение механизмов защиты корпоративных порталов на примере Bitrix-1C «Корпоративный портал».(АЗ: 4, СРС: 9)

Форма организации: Лабораторная работа

1.2.2. Организация защиты веб-ресурса с использованием HTTPS.(АЗ: 4, СРС: 9)

Форма организации: Лабораторная работа

1. Типовые задания

Приложение 3
к рабочей программе дисциплины
«Технологии программной защиты в Интернете »

Прикрепленные файлы

Версия: AAAAAARxLCc Код: 000007343