rpd000007343 (090915 (10.05.05).С2 Информационно-аналитическое обеспечение правоохранительной деятельности с использованием авиакосмических технологий), страница 2
Описание файла
Файл "rpd000007343" внутри архива находится в следующих папках: 090915 (10.05.05).С2 Информационно-аналитическое обеспечение правоохранительной деятельности с использованием авиакосмических технологий, 090915.С2 МАИ. Документ из архива "090915 (10.05.05).С2 Информационно-аналитическое обеспечение правоохранительной деятельности с использованием авиакосмических технологий", который расположен в категории "". Всё это находится в предмете "вспомогательные материалы для первокурсников" из 1 семестр, которые можно найти в файловом архиве МАИ. Не смотря на прямую связь этого архива с МАИ, его также можно найти и в других разделах. Архив можно найти в разделе "остальное", в предмете "вспомогательные материалы для первокурсников" в общих файлах.
Онлайн просмотр документа "rpd000007343"
Текст 2 страницы из документа "rpd000007343"
Прикрепленные файлы:
Вопросы для подготовки к экзамену/зачету:
1.Основные функции Интернет-протоколов
2.Основные уязвимости протоколов и служб информационного взаимодействия
3.Примеры сетевых атак и их реализация в Интернете
4.Виды уязвимостей веб-приложений
5.Средства повышения защищенности веб-приложений на примере корпоративного портала 1C-Bitrix
6.Межсетевые экраны и их роль в обеспечении безопасности веб-ресурсов и узлов Интернета
7.Механизмы защиты корпоративной электронной почты
8.Виды сетевой диагностики и её роль в исправлении ошибок, приводящих к уязвимостям служб и приложений узлов Интернета
9.Виды безопасного доступа к сети Интернет
10.Служба DNS и её роль в безопасном взаимодействии пользователей Интернета
11.Кластерные технологии как средство защиты от распределенных атак
12.Встроенные в веб-сервер средства защиты веб-приложений
-
УЧЕБНО-МЕТОДИЧЕСКОЕ И ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ
а)основная литература:
1. Вязилов Е.Д. Архитектура , методы и средства интернет-технологий. КРАСАНД, 2009.
2. Прохода А.Н. Обеспечение интернет-безопасности: Практикум. Горячая линия-Телеком, 2009
б)дополнительная литература:
1. Витомский Е.В., Корнилов А.М., Красильникова О.С., Неволин А.О. Проблемы безопасного информационного взаимодействия в распределенной среде. Под редакцией Р.Б. Мазепы и В.Ю. Михайлова. М: МАИ-ПРИНТ, 2009
2. Витомский Е.В., Корнилов А.М., Карпухин Е.О., Неволин А.О. Безопасное информационное взаимодействие. Под редакцией Р.Б. Мазепы и В.Ю. Михайлова. М: МАИ-ПРИНТ, 2010
в)программное обеспечение, Интернет-ресурсы, электронные библиотечные системы:
ОС семейства Windows, Ubuntu, Bitrix-1C «Корпоративный портал», сниффер Wireshark
-
МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ
1. Проектор.
2. Класс персональных компьютеров, объединенных в локальную сеть.
Приложение 1
к рабочей программе дисциплины
«Технологии программной защиты в Интернете »
Аннотация рабочей программы
Дисциплина Технологии программной защиты в Интернете является частью Профессионального цикла дисциплин подготовки студентов по направлению подготовки Безопасность информационных технологий в правоохранительной сфере. Дисциплина реализуется на 4 факультете «Московского авиационного института (национального исследовательского университета)» кафедрой (кафедрами) 402.
Дисциплина нацелена на формирование следующих компетенций: ПК-8.
Содержание дисциплины охватывает круг вопросов, связанных с: - основными службами Интернета;
- защитой информации, передаваемой через Интернет;
- средствами защиты Интернет-ресурса.
Преподавание дисциплины предусматривает следующие формы организации учебного процесса: Лекция, мастер-класс, Практическое занятие, Лабораторная работа.
Программой дисциплины предусмотрены следующие виды контроля: промежуточная аттестация в форме Экзамен (5 семестр).
Общая трудоемкость освоения дисциплины составляет 5 зачетных единиц, 180 часов. Программой дисциплины предусмотрены лекционные (24 часов), практические (26 часов), лабораторные (8 часов) занятия и (95 часов) самостоятельной работы студента.
Приложение 2
к рабочей программе дисциплины
«Технологии программной защиты в Интернете »
Cодержание учебных занятий
-
Лекции
1.1.1. Особенности передачи информации по сети Интернет. Стек протоколов TCP/IP.(АЗ: 2, СРС: 3)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.1.2. Аспекты реализации стека протоколов TCP/IP. Основные уязвимости Интернет-протоколов.(АЗ: 2, СРС: 3)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.1.3. Сетевые атаки: подмена адреса, прослушивание трафика, человек посередине. Атаки класса «Отказ в обслуживании». (АЗ: 2, СРС: 4)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.1.4. Базовые службы Интернета и их уязвимости. Служба доменных имен (DNS). Понятие о веб-сервере. Поиск уязвимостей узлов Интернета.(АЗ: 2, СРС: 3)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.2.1. Основные задачи, решаемые веб-сервером. Понятие и виды веб-приложений. Основные уязвимости веб-приложений: SQL-инъекция, межсайтовый скриптинг (XSS)(АЗ: 2, СРС: 3)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
Описание: Основные задачи, решаемые веб-сервером. Понятие и виды веб-приложений. Основные уязвимости веб-приложений: SQL-инъекция, межсайтовый скриптинг (XSS), инъекция вредоносного кода.
1.2.2. Средства повышения защищенности веб-приложений: функция htmlspecialchars, модуль ModSecurity.(АЗ: 2, СРС: 3)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.2.3. Фильтрация входных потоков данных. Использование host-based межсетевых экранов для защиты Интернет-узла.(АЗ: 2, СРС: 3)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.3.1. Методы повышения безопасности процесса передачи информации по Интернету путем использования различных криптографических средств на основе VPN и HTTPS(АЗ: 2, СРС: 4)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.3.2. Методы и средства защиты электронной почты. Борьба с нежелательной корреспонденцией (спамом).(АЗ: 2, СРС: 3)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.3.3. Технологии сетевой диагностики и исправления ошибок. Снифферы и сканеры безопасности.(АЗ: 2, СРС: 3)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.3.4. Программные средства безопасного доступа к сети Интернет: VPN-клиенты, SSL-VPN, пограничные межсетевые экраны. Понятие о демилитаризованной зоне.(АЗ: 2, СРС: 3)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.3.5. Методы и средства обеспечения доступности Интернет-ресурса. Использование кластерных технологий для повышения доступности Интернет-ресурса.(АЗ: 2, СРС: 3)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
-
Практические занятия
1.1.1. Автоматизированные комплексы для анализа сетевых настроек, работоспособности сети и анализа уязвимости хостов.(АЗ: 4, СРС: 6)
Форма организации: Практическое занятие
1.1.2. Анализ сетевого трафика с помощью программы-сниффера.(АЗ: 2, СРС: 4)
Форма организации: Практическое занятие
1.1.3. Установка и настройка DNS-сервера в ОС Windows Server 2012.(АЗ: 4, СРС: 6)
Форма организации: Практическое занятие
1.2.1. Изучение работы панели управления веб-хостингом. Создание и настройка доменной зоны.(АЗ: 4, СРС: 5)
Форма организации: Практическое занятие
1.2.2. Настройка Web-сервера MS IIS (Internet Information Services).(АЗ: 4, СРС: 7)
Форма организации: Практическое занятие
1.2.3. Установка и настройка host-based межсетевого экрана.(АЗ: 4, СРС: 2)
Форма организации: Практическое занятие
1.3.1. Установка и настройка почтового сервера Postfix.(АЗ: 4, СРС: 9)
Форма организации: Практическое занятие
-
Лабораторные работы
1.2.1. Изучение механизмов защиты корпоративных порталов на примере Bitrix-1C «Корпоративный портал».(АЗ: 4, СРС: 9)
Форма организации: Лабораторная работа
1.2.2. Организация защиты веб-ресурса с использованием HTTPS.(АЗ: 4, СРС: 9)
Форма организации: Лабораторная работа
-
Типовые задания
Приложение 3
к рабочей программе дисциплины
«Технологии программной защиты в Интернете »
Прикрепленные файлы
Версия: AAAAAARxLCc Код: 000007343