rpd000007343 (1010801)
Текст из файла
Министерство образования и науки Российской Федерации
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
Московский авиационный институт
(национальный исследовательский университет)
УТВЕРЖДАЮ
Проректор по учебной работе
______________Куприков М.Ю.
“____“ ___________20__
РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ (000007343)
Технологии программной защиты в Интернете
(указывается наименование дисциплины по учебному плану)
| Направление подготовки | Безопасность информационных технологий в правоохранительной сфере | |||||
| Квалификация (степень) выпускника | Специалист | |||||
| Специализация подготовки | Информационно-аналитическое обеспечение правоохранительной деятельности с использованием авиакосмических технологий | |||||
| Форма обучения | очная | |||||
| (очная, очно-заочная и др.) | ||||||
| Выпускающая кафедра | 402 | |||||
| Обеспечивающая кафедра | 402 | |||||
| Кафедра-разработчик рабочей программы | 402 | |||||
| Семестр | Трудоем-кость, час. | Лек-ций, час. | Практич. занятий, час. | Лаборат. работ, час. | СРС, час. | Экзаменов, час. | Форма промежуточного контроля |
| 5 | 180 | 24 | 26 | 8 | 95 | 27 | Э |
| Итого | 180 | 24 | 26 | 8 | 95 | 27 |
Москва
2011 г.
РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ
Разделы рабочей программы
-
Цели освоения дисциплины
-
Структура и содержание дисциплины
-
Учебно-методическое и информационное обеспечение дисциплины
-
Материально-техническое обеспечение дисциплины
Приложения к рабочей программе дисциплины
Приложение 1. Аннотация рабочей программы
Приложение 2. Cодержание учебных занятий
Приложение 3. Прикрепленные файлы
Программа составлена в соответствии с требованиями ФГОС ВПО по направлению подготовки 090915 Безопасность информационных технологий в правоохранительной сфере
Авторы программы :
| Карпухин Е.О. | _________________________ |
| Михайлов В.Ю. | _________________________ |
| Заведующий обеспечивающей кафедрой 402 | _________________________ |
Программа одобрена:
| Заведующий выпускающей кафедрой 402 _________________________ | Декан выпускающего факультета 4 _________________________ |
-
ЦЕЛИ ОСВОЕНИЯ ДИСЦИПЛИНЫ
Целью освоения дисциплины Технологии программной защиты в Интернете является достижение следующих результатов образования (РО):
| N | Шифр | Результат освоения |
| 1 | Знать основы администрирования вычислительных сетей | |
| 2 | Уметь выбирать необходимые инструментальные средства для разработки программ в различных операционных системах и средах |
Перечисленные РО являются основой для формирования следующих компетенций: (в соответствии с ФГОС ВПО и требованиями к результатам освоения основной образовательной программы (ООП))
| N | Шифр | Компетенция |
| 1 | ПК-8 | Способность проводить мероприятия по охране труда и технике безопасности в процессе эксплуатации и технического обслуживания средств обработки и защиты информации (ПК-8) |
-
СТРУКТУРА И СОДЕРЖАНИЕ ДИСЦИПЛИНЫ
Общая трудоемкость дисциплины составляет 5 зачетных(ые) единиц(ы), 180 часа(ов).
| Модуль | Раздел | Лекции | Практич. занятия | Лаборат. работы | СРС | Всего часов | Всего с экзаменами и курсовыми |
| Технологии программной защиты в Интернете | Основные уязвимости узлов Интернета | 8 | 10 | 0 | 29 | 47 | 180 |
| Защита веб-приложений | 6 | 12 | 8 | 41 | 67 | ||
| Методы безопасной работы в Интернете | 10 | 4 | 0 | 25 | 39 | ||
| Всего | 24 | 26 | 8 | 95 | 153 | 180 | |
-
Содержание (дидактика) дисциплины
В разделе приводится полный перечень дидактических единиц, подлежащих усвоению при изучении данной дисциплины.
- 1. Основные протоколы Интернета
- 2. Основные уязвимости протоколов и служб информационного взаимодействия и угрозы, направленные на них
- 3. Уязвимости узлов Интернета и виды сетевых атак
- 4. Технологии сетевой безопасности в Интернете
- 5. Уязвимости веб-приложений
- 6. Средства повышения защищенности веб-приложений
- 7. Защита веб-приложений путем фильтрации входного потока данных
- 8. Технологии программной защиты электронной почты
- 9. Технологии сетевой диагностики и исправления ошибок
- 10. Программные средства безопасного доступа к сети Интернет
- 11. Обеспечение доступности Интернет-ресурса
-
Лекции
| № п/п | Раздел дисциплины | Объем, часов | Тема лекции | Дидакт. единицы |
| 1 | 1.1.Основные уязвимости узлов Интернета | 2 | Особенности передачи информации по сети Интернет. Стек протоколов TCP/IP. | 1 |
| 2 | 1.1.Основные уязвимости узлов Интернета | 2 | Аспекты реализации стека протоколов TCP/IP. Основные уязвимости Интернет-протоколов. | 1, 2 |
| 3 | 1.1.Основные уязвимости узлов Интернета | 2 | Сетевые атаки: подмена адреса, прослушивание трафика, человек посередине. Атаки класса «Отказ в обслуживании». | 2, 3 |
| 4 | 1.1.Основные уязвимости узлов Интернета | 2 | Базовые службы Интернета и их уязвимости. Служба доменных имен (DNS). Понятие о веб-сервере. Поиск уязвимостей узлов Интернета. | 2, 3 |
| 5 | 1.2.Защита веб-приложений | 2 | Основные задачи, решаемые веб-сервером. Понятие и виды веб-приложений. Основные уязвимости веб-приложений: SQL-инъекция, межсайтовый скриптинг (XSS) | 5, 5 |
| 6 | 1.2.Защита веб-приложений | 2 | Средства повышения защищенности веб-приложений: функция htmlspecialchars, модуль ModSecurity. | 6, 7 |
| 7 | 1.2.Защита веб-приложений | 2 | Фильтрация входных потоков данных. Использование host-based межсетевых экранов для защиты Интернет-узла. | 7 |
| 8 | 1.3.Методы безопасной работы в Интернете | 2 | Методы повышения безопасности процесса передачи информации по Интернету путем использования различных криптографических средств на основе VPN и HTTPS | 4 |
| 9 | 1.3.Методы безопасной работы в Интернете | 2 | Методы и средства защиты электронной почты. Борьба с нежелательной корреспонденцией (спамом). | 8 |
| 10 | 1.3.Методы безопасной работы в Интернете | 2 | Технологии сетевой диагностики и исправления ошибок. Снифферы и сканеры безопасности. | 9 |
| 11 | 1.3.Методы безопасной работы в Интернете | 2 | Программные средства безопасного доступа к сети Интернет: VPN-клиенты, SSL-VPN, пограничные межсетевые экраны. Понятие о демилитаризованной зоне. | 10 |
| 12 | 1.3.Методы безопасной работы в Интернете | 2 | Методы и средства обеспечения доступности Интернет-ресурса. Использование кластерных технологий для повышения доступности Интернет-ресурса. | 11 |
| Итого: | 24 | |||
-
Практические занятия
| № п/п | Раздел дисциплины | Объем, часов | Тема практического занятия | Дидакт. единицы |
| 1 | 1.1.Основные уязвимости узлов Интернета | 4 | Автоматизированные комплексы для анализа сетевых настроек, работоспособности сети и анализа уязвимости хостов. | 2, 9, 10 |
| 2 | 1.1.Основные уязвимости узлов Интернета | 2 | Анализ сетевого трафика с помощью программы-сниффера. | 3 |
| 3 | 1.1.Основные уязвимости узлов Интернета | 4 | Установка и настройка DNS-сервера в ОС Windows Server 2012. | 2 |
| 4 | 1.2.Защита веб-приложений | 4 | Изучение работы панели управления веб-хостингом. Создание и настройка доменной зоны. | 5 |
| 5 | 1.2.Защита веб-приложений | 4 | Настройка Web-сервера MS IIS (Internet Information Services). | 6 |
| 6 | 1.2.Защита веб-приложений | 4 | Установка и настройка host-based межсетевого экрана. | 7 |
| 7 | 1.3.Методы безопасной работы в Интернете | 4 | Установка и настройка почтового сервера Postfix. | 8 |
| Итого: | 26 | |||
-
Лабораторные работы
| № п/п | Раздел дисциплины | Наименование лабораторной работы | Наименование лаборатории | Объем, часов | Дидакт. единицы |
| 1 | 1.2.Защита веб-приложений | Изучение механизмов защиты корпоративных порталов на примере Bitrix-1C «Корпоративный портал». | 4 | 5, 6 | |
| 2 | 1.2.Защита веб-приложений | Организация защиты веб-ресурса с использованием HTTPS. | 4 | 6 | |
| Итого: | 8 | ||||
-
Типовые задания
| № п/п | Раздел дисциплины | Объем, часов | Наименование типового задания |
| Итого: | |||
-
Курсовые работы и проекты по дисциплине
-
Рубежный контроль
-
Промежуточная аттестация
1. Экзамен (5 семестр)
Прикрепленные файлы:
Характеристики
Тип файла документ
Документы такого типа открываются такими программами, как Microsoft Office Word на компьютерах Windows, Apple Pages на компьютерах Mac, Open Office - бесплатная альтернатива на различных платформах, в том числе Linux. Наиболее простым и современным решением будут Google документы, так как открываются онлайн без скачивания прямо в браузере на любой платформе. Существуют российские качественные аналоги, например от Яндекса.
Будьте внимательны на мобильных устройствах, так как там используются упрощённый функционал даже в официальном приложении от Microsoft, поэтому для просмотра скачивайте PDF-версию. А если нужно редактировать файл, то используйте оригинальный файл.
Файлы такого типа обычно разбиты на страницы, а текст может быть форматированным (жирный, курсив, выбор шрифта, таблицы и т.п.), а также в него можно добавлять изображения. Формат идеально подходит для рефератов, докладов и РПЗ курсовых проектов, которые необходимо распечатать. Кстати перед печатью также сохраняйте файл в PDF, так как принтер может начудить со шрифтами.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
