Рабочая программа для студентов очной формы обучения направления 090900. 62 «Информационная безопасность»




Скачать 247.9 Kb.
НазваниеРабочая программа для студентов очной формы обучения направления 090900. 62 «Информационная безопасность»
Дата конвертации25.01.2013
Размер247.9 Kb.
ТипРабочая программа
РОССИЙСКАЯ ФЕДЕРАЦИЯ

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ

ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ


«УТВЕРЖДАЮ»

Проректор по учебной работе

_______________/ Л.М. Волосникова

«___» _______________ 2011 г.


Безопасность виртуализации

Учебно-методический комплекс.

Рабочая программа для студентов очной формы обучения
направления 090900.62 «Информационная безопасность»,

профиль подготовки «Безопасность

распределенных систем»


«ПОДГОТОВЛЕНО К ИЗДАНИЮ»:

Автор работы __________________________________________/А.В. Бойко/

« » ____________ 2011 г.


Рассмотрено на заседании кафедры информационной безопасности 20.04.2011г., протокол № 8.

Соответствует требованиям к содержанию, структуре и оформлению.

«РЕКОМЕНДОВАНО К ЭЛЕКТРОННОМУ ИЗДАНИЮ»:

Объем __ стр.

Зав. кафедрой __________________________________________/А.А. Захаров/

« » ____________ 2011 г.


Рассмотрено на заседании УМК Института математики, естественных наук и информационных технологий 15.05.2011, протокол № 2.

Соответствует ФГОС ВПО и учебному плану образовательной программы.

«СОГЛАСОВАНО»:

Председатель УМК _____________________________________/ И.Н. Глухих/

« » ___________ 2011 г.


«СОГЛАСОВАНО»:

Зав. методическим отделом УМУ _________________________/С.А. Федорова/

«_____» _______________ 2011 г.


РОССИЙСКАЯ ФЕДЕРАЦИЯ

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ


Государственное образовательное учреждение

высшего профессионального образования

ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

Институт математики, естественных наук и информационных технологий

Кафедра информационной безопасности




БОЙКО А.В.


БЕЗОПАСНОСТЬ ВИРТУАЛИЗАЦИИ

Учебно-методический комплекс.

Рабочая программа для студентов очной формы обучения,

направления 090000.62 «Информационная безопасность», профиль подготовки: «Безопасность

распределенных систем»



Тюменский государственный университет

2011

А.В. Бойко. Безопасность виртуализации

Учебно-методический комплекс. Рабочая программа для студентов направления 090000.62 «Информационная безопасность», профиль подготовки «Безопасность распределенных систем». Тюмень, 2011, 13 стр.


Рабочая программа составлена в соответствии с требованиями ФГОС ВПО с учетом рекомендаций и ПрООП ВПО по направлению и профилю подготовки.


УМК дисциплины опубликован на сайте ТюмГУ: Криптографические протоколы [электронный ресурс] / Режим доступа: http://www.umk3.utmn.ru., свободный.

Рекомендован к изданию кафедрой информационной безопасности Института математики и компьютерных наук.

Утверждено проректором по учебной работе ТюмГУ


Ответственный редактор: А.А. Захаров, зав. кафедрой информационной безопасности, д.т.н., проф.


© ГОУ ВПО Тюменский государственный университет, 2011

© Ниссенбаум О.В., 2011


  1. Пояснительная записка

1.1. Цели и задачи дисциплины



Дисциплина «Безопасность виртуализации» имеет целью изучение основ теории и получению практических навыков сетевого администрирования информационной системы организации - управления сетевыми узлами, сетевыми протоколами, службами каталогов, сетевыми службами, управления файловыми ресурсами системы, правами доступа к ресурсам, устройствами печати, системами резервного копирования и восстановления информации, осуществления мониторинга сетевых устройств и служб..

 

Задача дисциплины «Безопасность виртуализации» – получение основополагающих знаний о свойствах, характеризующих защищенность технологии виртуализации, об основных механизмах, применяемых для обеспечения выполнения того или иного свойства безопасности протокола, а также основных уязвимостях протоколов.

 

1.2. Место дисциплины в структуре ООП бакалавриата



Дисциплина «Безопасность виртуализации» относится к базовой части профессионального цикла. Изучение её базируется на следующих дисциплинах: “Математическая  логика и теория алгоритмов”, “Методы программирования”.

Дисциплина «Безопасность виртуализации» обеспечивает изучение следующих дисциплин: «Основы проектирования защищенных компьютерных сетей», «Защита в операционных системах». Знания и практические навыки, полученные из дисциплины «Администрирование серверов. Технология виртуализации», используются студентами при разработке курсовых и дипломных работ.

 

3. Требования к результатам освоения дисциплины



Процесс изучения дисциплины направлен на формирование следующих общекультурных , и профессиональных компетенций:


общекультурных (ОК):

  • способностью осознавать необходимость соблюдения Конституции Российской Федерации, прав и обязанностей гражданина своей страны, гражданского долга и проявления патриотизма (ОК-1);

  • способностью критически оценивать свои достоинства и недостатки, определять пути и выбрать средства развития достоинств и устранения недостатков (ОК-12);.

 

профессиональных (ПК):

  • способностью проводить обоснование и выбор рационального решения по уровню защищенности компьютерной системы с учетом заданных требований (ПК-19);

  • способностью проводить анализ и формализацию поставленных задач в области компьютерной безопасности (ПК-20); 

В результате изучения дисциплины «Безопасность виртуализации»  студенты должны:

иметь представление:

  • о способах защиты данных в ОС

  • о методах и моделях оценки безопасности информации;

знать:

  • содержание основных понятий по безопасности операционных систем

  • понятие безопасности информационных систем в нормативных документах.

уметь:

  • работать с интерфейсом операционных систем, ставить и решать

  • применять действующую законодательную базу в области информационной безопасности;

иметь навыки:

  • установки и настройки современных ОС

  1. Структура и трудоемкость дисциплины.

Таблица 1.

Вид занятий

Семестр

7

Общая трудоемкость

108 ч. (3 ЗЕТ)

Аудиторные занятия

68

Лекции

34

Практические занятия

34

Самостоятельная работа

40

Вид итогового контроля

зачет




  1. Тематический план


Таблица 2.

Тематический план





Тема

недели семестра

Виды учебной работы и самостоятельная работа, в час.

Итого часов по теме

Из них в интерактивной форме

Итого количество баллов

Лекции

Практичес-кие занятия

Самостоятельная работа

1

2

3

4

5

6

7

8

9

Модуль 1

1

Введение в администрирование VMware

0-2

4

4

5

13

1

0-8

2

Администрирование систем хранения данных (СХД)

3-4

3

4

4

11




0-9

3

Конфигурирование сети

5-6

4

4

4

12

1

0-14




Всего




11

12

13

36

2

0-31

Модуль 2

4

Мониторинг производительности

7-8

4

4

5

13

1

0-9

5.

Отказоустойчивость и защита данных

9-10

3

4

4

11

1

0-9

6.

Регулярное обслуживание

11-12

4

3

4

11

1

0-14




Всего




11

11

13

35

3

0-32

Модуль 3

7.

Управление системой журнальных файлов

13-14

4

4

5

13

1

0-9

8

Безопасность Service Console

15-16

4

4

5

13

1

0-9

9

Быстрое развертывание серверов ESX

17

4

3

4

11

1

0-19




Всего




12

11

14

37

3

0-37




Итого (часов, баллов) за семестр:




34

34

40

108




0-100




Из них в интерактивной форме
















10





Таблица 3.

Виды и формы оценочных средств в период текущего контроля

№ темы

Устный опрос

Информаци-онные системы и технологии

Другие формы контроля

Итого количество баллов

колок-виумы

собесе-дование

ответ на семинаре

Расчетная работа на компьютере

Доклад

Модуль 1

1.




0-1

0-2

0-5




0-8

2.




0-2

0-2

0-5




0-9

3.

0-5

0-2

0-2

0-5




0-14

Всего

0-31

Модуль 2

4.




0-2

0-2

0-5




0-9

5.




0-2

0-2

0-5




0-9

6.

0-5

0-2

0-2

0-5




0-14

Всего

0-32

Модуль 3

7.




0-2

0-2

0-5




0-9

8.




0-2

0-2

0-5




0-9

9.

0-5

0-2

0-2

0-5

0-5

0-19

Всего

0-37

Итого

0-100


Таблица 4.

Планирование самостоятельной работы студентов



Модули и темы

Виды СРС

Неделя семестра

Объем часов

Кол-во баллов

обязательные

дополни-тельные










Модуль 1
















1

Введение в администрирование VMware

Конспектирование мате-риала на лекционных за-нятиях. Выполнение рас-четной работы, подготов-ка к ответу на семинаре и собеседованию.

Работа с учебной литературой

0-3

5

0-8

2

Администрирование систем хранения данных (СХД)

Конспектирование мате-риала на лекционных за-нятиях. Выполнение рас-четной работы, подготов-ка к ответу на семинаре и собеседованию.

Работа с учебной литературой

3-4

4

0-9

3

Конфигурирование сети

Конспектирование мате-риала на лекционных за-нятиях. Выполнение рас-четной работы, под-готовка к коллоквиуму.

Работа с учебной литературой.

5-6

4

0-14




Всего по модулю 1:




0-31

Модуль 2
















4

Мониторинг производительности

Конспектирование мате-риала на лекционных за-нятиях. Выполнение рас-четной работы, подготов-ка к ответу на семинаре и собеседованию.

Работа с учебной литературой

7-8

5

0-9

5.

Отказоустойчивость и защита данных

Конспектирование мате-риала на лекционных за-нятиях. Выполнение рас-четной работы, подготов-ка к ответу на семинаре и собеседованию.

Работа с учебной литературой

9-10

4

0-9

6.

Регулярное обслуживание

Конспектирование мате-риала на лекционных за-нятиях. Выполнение рас-четной работы, под-готовка к коллоквиуму.

Работа с учебной литературой.

11-12

4

0-14




Всего по модулю 2:




0-32

Модуль 3
















7.

Управление системой журнальных файлов

Конспектирование мате-риала на лекционных за-нятиях. Выполнение рас-четной работы, подготов-ка к ответу на семинаре и собеседованию.

Работа с учебной литературой

13-14

5

0-9

8

Безопасность Service Console

Конспектирование мате-риала на лекционных за-нятиях. Выполнение рас-четной работы, подготов-ка к ответу на семинаре и собеседованию.

Работа с учебной литературой

15-16

5

0-9

9

Быстрое развертывание серверов ESX

Конспектирование мате-риала на лекционных за-нятиях. Выполнение рас-четной работы, под-готовка к коллоквиуму.

Работа с учебной литературой, подготовка доклада.

17

4

0-19




Всего по модулю 3:

0-44




ИТОГО:

0-100




  1. Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами

Темы дисциплины необходимые для изучения обеспечиваемых (последующих) дисциплин

№ п/п

Наименование обеспечиваемых (последующих) дисциплин

Модуль 1

Модуль 2

Модуль 3

1

2

3

4

5

6

7

8

9

1.

Основы проектирования защищенных компьютерных сетей

+

+

+

+

+

+

+

+

+

2.

Защита в операционных системах.

+

+

+

+

+

+

+

+

+

3.

Распределенные вычисления

+

+

+

+

+

+

+

+

+



  1. Содержание разделов дисциплины





  1. Введение в администрирование VMware:

Общие принцыпы работы виртуальной машины

  1. Администрирование систем хранения данных (СХД):

работа с разделами Virtual Machine File Systems (VMFS);

Storage VMotion.

  1. Конфигурирование сети:

настройка и безопасность виртуальных сетей;

настройка программного адаптера iSCSI;

настройка брендмауэра Service Console.

  1. Мониторинг производительности:

анализ и интерпретация показаний утилиты esxtop и графических средств;

cоздание и настройка кластера VMware Distributed Resources Scheduler (DRS).

  1. Отказоустойчивость и защита данных:

расширенная настройка кластера VMware High Availibility (HA);

резервное копирование и восстановление виртуальных машин с помощью VMware Consolidated Backup.

  1. Регулярное обслуживание:

настройка и установка обновлений с использованием VMware Update Manager.

  1. Управление системой журнальных файлов:

консолидация и ротация журнальных файлов.

  1. Безопасность Service Console:

настройка SSH, sudo, TCP Wrapper.

  1. Быстрое развертывание серверов ESX:

создание файла ответов и выполнение массовой автоматической установки серверов ESX.
  1. Практические занятия.


Содержит 7 лабораторных работ:

  • лабораторная работа 1 направлена на изучение механизма безопасности ОС UNIX и средств усиления защиты данной ОС;

  • лабораторная работа 2 направлена на изучение базовых принципов функционирования подсистемы контроля доступа, реализованной в ОС Windows;

  • лабораторная работа 3 направлена на изучение безопасности сетевых сервисов ОС.

  • лабораторная работа 4 направлена на изучение вопросов обеспечения безопасности Web-серверов.

  • лабораторная работа 5 направлена на изучение принципов безопасности в сети Интернет с использованием механизма сертификатов;

  • лабораторная работа 6 направлена на изучение распределенных компонентов COM/DCOM и ActiveX;

  • лабораторная работа 7 направлена на изучение с механизмами защиты, предоставляемыми службой каталога Active Directory.




  1. Учебно - методическое обеспечение самостоятельной работы студентов. Оценочные средства для текущего контроля успеваемости, промежуточной аттестации по итогам освоения дисциплины (модуля).


Темы для самостоятельного изучения:

  1. Защита сетевого взаимодействия (удаленных ресурсов и пользователей) NFS и распределенных систем (NIS).

  2. Средства идентификации и аутентификации.

  3. Средства проверки безопасности системы.

  4. Защита сетевых соединений.

  5. Безопасность мобильных ОС.

  6. Безопасность беспроводных сетевых интерфейсов ОС.

  7. Оценка надежности ОС.

  8. Аппаратное обеспечение безопасности ОС.

  9. Защита ресурсов общего доступа.

  10. Средства автоматизации администрирования безопасности ОС.

  11. Программный интерфейс механизмов безопасности современных ОС.

  12. Механизмы защиты микроядерных ОС.

  13. Руткиты.

  14. Безопасность виртуальных машин.

  15. Защита объектов уровня ядра ОС.

  16. Защищенные ОС российского производства.

  17. Сертификация защищенных ОС.

  18. Технология построения защищенной ОС.



Вопросы к зачету


  1. Понятие защищенной информационной системы.

  2. Свойства защищенной ОС.

  3. Безопасность информационных систем в нормативных документах.

  4. Классификация защищенности ОС по международным стандартам.

  5. Политика безопасности, формальное представление политик.

  6. Классификация изъянов защиты.

  7. Категории изъянов защиты в ОС.

  8. Понятие доверенного ПО.

  9. Свойство безопасности ОС.

  10. Модель безопасности ОС семейства Windows.

  11. Контроль доступа к объектам Windows.

  12. Проверка доступа. Эффективные права доступа.

  13. Шаблоны безопасности.

  14. Подсистема аудита ОС Windows.

  15. Шифрованная файловая система EFS.

  16. Защита данных при передаче. VPN.

  17. Контроль целостности в ОС Windows Vista.

  18. Механизмы защиты уровня ядра в ОС Windows Vista.

  19. Обеспечение безопасности серверных приложений ОС.

  20. Сервер IIS. Механизмы защиты.

  21. Защита службы DNS.

  22. Защита службы RDS.

  23. Защита ОС UNIX на этапе загрузки.

  24. Шифрование файловых систем в ОС UNIX.

  25. Защищенные терминалы.

  26. Аутентификация в ОС, реализация в ОС UNIX.

  27. Дискреционный контроль доступа в UNIX-системах.

  28. Усиление базовой безопасности ОС UNIX.

  29. Применение подключаемых модулей аутентификации PAM.

  30. Аудит и журналировние событий в UNIX-системах.

  31. Фильтрация трафика.

  32. Криптографическая защита сетевого взаимодействия.

  33. Обеспечение безопасности на уровне приложений.

  34. Настройка безопасности сервера Apache.

  35. Создание замкнутой среды выполнения.

  36. Анализ уязвимостей на примере ОС UNIX.



  1. Образовательные технологии


Предусмотрено сочетание традиционных видов учебной активности, таких как конспектирование лекций и контроль усвоения теоретического материала в виде коллоквиумов, так и интерактивных технологий, таких как собеседования, ситуационные игры на выбор методов защиты информации на практических занятиях.

Подготовка студентами докладов по темам, не входящим в план лекций, а также выполнение расчетных работ, позволяют расширить научный кругозор студентов, повысить навык работы с учебной и научной отечественной и зарубежной литературой, развить языковые навыки, повысить математическую подготовку, укрепить междисциплинарные связи, повысить навык программирования.
  1. Литература


9.1. ОСНОВНАЯ:

  1. Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. М.: Горячая линия – Телеком, 2000.

  2. Дейтел Г. Введение в операционные системы в 2-х томах. М.: Мир, 1987.

  3. Руссинович М., Соломон Д. Внутренне устройство Microsoft Windows: Windows Server 2003, Windows XP и Windows 2000. М.: Русская Редакция; СПб: Питер, 2005.


9.2. ДОПОЛНИТЕЛЬНАЯ:

  1. Теория и практика обеспечения информационной безопасности. Под редакцией П.Д.Зегжды. - М.: Издательство Агентства "Яхтсмен", -1996.

  2. Маховенко Е.Б. Математические основы криптографии. Конспект лекций. Под ред. проф. П.Д. Зегжды. СПб: Изд-во СПбГТУ, 1999. – 108 с.

  3. Робачевский А., Немнюгин С., Стесик О. Операционная система UNIX. СПб: БХВ-Петербург. Издания 2003, 2005, 2007 гг.

  4. Руссинович М., Соломон Д. Внутренне устройство Microsoft Windows: Windows Server 2003, Windows XP и Windows 2000. М.: Русская Редакция; СПб: Питер, 2005.


9.3. Программное обеспечение и Интернет-ресурсы.

- вузовские электронно-библиотечные системы учебной литературы.

- база научно-технической информации  ВИНИТИ РАН

- доступ к открытым базам цитирования, в т.ч. springer.com, scholar.google.com, math-net.ru

-среды разработки на языках C#, C++, Pascal, Java;

- MS Excel или Open Office Calc.

- CryptoPro.

  1. Технические средства и материально-техническое оснащение.

Для организации самостоятельной работы студентов необходим компьютерный класс с пакетом прикладных программ.

Добавить в свой блог или на сайт

Похожие:

Рабочая программа для студентов очной формы обучения направления 090900. 62 «Информационная безопасность» iconРабочая программа для студентов очной формы обучения направления 090900. 62 «Информационная безопасность»
Рассмотрено на заседании кафедры информационной безопасности 20. 04. 2011г., протокол №8

Рабочая программа для студентов очной формы обучения направления 090900. 62 «Информационная безопасность» iconРабочая программа для студентов очной формы обучения специальности 090900. 62 «Информационная безопасность»
Рассмотрено на заседании кафедры информационной безопасности 20. 04. 2011г., протокол №8

Рабочая программа для студентов очной формы обучения направления 090900. 62 «Информационная безопасность» iconРабочая программа для студентов очной формы обучения специальности 090303. 65 «Информационная безопасность автоматизированных систем»
Рассмотрено на заседании кафедры информационной безопасности 20. 04. 2011г., протокол №8

Рабочая программа для студентов очной формы обучения направления 090900. 62 «Информационная безопасность» iconУчебно-методический комплекс рабочая программа для студентов очной формы обучения
Короткова Е. А. Методика преподавания физической культуры в начальной школе. Учебно-методический комплекс. Рабочая программа для...

Рабочая программа для студентов очной формы обучения направления 090900. 62 «Информационная безопасность» iconРабочая программа для студентов очной формы обучения специальности 090301. 65 «Компьютерная безопасность»
Рассмотрено на заседании кафедры информационной безопасности 20. 04. 2011г., протокол №8

Рабочая программа для студентов очной формы обучения направления 090900. 62 «Информационная безопасность» iconРабочая программа для студентов очной формы обучения специальности 090301. 65 «Компьютерная безопасность»
Рассмотрено на заседании кафедры информационной безопасности 20. 04. 2011г., протокол №8

Рабочая программа для студентов очной формы обучения направления 090900. 62 «Информационная безопасность» iconРабочая программа для студентов очной формы обучения специальности 090301. 65 «Компьютерная безопасность»
Рассмотрено на заседании кафедры информационной безопасности 20. 04. 2011г., протокол №8

Рабочая программа для студентов очной формы обучения направления 090900. 62 «Информационная безопасность» iconРабочая программа для студентов очной формы обучения специальности 090301. 65 «Компьютерная безопасность»
Рассмотрено на заседании кафедры информационной безопасности 20. 04. 2011г., протокол №8

Рабочая программа для студентов очной формы обучения направления 090900. 62 «Информационная безопасность» iconРабочая программа для студентов направления 090303. 65 "Информационная безопасность автоматизированных систем", профиль подготовки «Безопасность открытых информационных систем»
...

Рабочая программа для студентов очной формы обучения направления 090900. 62 «Информационная безопасность» iconРабочая программа для студентов очной формы обучения, направления 010100. 62 «Математика»
...


Разместите кнопку на своём сайте:
lib.convdocs.org


База данных защищена авторским правом ©lib.convdocs.org 2012
обратиться к администрации
lib.convdocs.org
Главная страница