Этап: Сетевая разведка: Рекогносцировка




Скачать 52.47 Kb.
НазваниеЭтап: Сетевая разведка: Рекогносцировка
Дата конвертации14.02.2013
Размер52.47 Kb.
ТипПрезентация

ПЛАН КУРСА

ЛЕКЦИИ

Этап: 1. Сетевая разведка: Рекогносцировка [Reconnaissanse]

Атака:

Получение отпечатка [Footprinting]


Этап: 2. Сетевая разведка: Сканирование [Scanning]

Атаки:

Сканирование [Scanning]

Составление реестра для нападения [Enumeration]


Этапы: 3. и 4. Получения и поддержание доступа [Gaining Access]

Атаки:

Remote Password Guessing (удаленное угадывание /административного/ пароля)

Eavesdropping (подслушивание; перехват сообщений)

Buffer Overflows (переполнение буфера)

Privilege Escalation (Повышение привилегий)

Password Cracking (взлом пароля)

Keystroke Loggers (кейлоггеры)

Port Redirection (перенаправление порта)

Remote Control and Backdoors (удаленное управление и потайные ходы для перехвата )

Sniffers (сетевые анализаторы трафика)

Denial of Service (отказ в обслуживании)

Social Engineering

Session Hijacking

SQL Injection


Этап: 5. «Заметание следов» (Covering Tracks)

Hiding Files (скрытие файлов)


Материалы по методологии взлома компьютерных сетей: http://msdn.hse.ru/IS_Lec.rar


СЕМИНАРЫ

02.02.2011. Семинар по теме 1. Управление рисками и безопасностью информационных систем - Information Security and Risk Management.

Материалы для подготовки к семинару: http://msdn.hse.ru/IS_01.rar

Презентация № 1. Security Definitions and Goals.

Презентация № 2. Control Types.

Презентация № 3. Security Risk Management and Analysis.

Презентация № 4. Components of a Security Program.

Презентация № 5. Roles and Responsibilities in Security.

Презентация № 6. Information Classification.

Презентация № 7. Международные и Российские стандарты ИБ.


09.02.2011. Семинар по теме 2. Управление доступом (Access Control).

Материалы для подготовки к семинару: http://msdn.hse.ru/IS_02.rar

2.1. Access Control Types and Characteristics

2.2. Identification, Authentication, Authorization, Accountability Methods

2.3. Access Control Techniques

2.4. Single Sign-on Technologies and Characteristics

2.5. Centralized and Decentralized Administration

2.6. Intrusion Detection Systems


16.02.2011. Семинар по теме 3. Криптография (Cryptography).

Материалы для подготовки к семинару: http://msdn.hse.ru/IS_03.rar

3.1. Historical Uses of Symmetric Cryptography

3.2. Foundation Pieces of Cryptography

3.3. Symmetric and Asymmetric Algorithms

3.4. Public Key Infrastructure

3.5. Email Client Encryption Procedures

3.6. Protocols that Use Cryptography

3.7. Attacks on Cryptography


Для самостоятельного изучения. 4. Физическая защита от воздействий окружающей среды (Physical Security)

Материалы для подготовки: http://msdn.hse.ru/IS_04.rar

4.1. Physical Security Risks, Threats, and Countermeasures

4.2. Perimeter Protection Mechanisms

4.3. Physical Intrusion Detection


02.03.2011. Семинар по теме 5. Архитектура и проектирование безопасности (Security Architecture and Design).

Материалы для подготовки к семинару: http://msdn.hse.ru/IS_05.rar

5.1. Computer Architecture, Software, Hardware Components

5.2. Operation System Protection Mechanisms

5.3. Trusted Computing Base

5.4. Enterprise Security Architecture

5.5. Access Control Models

5.6. Evaluation Assurance Criterion and Ratings

5.7. Certification and Accreditation


Для самостоятельного изучения. 6. Законодательство, регулирование, соответствие и расследования (Law & Investigation)

Материалы для подготовки: http://msdn.hse.ru/IS_06.rar

6.1. Types of Computer Crimes and Criminal Profiles

6.2. Privacy Issues and Laws

6.3. Intellectual Property Laws

6.4. Investigation of Computer Crimes

6.5. Types of Evidence and How to Handle It

6.6. Incidence Response

6.7. Forensics

6.8. Liability Issues Pertaining to Computer Crimes

6.9. Sets of Ethics


09.03.2011. 7. Безопасность телекоммуникаций и сетей (Security of the Telecommunications and Networking)

Материалы для подготовки к семинару: http://msdn.hse.ru/IS_07.rar

7.1. Telecommunication Protocols and Devices

7.2. Remote Access Methods and Technologies

7.3. Fault Tolerance Mechanisms

7.4. Attacks


16.03.2011. 8. Планирование непрерывности бизнеса и восстановления в случае чрезвычайных ситуаций (Business Continuity)

Материалы для подготовки к семинару: http://msdn.hse.ru/IS_08.rar

8.1. Need for Plan and Its Obstacles

8.2. Roles within BCP

8.3. Business Impact Analysis

8.4. Identifying Vulnerabilities and Threats

8.5 Recovery Solutions and Offsite Options

8.6. Components of the Plan

8.7. Types of Plan

8.8. Types of BCP Testing


Для самостоятельного изучения. 9. Практика информационной безопасности (Operations Security)

Материалы для подготовки к семинару: http://msdn.hse.ru/IS_09.rar

9.1. Operation Responsibilities

9.2. Operations Personnel

9.3. Configuration Management

9.4. System Recovery

9.5. Vulnerability and Penetration Testing

9.6. Attack Types


23.03.2011. ЗАЧЕТ

Компоненты оценки:

1. 30% Презентации и эссе

2. 30% Тесты (из них 70% оценки за тесты семинаров, 30% за тесты лекций)

3. 40% Итоговый тест 23 марта 2011 года


17 марта прекращается прием презентаций по электронной почте


19 марта на страничке курса в файле ОЦЕНКИ.XLSX будет опубликован рейтинг по первым двум компонентам (презентациям и тестам).

1-ое, 2-е и 3-е места – зачет автомат с 10 экзаменационными баллами, 4-ое, 5-ое и 6-ое места – зачет автомат с автомат с 9 экзаменационными баллами(можно отказаться).


Добавить в свой блог или на сайт

Похожие:

Этап: Сетевая разведка: Рекогносцировка iconРабочая программа дисциплины «Философия»
Профили подготовки: «Геология нефти и газа», «Прикладная геохимия, петрология, минералогия», «Поиски и разведка подземных вод и инженерно-геологические...

Этап: Сетевая разведка: Рекогносцировка iconРабочая программа учебной дисциплины «Кристаллография и минералогия»
Специализации: «Геологическая съемка, поиски и разведка месторождений полезных ископаемых»; «Геология нефти и газа»; «Поиски и разведка...

Этап: Сетевая разведка: Рекогносцировка iconРабочая программа учебной дисциплины
Рабочая программа составлена на основе гос впо по направлению специальностям 130100 «Геология и разведка полезных ископаемых» и 130301...

Этап: Сетевая разведка: Рекогносцировка iconИсследование проводилось в три этапа: первый этап дооперационный, второй этап послеоперационный (5 послеоперационный день), третий этап перед выпиской.
Особенности психологической коррекции психоэмоционального состояния больных раком молочной железы с помощью сеансов прогрессивной...

Этап: Сетевая разведка: Рекогносцировка iconОао «Межрегиональная распределительная сетевая компания Центра и Приволжья»
Оао «Межрегиональная распределительная сетевая компания Центра и Приволжья» одна из крупнейших межрегиональных сетевых организаций,...

Этап: Сетевая разведка: Рекогносцировка iconОао «Межрегиональная распределительная сетевая компания Центра и Приволжья»
Оао «Межрегиональная распределительная сетевая компания Центра и Приволжья» одна из крупнейших межрегиональных сетевых организаций,...

Этап: Сетевая разведка: Рекогносцировка iconПрограмма модуля : рассчитана на 12 часов из них 6 часов лекционных практических (очный этап); 6 часов практических занятий (дистанционный этап). Форма обучения : очно дистанционная Сроки проведения: Очный этап на базе моу «Суксунская сош №1»

Этап: Сетевая разведка: Рекогносцировка iconЭтап Сроки Задачи Начальный этап
Комплектование и подготовка кадров (обучающие семинары, организационные собрания)

Этап: Сетевая разведка: Рекогносцировка icon«Классический этап становления экономической социологии.»
Первый этап "классическая экономическая социология" (середина XIX начало 20-х годов XX в.) 6

Этап: Сетевая разведка: Рекогносцировка iconТическое оценивание знаний по теме «Законы движения и взаимодействия тел»
Охватывает проверку уровня усвоения достаточно большой темы (тематическое оценивание) и содержит три основных элемента: теоретические...


Разместите кнопку на своём сайте:
lib.convdocs.org


База данных защищена авторским правом ©lib.convdocs.org 2012
обратиться к администрации
lib.convdocs.org
Главная страница