Скачать 52.47 Kb.
|
ПЛАН КУРСА ЛЕКЦИИ Этап: 1. Сетевая разведка: Рекогносцировка [Reconnaissanse] Атака: Получение отпечатка [Footprinting] Этап: 2. Сетевая разведка: Сканирование [Scanning] Атаки: Сканирование [Scanning] Составление реестра для нападения [Enumeration] Этапы: 3. и 4. Получения и поддержание доступа [Gaining Access] Атаки: Remote Password Guessing (удаленное угадывание /административного/ пароля) Eavesdropping (подслушивание; перехват сообщений) Buffer Overflows (переполнение буфера) Privilege Escalation (Повышение привилегий) Password Cracking (взлом пароля) Keystroke Loggers (кейлоггеры) Port Redirection (перенаправление порта) Remote Control and Backdoors (удаленное управление и потайные ходы для перехвата ) Sniffers (сетевые анализаторы трафика) Denial of Service (отказ в обслуживании) Social Engineering Session Hijacking SQL Injection Этап: 5. «Заметание следов» (Covering Tracks) Hiding Files (скрытие файлов) Материалы по методологии взлома компьютерных сетей: http://msdn.hse.ru/IS_Lec.rar СЕМИНАРЫ 02.02.2011. Семинар по теме 1. Управление рисками и безопасностью информационных систем - Information Security and Risk Management. Материалы для подготовки к семинару: http://msdn.hse.ru/IS_01.rar Презентация № 1. Security Definitions and Goals. Презентация № 2. Control Types. Презентация № 3. Security Risk Management and Analysis. Презентация № 4. Components of a Security Program. Презентация № 5. Roles and Responsibilities in Security. Презентация № 6. Information Classification. Презентация № 7. Международные и Российские стандарты ИБ. 09.02.2011. Семинар по теме 2. Управление доступом (Access Control). Материалы для подготовки к семинару: http://msdn.hse.ru/IS_02.rar 2.1. Access Control Types and Characteristics 2.2. Identification, Authentication, Authorization, Accountability Methods 2.3. Access Control Techniques 2.4. Single Sign-on Technologies and Characteristics 2.5. Centralized and Decentralized Administration 2.6. Intrusion Detection Systems 16.02.2011. Семинар по теме 3. Криптография (Cryptography). Материалы для подготовки к семинару: http://msdn.hse.ru/IS_03.rar 3.1. Historical Uses of Symmetric Cryptography 3.2. Foundation Pieces of Cryptography 3.3. Symmetric and Asymmetric Algorithms 3.4. Public Key Infrastructure 3.5. Email Client Encryption Procedures 3.6. Protocols that Use Cryptography 3.7. Attacks on Cryptography Для самостоятельного изучения. 4. Физическая защита от воздействий окружающей среды (Physical Security) Материалы для подготовки: http://msdn.hse.ru/IS_04.rar 4.1. Physical Security Risks, Threats, and Countermeasures 4.2. Perimeter Protection Mechanisms 4.3. Physical Intrusion Detection 02.03.2011. Семинар по теме 5. Архитектура и проектирование безопасности (Security Architecture and Design). Материалы для подготовки к семинару: http://msdn.hse.ru/IS_05.rar 5.1. Computer Architecture, Software, Hardware Components 5.2. Operation System Protection Mechanisms 5.3. Trusted Computing Base 5.4. Enterprise Security Architecture 5.5. Access Control Models 5.6. Evaluation Assurance Criterion and Ratings 5.7. Certification and Accreditation Для самостоятельного изучения. 6. Законодательство, регулирование, соответствие и расследования (Law & Investigation) Материалы для подготовки: http://msdn.hse.ru/IS_06.rar 6.1. Types of Computer Crimes and Criminal Profiles 6.2. Privacy Issues and Laws 6.3. Intellectual Property Laws 6.4. Investigation of Computer Crimes 6.5. Types of Evidence and How to Handle It 6.6. Incidence Response 6.7. Forensics 6.8. Liability Issues Pertaining to Computer Crimes 6.9. Sets of Ethics 09.03.2011. 7. Безопасность телекоммуникаций и сетей (Security of the Telecommunications and Networking) Материалы для подготовки к семинару: http://msdn.hse.ru/IS_07.rar 7.1. Telecommunication Protocols and Devices 7.2. Remote Access Methods and Technologies 7.3. Fault Tolerance Mechanisms 7.4. Attacks 16.03.2011. 8. Планирование непрерывности бизнеса и восстановления в случае чрезвычайных ситуаций (Business Continuity) Материалы для подготовки к семинару: http://msdn.hse.ru/IS_08.rar 8.1. Need for Plan and Its Obstacles 8.2. Roles within BCP 8.3. Business Impact Analysis 8.4. Identifying Vulnerabilities and Threats 8.5 Recovery Solutions and Offsite Options 8.6. Components of the Plan 8.7. Types of Plan 8.8. Types of BCP Testing Для самостоятельного изучения. 9. Практика информационной безопасности (Operations Security) Материалы для подготовки к семинару: http://msdn.hse.ru/IS_09.rar 9.1. Operation Responsibilities 9.2. Operations Personnel 9.3. Configuration Management 9.4. System Recovery 9.5. Vulnerability and Penetration Testing 9.6. Attack Types 23.03.2011. ЗАЧЕТ Компоненты оценки: 1. 30% Презентации и эссе 2. 30% Тесты (из них 70% оценки за тесты семинаров, 30% за тесты лекций) 3. 40% Итоговый тест 23 марта 2011 года 17 марта прекращается прием презентаций по электронной почте 19 марта на страничке курса в файле ОЦЕНКИ.XLSX будет опубликован рейтинг по первым двум компонентам (презентациям и тестам). 1-ое, 2-е и 3-е места – зачет автомат с 10 экзаменационными баллами, 4-ое, 5-ое и 6-ое места – зачет автомат с автомат с 9 экзаменационными баллами(можно отказаться). |
![]() | Профили подготовки: «Геология нефти и газа», «Прикладная геохимия, петрология, минералогия», «Поиски и разведка подземных вод и инженерно-геологические... | ![]() | Специализации: «Геологическая съемка, поиски и разведка месторождений полезных ископаемых»; «Геология нефти и газа»; «Поиски и разведка... |
![]() | Рабочая программа составлена на основе гос впо по направлению специальностям 130100 «Геология и разведка полезных ископаемых» и 130301... | ![]() | Особенности психологической коррекции психоэмоционального состояния больных раком молочной железы с помощью сеансов прогрессивной... |
![]() | Оао «Межрегиональная распределительная сетевая компания Центра и Приволжья» одна из крупнейших межрегиональных сетевых организаций,... | ![]() | Оао «Межрегиональная распределительная сетевая компания Центра и Приволжья» одна из крупнейших межрегиональных сетевых организаций,... |
![]() | ![]() | Комплектование и подготовка кадров (обучающие семинары, организационные собрания) | |
![]() | Первый этап "классическая экономическая социология" (середина XIX начало 20-х годов XX в.) 6 | ![]() | Охватывает проверку уровня усвоения достаточно большой темы (тематическое оценивание) и содержит три основных элемента: теоретические... |