Теми практичних занять. Тема 3. Захист інформації в операційних системах

Тема 3. Захист інформації в операційних системах

Практичне заняття № 1 – 2 год.

План

1. Механізми захисту операційних систем.

2. Моделі доступу до даних.

3. Керування доступом.

4. Ідентифікація, встановлення справжності

5. Метод простого паролювання.

6. Метод вибірки символів.

7. Метод паролів однократного використання.

8. Метод груп паролів.

9. Метод функціонального перетворення.

10. Контролери паролів.

Студенти під час заняття мають виробити такі уміння та напрацювати наступні навички:

1. Знати як здійснюється захист даних в операційній системі.

2. Знати яким чином відбувається обмеження доступу к даним.

3. Знати які дії необхідно виконати для встановлення справжності.

4. Знати класифікація характеристик, які використаються для встановлення справжності.

5. Знати які існують методи паролювання?

6. Знати як можна характеризувати різні методи по ступіню їх захищеності?

7. Знати які паролі назваються простими?

8. Знати як можна перевірити пароль на простоту?

Рекомендована література до Теми 3: 2.4, 2.5, 2.6.

Тема 4. Програмні засоби, що містять небезпеку

Практичне заняття № 1 – 2 год.

План

1. Перехоплювачі паролів.

2. Захист від перехоплювачів паролів

3. Троянські програми

4. Утиліти скритого адміністрування.

Студенти під час заняття мають виробити такі уміння та напрацювати наступні навички:

1. Знати перехоплювачі паролів першого роду.

2. Знати захист від перехоплювачів паролів першого роду.

3. Знати перехоплювачі паролів другого роду.

4. Знати захист від перехоплювачів паролів другого роду.

5. Знати перехоплювачі паролів третього роду.

6. Знати захист від перехоплювачів паролів третього роду.

7. Знати принципи роботи троянських програм.

8. Знати принципи роботи утиліт скритого адміністрування.

9. Знати захист від шкідливих програм.

Рекомендована література до Теми 4: 2.4, 2.5, 2.6..

Тема 5. Криптографічний захист інформації

Практичне заняття № 1 – 2 год.

План

1. Криптографічні методи захисту.

Студенти під час заняття мають виробити такі уміння та напрацювати наступні навички:

1. Знати що розуміється під поняттям криптографія.

2. Знати що означає поняття шифрування та дешифрування.

3. Знати що називається ключем шифрування

4. Знати що називається криптостійкістю.

5. Знати які вимоги до криптографічних систем

6. Знати які існують криптографічні методи.

Рекомендована література до Теми 5: 2.4, 2.5, 2.6..

Тема 6. Безпека в комп’ютерних мережах

Практичне заняття № 1 – 2 год.

План

1. Короткі відомості про комп’ютерні мережі.

2. Використання міжмережевих екранів.

Студенти під час заняття мають виробити такі уміння та напрацювати наступні навички:

1. Знати що розуміється під поняттям комп’ютерна мережа.

2. Знати які програми називаються міжмережевими екранами.

3. Знати принцип роботи брандмауера.

4. Знати різновиди брандмауерів.

Рекомендована література до Теми 6: 2.4, 2.5, 2.6..

Тема 7. Безпека в комп’ютерних мережах

Практичне заняття № 1 – 2 год.

План

1. Короткі відомості про глобальні комп’ютерні мережі.

2. Характер проведення атак у глобальних мережах.

Студенти під час заняття мають виробити такі уміння та напрацювати наступні навички:

1. Знати що входить в поняття глобальна мережа.

2. Знати погрози при роботі з глобальними мережами.

3. Знати класифікація віддалених атак на обчислювальні мережі.

4. Знати характеристика та механізми реалізації типових атак.

5. Знати поняття пакету даних.

6. Знати яка інформація міститься у заголовку пакета?

7. Знати які протиправні дії можна здійснити підміною інформації в заголовку пакета.

8. Знати які існують методи захисту від віддалених атак.

Рекомендована література до Теми 7: 2.6, 2.7.

6. Завдання для самостійної роботи

Тема 1. Теоретичні основи інформаційної безпеки

Під час самостійної підготовки до практичних занять студенти знайомляться з базовими положеннями щодо питань, які підлягають вивченню, а саме:

1. Державна таємниця

2. Класифікація погроз інформації.

3. Принципи організації СЗБД

4. Аналіз термінів і визначень інформаційної безпеки. ДСТУ і керівні документи.

Рекомендована література до Теми 1: 1.3, 2.1, 2.3, 2.4, 2.5, 2.6, 2.7, 2.9.

Тема 2. Апаратні засоби захисту інформації

Під час самостійної підготовки до практичних занять студенти знайомляться з базовими положеннями щодо питань, які підлягають вивченню, а саме:

1. Системи та засоби виявлення, пошуку та знешкоджування технічних засобів зняття інформації

2. Телефонні радіоретранслятори

3. Основні стаціонарні засоби захисту інформації

4. Спеціальні пристрої прослуховування.

Рекомендована література до Теми 2: 2.1.

Тема 3. Захист інформації в операційних системах

Під час самостійної підготовки до практичних занять студенти знайомляться з базовими положеннями щодо питань, які підлягають вивченню, а саме:

1. Обмеження доступу к даним.

2. Ідентифікація, встановлення справжності.

3. Контролери паролів.

Рекомендована література до Теми 3: 2.1, 2.11, 3.1, 3.2, 3.3.

Тема 4. Програмні засоби, що містять небезпеку

Під час самостійної підготовки до практичних занять студенти знайомляться з базовими положеннями щодо питань, які підлягають вивченню, а саме:

1. Захист від шкідливих програм.

2. Поняття вірусних програм

3. Профілактика зараження вірусами

Рекомендована література до Теми 4: 2.1, 2.3, 2.4, 2.5, 2.10.

Тема 5. Криптографічний захист інформації

Під час самостійної підготовки до практичних занять студенти знайомляться з базовими положеннями щодо питань, які підлягають вивченню, а саме:

1. Криптографічні методи захисту.

2. Основи криптоаналізу

Рекомендована література до Теми 5: 2.1, 2.3, 2.4, 2.5, 3.4, 3.5.

Тема 6. Безпека в комп’ютерних мережах

Під час самостійної підготовки до практичних занять студенти знайомляться з базовими положеннями щодо питань, які підлягають вивченню, а саме:

1. Локальна комп’ютерна мережа.

2. Організація захисту локальної мережі.

3. Проведення аналізу захищеності локальної мережі.

Рекомендована література до Теми 6: 2.11, 3.1, 3.2, 3.3.

Тема 7. Захист інформації при роботі в глобальних мережах

Під час самостійної підготовки до практичних занять студенти знайомляться з базовими положеннями щодо питань, які підлягають вивченню, а саме:

1. Політика безпеки при роботі в глобальній мережі.

2. Методи захисту від віддалених атак.

3. Поняття браузера, погрози при використання браузера.

4. Поняття веб-сервера, безпека сервера .

Рекомендована література до Теми 7: 2.11, 3.1, 3.2, 3.3.

Тема 8. Комплексний захист інформації

Під час самостійної підготовки до практичних занять студенти знайомляться з базовими положеннями щодо питань, які підлягають вивченню, а саме:

1. Організація комплексних систем захисту інформації

2. Покажчики ефективності комплексної системи захисту.

3. Оцінка захищеності визначеного об’єкту.

Рекомендована література до Теми 7: 2.11, 3.1, 3.2, 3.3.

7. Індивідуальні завдання

Індивідуальні завдання студенти виконують у формі підготовки доповідей, рефератів, тематичних кросвордів, тестових завдань, мультимедійних презентацій за наступними темами.

Тема 1. Теоретичні основи інформаційної безпеки

1. Органи, що забезпечують інформаційну безпеку України, мета, завдання.

2. Національні інтереси України в інформаційній сфері.

3. Пріоритетні напрямки в області захисту інформації в Україні.

4. Тенденції розвитку інформаційної політики держав і відомств.

5. Правове забезпечення захисту інформації

6. Головні завдання системи захисту інформації України;

7. Система забезпечення безпеки даних

Тема 2. Апаратні засоби захисту інформації

1. Основні групи технічних засобів ведення розвідки

2. Способи підключення до телефонної лінії і запис переговорів

3. Системи прослуховування повідомлень, переданих по стільникових, пейджингових каналах і по факсу.

4. Спрямовані мікрофони

5. Спеціальні пристрої прослуховування.

Тема 3. Захист інформації в операційних системах

1. Здійснення захисту даних в операційній системі.

2. Методи паролювання.

3. Перехоплювачі паролів. Захист від перехоплювачів паролів.

Тема 4. Програмні засоби, що містять небезпеку

1. Перехоплювачі паролів.

2. Захист від перехоплювачів паролів.

3. Троянські програми.

4. Утиліти скритого адміністрування.

5. Поняття вірусних програм.

Тема 5. Криптографічний захист інформації

1. Історія розвитку криптографії.

2. Криптографічні методи. Формування ключів для шифрування

3. Програмні та апаратні продукти для криптографічного захисту.

Тема 6. Безпека в комп’ютерних мережах

1. Використання міжмережевих екранів.

2. Принципи роботи брандмауера. Різновиди брандмауерів.

Тема 7. Захист інформації при роботі в глобальних мережах

1. Глобальна мережа. Розвиток і різновиди глобальних мереж.

2. Протиправні дії, які можуть здійснюватися у глобальних мережах.

3. Реагування на інциденти в глобальній мережі.

4. Віддалені атаки на обчислювальні мережі.

5. Потенційні проблеми при використання електронної пошти.

6. Захист електронних листів та поштових систем

Тема 8. Комплексний захист інформації

1.Створення комплексної системи захисту.
8. Методи навчання

З метою досягнення результату у вигляді освоєння студентами спеціальних знань та практичних навичок у використанні сучасних інформаційних технологій у професійній діяльності використовуються наступні методи навчання:

1. Методи організації та здійснення навчально-пізнавальної діяльності:

1.1. Словесні методи навчання:

- бесіда;

- пояснення;

- розповідь;

- інструктаж.

1.2. Робота з підручником.

1.3. Наочні методи навчання:

- ілюстрування;

- демонстрування;

- самостійне спостереження.

1.4. Практичні методи навчання:

- вправи;

- практичні роботи;

- дослідні роботи.

2. Методи стимулювання і мотивації навчально-пізнавальної діяльності:

2.1. Методи формування пізнавальних інтересів студентів:

- метод створення ситуації новизни навчального матеріалу;

- метод опори на життєвий досвід студентів;

- метод створення відчуття успіху в навчанні;

- диспут.

2.2. Метод стимулювання обов’язку і відповідальності в навчанні.