МИНИСТЕРСТВО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ ОДОБРЕНО
УТВЕРЖДАЮ
Учебно-методическим Советом по прикладной математике ...
13 downloads
153 Views
163KB Size
Report
This content was uploaded by our users and we assume good faith they have the permission to share this book. If you own the copyright to this book and it is wrongfully on our website, we offer a simple DMCA procedure to remove your content from our site. Start by pressing the button below!
Report copyright / DMCA form
МИНИСТЕРСТВО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ ОДОБРЕНО
УТВЕРЖДАЮ
Учебно-методическим Советом по прикладной математике и информатике Учебно-методического объединения университетов Председатель Е.И. Моисеев
Руководитель Департамента образовательных программ и стандартов профессионального образования
“
”
2004 г.
Л.С. Гребнев “
”
2004 г.
Примерная программа дисциплины
Математические модели безопасности ИТ Рекомендуется Минобразованием России для направления подготовки 511900 Информационные технологии
Москва 2002
Цель и задачи курса Цель дисциплины “Безопасность информационных технологий” - изучение методологических основ, системы стандартов, математических моделей и методов, а также средств информационной безопасности. Значительное внимание уделяется изучению наиболее важных сервисов и механизмов защиты информации, криптографическим алгоритмам и протоколам, проблемам информационной безопасности в глобальной сети Интернет, в частности, изучаются наиболее широко используемые протоколы и продукты сетевой безопасности, методы и средства защиты виртуальных частных сетей.
1. Анализ и классификация нормативно-методической базы в области защиты информации. Модели безопасности ИТ Классификация основных направлений стандартизации в области безопасности ИТ. Обзор актуальных международных стандартов и других нормативных документов по информационной безопасности. Назначение и структура технического отчета ISO/IEC DTR 13335. Модели для безопасности ИТ. Политика безопасности ИТ корпорации и ее элементы. Анализ объектов защиты, уязвимых мест, угроз безопасности и рисков. Рекомендации серии Х800. Эталонная модель OSE POSIX. Понятие дискреционного и мандатного контроля доступа. Классификация средств вычислительной техники на основе материалов Гостехкомиссии России.
2. Шифрование Понятие шифра. Примеры простейших шифров. Понятие стойкости шифра. Основные алгориты симметричного шифрования: DES, IDEA, SKIPJACK. Режимы использования алгоритмов симметричного шифрования. Понятие шифрования с открытым ключом. Алгоритм RSA. Распределение открытых ключей. Стандарт Х.509. Алгоритм Диффи-Хеллмана. Криптографические функции хэширования.
3. Алгоритмы обмена ключей и протоколы аутентификации Понятие аутентификации. Атаки повторения (replay атаки) и возможные способы их предотвращения. Подходы с использованием симметричного шифрования, подходы с использованием шифрования с открытым ключом.
4. Электронная цифровая подпись Понятие цифровой подписи. Основные требования к цифровой подписи. Стандарт DSS. Прямая цифровая подпись. Различные технологии арбитражной цифровой подписи.
5. Защита данных при передаче их через сеть Интернет Протоколы передачи данных с применением криптографических средств защиты данных и аутентификации: Kerberos, TLS, SSH. Обзор продуктов, реализующих данные протоколы.
6. Защита корпоративных сетей от угроз со стороны сети Интернет Межсетевые экраны: назначение, классификация, требования к функционированию, обзор продуктов. Анализаторы безопасности (сканеры): назначение, обзор продуктов. Защита электронной почты. Подход PGP. Подход PEM. Стандарт S/MIME.
7. Принципы построения VPN Стандарт IPsec. Понятие Безопасной Ассоциации. Обмен ключей. Обзор продуктов, поддерживающих IPsec. Другие подходы к построению VPN. 2
РАСПРЕДЕЛЕНИЕ ЧАСОВ КУРСА ПО ТЕМАМ И ВИДАМ РАБОТ
№ п/п
1
2 3 4 5 6 7
Наименование тем и разделов
Всего (часов)
Анализ и классификация нормативно-методической базы в области защиты информации. Модели безопасности ИТ Шифрование Алгоритмы обмена ключей и протоколы аутентификации Электронная цифровая подпись
Защита данных при передаче их через сеть Интернет Защита корпоративных сетей от угроз со стороны сети Интернет Принципы построения VPN ИТОГО
Аудиторные занятия (часов)
Самостоятельная работа (часов)
6
4
2
16 6
10 4
6 2
6 14
4 8
2 6
14
8
6
16 78
10 48
6 30
Примечание. Во всех разделах таблицы указано минимальное число часов, необходимое для усвоения соответствующего раздела. Оставшиеся часы используются в рабочей программе для более глубокого изложения отдельных разделов курса. Форма итогового контроля: экзамен. ЛИТЕРАТУРА (Основная) 1. Вильям Столлингс. Криптография и защита сетей. Принципы и практика. 2-е издание. “Вильямс”, Москва-Санкт-Перербург-Киев. 2. Мафтик С. Механизмы защиты в сетях ЭВМ: Пер. с англ. - М.: Мир, 1993. - 216с. 3. Зегжда П.Д. (редактор). Теория и практика обеспечения информационной безопасности, М.: Яхтсмен, 1996, 192с. 4. Грушо А.А., Е.Е.Тимонина. Теоретические основы защиты информации, М.: Яхтсмен, 1996, 192с. 5. ISO/IEC DTR 10181-1 - “Информационные технологии. Взаимосвязь открытых систем. Основы защиты информации для открытых систем. Часть 1. Общее описание основ защиты информации ВОС”. 6. ISO/IEC DTR 13335-1 - “Информационные технологии. Руководство по управлению безопасностью информационных технологий. Часть 1. Концепции и модели безопасности информационных технологий”. 7. ISO/IEC 7498-2-89 - “Информационные технологии. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура информационной безопасности”. 8. RFC 1510 - The Kerberos Network Authentication Service (V5). September 1993. 9. RFC 2246 - The TLS Protocol (Version 1.0). January 1999. 10. Internet-Draft - SSH Protocol Architecture. SSH Connection Protocol. SSH Transport Layer Protocol. SSH Authentication Protocol. August 1998. 11. RFC 2401 - 2409 - Security Architecture for the Internet Protocol. November 1998.
3
Список дополнительной литературы устанавливается кафедрой. Программа составлена профессором В.А. Сухомлиным государственный университет им. М.В. Ломоносова).
(Московский
Рецензент: профессор А.Д. Ляшко (Казанский государственный университет).
4