Компьютерлік желілер мен жүйелердің Қауіпсіздігі

Скачать 160.54 Kb.

Название	Компьютерлік желілер мен жүйелердің Қауіпсіздігі
Дата конвертации	08.02.2016
Размер	160.54 Kb.
Тип	Документы
источник	http://kafedra.ucoz.kz/Docs/Sillabus/KAZ/5-050704_kz.doc

Коммерциялық емес акционерлік қоғам

АЛМАТЫ ЭНЕРГЕТИКА ЖӘНЕ БАЙЛАНЫС ИНСТИТУТЫ

РАДИОТЕХНИКА ЖӘНЕ БАЙЛАНЫС ФАКУЛЬТЕТІ

КОМПЬЮТЕРЛІК ТЕХНОЛОГИЯЛАР КАФЕДРАСЫ

Бекітемін

РТБФ деканы

___________ Медеуов У.И.

«_____»_____________2009ж.

050704 – Есептеу техникасы мен программалық қамтамасыз ету мамандығына арналған

КОМПЬЮТЕРЛІК ЖЕЛІЛЕР МЕН ЖҮЙЕЛЕРДІҢ ҚАУІПСІЗДІГІ

пәнінің

БАҒДАРЛАМАСЫ (SYLLABUS)

Оқу түрі – күндізгі

Барлығы – 3 кредит

Курс – төртінші

Семестр – 8

Дәрістер – 37 сағат

Зертханалық сабақ – 16 сағат

Барлық аудиториялық – 53 сағат

Аудиториядан тыс – 82 сағат

ЕГЖ – 2 жұмыс

Емтихан – ауызша, 8 семестрде

Алматы 2009

Курс бағдарламасын ЭКТ кафедрасының аға оқытушысы Тергеусизова А.С. құрастырған

ЭКТ кафедрасының жиналысында қарастырылған

«____» __________200__ж. № ___ хаттама

ЭКТ кафедрасының меңгерушісі Құралбаев З.К.

Оқытушы туралы мәлімет:

Тергеусизова А.С., КТ кафедрасының аға оқытушысы. Ғылыми-оқытушылық тәжірибесі жыл. АЭЖБИ қабырғасындағы оқытушылық тәжірибесі 10 жыл.

Байланыс телефоны: 260-66-95, ұялы тел. 87013822300

Мұғалімдер бөлмесі Б331

Курстың аудиториялық сабақтарын жүргізу орны мен уақыты: сабақ кестесіне сәйкес.

1 ПӘННІҢ МАҚСАТТАРЫ МЕН МІНДЕТТЕРІ

1.1 Пәнді оқытудағы мақсат

«Компьютерлік желілер мен жүйелердің қауіпсіздігі» пәнін оқытудағы мақсат:

студенттерді желідегі ақпаратпен алмасу қауіпсіздігі мәселелерін түсінуге және қабылдауға дайындау, сонымен қатар студенттерді деректерді беру хаттамаларымен, осындай қауіпсіздікті қамтамасыз етуге қолданылатын құралдармен (әдістермен) таныстыру;
студенттерді компьютерлік желілер мен жүйелердегі ақпаратты қорғау арсеналында қалыптасуға, қорғаудың қолданылатын әдістерінің артықшылықтары мен кемшіліктерін айқындауға үйрету.

1.2 Пәнді оқытудың міндеттері

Студенттерді жаңа идеяларды өз бетінше табуға, талдау, жинақтау жасай алуға, қорытынды шығаруға, үлгілерді құруға, нәтижелерге болжам жасауға үйрету, студент компьютерлік желілер мен жүйелерді қорғаудың мәнісін түсінуі және қорғалған ақпараттық желіні өз бетінше құру үшін, көрсетілген білім мен тәжірибенің жеткілікті деңгейін қамтамасыз ету.

1.3 Пререквизиттар

Пән материалы Жоғарғы оқу орындарындағы «Информатика», «Аппараттық құралдарды бағдарламалау», «Есептеуіш желілер мен жүйелерді ұйымдастыру», «Ақпараттық қауіпсіздіктің негіздері», «Ақпараттық қауіпсіздіктің жүйелері мен құралдары», «Компьютерлік желілер» пәндерін оқыту кезінде алынған білімдерге негізделеді.

1.4 Постреквизиттар

«Компьютерлік желілер мен жүйелердің қауіпсіздігі» пәнін оқыту кезінде алынған білім мен тәжірибе диплом алдындағы машықтанудан өту мен бітіру жұмысын жазу кезінде пайдаланылады.

2 БІЛІМДІ БАҚЫЛАУ МЕН БАҒАЛАУ

Оқытудың кредиттік технологиясы бойынша «Компьютерлік желілер мен жүйелердің қауіпсіздігі» (КЖиЖҚ) пәнінде студенттердің білімді меңгеру сапасын бақылау мыналардың көмегімен жүзеге асырылады:

соңғы бақылау (сабаққа қатысуы, машықтану, зертханалық және курстық жұмыстарды және т.б. қорғау);
рубеждік аттестация (бақылау жұмыстары, тестілеуден өткізу)
пән бойынша аралық аттестация (емтихан) (Це).

Қорытынды баға, емтиханға жіберу рейтингі бағасы мен қорытынды бақылаудың (емтиханның) бағасынан қалыптасады, ол мынадай қатынаста болады:

Цж = 0,6 Цжр + 0,4 Це

Емтиханға жіберу рейтингісінің бағасы осы пән бойынша мына формуламен анықтаймыз:

Црд = 0,1 Цмс + 0,1 Цзж + 0,2 Цкж +0,2 Цра

Мұндағы Цмс – студенттің машықтану сабағы бойынша жұмысы сапасының бағасы, Цзж – зертханалық жұмыстар бойынша, Цкж – курстық жұмыстар бойынша, Цра – рубеждік аттестация (бақылау жұмыстары, тестілеуден өткізу).

Осы бағалардың ретінде оқушы жұмысы бағасының 9 - балдық жүйесі қолданылады, ол 1 кестеде көрсетілген.

Кесте 1 – Студент білімінің бағасы

Баға	Әріптік эквивалент	Пайызбен %	Балмен
Өте жақсы	А	95-100	9	4
Өте жақсы	А-	90-94	8	3,67
Жақсы	В+	85-89	7	3,33
	В	80-84	6	3,0
	В-	75-79	5	2,67
Қанағаттанарлық	С+	70-74	4	2,33
	С	65-69	3	2,0
	С-	60-64	2	1,67
	D+	55-59	1	1,33
Қанағаттанарлықсыз	D	50-54	0	1,0
Қанағаттанарлықсыз	F	0-49	0	0

Сабақтан қалу жіберген сабақтар сағатына пропорционалды қорытынды жұмыстың бағасын төмендетеді.

Емтиханға жіберу рейтингінің бағасы мынадай шарттар кезінде саналады:

пән бағдарламасын толығымен орындау;
барлық жұмыс түрі бойынша толық есеп беру;
соңғы рубеждік аттестация кезеңінде сәтті тестілеуден өткізу.

Студент жоғарыда көрсетілген шарттардың кем дегенде біреуін орындамаған жағдайда, оған «қанағаттанарлықсыз» деген баға қойылады.

Қайтадан тестілеуден өткізу мен емтиханды қайта тапсыруға келесі академиялық кезеңдегі ақылы негізде пәнді қайтадан оқудан кейін ғана жіберіледі.

Кесте 2 – Емтиханға жіберудің рейтингі. Жұмыстың әр түрінің мәнділігі

Параметр	%-дық құрау	Балдар
Зертханалық жұмысты орындау	25	25
Курстық жұмыс	45	45
Қорытынды рубеждік аттестация	15	15
Дәрістік сабақтарға қатысу	15	15
Барлығы ∑ жіберу	100	100

Бір семестрдегі қорытынды баға келесі схема бойынша жиналады:

Кесте 3

Параметр	%-дық құрау	Балдар
Емтиханға жіберудің тейтингі	60	60
Финалдық емтихан	40	40
Барлығы: 0,6∑жіберу+0,4емт.	100	100

Балды қоюдың саясаты:

2,3 кестелерде көрсетілген барлық бағалық балдар максималды болып саналады. Олар жұмыстың ритмдік орындалуы мен жоғары сапада болу шарты кезінде қойылады. Тестілеу мен дәрістік сабаққа қатысудың бағалық балдары дұрыс жауаптардың саны мен қатыспаған дәрістердің сағатына байланысты қойылады.

3 ПӘННІҢ МАЗМҰНЫ

«Компьютерлік желілер мен жүйелердің қауіпсіздігі» пәнін оқыту міндетті түрдегі дәрістік, зертханалық және студенттердің өзіндік жұмыстарын (СОӨЖ және СӨЖ) ұйғарды.

Сабақтың барлық түрі (тақырып бойынша) бойынша академиялық сағаттың саны мен тақырыбы көрсетілген пәннің тақырыптық жоспары 2 кестеде келтірілген.

Кесте 2 – Сабақ түрі бойынша сағаттарды бөліп тарату

Тақырыптың атауы	Академиялық сағаттардың саны
Тақырыптың атауы	Дәрістер	Зертхана лық саб.	Машықт саб.	СОӨЖ	СӨЖ
2	3	4	5	6	7
Пәннің мақсаты мен міндеттері	1			1	1
1 тақырып. Ақпараттық қауіпсіздік және оны қамтамасыз етудің деңгейлері	6	4		5	5
2 тақырып. Компьютерлік вирустар және олардан қорғау	4	2		5	5
3 тақырып. Компьютерлік желідегі алыстатылған қауіп-қатер мен шабуылды топтастыру	4	4		5	5
4 тақырып. Компьютерлік желідегі қауіпсіздіктің хаттамалары	4	2		5	5
5 тақырып. Компьютерлік желілер мен жүйелерді қорғаудың механизмдері	6	4		5	5
Қорытынды	1			1	1
Барлығы (сағаттар)	24	16	0	25	25

3.1 Сабақ кестесі:

Оқудың негізгі кезеңі (10 апта 8.12.08-ден 21.02.09 дейін) студенттің оқу процесіне деген жауапкершілігіне негізделген кредиттік технология бойынша жүргізіледі. Бұл кезеңде сабақтың схемасы мынадай: апта сайын 2 дәріс – 4 сағ. (әр дәріс 100 минуттан), екі аптада 1 зертханалық сабақ – (2 сағ.+2 сағ. СОӨЖ үшін) (әр сабақ 200 минуттан), апта сайынғы өзіндік жұмыс (СӨЖ) – 6,5 сағ., бұған курстық жобаға өзіндік жұмыс, дәрістер мен зертханалық жұмыстарға дайындық кіреді, СОӨЖ – әр аптада 1 сағ. (курстық жобаға консультациялар мен оны тапсыру).

3.2 Дәріс тақырыптарының атауы мен оның мазмұны (24 сағат)

Дәр/ апта	Күні	Тақырып	Көздің нөмірі
		1 тақырып. Ақпараттық қауіпсіздік және оны қамтамасыз етудің деңгейлері
1/I		№1 дәріс Қауіпсіздіктің негізгі концепциялары мен мүмкін болатын бұзылулары. Қызмет етудегі бас тартулар: шабуылдар мен контршабуылдар. Вирус. Құрт. Тығындалу немесе тапталу. Трояндық ат. Тығындалу немесе тапталу. Тар жол. Жүйедегі тар жолдың пайда болу себептері. Қайталау.	Конспект, Л. 1,3,4,5,6
3/ II		№2 дәріс Ақпараттық қауіпсіздікті құраушылар. Ақпараттың енімділігі. Ақпараттың тұтастығы. Ақпараттың құпиялығы.	Конспект, Л. 1,3,4,5,6
4/ II		№3 дәріс Компьютерлік желілер мен жүйелердегі ақпараттық қауіпсіздіктің стандарттары. Есептеуіш желілердегі қауіпсіздіктің қызметтері. Аутентификация. Қауіпсіздіктің механизмдері. Қауіпсіздік құралдарын басқару.	Конспект, Л. 1,3,4,5,6
		2 тақырып. Компьютерлік вирустар және олардан қорғау
5/ III		№4 дәріс Компьютерлік вирустар және ақпараттық қауіпсіздік. Компьютерлік вирустардың ерекше белгілері.Компьютерлік вирустарды мекендеген ортасы бойынша топтастыру. Компьютерлік вирустарды жұмыс алгоритмінің ерекшелігіне қарай топтастыру. Компьютерлік вирустарды бұзылу мүмкіндіктері бойынша топтастыру.	Конспект, Л. 1,3,4,5,6
6/ IV		№5 дәріс «Вируске ұқсайтын» бағдарламалардың түрлері. Антивирустық бағдарламалар жұмысының ерекшеліктері. Антивирустық бағдарламаларды топтастыру. Антивирустық бағдарламалардың сапасын анықтайтын факторлар. Вирустардың компьютерге ену жолдарының сипаттамасы.	Конспект, Л. 1,2,3,4,5,6
		3 тақырып. Компьютерлік желідегі алыстатылған қауіп-қатер мен шабуылды топтастыру
7/ IV		№6 дәріс Алыстатылған қауіп-қатердің топтары және оның сипаттамасы. Ықпал ету сипаты бойынша. Ықпал ету мақсаты бойынша. Ықпал етуді жүзеге асырудың басындағы шарты бойынша. Шабуылданатын объектімен кері байланыстың болуы бойынша.	Конспект, Л. 1,3,4,5,6
8/ V		№7 дәріс Типтік алыстатылған шабуылдар және оның сипаттамасы. «Желілік трафикті талдаудың» алыстатылған шабуылы. «Сенімдік объектіні айырбастаудың» алыстатылған шабуылы. «Жалған объектінің» алыстатылған шабуылы. «Қызмет етудегі бас тартудың» алыстатылған шабуылы. Есептеуіш желідегі алыстатылған қауіп-қатерді сәтті іске асыруының себептері.	Конспект, Л. 1,3,4,5,6
		4 тақырып. Компьютерлік желідегі қауіпсіздіктің хаттамалары
9/ V		№8 дәріс IPSec хаттамасы. IPSec-те қолданылатын технологиялар. IPSec-те деректерді беру қауіпсіздігінің тәсілдері. IPSec қауіпсіздігін қамтамасыз етудің хаттамалары. IPSec-тегі кілттерді басқару.	Конспект, Л. 1,3,4,5
10/ VI		№9 дәріс PAP, CHAP және RADIUS коммутацияланатын қосылулардың хаттамалары. CHAP және RADIUS хаттамалар жұмысының ерекшеліктері.	Конспект, Л. 1,3,4,5
		5 тақырып. Компьютерлік желілер мен жүйелерді қорғаудың механизмдері
11/ VI		№10 дәріс Желіаралық экрандау. Желіаралық экрандау түрлерін анықтау. Дестелік фильтрлеуі бар желіаралық экрандау. Будан желіаралық экрандау. Желіаралық экрандаудың конфигурациясын жетілдіру. Желіаралық экрандау ережесі жиынтығын құру. Желіаралық экрандаудың әртүрлі типтерінің арасындағы айырмашылықтарын айқындау.	Конспект, Л. 1,3,4,5,6
12/ VII		№11 дәріс Виртуальды жеке желілерінің (VPN) технологиясы. Виртуальды жеке желілер технологиясының мәні мен мазмұны. Желідегі деректерді беру кезіндегі «туннель» түсінігі. Пайдаланушы VPN-ң артықшылықтары. Пайдаланушы VPN-мен байланысты шешілмеген мәселелер.	Конспект, Л. 1,3,4,5,6,7
13/ VIII		№12 дәріс сымсыз желілердің қауіпсіздігі. Қазіргі заманғы сымсыз технологиялар. Деректерді берудің қауіпсіздігі. Аутентификация. Құпиялылық. Тұтастық. WEP. 802.1Х хаттамасы: желігегі порт бойынша енімді бақылау. Сымсыз қосылулар қауіпсіздігінің сұрақтары. Енім нүктесінің қауіпсіздігі.	Конспект, Л. 1,3,4,5,6,7

4 ЗЕРТХАНАЛЫҚ ЖҰМЫСТАРДЫҢ ТІЗІМІ (17 САҒАТ)

4.1 SnifferPro 1.5 Network Associates бағдарламасын оқу (4 сағат).

4.2 System Scanner жүйесінің көмегімен ОЖ деңгейінде қорғаныстық талдауын зерттеу (4 сағат).

4.3 Windows 2000 құралдарымен IPSec-ті күйге келтіру және оқу (4 сағат).

4.4 ARP хаттамасының осалдығын зерттеу (4 сағат).

5 ЕСЕПТЕУ-ГРАФИКАЛЫҚ ЖҰМЫСТАР

5.1 Дестелік сүзгілер. Дестелік сүзгіні iptables (Linux) утилитасының негізінде жасау.

5.2 Енім тізімін (ACL – Acctss Control List) Cisco маршрутизаторының негізінде жасау.

6 СТУДЕНТТІҢ ӨЗІНДІК ЖҰМЫСЫ (СӨЖ) (25 САҒАТ)

6.1 IPSec хаттамаларының жиынтығы. PGP шифрлауының алгоритмі.

6.2 PPP екінүктелік қосылуының хаттамасы. RSA шифрлауының асимметриялық режимі.

6.3 PAP коммутацияланатын қосылуының хаттамасы. Брандмауэрлар.

6.4 CHAP коммутацияланатын қосылуының хаттамасы. DES шифрлауының алгоритмі.

6.5 Сымсыз желілердің қауіпсіздігі. IS-41-C үлгісі.

6.6 Интернетте кілттерді сертификациялау және басқару. ISAKMP және IKE хаттамалары.

6.7 Желілік шабуылдарды табу. Snort, RealSecure шабуылдарын табудың жүйелері.

7 СТУДЕНТТІҢ ОҚЫТУШЫНЫҢ ЖЕТЕКШІЛІГІМЕН ӨЗІНДІК ЖҰМЫСЫ (СОӨЖ) (25 САҒАТ)

7.1 Желі периметрін қорғау. Желіаралық экрандар.

7.2 OSI үлгісі желілік деңгейінің қауіпсіздігі. MD-5 дайджестін алу алгоритмі.

7.3 Аутентификация. Толық тура құпиялылық (PFS – Perfect Forward Secrecy).

7.4 Физикалық және каналдық деңгейлердің қауіпсіздігі. Желілік анализаторлар және «Снифферлер».

7.5 Қолданбалы деңгей хаттамалары қауіпсіздігінің шешілмеген мәселелері (RPC, Telnet, DNS, FTP). Internet Scanner бағдарламасының белгіленуі мен мүмкіндіктері.

7.6 Желілік ОЖ қауіпсіздігін қамтамасыз етудің шешілмеген мәселелері. System Scanner жүйесінің мүмкіндіктері.

8 Әдебиеттер тізімі

Негізгі:

8.1 Блек У. Интернет: протоколы безопасности. Учебный курс. – СПб.: Питер, 2001. –288с.

8.2 Норткат С., Купер М., Фирноу М., Фредерик К. Анализ типовых нарушений безопасности в сетях.: Пер. С англ. – М.: Издательский дом «Вильямс», 2001. – 464с.

8.3 Барсуков В.С., Романцов А.П. Опасность и безопасность в сети Internet. // Специальная техника, 1999, №6.

Қосымша:

8.4 Романец Ю.В. Защита информации в компьютерных системах и сетях. / Под ред. В.Ф. Шаньгина. – М.: Радио и связь, 1999. – 328 с.

8.5 Петраков А.В. Основы практической защиты информации. 2-е изд.: Учебное пособие. – М.: Радио и связь, 2000. –368 с.

8.6 Завгородний В.И. Комплексная защита информации в компьютерных системах.: Учеб.пособие. – М.: Логос; 2001. – 264 с.

8.7 Алексеенко В.Н. Современная концепция комплексной защиты. Технические средства защиты. – М.: АО Ноулидж экспресс и МИФИ, 1994. –38 с.

	Краткое содержание проекта Ұсынылып отырған жоба «Компьютерлік желілер» «Компьютерлік желілер» пәні бойынша бірінші курс студенттеріне жүргізіледі. «Жергілікті және ауқымды компьютерлік желілер» бөлімі....		«Компьютерлік желілер» Оқу такырыбы мен пәннің құрылымы, оның мамандықтың басқа пәндерімен байланысы. Компьютерлік тораптардың қысқаша даму тарихы. Компьютерлік...
	Жоғары оқу орнынан кейінгі білім беру орталығы Тіршілік қауіпсіздігі, Еңбек қорғау, Техникалар мен технологиялар қауіпсіздігі, Химиялық және биологиялық қауіпсіздік негіздері,...		I-тарау. Компьютерлік желілер және онда графикалық ақпараттарды тасымалдау Кіріспе
	«Компьютерлік желілер» Компьютерлік тораптардын жіктелуі. Локальды және глобальды тораптар. 1 Тораптық элементтердің топологиялық жіктелуі. Негізгі түсініктер: тораптар түйіндері, кабельді сегмент, тораптық сегмент, логикалық...		1 Оқытушының мәліметтері «Компьютерлік жүйелердің сәулеті» пәні бойынша курстық бағдарлама (syllabus) кафедра мәжілісінде қаралып құпталған
	“Программаны әзірлеудің құрал-саймандары” пәнін оқытудың «Есептеу техникасы және программалық камтамасыз ету» мамандығы бойынша оқитын студенттеріне арналған «Компьютерлік жүйелердің интерфейстері»...		ДӘріс №21 интернет туралы жалпы ұҒЫМ. Жергілікті және ауқымды желілер жоспар Компьютерлік желі (КЖ) немесе эем желісі деп ақпаратты-есептеуіш жұмыстарын орындаған кезде есептеуіш дәрменділігін және естеу сақтаушы...
	Пән мұғалімдерінің ақпараттық сауаттылықтарын Ао дегеніміз – ол 2 компьютерлік класс, 2 мультимедиялық класс, 30 компьютерлік орын, 4 интернет желісі, 9 интерактивті тақта, 15...		Жоғары оқу орнынан кейінгі білім беру орталығы Тіршілік әрекеті қауіпсіздігі мен қоршаған ортаны қорғау салаларындағы маңызды проблемалар, Ұйымдастыру, жоспарлау, ғылыми-зерттеу...

Компьютерлік желілер мен жүйелердің Қауіпсіздігі

8 Әдебиеттер тізімі

Негізгі:

Қосымша:

Похожие: