Защита информации в компьютерных сетях
Целью курса "Защита информации в компьютерных сетях" является получение студентами знаний по принципам и средствам обеспечения безопасности в локальных и глобальных компьютерных сетях, по компонентам обеспечения безопасности сетевых операционных систем.
В результате изучения курса "Защита информации в компьютерных сетях" студенты должны узнать методы и средства для обеспечения безопасности в локальных и глобальных компьютерных сетях, а также получить практические навыки их использования.
После прохождения курса лекций и лабораторного практикума студенты должны уметь самостоятельно анализировать эффективность применения соответствующих средств зашиты применительно к данной ситуации, уметь пользоваться средствами настройки и конфигурации средств сетевой защиты и борьбы с несанкционированным доступом к сетевым ресурсам.
Содержание курса:
- Вводная лекция. Предмет курса, его цели и задачи. Содержание курса и его связь с другими дисциплинами, литература
- Проблемы обеспечения безопасности при удаленном доступе. Основные угрозы информации в сетях и уязвимые места. Службы и механизмы защиты.
- Методы и средства идентификации и аутентификации. Виды аутентификации: статическая, устойчивая, постоянная. Аутентификация субъекта: парольные схемы, симметричные и несимметричные методы аутентификации субъекта, доказательства с нулевым разглашением знаний. Аутентификация объекта. Дополнительные способы идентификации пользователя по биометрическим характеристикам. Протоколы аутентификации удаленного доступа PAP, CHAP. Протоколы удаленной аутентификации. (8 часов)
- Виртуальные частные сети (VPN). Построение VPN на канальном уровне: протоколы PPTP, L2F, L2TP. Построение VPN на сетевом уровне: протоколы IPSec, SKIP. Построение VPN на сеансовом уровне: протоколы SSL/TSL, SOCKS.
- Безопасность сетевых ОС: IntranetWare, семейство Windows NT/2000/XP, семейство Unix
- Злонамеренные воздействия на информацию. Виды и классификации атак. Типы атак, этапы их проведения. Программные средства, применяемые для совершения злоупотреблений. Компьютерные вирусы, их классификация и методы работы
- Средства обнаружения злонамеренных воздействий. Понятие адаптивной безопасности сети. Классификация систем обнаружения атак. Системы обнаружения сетевых атак. Системы анализа защищенности. Системы контроля целостности. Обманные системы. Антивирусные системы.
- Методы обнаружения злонамеренных воздействий. Анализ журналов регистрации. Анализ «на лету». Использование профилей «нормального» поведения. Использование сигнатур атак
- Системы безопасности и уязвимые места мобильного кода. Особенности мобильного кода. Система безопасности Java. Система безопасности ActiveX. Общие принципы защиты от мобильного кода.
- Персональные и межсетевые защитные экраны. Назначение и функции межсетевых экранов. Коммутаторы. Сетевые фильтры. Фильтры контроля состояния канала связи. Шлюзы сеансового уровня. Шлюзы, транслирующие адреса или сетевые протоколы. Посредники сеансового уровня. Посредники прикладного уровня. Дополнительные возможности межсетевых экранов.