3914д. Информационная безопасность

Дистанционный курс "Информационная безопасность"

  • Практических работ - 6 шт.
  • Лабораторных работ - 10 шт.


Практическая работа №1 по теме "Угрозы информационной безопасности"

Ответьте на вопросы:

1.   Дайте основные определения и выделите критерии классификации угроз.

2.   Основные закономерности возникновения и классификация угроз информационной безопасности.

3.   Пути и каналы утечки информации и их обобщенная модель.

4.   Классификация каналов утечки информации.

5.   Угрозы доступности.

6.   Угрозы целостности.

7.   Угрозы конфиденциальности.

8.   Методы сбора сведений для вторжения в сеть.

9.   Обобщенная модель нарушителя безопасности информации.

Практическая работа №2. по теме "Оценка уязвимости информации"

Подготовьте доклад по одной из предложенных тем:

  1. Управление рисками. Модель безопасности с полным перекрытием.
  2. Подготовительные этапы управления рисками.
  3. Основные этапы управления рисками.
  4. Современные стандарты в области информационной безопасности, использующие концепцию управления рисками.

Практическая работа №3. по теме "Оценка уязвимости информации"

Подготовьте эссе (доклад) по одной из предложенных тем:

  1. Распределенные атаки на отказ от обслуживания.
  2. Вирусы и механизмы их работы.
  3. Классификации вирусов. Среда обитания. Способ заражения среды обитания. Деструктивная возможность. Особенности алгоритма вируса.
  4. Методы обнаружения и удаления вирусов.
  5. Антивирусная стратегия. Антивирусная защита.
  6. Основные функции современных антивирусов.
  7. Типовая структура корпоративной сети.
  8. Способы несанкционированного доступа к каналам передачи данных.
  9. Тестирование информационной системы.
  10. Эмпирический подход к оценке уязвимости информации.
  11. Практическая реализация модели «угроза - защита».

Практическая работа №4. по теме "Основные теории защиты информации. Модели безопасности"

Подготовьте эссе (доклад) по одной из предложенных тем:

  1. Основные пути обеспечения безопасности информации.
  2. Оценочные стандарты и технические спецификации. "Оранжевая книга" как оценочный стандарт.
  3. Механизмы безопасности.
  4. Операционная и технологическая гарантированность.
  5. Классы безопасности.
  6. Руководящие документы Гостехкомиссии России.
  7. Административный уровень информационной безопасности.
  8. Политика безопасности.
  9. Уровни политики безопасности.
  10. Программа безопасности.
  11. Анализ угроз.
  12. Основные классы мер процедурного уровня.
  13. Физическое управление доступом.
  14. Поддержание работоспособности информационной системы.
  15. Основные понятия программно-технического уровня информационной безопасности.
  16. Сервисы безопасности. Классификация.
  17. Особенности современных информационных систем, существенные с точки зрения безопасности.
  18. Архитектурная безопасность. Основные принципы.
  19. Протоколирование и аудит событий информационной системы.
  20. Активный аудит.

При составлении эссе (доклада) используйте несколько источников литературы (не менее 2-х) и в конце приведите их библиографическое описание (согласно ГОСТу Р 7.0.5–2008).

Практическая работа №5. по теме "Криптография. Симметричное шифрование"

Подготовьте доклад по одной из предложенных тем:

  1. Предмет и задачи криптографии. Основные определения.
  2. Требования к криптографическим системам защиты информации.
  3. Реализация криптографических методов.
  4. Сведения из истории криптографии.
  5. Криптографические атаки.
  6. Исторические шифры.
  7. Криптографический протокол.
  8. Общая схема симметричного шифрования.
  9. Одноалфавитная замена.
  10. Пропорциональные шифры.
  11. Многоалфавитные подстановки.
  12. Методы гаммирования.
  13. Методы перестановки.

При составлении доклада используйте несколько источников литературы (не менее 2-х) и в конце приведите их библиографическое описание (согласно ГОСТу Р 7.0.5–2008).

Практическая работа №6. по теме "Современные симметричные шифры"

Подготовьте эссе (доклад) по одной из предложенных тем:

  1. Поточные шифры.
  2. Блочные шифры.
  3. Шифр Фейстеля и DES.
  4. Rijndael.
  5. РСЛОС.
  6. RC4.
  7. ГОСТ 28147–89.
  8. Управление ключами.
  9. Распределение секретных ключей.
  10. Формальные методы проверки протоколов.

При составлении эссе (доклада) используйте несколько источников литературы (не менее 2-х) и в конце приведите их библиографическое описание (согласно ГОСТу Р 7.0.5–2008).



Комментариев нет:

Отправить комментарий

Подписаться на: Сообщения (Atom)