Дистанционный курс "Информационная безопасность"
- Практических работ - 6 шт.
- Лабораторных работ - 10 шт.
Практическая работа №1 по теме "Угрозы
информационной безопасности"
Ответьте на вопросы:
1. Дайте основные определения и выделите критерии
классификации угроз.
2. Основные закономерности возникновения и классификация
угроз информационной безопасности.
3. Пути и каналы утечки информации и их обобщенная
модель.
4. Классификация каналов утечки информации.
5. Угрозы доступности.
6. Угрозы целостности.
7. Угрозы конфиденциальности.
8. Методы сбора сведений для вторжения в сеть.
9. Обобщенная модель нарушителя безопасности информации.
Практическая работа №2. по теме "Оценка уязвимости информации"
Подготовьте доклад по одной из предложенных тем:
- Управление рисками. Модель безопасности с полным перекрытием.
- Подготовительные этапы управления рисками.
- Основные этапы управления рисками.
- Современные стандарты в области информационной безопасности, использующие концепцию управления рисками.
Практическая работа №3. по теме "Оценка уязвимости информации"
Подготовьте эссе (доклад) по одной из предложенных тем:
- Распределенные атаки на отказ от обслуживания.
- Вирусы и механизмы их работы.
- Классификации вирусов. Среда обитания. Способ заражения среды обитания. Деструктивная возможность. Особенности алгоритма вируса.
- Методы обнаружения и удаления вирусов.
- Антивирусная стратегия. Антивирусная защита.
- Основные функции современных антивирусов.
- Типовая структура корпоративной сети.
- Способы несанкционированного доступа к каналам передачи данных.
- Тестирование информационной системы.
- Эмпирический подход к оценке уязвимости информации.
- Практическая реализация модели «угроза - защита».
Практическая работа №4. по теме "Основные теории защиты информации. Модели безопасности"
Подготовьте эссе (доклад) по одной из предложенных тем:
- Основные пути обеспечения безопасности информации.
- Оценочные стандарты и технические спецификации. "Оранжевая книга" как оценочный стандарт.
- Механизмы безопасности.
- Операционная и технологическая гарантированность.
- Классы безопасности.
- Руководящие документы Гостехкомиссии России.
- Административный уровень информационной безопасности.
- Политика безопасности.
- Уровни политики безопасности.
- Программа безопасности.
- Анализ угроз.
- Основные классы мер процедурного уровня.
- Физическое управление доступом.
- Поддержание работоспособности информационной системы.
- Основные понятия программно-технического уровня информационной безопасности.
- Сервисы безопасности. Классификация.
- Особенности современных информационных систем, существенные с точки зрения безопасности.
- Архитектурная безопасность. Основные принципы.
- Протоколирование и аудит событий информационной системы.
- Активный аудит.
При составлении эссе (доклада) используйте несколько источников литературы (не менее 2-х) и в конце приведите их библиографическое описание (согласно ГОСТу Р 7.0.5–2008).
Практическая работа №5. по теме "Криптография. Симметричное шифрование"
Подготовьте доклад по одной из предложенных тем:
- Предмет и задачи криптографии. Основные определения.
- Требования к криптографическим системам защиты информации.
- Реализация криптографических методов.
- Сведения из истории криптографии.
- Криптографические атаки.
- Исторические шифры.
- Криптографический протокол.
- Общая схема симметричного шифрования.
- Одноалфавитная замена.
- Пропорциональные шифры.
- Многоалфавитные подстановки.
- Методы гаммирования.
- Методы перестановки.
При составлении доклада используйте несколько источников литературы (не менее 2-х) и в конце приведите их библиографическое описание (согласно ГОСТу Р 7.0.5–2008).
Практическая работа №6. по теме "Современные симметричные шифры"
Подготовьте эссе (доклад) по одной из предложенных тем:
- Поточные шифры.
- Блочные шифры.
- Шифр Фейстеля и DES.
- Rijndael.
- РСЛОС.
- RC4.
- ГОСТ 28147–89.
- Управление ключами.
- Распределение секретных ключей.
- Формальные методы проверки протоколов.
При составлении эссе (доклада) используйте несколько источников литературы (не менее 2-х) и в конце приведите их библиографическое описание (согласно ГОСТу Р 7.0.5–2008).
Комментариев нет:
Отправить комментарий