Б1.В.ДВ.03.02 Методы и средства защиты информации. Инженерная школа согласовано
 Скачать 238.94 Kb.
|
 МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное автономное образовательное учреждение высшего образования «Дальневосточный федеральный университет» (ДВФУ)   ИНЖЕНЕРНАЯ ШКОЛА
РАБОЧАЯ ПРОГРАММА УЧЕБНОЙ ДИСЦИПЛИНЫ Методы и средства защиты информации Направление подготовки 11.03.02 Инфокоммуникационные технологии и системы связи профиль «Системы радиосвязи и радиодоступа» Форма подготовки очная курс 3 семестр 5 лекции 36 час. практические занятия 36 час. лабораторные работы 18 час. в том числе с использованием МАО лек. 0/пр. 0/лаб. 0 час. всего часов аудиторной нагрузки 90 час. в том числе с использованием МАО 0 час. самостоятельная работа 54 час. в том числе на подготовку к экзамену 36 час. курсовая работа / курсовой проект не предусмотрены учебным планом зачет не предусмотрен учебным планом экзамен 5 семестр Рабочая программа составлена в соответствии с требованиями Федерального государственного образовательного стандарта высшего образования Дальневосточного федерального университета, принятого решением Ученого совета ДВФУ, протокол от 25.02.2016 № 02-16, введен в действие приказом ректора ДВФУ от 10.03.2016 № 12-13-391 Рабочая программа обсуждена на заседании кафедры электроники и средств связи, протокол №21 от «26» июня 2018г. Заведующая кафедрой Стаценко Л.Г. Составитель: Чусов А.А., доцент каф. ЭиСС, к.т.н. Оборотная сторона титульного листа РПУД I. Рабочая программа пересмотрена на заседании кафедры: Протокол от «_____» _________________ 20___ г. № ______ Заведующий кафедрой _______________________ __________________ (подпись) (И.О. Фамилия) II. Рабочая программа пересмотрена на заседании кафедры: Протокол от «_____» _________________ 20___ г. № ______ Заведующий кафедрой _______________________ __________________ (подпись) (И.О. Фамилия) ABSTRACT Bachelor’s degree in 11.03.02Infocommunication Technologies and Systems Study profile/ Specialization/ Bachelor’s Program “Systems of radiocommunication and radio access” Course title: Methods and means of information security Variable part of Block 1, 5 credits Instructor: Chusov A.A. At the beginning of the course a student should be able to: communicate with others, both verbally and in the writing form, using the official state language of the Russian Federation and foreign languages in order to address professional problems (GC-12); work with computers and computer networks, perform computer simulation of hardware devices, systems and processes using packages of general-purpose software applications (GPC-4); study sources of scientific and technical information, perceive domestic and world experience of the research domain (PC-17); use modern theoretical and experimental methods of researching in order to create new efficient means of electrocommunication and informatics (PC-18); conduct and manage a practical use and application of research results (PC-20). Learning outcomes: General Professional Competence GPC-1 – the ability to understand the nature and significance of information in development of modern society, understand dangers and threats of this process, to adhere basic requirements of information security, including the security of state secrets. GPC-2 – the ability to address ordinary challenges of professional activity based on informational and bibliographical culture and with a use of information technologies taking into account basic principles of information security. Professional Competence PC-3 – the ability to deploy, mount, test, tune, adjust, hand over buildings, means and equipment for networking and telecommunication organizations. Course description. The course covers the following topics. Basics of information security in telecommunication systems. Stenography and cryptography. Cryptographic protocols. Mathematical foundations of cryptography. Historical and modern cryptographic primitives. Means and tools for data and principal security in telecommunications. Main course literature: 1. SHan'gin V.F. Informacionnaya bezopasnost' i zashchita informacii [Information Security]. – Saratov: Profobrazovanie, 2017. – 702p. (rus) 2. Forouzan Bekhrouz A. Kriptografiya i bezopasnost' setej [Cryptography and Security of Networks]. – Moscow, Saratov: Internet-Universitet Informacionnyh Tekhnologij (INTUIT), Vuzovskoe obrazovanie, 2017. – 782p. (rus) 3. Teoretiko-chislovye metody v kriptografii [Numerical Methods in Cryptography]. – Stavropol: Severo-Kavkazskij federal'nyj universitet, 2017. – 107p. (rus) 4. Prokushev YA.E. Programmno-apparatnye sredstva zashchity informacii [Software and Hardware solutions for Data Security]. – Saint-Petersburg: Intermediya, 2017. – 160p. (rus) 5. Metelica N.T. Vychislitel'nye seti i zashchita informacii [Computational Networks and security of information]. – Krasnodar: YUzhnyj institut menedzhmenta, 2013. – 48p. (rus) Form of final control: exam. Аннотация Рабочая программа дисциплины «Методы и средства защиты информации» разработана для студентов бакалавриата 3 курса, обучающихся по направлению 11.03.02 Инфокоммуникационные технологии и системы связи, профиль «Системы радиосвязи и радиодоступа». Дисциплина «Методы и средства защиты информации» базируется на дисциплинах «Дискретная математика», «Информатика в инфокоммуникациях», «Линейная алгебра и аналитическая геометрия», «Алгоритмические языки программирования в задачах инфокоммуникаций», «Пакеты прикладных программ в инфокоммуникациях», изучаемых в бакалавриате. Общая трудоемкость освоения дисциплины составляет 5 зачетных единиц (180 часов). Учебным планом предусмотрены лекционные занятия (36 час.), лабораторные работы (18 час.), практические занятия (36 час.), самостоятельная работа студента (54 час.), подготовка к экзамену (36 час.). Данная дисциплина входит в вариативную часть блока дисциплин по выбору. Дисциплина реализуется на 3 курсе в 5 семестре. Дисциплина «Методы и средства защиты информации» базируется на дисциплинах «Дискретная математика», «Информатика в инфокоммуникациях», «Линейная алгебра и аналитическая геометрия», «Алгоритмические языки программирования в задачах инфокоммуникаций», «Пакеты прикладных программ в инфокоммуникациях», изучаемых в бакалавриате. Цель: раскрыть смысл ключевых понятий информационной безопасности в телекоммуникационных сетях, сформировать представление о методах и средствах технической защиты информации и сторон. Задачи: приобретение студентами базового набора представлений о целях и средствах защиты данных и участников телекоммуникационных протоколов, об угрозах безопасности и способах противодействия им. ознакомить студентов с элементарными и составными средствами криптографической и стенографической защиты данных и участников информационного обмена. Для успешного изучения дисциплины «Методы и средства защиты информации» у обучающихся должны быть сформированы следующие предварительные компетенции: способность к коммуникации в устной и письменной формах на русском и иностранном языках для решения задач межличностного и межкультурного взаимодействия (ОК-12); способность иметь навыки самостоятельной работы на компьютере и в компьютерных сетях, осуществлять компьютерное моделирование устройств, систем и процессов с использованием универсальных пакетов прикладных компьютерных программ (ОПК-4); готовность изучать научно-техническую информацию, отечественный и зарубежный опыт по тематике исследования (ПК-17); способность применять современные теоретические и экспериментальные методы исследования с целью создания новых перспективных средств электросвязи и информатики (ПК-18); готовность к организации работ по практическому использованию и внедрению результатов исследований (ПК-20). Планируемые результаты обучения по данной дисциплине (знания, умения, владения), соотнесенные с планируемыми результатами освоения образовательной программы, характеризуют этапы формирования следующих компетенций (общекультурные/ общепрофессиональные/ профессиональные компетенции (элементы компетенций)):
Для формирования вышеуказанных компетенций в рамках дисциплины «Методы и средства защиты информации» не применяются методы активного/ интерактивного обучения. СТРУКТУРА И содержание теоретической части курса (36 часов) Тема 1. Политики и модели безопасности вычислительных сетей и систем (8 час) Введение в курс. Основные понятия и определения. Угрозы, уязвимости телекоммуникационных сетей и систем. Задачи обеспечения информационной безопасности сетей. Понятие политики безопасности. Основные типы политики безопасности. Модели безопасности. Дискреционные модели распространения прав доступа. Мандатные модели распространения прав доступа. Модели безопасности основных операционных систем. Тема 2. Требования к информационной безопасности телекоммуникационных сетей и систем (4 час) Международные и государственные стандарты безопасности информации. Классификация автоматизированных систем и нормативные требования по обеспечению безопасности информации. Требования по обеспечению защиты от НСД. Тема 3. Методы и средства защиты информации в телекоммуникационных сетях (8 час) Классификация методов и средств защиты информации. Модель нарушителя и классификация средств криптографической защиты информации. Требования к программным и аппаратным компонентам информационной защиты. Тема 4. Математическое обоснование методов и криптографических средств защиты информационной безопасности (4 час) Классы вычислительных проблем. Теория сложности применительно к примитивам и системам информационной безопасности. Классы сложности, NP-полнота. Примеры сложных проблем. Понятие алгебраической группы, кольца и поля; операции над ними. Примеры групп перестановок применительно к анализу перестановочных шифров. Абелевы группы. Циклические группы. Поля Галуа. Тема 5. Средства криптографической защиты информации в телекоммуникационных сетях (6 час) Стандарт шифрования данных ГОСТ-28147-89. Назначение, алгоритм шифрования, основные режимы работы. Шифрование в режимах простой замены и гаммирования. Режим формирования и проверки имитовставки. Особенности аппаратной и программной реализации алгоритмов шифрования. Стандарт шифрования данных AES. Построение и использование криптографической хеш-функции. Принцип построение пошаговой хеш-функции. Анализ хеширующего преобразования. Применение асимметричной криптографии. Стандарт электронной цифровой подписи. Управление ключами в криптографических системах защиты информации. Назначение, классификация и требования к ключам. Генерация ключевой информации. Хранение и распределение ключевой информации. Алгоритм RSA. Эллиптические кривые в криптографии. Тема 6. Криптографические протоколы (6 часов) Обзор атак на протоколы и методы противодействия им. Элементарные протоколы: протокол разделения секрета, протокол доказательства с нулевым разглашением, протокол подбрасывания честной монеты. Протоколы аутентификации участников протокола. Протоколы электронного голосования. СТРУКТУРА И содержание практической части курса Практические занятия (36 часов) Практическое занятие № 1. Математические основы криптографии (8 часа) Алгебраические структуры: кольца, поля. Элементы алгебраических групп. Аддитивность и мультипликативность групп. Классы и системы вычетов. Отображение целочисленных данных на кольца и поля. Поиск аддитивной и мультипликативной инверсии в кольцах. Расширенный алгоритм Евклида. Линейные диофантовы уравнения. Решение линейных алгебраических уравнений и систем уравнений над полями. Операции с матрицами с элементами, определенными на конечных кольцах. Практическое занятие № 2. Традиционные шифры с симметричным ключом (6 часа) Базовые протоколы использования симметричных шифров. Анализ протоколов распределения ключей симметричного шифрования. Аддитивные, мультипликативные и аффинные шифры и их анализ. Автоключевой шифр и его анализ. Шифр Виженера. Шифр Хилла. Шифр Плейфнера. Простые перестановочные шифры. Блочные шифры. Потоковые шифры с гаммированием. | ||||||||||||||||||||||||||||||||||
