Добавил:

ivanov666 Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Нижегородский Государственный Архитектурно-Строительный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

1502

.pdf

Скачиваний:

Добавлен:

21.11.2023

Размер:

209.03 Кб

Скачать

☆

1 / 21 2 > Следующая >>>

Министерство образования и науки Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования

«Нижегородский государственный архитектурно-строительный университет»

Ильина Л.С.

ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Учебно-методическое пособие по подготовке к лекциям, практическим занятиям

(включая рекомендации по организации самостоятельной работы)

для обучающихся по дисциплине «Основы информационной безопасности» по направлению подготовки 38.03.01 Экономика профиль Экономика предприятий и организаций

Нижний Новгород

2016

УДК 33(075.8)

Ильина Л.С. Основы информационной безопасности [Электронный ресурс]: учеб. - метод. пос. / Л.С. Ильина; Нижегор. гос. архитектур. - строит. ун - т – Н. Новгород: ННГАСУ, 2016. – 16 с. 1 электрон. опт. диск (CD-RW).

В настоящем учебно-методическом пособии по дисциплине «Основы информационной безопасности», представлены рекомендации студентам заочного отделения для освоения как основного, так и дополнительного материала дисциплины. Цель учебно-методического пособия — это помощь в усвоении лекций, в подготовке к практическим занятиям и самостоятельной работе.

Учебно-методическое пособие предназначено для обучающихся в ННГАСУ по дисциплине «Основы информационной безопасности» по направлению подготовки 38.03.01 Экономика, профиль Экономика предприятий и организаций.

Учебно-методическое пособие ориентировано на обучение в соответствии с календарным учебным графиком и учебным планом по основной профессиональной образовательной программе направления 38.03.01 Экономика, профиль Экономика предприятий и организаций, утверждённым решением учёного совета ННГАСУ от 02.09.2016 г. (протокол № 1).

Оглавление
1. Общие положения ..........................................................................................................................		4
1.1	Цели изучения дисциплины и результаты обучения..........................................................	4
1.2	Содержание дисциплины........................................................................................................	4
. Методические указания по подготовке к лекциям........................................................................		6
2.1	Общие рекомендации по работе на лекциях.........................................................................	6
2.2	Общие рекомендации при работе с конспектом лекций .....................................................	6
2.3	Общие рекомендации по изучению материала лекций .......................................................	7
2.4	Контрольные вопросы.............................................................................................................	8
3. Методические указания по подготовке к практическим занятиям .........................................		10
3.1	Общие рекомендации по подготовке к практическим занятиям ......................................	10
3.2	Примеры задач для практических занятий .........................................................................	10
4. Методические указания по организации самостоятельной работы ........................................		12
4.1	Общие рекомендации для самостоятельной работы..........................................................	12
4.2	Темы для самостоятельного изучения.................................................................................	14
4.3	Учебно-методическое обеспечение самостоятельной работы ..........................................	15
4.4	Задания для самостоятельной работы .................................................................................	15

1. Общие положения

1.1 Цели изучения дисциплины и результаты обучения

Целями освоения учебной дисциплины Б.1.48.01. Основы информационной безопасности являются:

ознакомление студентов с основами информационной безопасности и защиты сведений, составляющих государственную тайну.

В процессе освоения дисциплины студент должен

−Знать: содержание системы обеспечения информационной безопасности; правовой статус информации (сведений) принятый в РФ; сущность, содержание и особенности теории и практики защиты информации в информационных системах;

понятие стратегии защиты информации.

−Уметь: формировать отчетную документацию с целью анализа нормативно-

правовых результатов хозяйственной деятельности компании; собирать,

анализировать и интерпретировать необходимую информацию, содержащуюся в различных формах отчетности и прочих отечественных и зарубежных источниках;

собирать, анализировать и интерпретировать необходимую информацию,

содержащуюся в различных формах отчетности и прочих отечественных и зарубежных источниках.

−Владеть: средствами программного обеспечения анализа и управления информационными сетями и интернет-ресурсами, основными методами, способами и средствами получения, хранения, переработки информации, навыками работы с компьютером как средством управления информацией; методами управления проектами и их реализации с использованием современного программного обеспечения навыками использования современных систем защиты информации.

Данная дисциплина позволит студентам систематизировать полученные теоретические знания, укрепить исследовательские навыки.

1.2 Содержание дисциплины

Материал дисциплины сгруппирован по разделам:

Раздел 1: "Теоретические основы системы информационной безопасности и защиты сведений, составляющих государственную тайну".

Сущность, структура и содержание системы обеспечения информационной безопасности. Правовые аспекты защиты сведений, составляющих государственную тайну.

Раздел 2: "Построение информационных систем и перспектив их развития в аспекте информационной безопасности и защиты сведений, составляющих государственную тайну".

Основы теории и практики защиты информации в информационных и телекоммуникационных системах различного назначения. Порядок ввода защищенных информационных систем в эксплуатацию.

Раздел 3: "Перспективы развития защищенных информационных систем".

Недостатки традиционных механизмов защиты информационных систем.

Возможности злоумышленников по нарушению политики безопасности. Понятие уязвимости и атаки на информационную систему. Анализ традиционных способов защиты информационных систем.

Раздел 4: "Анализ защищенности информационных сетей".

Технологии анализа защищенности информационных сетей. Технологии обнаружения атак. Современное состояние российских технологий по защите информационных систем.

Раздел 5: "Адаптивные системы безопасности информационных систем".

Понятие адаптивной системы безопасности информационных систем.

Существующие подходы решения проблемы. Перспективная модель защиты информации, примеры решения.

2. Методические указания по подготовке к лекциям

2.1 Общие рекомендации по работе на лекциях

Лекция является главным звеном дидактического цикла обучения. Ее цель — формирование основы для последующего усвоения учебного материала. В ходе лекции преподаватель в устной форме, а также с помощью презентаций передает обучаемым знания по основным, фундаментальным вопросам изучаемой дисциплины.

Назначение лекции состоит в том, чтобы доходчиво изложить основные положения изучаемой дисциплины, ориентировать на наиболее важные вопросы учебной дисциплины и оказать помощь в овладении необходимых знаний и применения их на практике.

Личное общение на лекции преподавателя со студентами предоставляет большие возможности для реализации образовательных и воспитательных целей.

При подготовке к лекционным занятиям студенты должны ознакомиться с презентаций, предлагаемой преподавателем, отметить непонятные термины и положения, подготовить вопросы с целью уточнения правильности понимания.

Рекомендуется приходить на лекцию подготовленным, так как в этом случае лекция может быть проведена в интерактивном режиме, что способствует повышению эффективности лекционных занятий.

2.2Общие рекомендации при работе с конспектом лекций

Входе лекционных занятий необходимо вести конспектирование учебного материала. Конспект помогает внимательно слушать, лучше запоминать в процессе осмысленного записывания, обеспечивает наличие опорных материалов при подготовке к семинару, зачету, экзамену.

Полезно оставить в рабочих конспектах поля, на которых делать пометки из рекомендованной литературы, дополняющие материал прослушанной лекции, а

также подчеркивающие особую важность тех или иных теоретических положений.

В случае неясности по тем или иным вопросам необходимо задавать

преподавателю уточняющие вопросы. Следует ясно понимать, что отсутствие

вопросов без обсуждения означает в большинстве случаев неусвоенность материала

дисциплины.

2.3 Общие рекомендации по изучению материала лекций

Раздел 1: "Теоретические основы системы информационной безопасности и защиты сведений, составляющих государственную тайну" – 2 лекции.

Цель: вызвать интерес к изучению курса, сформировать представление о системе информационной безопасности и защите сведений, составляющих государственную тайну.

Содержание. Сущность, структура и содержание системы обеспечения информационной безопасности. Правовые аспекты защиты сведений, составляющих государственную тайну.

Раздел 2: "Построение информационных систем и перспектив их развития

в аспекте информационной безопасности и защиты сведений, составляющих

государственную тайну" – 4 лекции.

Цель: изучить основы теории и практики защиты информации в информационных системах и порядок их ввода в эксплуатацию.

Содержание. Основы теории и практики защиты информации в информационных и телекоммуникационных системах различного назначения.

Порядок ввода защищенных информационных систем в эксплуатацию.

Раздел 3: "Перспективы развития защищенных информационных систем"

– 4 лекции.

Цель: изучить недостатки традиционных механизмов защиты информационных систем, понятие уязвимости и атаки на информационную систему.

Содержание. Недостатки традиционных механизмов защиты информационных систем. Возможности злоумышленников по нарушению политики безопасности.

Понятие уязвимости и атаки на информационную систему. Анализ традиционных

способов защиты информационных систем.

Раздел 4: "Анализ защищенности информационных сетей" – 4 лекции.

Цель: изучить технологии анализа защищенности информационных сетей и технологии обнаружения атак.

Содержание. Технологии анализа защищенности информационных сетей.

Технологии обнаружения атак. Современное состояние российских технологий по защите информационных систем.

Раздел 5: "Адаптивные системы безопасности информационных систем" –

2 лекции.

Цель: изучить сущность адаптивной системы безопасности информационных систем и перспективную модель защиты информации.

Содержание. Понятие адаптивной системы безопасности информационных систем. Существующие подходы решения проблемы. Перспективная модель защиты информации, примеры решения.

2.4Контрольные вопросы

1.Сведения, составляющие государственную тайну.

2.Основы теории защиты информации в информационных и телекоммуникационных системах.

3.Криптография.

4.Симметричное шифрование.

5.Шифрование методом одиночной перестановки по ключу.

6.Возможности злоумышленников по нарушению политики безопасности.

7.Технологии анализа защищенности информационных сетей.

8.Шифрование методом двойной перестановки ( по двум ключам).

9.Метод "вскрытия" шифров перестановки.

10.Технологии обнаружения атак.

11.Понятие уязвимости.

12.Атака на информационную систему.

13.Традиционные способы защиты информационных систем.

14.Адаптивная система безопасности информационных систем.

15.Перспективная модель защиты информации.

3. Методические указания по подготовке к практическим занятиям

3.1Общие рекомендации по подготовке к практическим занятиям

Входе подготовки к практическим занятиям необходимо изучать основную

литературу, знакомиться с дополнительной литературой, а также с новыми публикациями в периодических изданиях: журналах, газетах и т.д. При этом необходимо учесть рекомендации преподавателя и требования учебной программы.

В соответствии с этими рекомендациями и подготовкой полезно дорабатывать свои конспекты лекции, делая в нем соответствующие записи из литературы, рекомендованной преподавателем и предусмотренной учебной программой. Целесообразно также подготовить тезисы для возможных выступлений по всем учебным вопросам, выносимым на практическое занятие.

При подготовке к занятиям можно также подготовить краткие конспекты по вопросам темы. Очень эффективным приемом является составление схем и презентаций.

Готовясь к докладу или реферативному сообщению, желательно обращаться за методической помощью к преподавателю. Составить план-конспект своего выступления. Продумать примеры с целью обеспечения тесной связи изучаемой теории с реальной жизнью. Своевременное и качественное выполнение самостоятельной работы базируется на соблюдении настоящих рекомендаций и изучении рекомендованной литературы. Студент может дополнить список использованной литературы современными источниками, не представленными в списке рекомендованной литературы, и в дальнейшем использовать собственные подготовленные учебные материалы при написании курсовых и дипломных работ.

3.2 Примеры задач для практических занятий

Пример № 1

Зашифровать методом одиночной перестановки по ключу предложенные примеры.

Пример № 2

1 / 21 2 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
21.11.2023208.57 Кб01499.pdf
#
21.11.202377.95 Кб015.pdf
#
21.11.202395.6 Кб0150.pdf
#
21.11.2023208.58 Кб01500.pdf
#
21.11.2023209 Кб01501.pdf
#
21.11.2023209.03 Кб01502.pdf
#
21.11.2023209.21 Кб01503.pdf
#
21.11.2023209.23 Кб11504.pdf
#
21.11.2023209.24 Кб01505.pdf
#
21.11.2023209.44 Кб01506.pdf
#
21.11.2023209.65 Кб01507.pdf