Описание:Курс предназначен для студентов, желающих получить знания и навыки, связанные с практикой информационной безопасности. Планируется рассмотреть основные классы проблем защиты информации в современных операционных системах и способов их решения, изучить необходимый набор программных средств, научиться решать практические задачи, связанные с информационной безопасностью. Основной акцент практической составляющей сделан на ОС семейства Linux и классе задач, связанных с защитой информации на отдельных узлах сети.
Задачи курса:
- Сформировать представление об основных проблемах защиты информации на узлах сети и в малых ЛВС, а также о методах их решения – проблемах конфиденциальности, целостности и доступности;
- Сформировать необходимые знания о современных моделях безопасности, методах криптографии и криптоанализа, основах эксплуатации программных уязвимостей, методах обнаружения и предотвращения компьютерных атак.
- Сформировать навыки использования и настройки операционных систем семейства Linux, встроенных в них систем защиты информации, а также специализированных инструментов обеспечения конфиденциальности, целостности и доступности.
По окончании спецкурса слушатель будет знать:
- Что такое проблемы обеспечения конфиденциальности, целостности и доступности информации и ресурсов вычислительных систем;
- Какие основные классы методов защиты используются для решения каждой из проблем;
- Какие существуют модели безопасности, как они работают на примере подсистем безопасности ядра Linux;
- Что такое программная уязвимость, какие существуют методы эксплуатации программных уязвимостей;
- Какие особенности функционирования аппаратуры и операционных систем делают возможными эксплуатацию уязвимостей – как работает загрузчик программных модулей, как размещаются данные в памяти, как функционируют популярные сетевые сервисы.
По окончании курса слушатель будет уметь:
- Настраивать стандартные механизмы ОС Linux для обеспечения защиты информации – подсистемы контроля доступа (AAA), подсистемы разграничения доступа (SELinux, RBAC, grsecurity);
- Использовать дополнительные средства обеспечения защиты информации – криптографические (GnuPG, SSH).