|
ИСТИНА |
Войти в систему Регистрация |
ИСТИНА ИНХС РАН |
||
Практические аспекты безопасности компьютерных сетейучебный курс
- Авторы: Петухов А.А., Гамаюнов Д.Ю.
- Год создания: 2011
- Организация: МГУ имени М.В. Ломоносова
- Описание: Курс предназначен для студентов, желающих получить знания и навыки, связанные с практикой информационной безопасности. Планируется рассмотреть основные классы проблем защиты информации в современных компьютерных сетях и способов их решения, изучить необходимый набор программных средств, научиться решать практические задачи, связанные с информационной безопасностью. Основной акцент практической составляющей сделан на ОС семейства Linux, стеке протоколов TCP/IP и классе задач, связанных с защитой информации на отдельных узлах сети и небольших ЛВС. Задачи курса: - Сформировать представление об основных проблемах защиты информации на узлах сети и в малых ЛВС, а также о методах их решения – проблемах конфиденциальности, целостности и доступности; - Сформировать необходимые знания об основах эксплуатации программных уязвимостей сетевых приложений, методах обнаружения и предотвращения компьютерных атак. - Сформировать навыки использования и настройки операционных систем семейства Linux, встроенных в них систем защиты информации, а также специализированных инструментов обеспечения конфиденциальности, целостности и доступности. По окончании спецкурса слушатель будет знать: - Что такое проблемы обеспечения конфиденциальности, целостности и доступности информации и ресурсов вычислительных систем; - Какие основные классы методов защиты используются для решения каждой из проблем; - Что такое авторизация, аутентификация и аудит поведения пользователей в сетях; - Основные классы сетевых средств защиты информации, межсетевые экраны, системы обнаружения и предотвращения атак; - Специфику обеспечения безопасности веб-приложений. По окончании спецкурса слушатель будет уметь: - Настраивать стандартные механизмы ОС Linux для обеспечения защиты информации – подсистемы контроля доступа (AAA), межсетевые экраны (iptables); - Использовать дополнительные средства обеспечения защиты информации – криптографические (GnuPG, SSH), системы обнаружения атак (Snort, OSSEC), программы-ловушки (HoneyD). - Использовать средства отладки, трассировки и дизассемблирования для изучения работы произвольной программы; - Исследовать защищенность веб-приложений, обнаруживать уязвимости основных типов.
- Добавил в систему: Гамаюнов Денис Юрьевич
Преподавание курса
- 7 февраля 2011 - 30 мая 2014 Гамаюнов Денис Юрьевич
- МГУ имени М.В. Ломоносова, Факультет вычислительной математики и кибернетики, Кафедра автоматизации систем вычислительных комплексов, Лаборатория систем управления облачными вычислениями
- обязательная, по выбору (спецкурс), лекции, 32 часов
- Авторы: Петухов А.А., Гамаюнов Д.Ю.