Файл қосу


Қорғау жеткізуден қорғау



|Қазақстан Республикасы білім және ғылым министрлігі                                 |
|Семей қаласы ШӘКӘРІМ атындағы МЕМЛЕКЕТТІК УНИВЕРСИТЕТІ                              |
|3 деңгейдегі СМК құжаты            |ПОӘК                |ПОӘК                       |
|                                   |                    |042-39.1.206/01-2013       |
|                                   |                    |                           |
|                                   |                    |                           |
|                                   |                    |                           |
|ПОӘК                               |10.09.2013ж         |                           |
|Оқытушыға арналған                 |№1 басылым          |                           |
|«Криптология» пәні бойынша оқу     |                    |                           |
|жұмыс бағдарламасы                 |                    |                           |
|                                   |                    |                           |
















                                «КРИПТОЛОГИЯ»
                       ПӘНІНІҢ ОҚЫТУ-ӘДІСТЕМЕЛІК КЕШЕН
                6М060200 - «Информатика» мамандығына арналған
                 ОҚЫТУШЫҒА АРНАЛҒАН ОҚУ  ЖҰМЫС БАҒДАРЛАМАСЫ










































                                    Семей
                                    2013

1. ҚҰРАСТЫРЫЛДЫ
Құрастырған: Семей  қаласының  Шәкәрім  атындағы  Мемлекеттік  университеті,
Информатика   және   ақпараттық    технологиялар    кафедрасының    доценті,
п.ғ.к. Мусатаева И.С., аға оқытушы Рысжанова А.С.

2. ТАЛҚЫЛАНДЫ
2.1.  Информатика  және  ақпараттық  технологиялар  кафедрасының  отырысында
талқыланды
      Хаттама № 1 «11» қыркүйек  2013 ж.

      Кафедра меңгерушісі _________________ Абишова А.А.

2.2.  Физика-математика  факультетінің  әдістемелік   Кеңесінің   отырысында
талқыланды


      Хаттама № 1 «12» қыркүйек  2013 ж.


      Әдістемелік кеңестің төрағасы __________ Батырова Қ.А.

3. БЕКІТІЛДІ
Университеттің оқыту-әдістемелік кеңесінің  отырысында  мақұлданып,  баспаға
ұсынылды
      Хаттама № 1 «18» қыркүйек  2013 ж.



Оқыту әдістемелік кеңесінің төрағасы _____________ Г.К.Искакова


БІРІНШІІ РЕТ ЕНГІЗІЛДІ
















                                   МАЗМҰНЫ

|Қолданылу облысы                                                 |       |
|Нормативті сілтемелер                                            |       |
|Жалпы жағдайлар                                                  |       |
|Оқытушыға арналған оқу жұмыс бағдарламасының мазмұны             |       |
|Магистранттардың өздік жұмыстарының тақырыптары                  |       |
|Пән бойынша оқу-әдістемелік карта                                |       |
|Оқу-әдістемелік әдебиеттердің жабдықталу картасы                 |       |
|Әдебиеттер                                                       |       |



                             1. Қолданылу облысы
      «Криптология»  пәні  бойынша  Оқыту-әдістемелік  кешен   6М060200    –
«Информатика» мамандығының магистранттарына арналған. Кешен  магистранттарды
пәннің  мазмұнымен,   пәннің   көкейкестілігі   мен   қажеттілігімен,   курс
саясатымен,  оқу  барысында  үйренетін   машықтармен   таныстырады.   Оқыту-
әдістемелік кешен пәнді оқыту үшін негізгі бағдар болып табылады.
                          2. Нормативті сілтемелер
      Бұл  «Криптология»   пәні  бойынша  Оқытушыға   арналған   оқу   жұмыс
бағдарламасы оқыту  процесін  келесі  құжаттарда  келтірілген  талаптар  мен
ұсыныстарға сәйкес жүргізу үшін құрастырылған және  реттейді:
         – 6М060200  – «Информатика» мамандығына ҚР МЖМБС    3.08.317-2006.
           Қазақстан Республикасы Білім және Ғылым министрлігінің  2005  ж.
           23  желтоқсанындағы  №779  бұйрығымен   бекітілген   және   іске
           қосылғын.
         – СТУ 042 – РГКП – СГУ  –  4-2013  Университет  стандарты  «Пәннің
           оқыту әдістемелік комплексін дайындауға жалпы талаптар»;
         –   ДП-042-1.01–2013   Құжатталған   процедура    «Пәннің    оқыту
           әдістемелік комплексінің құрылымы мен мазмұны»
                             3. Жалпы жағдайлар
      3. 1. Пәннің қысқаша мазмұны
      Бұл   ПОӘК    6М060200–   Информатика    мамандығы   магистранттарының
«Криптология» пәнін оқуға арналған.
      Қазақстан Республикасының  жалпыға  міндетті  мемлекеттік  білім  беру
стандартына сәйкес «Криптология» курсы  оқытудың  басты  мақсаттарын  жүзеге
асыруды  қамтамасыз  етеді:   курстың   негізгі   мақсаты   Магистранттардың
криптографиялық  түсініктерін  қалыптастыру,  ашық  кілт   жүйесімен   жұмыс
істеуге,  сонымен   қатар   қорғау   жүйесінің   программалық   құралдарымен
таныстыру.
      Қорғау жүйесімен жұмыс істеудің  практикалық  дағдыларын  қалыптастыру
және компьютерді меңгерудің практикалық негізін дамыту. Айтылған  дағдыларды
білімді магистрант қазіргі заманғы  дамыған  есептеу  техникасын  өндірісте,
ғылымда және  мектеп пәндерінде қолданбалы программалық жабдықтарда  қолдана
алуы.
      3.2. Пәннің мақсаты
      Компьютерлік   жүйе   мен   желілерде   ақпаратты   қорғаудың  қазіргі
кездегі  құралдары  мен  принциптерін   оқу   болып   табылады.   Ақпараттық
жүйелердегі ақпаратты  қорғау  жүйелерін  қолданудың  теориялық   негіздерін
құру мен практикалық дағдыларын игеру, магистранттарға  деректерді  қорғауды
жүзеге  асыру  үрдістерін,  әдістерін  және  құралдарын  жүйелі  көрсетілуін
оқыту, ақпараттық  жүйелерді  жобалау  мен  эксплуатациялау  үшін  ақпаратты
қорғау бойынша практикалық дағдыларды игеру болып табылады.
      3.3. Пән міндеті:
     – ақпаратты қорғау  объектілерінің  ерекшеліктерін,  олардың  жіктелуін
       білу, ақпараттық үрдістерді енгізу, шығару,  тасымалдау,  өңдеу  және
       сақтауды іске асыруда ақпаратты қорғау әдістері мен құралдары  туралы
       түсінігі болуы керек;
     –  ақпараттық  жүйелерді  функционалды  оптимизациялау  үшін  ақпаратты
       қорғау құралдарын қолдану бойынша нақты есептерді қоя және шеше  білу
       қажет;
     –  ДЭЕМ  қорғау  объектісі  ретінде  білу,  қорғау  жүйелерін   ДЭЕМ-ді
       бекітілмеген қатынастан және  вирустардан  қорғау  жүйелерін  қолдана
       білуі керек.
    3.4. Пәнді оқып, аяқтаған магистранттардың
  Білуі керек:
     – түрлі криптожүйедегі стандарттарды қолдануға дағдылануы керек;
     – криптографиялық хаттамалармен жұмыс істеуді үйренуі керек;
     – вирусқа қарсы қорғанысты ұйымдастыра білуі қажет.
      3.5.  Пән пререквизиттары:
      Пән  жоғарғы  оқу   орында  оқылатын   «Информатика»,  «Программалау»,
«Информатиканың   теориялық   негіздері»    пәндерінен    алынған    білімге
негізделеді.
      3.6.  Пән постреквизиттары:
      Программаны  өңдеу  және  программа  –  ақпараттық  кешендерді   (ПАК-
дер) өңдеумен   байланысты   барлық   пәндер,   оларда   келесі   оқытылатын
пәндер      білімі         қолданылады:       «Жүйелік          программалық
қамтамасыздандыру»,   «Интернетте   программалау»,    «Жасанды     интеллект
негіздері»,«Амалдарды    зерртеу»,    «Мәліметтер    қорын    программалау»,
«Компьютерлік желілер».

1-кесте. Оқу жоспарынан ақпарат


    |Курс                                        |Семестр      |Кредит          |Дәріс     |
|Дәріс сабақтары        |Тәжірибелік        |             |                |          |
|                       |сабақтар           |             |                |          |
|1                      |2                  |3            |4               |5         |
|Қорғаныстың            |Шифрлаудың         |Компьютер    |Симметриялық    |Жазбаша,  |
|криптографиялық        |қарапайым әдістерін|             |криптожүйелер.  |ауызша    |
|әдістері және олардың  |үйрену.            |             |Ашық кілтті     |          |
|жүзеге асуы            |                   |             |жүйелер         |          |
|Криптожүйеге қойылатын |                   |             |                |          |
|талаптар.              |                   |             |                |          |
|Электронды қол қою.    |Жалғанкездейсоқ    |Компьютер    |Кілттердің      |Жазбаша,  |
|Кілтпен басқару,       |реттілік           |             |жиналуы және    |ауызша    |
|кілттердің генерациясы |генерациясының     |             |кілттердің      |          |
|                       |әдістерін үйрену.  |             |таратылуы.      |          |
|Криптографиялық        |Шифрлеу әдістері   |Компьютер    |Идентификация   |Жазбаша,  |
|әдістердің жүзеге асуы.|мен криптографиялық|             |(теңестіру) мен |ауызша    |
|                       |қорғау             |             |аутентификация. |          |
|                       |әдістері.          |             |Кіруді басқару. |          |
|                       |Симметриялы шифрлеу|             |Хаттау және     |          |
|                       |жүйелерін зерттеу. |             |аудит           |          |
|Симметриялық           |Симметриялық       |Компьютер    |Блоктық шифрлар,|Жазбаша,  |
|криптографиялық        |криптожүйеде       |             |ағындық шифрлар,|ауызша    |
|жүйесінің шифрлау      |мәліметтерді       |             |құрама шифрлар. |          |
|тәсілдері.             |шифрлау әдістерін  |             |                |          |
|                       |үйрену             |             |                |          |
|Шабуыл. Криптографиялық|PGP программасын   |Компьютер    |Симметриялық    |Жазбаша,  |
|протоколдар.           |үйрену.            |             |криптожүйелер.  |ауызша    |
|                       |                   |             |DES (Data       |          |
|                       |                   |             |Encryption      |          |
|                       |                   |             |Standard)       |          |
|AES. Ашық кілтті       |Ассимметриялық     |Компьютер    |Алгоритм        |Жазбаша,  |
|криптожүйе. RSA        |криптожүйеде       |             |Диффи-Хеллмана. |ауызша    |
|криптожүйесі.          |мәліметтерді       |             |Гибрид          |          |
|                       |шифрлау әдістерін  |             |криптожүйелер   |          |
|                       |үйрену.            |             |                |          |
|Бір бағытты хэш        |Microsoft Office   |Компьютер    |Ашық            |Жазбаша,  |
|функциялар.            |құжаттарын         |             |криптожүйеде    |ауызша    |
|Идентификация,         |рұқсатысыз қол     |             |кілт басқару.   |          |
|аутентификация,        |жеткізуден қорғау. |             |Сертификация    |          |
|авторизация.           |                   |             |                |          |
|Ақпараттық қауіпсіздік |Операциялық        |Компьютер    |                |Жазбаша,  |
|және ақпаратты қорғау»,|жүйелерде ақпаратты|             |                |ауызша    |
|оның оқу процесінде    |рұқсатсыз қол      |             |                |          |
|алатын орны. Қорғау    |жеткізуден қорғау. |             |                |          |
|объектілерін жіктеу.   |                   |             |                |          |
|Иілгіш магниттік       |                   |             |                |          |
|дискілеріндегі,        |                   |             |                |          |
|«винчестер» типті      |                   |             |                |          |
|сыртқы есте сақтау     |                   |             |                |          |
|кұрылғысындағы,        |                   |             |                |          |
|дисплейдегі, баспа     |                   |             |                |          |
|құрылғысындағы,        |                   |             |                |          |
|байланыс арналарындағы |                   |             |                |          |
|қорғау элементтерін    |                   |             |                |          |
|жіктеу.                |                   |             |                |          |
|Ақпаратты қорғау       |Шифрлаудың         |Компьютер    |                |Жазбаша,  |
|есептерін шешуге       |қарапайым әдістерін|             |                |ауызша    |
|қажетті қорғау         |үйрену             |             |                |          |
|элементтері мен        |                   |             |                |          |
|объектілерінің         |                   |             |                |          |
|сипаттамаларын анықтау.|                   |             |                |          |
|Ақпаратты қорғау       |                   |             |                |          |
|жүйесін моделдеу       |                   |             |                |          |
|әдістерін жіктеу және  |                   |             |                |          |
|жалпы талдау. Айқын    |                   |             |                |          |
|емес жиындар           |                   |             |                |          |
|теориясының негіздері. |                   |             |                |          |
|Автоматты ықтималды    |Жалғанкездейсоқ    |Компьютер    |                |Жазбаша,  |
|моделдеудің негіздері. |реттілік           |             |                |ауызша    |
|Формалды емес          |генерациясының     |             |                |          |
|жүйелердің негіздері.  |әдістерін үйрену.  |             |                |          |
|Мәліметтерді өңдеу     |                   |             |                |          |
|электрондық жүйелердің |                   |             |                |          |
|кұрылысы, программалы  |                   |             |                |          |
|қамтамасыздандырудың   |                   |             |                |          |
|кұрылысы, мәліметтерді |                   |             |                |          |
|өңдеудің жүйелік       |                   |             |                |          |
|құралдары, мәліметтерді|                   |             |                |          |
|өңдеудің қолданбалы    |                   |             |                |          |
|құралдары              |                   |             |                |          |
|Ақпараттық жүйелердің  |DES алгоритмінің   |Компьютер    |                |Жазбаша,  |
|қауіпсіздік модельдері.|жұмысымен танысу.  |             |                |ауызша    |
|Формальды модельдер.   |                   |             |                |          |
|Қауіпсіздіктің         |                   |             |                |          |
|модельдері.            |                   |             |                |          |
|Қауіпсіздіктің саясаты.|                   |             |                |          |
|Қорғау және            |ГОСТ 28147-89      |Компьютер    |                |Жазбаша,  |
|қауіпсіздендіру        |алгоритмінің       |             |                |ауызша    |
|жүйелерін практикалық  |жұмысымен танысу.  |             |                |          |
|іске асырудың          |                   |             |                |          |
|мысалдары. Құпия сөз   |                   |             |                |          |
|жүйелерінің құрылуы.   |                   |             |                |          |
|Криптографиялық        |                   |             |                |          |
|әдістерді қолданудың   |                   |             |                |          |
|ерекшеліктері.         |                   |             |                |          |
|Ақпараттық қорғау      |Rijndael           |Компьютер    |                |Жазбаша,  |
|өлшемі. Ақпараттық     |алгоритмінің       |             |                |ауызша    |
|ресурстарды қорғаудың  |жұмысымен танысу.  |             |                |          |
|керекті өлшемін        |                   |             |                |          |
|анықтау. Ақпаратты     |                   |             |                |          |
|қорғау өлшеміне баға   |                   |             |                |          |
|беру әдістері.         |                   |             |                |          |
|Ақпаратты қорғау       |                   |             |                |          |
|деңгейіне баға берудің |                   |             |                |          |
|негізгі көрсеткіштері. |                   |             |                |          |
|Қорғау өлшемдерінің    |                   |             |                |          |
|сипаттамалары.         |                   |             |                |          |
|Қорғау процесстерін    |Ассимметриялық     |Компьютер    |                |Жазбаша,  |
|тиімді басқаруы.       |криптожүйеде       |             |                |ауызша    |
|Ақпатратты қорғау      |мәліметтерді       |             |                |          |
|жүйесіне кешенді баға  |шифрлау әдістерін  |             |                |          |
|беру. Программалық     |үйрену.            |             |                |          |
|қамтамасызды тестілеуі.|                   |             |                |          |
|                       |Хештау және ЭСҚ    |Компьютер    |                |Жазбаша,  |
|                       |алгоритмдерінің    |             |                |ауызша    |
|                       |жұмысымен танысу   |             |                |          |

            7.  Оқу-әдістемелік әдебиеттердің жабдықталу картасы
4-кесте. Оқу-әдістемелік әдебиеттердің жабдықталу картасы
|Оқулықтар мен оқу-әдістемелік    |Экз. саны  |Магистранттар    |Жабдықталу         |
|құралдардың аттары               |           |саны             |%                  |
|Абдикалыков К.А., Задирака В.К.  |10         |3                |100                |
|Элементы современной криптологии |           |                 |                   |
|и методы защиты банковской       |           |                 |                   |
|информации. -Алматы, 1999, -210  |           |                 |                   |
|с.                               |           |                 |                   |
|Пшенин Е.С. Теоретические основы |1          |3                |40                 |
|защиты информации: учебное       |           |                 |                   |
|пособие, Алматы: КазНТУ, 2000,   |           |                 |                   |
|-125 с.                          |           |                 |                   |
|Зегжда Д.П., Ивашко А.М. Основы  |1          |3                |40                 |
|безопасности информационных      |           |                 |                   |
|систем. - М.: Горячая            |           |                 |                   |
|линия-Телеком, 2000, -452 с.     |           |                 |                   |
|Милославская Н.Г., Толстой А.И.  |6          |3                |100                |
|Интрасети: доступ в Internet,    |           |                 |                   |
|защита: Учебное пособие для      |           |                 |                   |
|вузов. -М.: ЮНИТИ-ДАНА, 2000,    |           |                 |                   |
|-527 с.                          |           |                 |                   |
|Анин Б. Защита компьютерной      |5          |3                |100                |
|информации. -СПб.:               |           |                 |                   |
|БХВ-Санк-Петербург, 2000, - 384  |           |                 |                   |
|с.                               |           |                 |                   |
|Герасименко В.А. Защита          |6          |3                |100                |
|информации в автоматизированных  |           |                 |                   |
|системах обработки данных. Книга |           |                 |                   |
|1,2. -М.: Энергоавтомиздат, 1994,|           |                 |                   |
|-176 с.                          |           |                 |                   |
|Салома А. Криптография с открытым|10         |3                |100                |
|ключом. -М.: Мир, 1996, -304 с.  |           |                 |                   |
|Хоффман Л.Дж. Современные методы |6          |3                |100                |
|защиты информации /Пер.с англ.   |           |                 |                   |
|-М.: Сов.радио, 1980, -264 с.    |           |                 |                   |
|Грушо А.А., Тимонина Е.Е.        |10         |3                |100                |
|Теоретические основы защиты      |           |                 |                   |
|информации. -М.:Изд- во агенства |           |                 |                   |
|«Яхтсмен», 1996, -71с.           |           |                 |                   |

8. Негізгі әдебиеттер:
 1. Абдикалыков К.А., Задирака В.К. Элементы современной криптологии и
    методы защиты банковской информации. -Алматы, 1999, -210 с.
 2. Пшенин Е.С. Теоретические основы защиты информации: учебное пособие,
    Алматы: КазНТУ, 2000, -125 с.
 3. Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. -
    М. : Горячая линия-Телеком, 2000, -452 с.
 4. Милославская Н.Г., Толстой А.И. Интрасети: доступ в Internet, защита:
    Учебное пособие для вузов. -М.: ЮНИТИ-ДАНА, 2000, -527 с.
 5. Анин Б. Защита компьютерной информации. -СПб.: БХВ-Санк-Петербург,
    2000, - 384 с.
 6. Герасименко В.А. Защита информации в автоматизированных системах
    обработки данных. Книга 1,2. -М.: Энергоавтомиздат, 1994, -176 с.
 7. Салома А. Криптография с открытым ключом. -М.: Мир, 1996, -304 с.
 8. Хоффман Л.Дж. Современные методы защиты информации /Пер.с англ. -М.:
    Сов.радио, 1980, -264 с.
 9. Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации.
    -М.:Изд- во агенства «Яхтсмен», 1996, -71с.
Қосымша әдебиеттер:
 1. Мельников В.В. Защита информации в компьютерных системах. -М.:Финансы и
    статистика, Электроинформ, 1997, -368 с.
 2. Рассторгуев С.П. Программные методы защиты информации в компьютерах и
    сетях, -М.: Яхтен, 1991, -368 с.
 3. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в
    компьютерных системах и сетях, -М.:РиС, 1999, -328 с.
 4. Гульев И.А. Компьютерные вирусы взгляд изнутри. -М.:ДМК, 1998, -304 с.
 5. Мафтик С. Механизмы защиты в сетях ЭВМ. -М.:Мир, 1993, -216 с.

Пәндер
Stud.kz
Арайлым
Біз міндетті түрде жауап береміз!
Мы обязательно ответим!
Жіберу / Отправить

Рақмет!
Хабарлама жіберілді. / Сообщение отправлено.

Email: info@stud.kz

Жабу / Закрыть