Файл қосу
Вирустардан қорғау
|ҚАЗАҚСТАН РЕСПУБЛИКАСЫ БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТРЛІГІ |
|СЕМЕЙ ҚАЛАСЫНЫҢ ШӘКӘРІМ АТЫНДАҒЫ МЕМЛЕКЕТТІК УНИВЕРСИТЕТІ |
|3 деңгейлі СМК құжаты |ПОӘК |ПОӘК |
| | |042-18-12.1.27/01 -2014 |
|«Ақпараттық қауіпсіздік |Баспа № 2 | |
|және ақпаратты қорғау» |11.09.2014ж | |
|пәнінің оқытушыға арналған | | |
|бағдарламасы | | |
«Ақпараттық қауіпсіздік және ақпаратты қорғау»
пәнінің оқу-әдістемелік кешені
5В070300 – «Ақпараттық жүйелер» мамандығына арналған
ОҚЫТУШЫҒА АРНАЛҒАН ПӘННІҢ БАҒДАРЛАМАСЫ
Семей
2014
Алғы сөз
1. Әзірленді
Құрастырған ___________ «02» __09__ 2014 ж Семей қаласының Шәкәрім
атындағы мемлекеттік университетінің «Ақпараттық жүйелер» кафедрасының аға
оқытушысы, Жақсығұлова Д.Д.
2. Талқыланды
2.1. Шәкәрім атындағы мемлекеттік университетінің «Ақпараттық жүйелер»
кафедрасының мәжілісінде
Хаттама № 1, 5 қыркүйек 2014 ж.
Кафедра меңгерушісі __________ Смагулов С.К.
2.2. «Ақпараттық-коммуникациялық технологиялар» факультетінің оқу-
әдістемелік бюросының мәжілісінде
Хаттама № 1, 9 қыркүйек 2014ж.
Төрайымы__________ Бекбаева Р.С.
3. бекітілді
Университеттің Оқу-әдістемелік кеңесінің мәжілісінде қолдау алды және
басып шығаруға ұсынылды
Хаттама № 1, 11 қыркүйек 2014ж.
ОӘК төрайымы _______________ Г.К. Искакова
4 18.09.2013 ж. №1 баспа орнына енгізілді
Мазмұны
|1 |Қолдану аясы |4 |
|2 |Нормативтік сілтемелер |4 |
|3 |Жалпы ережелер |4 |
|4 |Оқу пәнінің мазмұны |7 |
|5 |Білім алушылардың өздік жұмыстарына арналған тақырыптар |8 |
| |тізімі | |
|6 |Оқу-әдістемелік әдебиеттермен қамтамасыз етілу картасы |8 |
|7 |Әдебиеттер |9 |
1 қолдану аясы
"Ақпараттық қауіпсіздік және ақпаратты қорғау" пәнінің оқу -
әдістемелік кешені 5В070300 - «Ақпараттық жүйелер» мамандығына арналған. Ол
білім алушыларды курс мазмұнымен, оның актуалдылығымен және қажеттілігімен,
курстың саясатымен, білім алушылардың оқу процесінде алған білімдерімен
таныстырады. Оқу-әдістемелік кешен пәнді оқу кезінде негізгі бастама болып
табылады.
2 Нормативті сілтеме
1. «Ақпараттық қауіпсіздік және ақпаратты қорғау» пәнінің оқу-
әдістемелік кешені 5В070300 – «Ақпараттық жүйелер» мамандығына арналған
Мемлекеттік стандартқа қосымша элективті каталог бойынша жасалынған.
2. «Ақпараттық қауіпсіздік және ақпаратты қорғау» пәнінің оқу-әдістемелік
кешені осы пән бойынша оқу процесін ұйымдастыру тәртібін белгілейді
және төмендегі құжаттардың талаптары мен сілтемелеріне сай келеді:
- 5В070300 – «Ақпараттық жүйелер»мамандығы бойынша жалпыға бірдей
білім стандарты, ҚР МЖБС, Қазақстан Республикасының Білім және Ғылым
министрлігінің 2012 жылғы 23 тамызда № 1080 бұйрығымен бекітілген және іске
қосылған;
- 5В070300 – «Ақпараттық жүйелер»мамандығы бойынша типтік оқу жоспары;
- СТУ 042-ГУ-4-2014 университет стандарты «Пәннің оқу әдістемелік
кешенін дайындау және өңдеуге жалпы талаптар»;
- ДП 042-01.01-2014 Құжаттық процедура «Пәннің оқу-әдістемелік
кешенінің құрамы мен құрлымы»;
- Семей қаласының Шәкәрім атындағы мемлекеттік университетінің
2013жылдың 12 қыркүйегінде бекітілген мамандық бойынша элективті пәндердің
жиынтығы.
3 Жалпы ережелер
3.1. Пәннің қысқаша мазмұны:
«Ақпараттық қауіпсіздік және ақпаратты қорғау» пәнінің негізгі мақсаты
ақпараттық жүйелерде ақпаратты қорғау жүйелерін құрудың негізгі
теоретикалық негізін және практикалық пайдалануын оқыту болып табылады.
Білім алушыларді деректерді қорғау принциптері, әдістері мен тәсілдері
туралы жүйелендірілген көрініс беру, жобалау және эксплуатациялау үшін
қажет ақпараттық жүйелерде ақпаратты қорғау бойынша практикалық тәжірибе
жинау.
3.2. Пәнді оқыту мақсаты
«Ақпараттық қауіпсіздік және ақпаратты қорғау» пәнінің негізгі мақсаты
ақпараттық жүйелерде ақпаратты қорғау жүйелерін құрудың негізгі
теоретикалық негізін және практикалық пайдалануын оқыту болып табылады.
Білім алушыларді деректерді қорғау принциптері, әдістері мен тәсілдері
туралы жүйелендірілген көрініс беру, жобалау және эксплуатациялау үшін
қажет ақпараттық жүйелерде ақпаратты қорғау бойынша практикалық тәжірибе
жинау.
3.3. Пәннің негізгі міндеттері: білім алушыларды ақпаратты қауіпсіз
өңдеу мәселесімен таныстыру, компьютерлік жүйелерде ақпаратты қорғаудың
тоериясы, құру принципі, есептеу әдістері мен күтілетін тиімді жүйені
бағалау болып табылады.
3.4. Пәнді оқу барысында білім алушылар білуі керек:
• Ақпаратты қорғау объектілерінің ерекшеліктерін, олардың
классификациясын білу, ақпаратты енгізу, шығару, беру, өңдеу және
сақтауң ақпараттық процесін жетілдіру кезінде ақпаратты қорғаудың
әдістері мен тәсілдері туралы көрініс алу.
• Ақпараттық жүйелердің функционалдауын оптимизациялау үшін
ақпаратты қорғау әдістерін пайдалану бойынша нақты есептерді қою
және шеше алу, ақпараттық жүйелерде қауіпсіздік деңгейін бағалау.
• ДЭЕМ қорғау объектісі ретінде білу, вирустардан және ДЭЕМ
санкцияланбаған кірулерден қорғау жүйелерін білу.
• Ақпаратты қорғау әдісі ретінде қарастыра отырып, ақпараттың
қауіпсіздік теориясының компьютерлік жүйесінің барлық түрлері
үшін біркекі туралы көрініс алу.
• Компьютерлерде файлдарды қорғаудың қазіргі тәсілдерін пайдалану.
3.5. Курс пререквизиті:
1. Информатика.
2. Ықтималдықтар теориясы мен математикалық статистика.
3. Алгоритмизация және программалау тілдері.
3.6. Курс постреквизиті:
3.6.1. Ақпараттық жүйелерді жобалау.
Пәннің жұмыс бағдарламасынан үзінді
Кесте 1
|Курс |Семестр |Кредиттер |
|1 |2 |3 |
|1 |Дәріс 1. Ақпараттық жүйелерде ақпаратты қорғау мәселесін|3 |
| |талқылау. Ақпаратты қорғау тәсілдерін классификациялау. | |
| |Қорғау тәсілдерінің тиімділігін бағалау принциптері мен | |
| |әдістері. | |
|2 |Дәріс 2. Қорғау объектілерін классификациялау. Иілгіш |3 |
| |магнитті дисктерде, «винчестер» тәрізді сыртқы есте | |
| |сақтау құрылғыларында, дисплейде, баспа құрылғысында, | |
| |тартылыс арналарында қорғау элементтерін | |
| |классификациялау. | |
|3 |Дәріс 3. Ақпаратты қорғау жүйелерінің жалпы анализі мен |3 |
| |классификациясы. Тақ жиындар теориясының негізгі | |
| |көрінісі. Ықтималдылық-автоматты модельдеудің негізгі | |
| |көрінісі. Формальды емес жүйелер теориясының негізгі | |
| |көрінісі. | |
|4 |Дәріс 4. Басқару. Бөгет. Маскировка. Регламентация. |2 |
| |Талап. Еріксіз көндіру. | |
|5 |Дәріс 5. Вирустардан қорғау. Компьютерлік вирустар |3 |
| |классификациясы. Дәріс 6. Вирусты белсендендіру | |
| |әдістері. Вирустардың деструктивті әрекеті. Маскировка | |
| |тәсілдері. Вирустың болу симптомы. Басқа қауіпті | |
| |программалар. Антивирустық құралдардың классификациясы. | |
| |Төмендеңгейлі редакторлар. Вирустармен күресудің | |
| |перспективті бағыттары. | |
|6 |Дәріс 7. Санкцияланбаған кіруден программалық қамтамасын|3 |
| |қорғау. Пайдаланушының идентификациясы мен | |
| |аутентификациясы. ДЭЕМ идентификациясы. Орындалатын | |
| |модуль идентификациясы. Программаның жасырын бөлігін | |
| |пайдалану және санкцияланбаған көшірулерден қорғау | |
| |кезінде ақпаратты физикалық тасымалдау ерекшеліктері. | |
|7 |Дәріс 8. Зерттеуден программалық қамтамасын қорғауды |3 |
| |ұйымдастыру. Отладчик жұмысының спецификалық | |
| |ерекшеліктерін пайдалану. Қорғалған программалардың | |
| |программалау тілдері. | |
| |Дәріс 9. Ашық желілерден ақпаратты қорғау. Интернетке |3 |
| |қосылу кезінде ақпараттық қауіпсіздікті қамтамасыз ету: | |
| |құру сатылары мен басқару. Клиент-сервер архитектурасын | |
| |қорғау. Деректер базасын басқару жүйесін қорғау. | |
| |Дәріс 10. Симметриялық криптожүйе. Симметриялық |2 |
| |криптожүйелер көрінісі. Подстановка жүйесі. Гаммалау. | |
| |Псевдокездейсоқ сандар датчигі. Блоктік шифрлеу | |
| |стандарттарымен таныстыру. | |
| |Дәріс 11. Ашық кілті бар жүйе. Ашық кілті бар жүйенің |2 |
| |теориялық негізі. Тасымалданатын және сақталатын | |
| |деректерді қорғау үшін ашық кілті бар криптожүйелер | |
| |алгоритмін пайдалану. Кілтті бөлу үшін ашық кілті бар | |
| |криптожүйені пайдалану. | |
| |Дәріс 12. Ақпараттық жүйелерде қауіпсіздік деңгейін |3 |
| |бағалау әдістері. Бақылау және ақпаратты қорғау бойынша | |
| |ұйымдастыру шаралары. Ақпаратты қорғау бойынша құқықтық | |
| |шаралар. Ақпаратты қорғаудың техникалық құралдары. | |
|Тәжірибелік жұмыстар |
| |Криптография. Ауыстыруға арналған шифрлар |2 |
| |Ашық мәтіннің статистикалық мінездемесі |2 |
| |Хилла әдісі бойынша шифрация мен дешифрация |1 |
| |Мәтінді архивтеу |1 |
| |Шифрация мәтінінің суреттегі әдісі |1 |
| |«Лесёнка» шифры. |1 |
| |Полибий шифры |2 |
| |Көлденең ауыстыру әдісі. |1 |
| |Виженер шифры |1 |
| |Бұрылу торлары әдісі. |1 |
| |Әдістердің комбинациясы. Цезарь әдісін, тігінен |2 |
| |ауыстыру, Виженер «Сатысы» комбинациялары | |
| |
5 БІЛІМ АЛУШЫНЫҢ ӨЗДІК ЖҰМЫСТАРЫНА арналған ТАҚЫРЫПТАР
Пәнді оқу кезінде білім алушылардың өздік жұмысына, олардың сапасына
жоғары талаптар қойылып, олардың мерзімінде орындалуына көп көңіл бөлінеді.
Оқу-әдістемелік кешенін құрастырған кезде реферат, курстық жоба,
бақылау тапсырмаларының тақырыбы көрсетіледі.
БАӨЖ жұмыстарын орындауда реферат тақырыптары алдын ала беріліп, оның
көлемі 5 беттен көп болмауы керек (тест машинамен басылған).
БАОӨЖ аудиториялық және аудиториядан тыс жүргізілетін сабақ солып
екіге бөлінеді.
Аудиториялық БАОӨЖ диолог түрінде, ал БАӨЖ кеңес ретінде жүргізіледі.
Әрбір БАОӨЖ сабақтарына қажетті материалдар дайындалып, есептерді
бірге шығарады, орындауда көмектеседі.
| |№1 БАӨЖ тақырыптары |
5.1.1. Санкцияланбаған кіруден қорғау әдістері.
5.1.2. Тасымалдауыштардағы ақпаратты қорғау.
5.1.3. Шифрлеу әдістері.
№2 БАӨЖ тақырыптары
5.2.1. Псевдокездейсоқ сандар датчигінің негізгі сипаттамасы.
5.2.2. Операциялық орта құрамында криптографиялық функциялардың
қазіргі өндірілуі.
5.2.3. Таралған операциялық жүйелерде қорғау подсистемаларын
ұйымдастыру.
№3 БАӨЖ тақырыптары
5.3.1. Пайдаланушы идентификациясы мен аутентификациясы жүйесі.
5.3.2. Антивирустық қорғау әдістері мен тәсілдері.
5.3.3. Компьютерлік вирус жұмысының алгоритмі.
№4 БАӨЖ тақырыптары
Өзіңіздің нұсқаңызға сәйкес төмендегі тапсырмаларды орындаңыз (кесте 1).
1. Берілген тақырыптың теориялық материалын оқып-үйрену;
2. Берілген тақырыпта электрондық анықтамалық сөздік әзірлеу (35-40 сөз).
№5 БАӨЖ тақырыптары
Өзіңіздің нұсқаңызға сәйкес теориялық материалдарға тірек конспектісі
ретінде демонстрациялық слайдтар дайындау (10-15 слайд). (кесте 1).
Кесте 2
|БАӨЖ № |нұсқа |тақырыбы |
|БАӨЖ4, БАӨЖ 5 |1 |Ақпаратты рұқсатсыз алудың каналдары |
|БАӨЖ4, БАӨЖ 5 |2 |Ақпараттың жойылуының радио арналық |
| | |жіктелуі |
|БАӨЖ4, БАӨЖ 5 |3 |Ақпараттың жойылуының акустикалық |
| | |арналарының жіктелуі |
|БАӨЖ4, БАӨЖ 5 |4 |Ақпараттың жойылуының электрлік |
| | |арналарының жіктелуі |
|БАӨЖ4, БАӨЖ 5 |5 |Ақпараттың жойылуының визуалды-оптикалық |
| | |арналарының жіктелуі |
|БАӨЖ4, БАӨЖ 5 |6 |Ақпараттың жойылуының материалды-заттық |
| | |арналарының жіктелуі |
|БАӨЖ4, БАӨЖ 5 |7 |Ақпаратты қорғаудың кешенді жүйелерін |
| | |жасаудың тәсілдері |
|БАӨЖ4, БАӨЖ 5 |8 |Ақпаратты қорғаудың техникалық әдістері |
| | |мен құралдары |
|БАӨЖ4, БАӨЖ 5 |9 |Ақпаратты қорғаудың бағдарламалық әдістері|
|БАӨЖ4, БАӨЖ 5 |10 |Скремблирлеу (Скремблирование) |
|БАӨЖ4, БАӨЖ 5 |11 |Стеганография |
|БАӨЖ4, БАӨЖ 5 |12 |Ақпаратты бүлдірудің құралдары мен |
| | |әдістері |
№6 БАӨЖ тақырыптары
Ақпаратты қорғаудың негізгі криптографиялық әдістерін талдау бойынша
өзіңіздің нұсқаңызға сәйкес берілген тақырыптарды оқып-үйреніңіз (кесте 3).
№7 БАӨЖ тақырыптары
2-кестедегі өз нұсқаңызға сәйкес әдісті өз бағдарламаңызда қолданыңыз.
Кесте 3
|СӨЖ № |нұсқа |тақырыбы |
|БАӨЖ №6, БАӨЖ № 7 |1 |Алмастыру әдісімен шифрлау |
|БАӨЖ №6, БАӨЖ № 7 |2 |Орнын ауыстыру әдісімен шифрлау |
|БАӨЖ №6, БАӨЖ № 7 |3 |Аналитикалық түрлендіру көмегімен шифрлау |
|БАӨЖ №6, БАӨЖ № 7 |4 |Гаммалау әдісімен шифрлау |
|БАӨЖ №6, БАӨЖ № 7 |5 |Шифрлаудың аралас әдістері |
|БАӨЖ №6, БАӨЖ № 7 |6 |Ашық кілтпен шифрлау |
|БАӨЖ №6, БАӨЖ № 7 |7 |Цифрлы қолтаңба |
|БАӨЖ №6, БАӨЖ № 7 |8 |RSA криптографиялық жүйесі |
|БАӨЖ №6, БАӨЖ № 7 |9 |Мәліметтерді шифрлаудың DES стандарты |
|БАӨЖ №6, БАӨЖ № 7 |10 |Мәліметтерді түрлендірудің ГОСТ 28147-89 |
| | |стандарты |
|БАӨЖ №6, БАӨЖ № 7 |11 |Кодтау |
6 ОҚУ - ӘДІСТЕМЕЛІК ӘДЕБИЕТТЕРМЕН ҚАМТАМАСЫЗ ЕТІЛУ КАРТАСЫ
Кесте 4
|Әдебиет, оқу-әдістемелік құралдар |Дана саны |Білім |Қамтамасыз ету|
|атаулары | |алушылар |пайызы |
| | |саны | |
|1 |2 |3 |4 |
|Мельников, В.П. Информационная |1 |15 |15 |
|безопасность и защита информации: учеб.| | | |
|пособ. для вузов / В.П. Мельников; | | | |
|С.А.Клейменов, А.М.Петраков; под ред. | | | |
|С.А.Клейменова.- 3-е изд., стер.- М.: | | | |
|Академия, 2008.- 331 с | | | |
|Руководство по защите от внутренних |1 |15 |15% |
|угроз информационной безопасности/ В. | | | |
|Скиба; В.Курбатов.- М.; СПб; | | | |
|Н.Новгород: Питер, 2008.- 318 с. | | | |
|В.В. Ященко Введение в криптографию. |10 |15 |50% |
|МЦНМО, 2001 | | | |
|Соколов А.В., Степанюк О.М., Защита от |10 |15 |50% |
|компьютерного терроризма. БЧИ-Петербург| | | |
|– 2002. | | | |
|Рябко Б.Я.. Основы современной |5 |15 |25% |
|криптографии для специалистов. - М., | | | |
|2004. 173 с. | | | |
|Ржавский К.В.. Информационная |5 |15 |257% |
|безопасность. - Волгоград., 2002. 122 с| | | |
7. Әдебиет
7.1 Негізгі әдебиеттер
7.1.1. Мельников, В.П. Информационная безопасность и защита
информации: учеб. пособ. для вузов / В.П. Мельников; С.А.Клейменов,
А.М.Петраков; под ред. С.А.Клейменова.- 3-е изд., стер.- М.: Академия,
2008.- 331 с.- (Высш. проф. образование. Информатика и вычислительная
техника).
7.1.2. Расторгуев С.П. Основы информационной безопасности: учеб.
пособ. для вузов / С.П. Расторгуев.- М.: Академия, 2007.- 187 с.- (Высш.
проф.образование).
7.1.3. Рябко Б.Я.. Основы современной криптографии для специалистов. -
М., 2004. 173 с.
7.1.4. Руководство по защите от внутренних угроз информационной
безопасности/ В. Скиба; В.Курбатов.- М.; СПб; Н.Новгород: Питер, 2008.- 318
с.
7.1.5. Зима В.М.. Безопасность глобальных сетевых технологий. - Спб.,
2000. 320 с.
7.1.6. Ржавский К.В.. Информационная безопасность. - Волгоград., 2002.
122 с.
7.1.7. Соколов А.В., Степанюк О.М., Защита от компьютерного
терроризма. БЧИ-Петербург – 2002.
2. Қосымша әдебиеттер
1. В.В. Ященко Введение в криптографию. МЦНМО, 2001
2. Барсуков, В.С. Современные технологии безопасности/ В.С.
Барсуков, В.В. Водолазкий.- М.: "Нолидж", 2000.- 496 с.,
илл.
3. В.В. Ященко Введение в криптографию. МЦНМО, 2001
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz