Қазақстан Республикасы білім және ғылым министрлігі
Семей қаласы ШӘКӘРІМ атындағы МЕМЛЕКЕТТІК УНИВЕРСИТЕТІ
|
3 деңгейдегі СМК құжаты
|
ПОӘК
|
ПОӘК
042.14.2.07.1.20.хх/01-2013
|
ПОӘК
Оқытушыға арналған
«Ақпаратты қорғау» пәні бойынша оқу жұмыс бағдарламасы
|
03.09.2013ж
№..... басылым
|
«Ақпаратты қорғау»
ПӘНІН ОҚЫТУ-ӘДІСТЕМЕЛІК КЕШЕН
5В011100 - «Информатика» мамандығына арналған
ОҚЫТУШЫҒА АРНАЛҒАН ОҚУ ЖҰМЫС БАҒДАРЛАМАСЫ
Семей
2013
АЛҒЫ СӨЗ
1. ҚҰРАСТЫРЫЛДЫ
Құрастырған:_________ Семей қаласы Шәкәрім атындағы Мемлекеттік университеті, Информатика кафедрасының аға оқытушысы Рысжанова А.С.
«___»__________ 2013ж.
2. ТАЛҚЫЛАНДЫ
2.1. Информатика кафедрасының отырысында талқыланды
Хаттама № 1 «11» қыркүйек 2013 ж.
Кафедра меңгерушісі _________________ Абишова А.А.
2.2. Физика-математика факультетінің әдістемелік Кеңесінің отырысында талқыланды
Хаттама №1 «12» қыркүйек 2013 ж.
Әдістемелік кеңестің төрағасы __________ Батырова Қ.А.
3. БЕКІТІЛДІ
Университеттің оқыту-әдістемелік кеңесінің отырысында мақұлданып, баспаға ұсынылды
Хаттама №1 «18» қыркүйек 2013 ж.
Оқыту әдістемелік кеңесінің төрағасы _____________ Г.К.Искакова
БІРІНШІІ РЕТ ЕНГІЗІЛДІ
МАЗМҰНЫ
-
Қолданылу облысы
|
| -
Нормативті сілтемелер
|
| -
Жалпы жағдайлар
|
| -
Оқытушыға арналған оқу жұмыс бағдарламасының мазмұны
|
| -
Студенттердің өздік жұмыстарының тақырыптары
|
| -
Пән бойынша оқу-әдістемелік карта
|
| -
Оқу-әдістемелік әдебиеттердің жабдықталу картасы
|
| -
Әдебиеттер
|
|
1. Қолданылу облысы
«Ақпаратты қорғау» пәні бойынша Оқыту-әдістемелік кешен 5В011100 – «Информатика» мамандығының студенттеріне арналған. Кешен студенттерді пәннің мазмұнымен, пәннің көкейкестілігі мен қажеттілігімен, курс саясатымен, оқу барысында үйренетін машықтармен таныстырады. Оқыту-әдістемелік кешен пәнді оқыту үшін негізгі бағдар болып табылады.
-
Нормативті сілтемелер
Бұл «Ақпаратты қорғау» пәні бойынша Оқытушыға арналған оқу жұмыс бағдарламасы оқыту процесін келесі құжаттарда келтірілген талаптар мен ұсыныстарға сәйкес жүргізу үшін құрастырылған және реттейді:
-
5В011100 – «Информатика» мамандығына ҚР МЖМБС 3.08.317-2006. Қазақстан Республикасы Білім және Ғылым министрлігінің 2005 ж. 23 желтоқсанындағы №779 бұйрығымен бекітілген және іске қосылғын.
-
СТУ 042 – РГКП – СГУ – 4-2013 Университет стандарты «Пәннің оқыту әдістемелік комплексін дайындауға жалпы талаптар»;
-
ДП-042-1.01–2013 Құжатталған процедура «Пәннің оқыту әдістемелік комплексінің құрылымы мен мазмұны»
-
Жалпы жағдайлар
3. 1. Пәннің қысқаша мазмұны
Бұл ПОӘК 5В011100– Информатика мамандығы студенттерінің «Ақпаратты қорғау» пәнін оқуға арналған.
Қазақстан Республикасының жалпыға міндетті мемлекеттік білім беру стандартына сәйкес «Ақпаратты қорғау» курсы оқытудың басты мақсаттарын жүзеге асыруды қамтамасыз етеді: курстың негізгі мақсаты студенттерді компьютерде ақпаратты қорғауға болатын программалық жабдықтармен, сонымен қатар қорғау жүйесінің программалық құралдарымен таныстыру.
Қорғау жүйесімен жұмыс істеудің практикалық дағдыларын қалыптастыру және компьютерді меңгерудің практикалық негізін дамыту. Айтылған дағдыларды білімді студент қазіргі заманғы дамыған есептеу техникасын өндірісте, ғылымда және мектеп пәндерінде қолданбалы программалық жабдықтарда қолдана алуы.
3.2. Пәннің мақсаты
Компьютерлік жүйе мен желілерде ақпаратты қорғаудың қазіргі кездегі құралдары мен принциптерін оқу болып табылады. Ақпараттық жүйелердегі ақпаратты қорғау жүйелерін қолданудың теориялық негіздерін құру мен практикалық дағдыларын игеру, студенттерге деректерді қорғауды жүзеге асыру үрдістерін, әдістерін және құралдарын жүйелі көрсетілуін оқыту, ақпараттық жүйелерді жобалау мен эксплуатациялау үшін ақпаратты қорғау бойынша практикалық дағдыларды игеру болып табылады.
3.3. Пән міндеті:
-
ақпаратты қорғау объектілерінің ерекшеліктерін, олардың жіктелуін білу, ақпараттық үрдістерді енгізу, шығару, тасымалдау, өңдеу және сақтауды іске асыруда ақпаратты қорғау әдістері мен құралдары туралы түсінігі болуы керек;
-
ақпараттық жүйелерді функционалды оптимизациялау үшін ақпаратты қорғау құралдарын қолдану бойынша нақты есептерді қоя және шеше білу қажет;
-
ДЭЕМ қорғау объектісі ретінде білу, қорғау жүйелерін ДЭЕМ-ді бекітілмеген қатынастан және вирустардан қорғау жүйелерін қолдана білуі керек.
3.4. Пәнді оқып, аяқтаған студенттердің
Білуі керек:
-
түрлі криптожүйедегі стандарттарды қолдануға дағдылануы керек;
-
криптографиялық хаттамалармен жұмыс істеуді үйренуі керек;
-
вирусқа қарсы қорғанысты ұйымдастыра білуі қажет.
3.5. Пән пререквизиттары:
Пән жоғарғы оқу орында оқылатын «Информатика», «Программалау», «Информатиканың теориялық негіздері» пәндерінен алынған білімге негізделеді.
3.6. Пән постреквизиттары:
Программаны өңдеу және программа – ақпараттық кешендерді (ПАК-дер) өңдеумен байланысты барлық пәндер, оларда келесі оқытылатын пәндер білімі қолданылады: «Жүйелік программалық қамтамасыздандыру», «Интернетте программалау», «Жасанды интеллект негіздері»,«Амалдарды зерртеу», «Мәліметтер қорын программалау», «Компьютерлік желілер».
1-кесте. Оқу жоспарынан ақпарат
Курс
|
Семестр
|
Кредит
|
Дәріс
|
Зертханалық
|
ОСӨЖ
|
СӨЖ
|
Барлығы
|
Бақылау түрі
(семестр)
| |
4
|
7
|
3
|
30
|
15
|
22,5
|
67,5
|
135
|
Емтихан
(1)
|
5. Студенттердің өздік жұмыстарының тақырыптары
5.1 Студенттің оқытушы басқаруымен орындайтын өздік жұмыстарының тақырыптары:
СӨОЖ№ 1 Шифрларды түрлі белгілер бойынша классификациялау.
СӨОЖ№ 2 Криптоанализ негіздері.
СӨОЖ№ 3 Шифрлардың беріктілігі.
СӨОЖ№ 4 Блоктық шифрларды құру принциптері.
СӨОЖ№ 5 Ағымдық шифржүйелерді құру принциптері
СӨОЖ№ 6 IDEA мәліметтерін шифрлау алгоритмі.
СӨОЖ№ 7 Фиксирленген парольдер (әлсіз идентификация)
СӨОЖ№ 8 Электрондық төлем жүйесінің функционирлеу принциптері.
5.2 Студенттің өздік жұмыстарының тақырыптары:
СОЖ№ 1 Ақпаратты қорғаудың заңдық көзқарасы.
СОЖ№ 2 Компьютерлік жүелердегі ақпарат қауіпсіздігі
СОЖ№ 3 DES алгоритмі
СОЖ№ 4 RSA криптожүйесінде шифрлау және шифрды алу процедуралары
6. Пән бойынша оқу-әдістемелік карта
3-кесте. Пән бойынша оқу-әдістемелік карта
Тақырыптар
|
Көрнекілік құрал, плакаттар, техникалық жабдық
|
Өзбетімен оқуға сұрақтар
|
Бақылау түрі
|
Дәріс сабақтары
|
Зертханалық сабақтар
|
1
|
2
|
3
|
4
|
5
|
Кіріспе.Ақпараттық қауіпсіздік және ақпаратты қорғау», оның оқу процесінде алатын орны. Қорғау объектілерін жіктеу.
Иілгіш магниттік дискілеріндегі, «винчестер» типті сыртқы есте сақтау кұрылғысындағы, дисплейдегі, баспа құрылғысындағы, байланыс арналарындағы қорғау элементтерін жіктеу.
|
Компьютерлік вирустардан қорғау
|
Компьютер
|
Шифрларды түрлі белгілер бойынша классификациялау
|
Жазбаша, ауызша
|
Ақпаратты қорғау есептерін шешуге қажетті қорғау элементтері мен объектілерінің сипаттамаларын анықтау. Ақпаратты қорғау жүйесін моделдеу әдістерін жіктеу және жалпы талдау. Айқын емес жиындар теориясының негіздері.
|
Шифрлеу әдістері мен криптографиялық қорғау әдістері. Симметриялы шифрлеу жүйелерін зерттеу
|
Компьютер
|
Криптоанализ негіздері.
|
Жазбаша, ауызша
|
Автоматты ықтималды моделдеудің негіздері. Формалды емес жүйелердің негіздері. Мәліметтерді өңдеу электрондық жүйелердің кұрылысы, программалы қамтамасыздандырудың кұрылысы, мәліметтерді өңдеудің жүйелік құралдары, мәліметтерді өңдеудің қолданбалы құралдары
|
Паролді қорғау мәселесі. Белсенді қорғау
|
Компьютер
|
Шифрлардың беріктілігі.
|
Жазбаша, ауызша
|
Ақпараттық жүйелердің қауіпсіздік модельдері. Формальды модельдер. Қауіпсіздіктің модельдері. Қауіпсіздіктің саясаты.
|
Белсенді емес қорғау жолдары
|
Компьютер
|
Блоктық шифрларды құру принциптері.
|
Жазбаша, ауызша
|
Қорғау және қауіпсіздендіру жүйелерін практикалық іске асырудың мысалдары. Құпия сөз жүйелерінің құрылуы. Криптографиялық әдістерді қолданудың ерекшеліктері.
|
Ақпаратты шақыра отырып қорғау әдістері
|
Компьютер
|
Ағымдық шифржүйелерді құру принциптері
|
Жазбаша, ауызша
|
Ақпараттық қорғау өлшемі. Ақпараттық ресурстарды қорғаудың керекті өлшемін анықтау. Ақпаратты қорғау өлшеміне баға беру әдістері. Ақпаратты қорғау деңгейіне баға берудің негізгі көрсеткіштері. Қорғау өлшемдерінің сипаттамалары.
|
Ақпаратты шақыра отырып қорғау әдістері
|
Компьютер
|
IDEA мәліметтерін шифрлау алгоритмі.
|
Жазбаша, ауызша
|
Қорғау процесстерін тиімді басқаруы. Ақпатратты қорғау жүйесіне кешенді баға беру. Программалық қамтамасызды тестілеуі.
|
|
Компьютер
|
Фиксирленген парольдер (әлсіз идентифика-ция)
|
Жазбаша, ауызша
|
Электронды ақпараттың қауіпсіздігі. Электронды ақпараттың қауіпсіздік шаралары. Электронды ақпаратты қорғаудың техникалық шаралары. Электронды аппаратты қорғау құралы. Электрмен қоректенудің істен шығуынан қорғау. Процессордың істен шығуынан қорғау. Ақпарат сақтауға арналған құрылғыны істен шығудан қорғау.
Электромагнитті сәулелену мәліметтерінің жойылуынан қорғау.
|
Қорғаудың сенімділігін анықтау және дискілерді қорғау бағдарламаларды құру
|
Компьютер
|
Электрондық төлем жүйесінің функционирлеу принциптері.
|
Жазбаша, ауызша
|
Қорғаныстың криптографиялық әдістері және олардың жүзеге асуы
Криптожүйеге қойылатын талаптар.Симметриялық криптожүйелер. Ашық кілтті жүйелер
|
Желідегі ақпаратты қорғау әдістері
|
Компьютер
|
Ақпаратты қорғаудың заңдық көзқарасы.
|
Жазбаша, ауызша
|
Электронды қол қою. Кілтпен басқару, кілттердің генерациясы, кілттердің жиналуы және кілттердің таратылуы.
|
Қарапайым әріптік ауыстырулардың шифры
|
Компьютер
|
Компьютерлік жүелердегі ақпарат қауіпсіздігі
|
Жазбаша, ауызша
|
Криптографиялық әдістердің жүзеге асуы. Идентификация (теңестіру) мен аутентификация. Кіруді басқару. Хаттау және аудит
|
Қарапайым цифрлық ауыстырулардың шифры
|
Компьютер
|
DES алгоритмі
|
Жазбаша, ауызша
|
Симметриялық криптографиялық жүйесінің шифрлау тәсілдері: блоктық шифрлар, ағындық шифрлар, құрама шифрлар.
|
Орын ауыстыру шифры алгоритмінің жұмысымен танысу.
|
Компьютер
|
RSA криптожүйесінде шифрлау және шифрды алу процедуралары
|
Жазбаша, ауызша
|
Шабуыл. Криптографиялық протоколдар. Симметриялық криптожүйелер. DES (Data Encryption Standard)
|
Гаммалау режимінде шифрлау
|
Компьютер
|
|
Жазбаша, ауызша
|
AES. Ашық кілтті криптожүйе. RSA криптожүйесі. Алгоритм Диффи-Хеллмана. Гибрид криптожүйелер
|
Сиқырлы шаршы
|
Компьютер
|
|
Жазбаша, ауызша
|
Бір бағытты хэш функциялар. Идентификация, аутентификация, авторизация. Ашық криптожүйеде кілт басқару. Сертификация
|
Полибия шифрі әдістері.
|
Компьютер
|
|
Жазбаша, ауызша
|
7. Оқу-әдістемелік әдебиеттердің жабдықталу картасы
4-кесте. Оқу-әдістемелік әдебиеттердің жабдықталу картасы
Оқулықтар мен оқу-әдістемелік құралдардың аттары
|
Экз. саны
|
Студенттер саны
|
Жабдықталу
%
| -
Абдикалыков К.А., Задирака В.К. Элементы современной криптологии и методы защиты банковской информации. -Алматы, 1999, -210 с.
|
10
|
13
|
76
| -
Пшенин Е.С. Теоретические основы защиты информации: учебное пособие, Алматы: КазНТУ, 2000, -125 с.
|
1
|
13
|
7
| -
Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. - М.: Горячая линия-Телеком, 2000, -452 с.
|
1
|
13
|
7
| -
Милославская Н.Г., Толстой А.И. Интрасети: доступ в Internet, защита: Учебное пособие для вузов. -М.: ЮНИТИ-ДАНА, 2000, -527 с.
|
6
|
13
|
46
| -
Анин Б. Защита компьютерной информации. -СПб.: БХВ-Санк-Петербург, 2000, - 384 с.
|
5
|
13
|
38
| -
Герасименко В.А. Защита информации в автоматизированных системах обработки данных. Книга 1,2. -М.: Энергоавтомиздат, 1994, -176 с.
|
6
|
13
|
46
| -
Салома А. Криптография с открытым ключом. -М.: Мир, 1996, -304 с.
|
10
|
13
|
76
| -
Хоффман Л.Дж. Современные методы защиты информации /Пер.с англ. -М.: Сов.радио, 1980, -264 с.
|
6
|
13
|
46
| -
Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации. -М.:Изд- во агенства «Яхтсмен», 1996, -71с.
|
10
|
13
|
76
|
8. Негізгі әдебиеттер:
-
Абдикалыков К.А., Задирака В.К. Элементы современной криптологии и методы защиты банковской информации. -Алматы, 1999, -210 с.
-
Пшенин Е.С. Теоретические основы защиты информации: учебное пособие, Алматы: КазНТУ, 2000, -125 с.
-
Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. - М. : Горячая линия-Телеком, 2000, -452 с.
-
Милославская Н.Г., Толстой А.И. Интрасети: доступ в Internet, защита: Учебное пособие для вузов. -М.: ЮНИТИ-ДАНА, 2000, -527 с.
-
Анин Б. Защита компьютерной информации. -СПб.: БХВ-Санк-Петербург, 2000, - 384 с.
-
Герасименко В.А. Защита информации в автоматизированных системах обработки данных. Книга 1,2. -М.: Энергоавтомиздат, 1994, -176 с.
-
Салома А. Криптография с открытым ключом. -М.: Мир, 1996, -304 с.
-
Хоффман Л.Дж. Современные методы защиты информации /Пер.с англ. -М.: Сов.радио, 1980, -264 с.
-
Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации. -М.:Изд- во агенства «Яхтсмен», 1996, -71с.
Қосымша әдебиеттер:
-
Мельников В.В. Защита информации в компьютерных системах. -М.:Финансы и статистика, Электроинформ, 1997, -368 с.
-
Рассторгуев С.П. Программные методы защиты информации в компьютерах и сетях, -М.: Яхтен, 1991, -368 с.
-
Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях, -М.:РиС, 1999, -328 с.
-
Гульев И.А. Компьютерные вирусы взгляд изнутри. -М.:ДМК, 1998, -304 с.
-
Мафтик С. Механизмы защиты в сетях ЭВМ. -М.:Мир, 1993, -216 с.
Достарыңызбен бөлісу: |
