| Қазақстан Республикасы
Білім және ғылым министрлігі
“Сырдария” университеті
“ Математика және Экономика” факультеті “Бағдарламалық қамтамасыз ету” кафедрасы
“ Компьютер жүйелерінде ақпаратты қорғау ” пәні бойынша
050111,050602 –информатика мамандықтарының студенттері үшін
ОҚЫТУШЫНЫҢ БАСШЫЛЫҒЫМЕН СТУДЕНТТЕРДІҢ
ӨЗІНДІК ЖҰМЫСЫ (ОБСӨЖ) ТАПСЫРМАЛАР МӘТІНІ
Жетісай – 2009ж
АЛҒЫ СӨЗ
050111,050602 - «Информатика» мамандықтарының 4- курс студенттеріне VII– семестрде «Компьютер жүйелерінде ақпаратты қорғау» пәніне типтік оқу жоспарына сәйкес 2 кредит (90 - сағат) берілген. Оның 30 – сағаты лекция,30– сағаты ОБСӨЖ, 30 – сағаты СӨЖ – ге бөлінген.
Кредиттік оқу жүйесінде студенттердің өзіндік жұмысын (СӨЖ) ұйымдастыру маңызды орын алады. Оқытушылардың СӨЖ ұйымдастырудағы негізгі функциялары:
-
студенттерге бағыт;
-
студенттерге консультациялық көмек;
-
студенттердің білімін бақылау, бағалау.
Студенттердің өзіндік жұмысындағы негізгі міндеттері:
-
сабақ барысында берілген ақпараттарды белсенді қабылдау;
-
оқытушының кеңесін негізге алып, өз бетінше дайындалу, өздеріне қатаң талап қоя білу;
-
күрделі, проблемалық ситуацияларды, күрделі мәселелерді меңгеруде оқытушыдан дер кезінде түсініктеме, кеңес, көмек алу.
Студенттердің өзіндік жұмыстарын өткізуде келесі мәселелерге көңіл бөлінуі тиіс.
-
СӨЖ нақты жоспарлау;
-
әдістемелік қамтамасыз ету;
-
СӨЖ тапсырамаларының күнтізбелік – тақырыптық жоспарға сәйкес орындалуын студенттен талап ету.
Оқытушының басшылығымен өтетін студенттің өзіндік (ОБСӨЖ) жұмысының көлемі типтік оқу жоспарына сәйкес анықталып уақыты, аудиториясы көрсетіліп оқу кестесіне енгізілген.
СӨЖ бақылау түрлерін, тәсілдерін таңдауда оқу пәнінің мақсаты мен міндетін, бөлінген сағат көлемін, студенттің дайындық сатысы ескерілген.
Студенттің өзіндік жұмысы
Есептер Есептер
Жаттығулар Жаттығулар
Реферат Пікірталас
Сөзжұмбақ Үй тапсырмалары Ауд. жұмыстар Коллолквиум
Шығармалар Ойындар
Дөңгелек
стол
Студент Студентоқытушы
Оқытушы: бақылау, бағалау
Кіріспе бақылау Ағымдағы Аралық бақылау Қорытынды
(күнделікті (рейтинг) бақылау
бақылау) 7,14- апта (емтихан)
Студенттің білімін объективті бағалауды, бақылауды ұйымдастыру – студенттің өзіне деген сенімділігін, жауапкершілігін, пәнді меңгерудегі белсенділігін арттырады.
Студенттердің өз бетімен орындайтын жұмыстарының дайындық деңгейін, білімін бақылауға «Компьютер жүйелерінде ақпаратты қорғау» пәні бойынша тестілік тапсырмалар, коллоквиум, глоссарий сұрақтары және бақылау есептері дайындалған.
Қазақстан Республикасы
Білім жәнеғылымминистрлігі
«Сырдария» университеті
«Математика және экономика» факультеті
«Бағдарламалық қамтамасыз ету» кафедрасы
Кафедра менгерушісі
_______________Көкеев Ж
(қолы)
«____» _______ 2009__ж
Күнтізбелік - тақырыптық жоспар
«Компьютер жүйелерінде ақпаратты қорғау» пәнінен
050111,050602 - Информатика мамандықтарына арналған
 Инф –16, Инф –16тп топтары үшін
Оқытудың формасы күндізгі
Семестр – 7
Кредит саны __ 2____
Барлық сағат саны: 90
Лекция 30
СӨЖ: 30
ОБСӨЖ: 30
1 – РБ 30 балл
2 – РБ 30 балл
Емтихан 40 балл
∑ 100 балл
Құрастырған: аға оқытушы. Қасымбеков Д.
Лектор аға оқытушы: Қасымбеков Д.
Жетісай 2009
«Компьютер жүйелерінде ақпаратты қорғау» пәнінен
Лекция – сабақтарының күнтізбелік - тақырыптық жоспары.
050111,050602 – «Информатика» мамандықтары үшін,
4-курс, 7 - семестр. 30-сағат.
№
|
Лекцияның тақырыбы
|
Өтілетін
мерзімі
|
Апта саны
|
1
|
Лекция 1.
Компьютер жүйелерінде ақпарат қауіпсіздігі. Негізгі ұғымдар мен анықтамалар.
Компьютер жүйелеріндегі ақпарат қауіпсіздігінің құқықтық және ұйымдас-тырушылық әдістері
|
|
1 апта
|
2
|
Лекция 2.
Ақпаратты өңдеудің автоматталған жүйелерінің қауіпсіздігі. Компьютер жүйелерінде ақ-паратты кездейсоқ қауіптерден қорғау
|
|
3
|
Лекция 3.
Традициялық симметриялы криптожүйелер. Негізгі ұғымдар мен анықтамалар. КЖ-дегі ақпаратты традиция-лық шпионаждан және
диверсиялардан сақтану әдістері мен құралдары
|
|
2 апта
|
4
|
Лекция 4.
Орын алмастыру шифрлары. Электромагниттік сәулеленуден қорғану әдістері мен құралдары
|
|
5
|
Лекция 5
«Скитала» орын алмастыру шифры. Шифрлау кестелері. КЖ құрылымын санкция-ланбаған өзгертуден қорғау әдістері
|
|
3 апта
|
6
|
Лекция 6.
Магик квадраттарды қолдану. Компьютерлік вирустар және оларға қарсы күрес механизмдері
|
|
7
|
Лекция 7.
Қарапайым алмастыру шифрлары. Операциялық жүйелер мен вирустар
|
|
4 апта
|
8
|
Лекция 8.
Полибиан квадраты. КЖ-нің вирустармен
зақымдану профилактикасы
|
|
9
|
Лекция 9
Цезарь шифрлау жүйесі. Үлестірілген КЖ-дегі
ақпаратты қорғау
|
|
5 апта
|
10
|
Лекция 10
Кілт сөзді Цезарь жүйесі . Арнайы КЖ коммуникация-ларында ақпарат қауіпсіздігін қамтамасыз ету
Кілт сөзді Цезарь жүйесі . Арнайы КЖ коммуникация-ларында ақпарат қауіпсіздігін қамтамасыз ету
|
|
11
|
Лекция 11.
Трисемус шифрлау кестелері. Байланыс желілеріндегі
ақпаратты қорғау
|
|
6 апта
|
12
|
Лекция 12
Плейфер биграммалы қорғаудың
комплексті жүйелерін құру. Ақпаратты қорғаудың
комплексті жүйелерін құру.
|
|
13
|
Лекция 13
Хилл криптожүйесі. АҚКЖ ғылыми-зерттеу арқылы істеп шығу
|
|
7 апта
|
14
|
Лекция 14.
Омофондар жүйесі. АҚКЖ ти»мділік
көрсеткіштеріне таңдап алу
|
|
15
|
Лекция 15.
Күрделі алмастыру шифрлары. АҚКЖ жұмыс алып баруын ұйымдастыру
|
|
8 апта
|
16
|
Лекция 16.
Гронсфельд шифры. Операциялық жүйелер
қауіпсіздігі модельдері
|
|
17
|
Лекция 17.
Вижинер шифрлау жүйесі. Санкцияланбаған енуден ақпаратты қорғау
|
|
9 апта
|
18
|
Лекция 18.
Уитстон «екіленген квадрат» шифры. Желілердегі ақпаратты
қорғау
|
|
19
|
Лекция 19
Бірретті шифрлау жүйесі. Ақпаратқа енуді бас? ару
|
|
10 апта
|
20
|
Лекция 20.
Вернам әдісімен шифрлау. Бағдарламалық қамтамасыздандырудың проблемалары
|
|
21
|
Лекция 21.
Қазіргі заман симметриялы криптожүйелері. DES америкалық стандартпен шифрлау. Байланыс желілері арқылы ұзатылатын мәліметтерді қорғау
|
|
11 апта
|
22
|
Лекция 22.
DES алгоритмінің негізгі іс режимдері. Электрондық поштаны қорғау
|
|
23
|
Лекция 23.
Блоктық алгоритмдерді комбинациялау. Корпоративтік желілердің көпдеңгейлік қорғанысы
|
|
12 апта
|
24
|
Лекция 24.
Мәліметтерді шифрлаудың IDEA алгоритмі. Қауіпсіздікті қамтамасыз ету механизмдері
|
|
25
|
Лекция 25.
Асимметриялық криптожүйелер. Криптожүйелердің ашық кілтпен істеу концепциялары. Бір бағытты функциялар. Қауіпсіздік жүйесін Администрациялау
|
|
13 апта
|
26
|
Лекция 26.
Пайдаланушыны ұқсастыру және тану. Негізгі ұғымдар және концепциялар. Қорғанысты басқарудың административтік тобы
|
|
27
|
Лекция 27.
Пайдаланушыны ұқсастыру және тану механизмдері. Қауіпсіздік саясатын жүзеге асыру
|
|
14 апта
|
28
|
Лекция 28
Электронды цифрлық қолтаңба. Деректерді аутентификациялау проблемасы және электронды цифралық қолтаңба. Интернет желісі арқылы шабуылдан сақтану әдістері мен құралдары
|
|
29
|
Лекция 29.
Криптографиялық кілттерді басқару, кілттерді генерациялау. Кілттерді сақтау. Кілттерді тарқату. Желіаралық экрандар
негізінде желілік қорғанудың негізгі
|
|
15 апта
|
30
|
Лекция 30.
Интернет желісі арқылы қашықтан жасалған шабуылдан сақтану әдістері мен құрылғылары. Желіаралық экрандарды
қолдану
|
|
|
Барлығы
|
30 сағат
|
|
Қолданылған әдебиеттер:
Негізгі:
-
Ю.В.Романец , П.А.Тимофеев , В.Ф. Шаньгин.
Защита информации в компьютерных системах и сетях.
-
У.Диффи , М.Э.Хеллман Защищенность и имитостойкость. Введение в криптографию.
-
Алексеенко В.Н., Сокольский Б.В. Система защиты коммерческих объектов.Технические средства защиты. Практическое пособие для предпринимателей и руководителей служб безопасности. М., 1992. - 94 с.
-
Артехин Б.В. Стеганография // Защита информации. Конфидент. - 1996. -№4.
Қосымша;
-
Барсуков B.C. Обеспечение информационной безопасности. - М: ТЭК,1996.
-
Безруков Н.Н. Компьютерная вирусология: Справ, руководство. - М.: УРЕ,1991.-416 с.
«Компьютер жүйелерінде ақпаратты қорғау» пәнінен
ОБСӨЖ – сабақтарының күнтізбелік - тақырыптық жоспары.
050111,050602 – «Информатика» мамандықтары үшін,
4-курс, 7 - семестр. 30-сағат.
№
|
Тақырыбы, мазмұны
|
№
|
Уақыты
|
Сабақтар мен бақылау түрі және ұпайлары
| |
Семинар
|
консульт
|
Реферат
|
Бақылау сұрақтары
|
Тест
Тапсыр
|
Коллок
виум
|
Глоссари
|
1
|
2
|
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
1
|
Компьютер жүйелеріндегі ақпарат қауіпсіздігінің құқықтық және ұйымдас-тырушылық әдістері
а) Ақпарат қауіпсіздігі саласындағы құқықтық реттеу
б)КЖ-де ақпаратты қор-ғауды ұйымдастыру әдістері-нің жалпы сипаттаммасы
|
|
|
|
|
|
|
|
|
|
2
|
Компьютер жүйелерінде ақ-паратты кездейсоқ қауіптер-ден қорғау
а) Ақпаратты қайталау (дублирование)
б) КЖ сенімділігін арттыру
|
|
|
|
|
|
|
1 апта
4б
|
|
|
3
|
КЖ-дегі ақпаратты традиция-лық шпиднаждан және
диверсиялардан сақтану әдіс-тері мен құралдары
а) Кж обьектісін қорғау жүйесі
б) Подслушиваниеге қарсы
әрекет
|
|
|
|
|
|
|
|
|
|
4
|
Электромагниттік сәулеленуден қорғану
әдістері мен құралдары
а) Жанама электромагниттік сәулеленуден пассив қорғану
әдістері
б) Жанама электромагниттік сәулеленуден актив қорғану
әдістері
|
|
|
|
|
|
|
|
|
2
апта
4б
|
5
|
Кж құрылымын санкция-ланбаған өзгертуден қорғау әдістері
а) Кж құрылымын санкция-ланбағантүрде өзгертуден
сақтанудың жалпы талаптары
б) КЖ эксплутация жасау кезінде оның құрылымын
санкцияланбаған түрде
өзгертуден қорғау
|
|
|
|
|
|
|
|
|
|
6
|
Компьютерлік вирустар және оларға қарсы күрес механизмдері
а) Компьютерлік вирустарды классификациялау
б) Файлдық вирустар
|
|
|
|
|
|
|
3
апта
4б
|
|
|
7
|
Операциялық жүйелер мен вирустар
а) Вирустар мен операциялық
жүйе
б) Вирустармен күресу
әдістері мен құрылғылары
|
|
|
|
|
|
|
|
|
|
8
|
КЖ-нің вирустармен
зақымдану профилактикасы
а) Вирустармен зақымдану профилактикасы
б) ЭЕМ-нің вируспен
зақымданған кезінде
тұтынушының іс-әрекеттері тәртібі
|
|
|
|
|
|
|
|
4
апта
4б
|
|
9
|
Үлестірілген КЖ-дегі
ақпаратты қорғау
а) Үлестірілген КЖ-нің архитектурасы
б) ҮКЖ-гі ақпаратты қорғау
ерекшеліктері
|
|
|
|
|
|
|
|
|
|
10
|
Арнайы КЖ коммуникация-ларында ақпарат қауіпсіздігін қамтамасыз ету
а) АКЖ коммуникацияларын-дағы ақпарат қауіпсіздігі
б) ҮКЖ басқару деңгейіндегі
ақпаратты қорғау
|
|
|
|
|
|
|
5 апта
4б
|
|
|
11
|
Байланыс желілеріндегі
ақпаратты қорғау
а) Байланыс желісіндегі
ақпаратты қорғау
б) Мәліметтер қорындағы ақпаратты орғау
ерекшеліктері
|
|
|
|
|
|
|
|
|
|
12
|
Ақпаратты қорғаудың
комплексті жүйелерін құру.
а) Қорғалған КЖ құру
концепциясы
б) Ақпаратты қорғаудың комплексті жүйелерін құру кезеңдері
|
|
|
|
|
|
6ап та
5б
|
|
|
|
13
|
АҚКЖ ғылыми-зерттеу арқылы істеп шығу
а) АҚКЖ ғ-з арқылы істеп шығу
б) АҚКЖ-ны модельдеу
|
|
|
|
|
|
|
|
|
|
14
|
АҚКЖ ти»мділік
көрсеткіштеріне таңдап алу
а) АҚКЖ тиімділігін және оңтайландыру критерийлерін таңдап алу
б) АҚКЖ тиімділігін бағалау
|
|
|
|
|
|
|
|
|
7 апта
5б
|
15
|
АҚКЖ жұмыс алып баруын ұйымдастыру
а) АҚКЖ міндеттері
бойынша пайдалану
б) АҚКЖ техникалық
эксплуатациясы
|
|
|
|
|
|
|
|
|
|
|
1-РБ 30 балл
|
|
|
|
|
|
|
|
|
|
16
|
Операциялық жүйелер
қауіпсіздігі модельдері
а) ОЖ-гі қауіпсіздіктің негізгі концепциялары
б) Unix – жүйелеріндегі қорғаныс
|
|
|
|
|
8 апта
4б
|
|
|
|
|
17
|
Санкцияланбаған енуден ақпаратты қорғау
а) Ақпаратты санкцияланба-ған енуден қорғау
принциптері
б) Тұтынушыларды
ұқсастыру және
аутентификациялау
|
|
|
|
|
|
|
|
|
|
18
|
Желілердегі ақпаратты
қорғау
а) Компьютерлік желілерді қорғау проблемалары
б) Файлдар мен мәліметтер қоры қорғаудың ақпараттық обьектілері ретінде
|
|
|
|
|
|
|
|
9 апта
4б
|
|
19
|
Ақпаратқа енуді басқару
а) Қорғалатын файлдар мен мәліметтер қоры
б) СУБД-тағы мәліметтер бүтіндігін ұстап тұру
|
|
|
|
|
|
|
|
|
|
20
|
Бағдарламалық қамтамасыздандырудың проблемалары
а) Бранзмауэр ұғымы
б) Бағдарламалық қамтама-сыздандыру проблемалары
|
|
|
|
|
|
|
10 апта
4б
|
|
|
21
|
Байланыс желілері арқылы ұзатылатын мәліметтерді қорғау
а) Негізгі ережелер
б) Байланыс каналдары арқылы ұзатылған хабардың бүтіндігін сақтау ережелері
|
|
|
|
|
|
|
|
|
|
22
|
Электрондық поштаны қорғау
а) Негізгі ережелер
б) Электрондық поштаның қорғаныс жүйесін құрудың негізгі әдістері
|
|
|
|
|
|
|
|
|
11 апта
4б
|
23
|
Корпоративтік желілердің көпдеңгейлік қорғанысы
а) OSI моделінің қауіпсіздік концепциясы
б) Компьютер желілерінің қауіпсіздігін қамтамасыз ету үшін базалық сервистер
|
|
|
|
|
|
|
|
|
|
24
|
Қауіпсіздікті қамтамасыз ету механизмдері
а) Қауіпсіздікті қамтамасыз ету механизмдері
б) OSI моделінің түрлі
деңгейлердегі қауіпсіздік қызметтерінен пайдалану
|
|
|
|
|
|
12 апта
4б
|
|
|
|
25
|
Қауіпсіздік жүйесін
Администрациялау
а) Қорғанысты басқару.
Қорғаныс жүйесін
ұйымдастыру және
бақылаудың принциптері
|
|
|
|
|
|
|
|
|
|
26
|
Қорғанысты басқарудың административтік тобы
а) Қорғанысты басқарудың
административтік тобы
б) Қорғаныс жүйесін
ұйымдастыру және
бақылау
|
|
|
|
|
|
|
13 апта
5б
|
|
|
27
|
Қауіпсіздік саясатын жүзеге асыру
а) Желілерді
администрациялау
б) Үлестірілген желілерде
қорғанысты бас? ару
|
|
|
|
|
|
|
|
|
|
28
|
Интернет желісі арқылы шабуылдан сақтану әдістері мен құралдары
а) Желіаралық
экрандардың негізгі
компаненттері
б) Фильтрлеуші
Маршрутизаторлар
|
|
|
|
|
|
14 апта
5б
|
|
|
|
29
|
Желіаралық экрандар
негізінде желілік
қорғанудың негізгі
схемалары
а) Желіаралық экран – фильтрлеуші маршрутизатор
б) Екі портты шлюз негізіндегі желіаралық
экран
|
|
|
|
|
|
|
|
|
|
30
|
Желіаралық экрандарды
қолдану
а) Виртуальды корпаративтік желілерді ұйымдастыру үшін желіаралық экрандарды
қолдану
б) Бағдарламаның қорғаныс әдістері
|
|
|
|
|
|
|
|
|
|
|
2-РБ 30 балл
|
|
|
|
|
|
|
|
|
|
|
∑ 60 балл
|
|
|
|
|
|
|
|
|
|
Қолданылған әдебиеттер:
Негізгі:
-
Ю.В.Романец , П.А.Тимофеев , В.Ф. Шаньгин.
Защита информации в компьютерных системах и сетях.
-
У.Диффи , М.Э.Хеллман Защищенность и имитостойкость. Введение в криптографию.
-
Алексеенко В.Н., Сокольский Б.В. Система защиты коммерческих объектов.Технические средства защиты. Практическое пособие для предпринимателей и руководителей служб безопасности. М., 1992. - 94 с.
-
Артехин Б.В. Стеганография // Защита информации. Конфидент. - 1996. -№4.
Қосымша;
-
Барсуков B.C. Обеспечение информационной безопасности. - М: ТЭК,1996.
-
Безруков Н.Н. Компьютерная вирусология: Справ, руководство. - М.: УРЕ,1991.-416 с.
«Жасанды интеллект жүйесі» пәнінен
СӨЖ – сабақтарының күнтізбелік - тақырыптық жоспары.
050111,050602 – «Информатика» мамандықтары үшін,
4-курс, 7 - семестр. 30-сағат.
№
|
СӨЖ тақырыбы
|
Әдебиет
|
Сағат саны
|
1
|
Электронды төлем жүйелерінің жұмыс принципі
|
1,2
|
1
|
2
|
Электронды пластикалық карталар
|
1,2
|
2
|
3
|
Дербес ұқсастыру номері
|
1,2
|
1
|
4
|
Pos жүйесінде қауіпсіздікті қамтамасыз ету
|
1,2
|
1
|
5
|
Банкоматтардағы қауіпсіздікті қамтамасыз ету
|
1,2
|
1
|
6
|
UEPS универсал электронды төлем жүйесі
|
1,2
|
2
|
7
|
Internet желісі арқылы өтетін электронды төлем қауіпсіздігін қамтамасыз ету
|
1,2
|
1
|
8
|
Электрон сауданың негізгі түрлері
|
1,2
|
1
|
9
|
Ақпаратты қорғаудың негізгі әдістері
|
1,2
|
1
|
10
|
Set протоколының жұмыс істеу ерекшеліктері
|
1,2
|
2
|
11
|
Электронды сауда үшін технологиялық шешімдер
|
1,2
|
1
|
12
|
Компьютер жүйелері мен желілеріндегі ақпаратты қорғауға AHKAD фирмасының концептуал жанасуы
|
1,2
|
1
|
13
|
Толық бақыланатын компьютерлік жүйелер
|
1,2
|
1
|
14
|
Бір бөлігі бақыланатын компьютерлік жүйелер
|
1,2
|
1
|
15
|
Желінің санкцияланбаған енуден қорғау құралдарының негізгі элементтері
|
1,2
|
2
|
16
|
Мәліметтерді криптографиялық қорғау құрылғылары
|
1,2
|
1
|
17
|
SCAT-200 смарт-карталар контроллері
|
1,2
|
1
|
18
|
КРИПТОН –ВЕТО СБЕ бағдарламалық-аппараттық қорғау жүйесі
|
1,2
|
1
|
19
|
СБЕ желі арқылы қорғау
|
1,2
|
1
|
20
|
Абоненттік шифрлау және ЭЦҚ
|
1,2
|
1
|
21
|
Пакеттерді шифрлау
|
1,2
|
1
|
22
|
Аутентификациялау
|
1,2
|
2
|
23
|
Абоненттік пунктті қорғау
|
1,2
|
1
|
24
|
Маршрутизаторлар мен бақылау құрылғыларын қорғау
|
1,2
|
1
|
25
|
Кілттермен жұмыс істеу технологиясы
|
1,2
|
1
|
26
|
Төлем жүйесінің техникалық обьектілері
|
1,2
|
2
|
27
|
Төлем жүйесінің қауіпсіздігін қамтамасыз етудің негізгі принциптері
|
1,2
|
1
|
28
|
Модуляр арифметика
|
1,2
|
1
|
29
|
Кері шамаларды есептеу
|
1,2
|
1
|
30
|
Евклидтің кеңейтілген алгоритмі
|
1,2
|
1
|
|
Барлығы:
|
|
30 сағат
|
Қолданылған әдебиеттер:
Негізгі:
-
Ю.В.Романец , П.А.Тимофеев , В.Ф. Шаньгин.
Защита информации в компьютерных системах и сетях.
-
У.Диффи , М.Э.Хеллман Защищенность и имитостойкость. Введение в криптографию.
-
Алексеенко В.Н., Сокольский Б.В. Система защиты коммерческих объектов.Технические средства защиты. Практическое пособие для предпринимателей и руководителей служб безопасности. М., 1992. - 94 с.
-
Артехин Б.В. Стеганография // Защита информации. Конфидент. - 1996. -№4.
Қосымша;
-
Барсуков B.C. Обеспечение информационной безопасности. - М: ТЭК,1996.
-
Безруков Н.Н. Компьютерная вирусология: Справ, руководство. - М.: УРЕ,1991.-416 с.
Бірінші аралық бақылау
№
|
Тақырыбы
|
Бақылау түрі
|
АПТА
саны
|
Балл
|
1
|
Компьютер жүйелерінде ақ-паратты кездейсоқ қауіптер-ден қорғау
а) Ақпаратты қайталау (дублирование)
б) КЖ сенімділігін арттыру
|
Тапсырма, Тест
|
1
|
4 балл
|
2
|
Электромагниттік сәулеленуден қорғану
әдістері мен құралдары
а) Жанама электромагниттік сәулеленуден пассив қорғану
әдістері
б) Жанама электромагниттік сәулеленуден актив қорғану
әдістері
|
Глоссарий, Тест
|
2
|
4 балл
|
3
|
Компьютерлік вирустар және оларға қарсы күрес механизмдері
а) Компьютерлік вирустарды классификациялау
б) Файлдық вирустар
|
Тапсырма, Тест
|
3
|
4 балл
|
4
|
КЖ-нің вирустармен
зақымдану профилактикасы
а) Вирустармен зақымдану профилактикасы
б) ЭЕМ-нің вируспен
зақымданған кезінде
тұтынушының іс-әрекеттері тәртібі
|
Коллоквиум, Тест
|
4
|
4 балл
|
5
|
Арнайы КЖ коммуникация-ларында ақпарат қауіпсіздігін қамтамасыз ету
а) АКЖ коммуникацияларын-дағы ақпарат қауіпсіздігі
б) ҮКЖ басқару деңгейіндегі
ақпаратты қорғау
|
Тапсырма, Тест
|
5
|
4 балл
|
6
|
Ақпаратты қорғаудың
комплексті жүйелерін құру.
а) Қорғалған КЖ құру
концепциясы
б) Ақпаратты қорғаудың комплексті жүйелерін құру кезеңдері
|
Бақылау сұрақтары, Тест
|
6
|
5 балл
|
7
|
АҚКЖ ти»мділік
көрсеткіштеріне таңдап алу
а) АҚКЖ тиімділігін және оңтайландыру критерийлерін таңдап алу
б) АҚКЖ тиімділігін бағалау
|
Глоссарий, Тест
|
7
|
5 балл
|
|
Барлығы
|
|
|
30
|
1-апта 4-балл
Тақырып: Компьютер жүйелерінде ақпаратты кездейсоқ қауіптерден қорғау
а) Ақпаратты қайталау (дублирование)
б) КЖ сенімділігін арттыру
АӨАЖ(ақпараты өңдеудің автоматтандырылған жүйелер).
АӨАЖ-ң қауіпзіздігі деп оның нормаль жұмыс істеуіне кездейсоқ немесе қасахана араласудан қорғануына, сондай-ақ оның компонент ұрлау, өзгерту немесе бұзудан сақтануға түсінеді.
Ақпаратқа енуге рұқсат деп-Ақпаратпен танысу оны өңдеу, дербес жағдайларда көшіру, модификациялау түрін өзгерту немесе ақпаратты жоюға түсініледі.Ақпаратқа енудің рұқсат етілуі 2 түрде болады. Санкцияланған және санкцияланбаған.
Тапсырма
1.DES стандарты АҚШ тың Ұлттық Стандарттау Бюросы тарапынан нешінші жылы жарияланған ?
2.Жалғыз кілт ретінде ұзындығы қанша бит болған кілт қолданады ?
3.Америкалық мәліметтерді стандарты қалай аталады ?
4.Ұзындығы 56 биттен тұратын қандай кіліт қолданылады ?
Тест
1.“ Криптос ” сөзінің мағынасы.
А) Жаңалық
В) Сыр
С) Құпия хабар
Д) Әңгіме
Е) Оқиға
2.Ақпаратқа енудің түрлері.
А) 4
В) 5
С) 3
Д) 2
Е) 6
3.“Скитала” шифры қай шифрлау түріне жатады?
А) Орын ауыстыру шифры
В) Қайта қою
С) Араластырып қою
Д) Кілттік сөз арқылы шифрлау
Е) Кері оқу шифры
4.Криптожүйелер қандай түрлерге бөлінеді?
А) Бір кілтті симметриялы және екі кілтті асимметриялы криптожүйелер
В) Санкцияланған және санкцияланбаған
С) Объект және субъект
Д) Аралас және бірмәнді
Е) Идентификация және аутентификация
5.“Құпия жүйедегі байланыс теориясы” кімнің мақаласы?
А) Л.В. Альберти
В) И. Трисемус
С) К.Шенон
Д) Плейфер
Е) М. Хеллман
2-апта 4-балл
Тақырып: Электромагниттік сәулеленуден қорғану әдістері мен құралдары
а) Жанама электромагниттік сәулеленуден пассив қорғану әдістері
б) Жанама электромагниттік сәулеленуден актив қорғану әдістері
Электромагниттік сәулеленуден қорғану әдістерін негізінен екіге бөлуге болады:
Пассив және актив.
Пассив әдістері сигналдардың ақпарат беруін қауіпсіздік деңгейін төмендетуін қамтамасыз етеді.
Актив әдістері жанама электромагниттік сәулеленудің каналдардағы пайда болуына кедергі жасауға бағытталған.
Экрандау электромагниттік сәулеленуден қорғану әдістерінің ішіндегі ең тиімді әдістерінің бірі болып табылады.
Экрандау деп- компьютер жүйесінің электрлік, магниттік, және электромагниттік өрістер пайда ететін элементтерін орналастыруына айтылады.
Электромагниттік өрістерді пайда ету түрінеқарап экрандаутүрлері төмендегіше бөлінеді.
-
Электр өрістерін экрандау
-
Магниттік өрісін экрандау
-
Электромагниттік өрістерін экрандау
Глоссарий
1. Ақпарат
2. Пассив
3. Актив
4. Магик квадраттар
5. Трисемус шифры
6. Скитала
Тест
1. Қарапайым орын алмастыру шифрлаушыларға жататындар.....
А) кестелер, магик квадраттар, полибиан квадраттары
В) кестелер, квадраттар
С) дұрыс жауабы жоқ.
Д)символдар, әріптер
Е) алфавиттер
2. Трисемус шифрлау жүйесі .......шифрына жатады
А) күрделі
В) орын алмаспау
С) қарапайым
Д) орын алмастыру
Е) арнайы
3. “Скитала” деп аталатын ең алғашқы криптографиялық құрылғы ретінде қай ғасырда қолданыла бастады.
А) б.з.д. Xғ
В) б.з.д. VIIғ
С) б.з.д.VIIIғ
Д) б.з.д.IXғ
Е) б.з.д. Vғ
4. Орнына қою шифрларын алғаш рет енгізген ғалым
А) Шеннон
В) Вижинер
С) Трансфельд
Д) Цезарь
Е) Леон Батист Альберти
5. Леон Батист Альбертидің криптология бойынша алғашқы ғылыми еңбегі
А) ”Шифрлау туралы трактаты”
В) “Шифрлау ” шығармасы
С) “Криптография” шығармасы
Д) “Криптология” шығармасы
Е) ”Құпия сөздер” шығармасы
3-апта 4-балл
Тақырып: Компьютерлік вирустар және оларға қарсы күрес механизмдері
а) Компьютерлік вирустарды классификациялау
б) Файлдық вирустар
Зиянкес программалар соның ішінде ең алдымен вирустар Компьютер жүйесіндегі ақпарат үшін өте үлкен қауыпты төндіреді. Бұл қауыпты ескермеу тұтынушылардың ақпарат алу үшін зиянды салдарлар келтіріп шығарады.
Компьютерлік вирустарды класификациялау.
Барлық компьютерлік вирустарды төменгі белгілері бойынша класификациялауға болады.
-
Жасау ортасы бойынша.
-
Зақымдандыру әдісі бойынша.
-
Деструтивтік жерінің қауыптілік дәрежесі бойынша.
-
Жұмыс істеу алгаритімі бойынша.
Компьютерлік вирустар жасау ортасы бойынша мыналарға бөлінеді.
-
Желілік.
-
Жүктелу.
-
Құрамдастырылған.
Компьютерлік вирустар жасау ортасын зақымдандыру әдісі бойынша мыналарға бөлінеді.
-
Резденттілік.
-
Резденттілік емес.
Тапсырма
1. Криптологияның ғылыми даму жүйесі қай жылдан басталды?
2. Скитала дегеніміз не?
3. Шифрлау әдістері неше әдіске бөлінеді.
4. IDEA алгоритмі
5. IDEA алгоритмінің алғашқы нұсқасы қай жылы ұсынылды
Тест
1. Ақпаратты қорғаудың құрылғылары неге негізделген.
А) Шифрлау үшін негізгі сипаттама
В) Стандартқа сәйкес шифрлар.
С) Мәліметті түрлендіруші шифрлар
Д) Бұл мәліметтерді криптограпиялық түрлендіру
Е) Криптограпиялық шифрлар және шифрлардың кері шифрлау
процесін қолданады
2. Алфавитті қолдану дегеніміз не?
А) Қандайда бір алфавитті тек ашық мәтінде жазуға болады
В) Ашық мәтінде де,шифрланған мәтінге де қолданылатын қандайда бір алфавит
С) Гаммалау шифрлары
Д) Орнына қою шифрлары
Е) Шифрлау үшін негізгі сипаттама
3. Криптотөзімділігі деп ...
А) Криптографиялық ақпаратты қорғау
В) Әдетте бұл характеристика шифрларының ашылуы үшін керек
С) криптоанализ әдістері арқылы ашуға төзімділігіне айтады
Д) Жеткілікті криптографиялық қорғау
Е) Мәліметтерді керекті түрде жасыра білу
4. Аналитикалық түрлендіру шифрлауы – бұл ...
А) Ашық мәтінде де,шифрланған мәтінде де жазылған символдар
В) Шифрланатын мәтінді қандайда бір аналитикалық әдіс арқылы түрлендіру
С) Орнына қою шифрлары
Д) Жеткілікті криптотөзімділік
Е) Гаммалау шифрлары
5. Гаммалау шифрлары деп ...
А) Жеткілікті криптотөзімділік
В) Ашық мәтінде де,шифрланған мәтін
С) Бірлестіре отырып жаңа алфавитті құруға болады
Д) Алмастыру шифрлары
Е) Шифрлардағы шифрланатын мәтін символдары
4-апта 4-балл
Тақырып: КЖ-нің вирустармен зақымдану профилактикасы
а) Вирустармен зақымдану профилактикасы
б) ЭЕМ-нің вируспен зақымданған кезінде тұтынушының іс-әрекеттері тәртібі
ЭЕМ-нің вирустарының әсерінен қорғауды қамтамасыз ету үшін тұтынушы ең алдымен кампьютер жүйелерін вирустармен зақымдану мүмкіншілігі последствиясын бағалау және олардың іс-әрекет механизмітуралы мәліметке ие болу керек, кампьютерлік жүйенің қауіпсіз қызмет атқару шарттары төмендегі қатар ережеге бағынуын талап етеді.
-
Заңды түрде алынған бағдарламалық өнімдерді қолдану.
-
Ақпаратты екі рет жазып алу.
-
Антивирустық құрылғылардыәрқашан құрастыру.
-
Жаңа сыртқы ақпарат тасушыларды.қолдануда ерекше сақтануға мән беру.
-
Таратылған жүйеде немесе тұтынушы жүйеде арнайы ЭЕМ-де ақпарат тасмалдаушыларды және жүйеге енгізілгенфайылды тексеріп алу қажет болады.
-
Егер сыртқы ақпарат тасмалданушыға көшіріп жазу қажет етілмейтін болса онда бұл оператордан орындауды бекітіп қоюды қажет етеді.
Мыс: 3,5 магниттік дискіні (квадраттық тест)
Ашып қоюы қажет.
Коллоквиум
-
Мәліметті түрлендіруші шифрлаp
-
Гаммалау шифрлары
-
Орнына қою шифрлары
-
Криптографиялық ақпаратты қорғау
-
Аналитикалық түрлендіру шифрлауы
-
Алмастыру шифрлары
Тест
1. Орын алмастыру шифрларымен калай жұмыс істейді?
А) Шифрланатын мәтін символдары осы мәтін блоктары шекарасында
белгілі бір ереже бойынша орын ауыстырады.
В) Бір алфавитті шифрлау жүйесімен
С) Екі жалпы принципте
Д) Ашық кілтпен
Е) Жасырын кілтпен
2. Орын ауыстыру шифрлауы қай ғасырда алғаш қолданылған ?
А) VI-ғасырда
В) V-ғасырда
С) III-ғасырда
Д) II-ғасырда
Е) VII-ғасырда
3. Орын алмастыру шифрлауына қай шифрлаулар кіреді?
А) Цезарлық шифрлау жүйелері, Трисемус шифрлау кестелері, Плейфер
биграммалық шифрлауы, Хилл крипта жүйелері, Омофондар жүйесі
В) Күрделі шифрлау.
С) Бір алфавитті шифрлау жүйелері.
Д) Аналитикалық түрлендіру шифрлауы.
Е) Гаммалау шифрлауы
4. Қарапайым орын ауыстыру шифрлауына төмендегілердің қайсысы кіреді?
А) Символдардың орын ауыстыруы, шифрлаушы кестелер, магик
квадраттар, полибиан квадраты
В) Таралу және араластыру принциптері
С) Ашық кілтпен жұмыс істейтін шифрлар
Д) Жасырын кілтпен жұмыс істейтін шифрлар
Е) Ағымды шифрлар.
5. Орын ауыстыру шифрлауын алғаш қай мемлекет жасап шығарған?
А) Испания
В) Италия
С) Греция
Д) Сирия
Е) Америка.
5-апта 4-балл
Тақырып: Арнайы КЖ коммуникация-ларында ақпарат қауіпсіздігін қамтамасыз ету
а) АКЖ коммуникацияларын-дағы ақпарат қауіпсіздігі
б) ҮКЖ басқару деңгейіндегі ақпаратты қорғау
АӨАЖ(ақпараты өңдеудің автоматтандырылған жүйелер).
АӨАЖ-ң қауіпзіздігі деп оның нормаль жұмыс істеуіне кездейсоқ немесе қасахана араласудан қорғануына, сондай-ақ оның компонент ұрлау, өзгерту немесе бұзудан сақтануға түсінеді.
Ақпаратқа енуге рұқсат деп-Ақпаратпен танысу оны өңдеу, дербес жағдайларда көшіру, модификациялау түрін өзгерту немесе ақпаратты жоюға түсініледі.Ақпаратқа енудің рұқсат етілуі екі түрде болады. Санкцияланған және санкцияланбаған.
Субьект-бұл жүйенің белсенді компонентті болып ақпараттың обьектіден субьектіге қарай тасмалдануы немесе жүйе күйінің өзгеруіне себеп болуы мүмкін.
Обьект-жүйенің пассив компоненті болып ол ақпаратты сақтап қабылдап немесе ұзатып беруге арналған.
Тапсырма
1.Жалғыз кілт ретінде ұзындығы қанша бит болған кілт қолданады ?
2.Америкалық мәліметтерді стандарты қалай аталады ?
3.Ұзындығы 56 биттен тұратын қандай кіліт қолданылады ?
4.DES алгаритімнің негізгі жетістіктері нешеге бөлінеді ?
5.Криптология қай тілден алынған және қандай мағынаны білдіреді?
Тест
1. Еуропадағы алғашқы криптографиялық еңбек.
А) “Полиграфия”
В) “Криптографика”
С) “ Скитала”
Д) “Шифрлар туралы трактат”
Е) “Шифрлау кестелері”
2. 1566ж. жазылған “Шифрлар туралы трактат” еңбегінің авторы
Достарыңызбен бөлісу: | 
