Раздел 3. Информационная безопасность вычислительных сетей
Тема 3.1 Особенности обеспечения информационной безопасности в компьютерных сетях
Цели изучения темы
· изучить особенности обеспечения информационной безопасности в компьютерных сетях и специфику средств защиты компьютерных сетей.
Требования к знаниям и умениям
Студент должен знать:
· особенности обеспечения информационной безопасности компьютерных сетей;
· основные цели информационной безопасности компьютерных сетей;
· специфику методов и средств защиты компьютерных сетей.
План изложения материала
1. Особенности информационной безопасности в компьютерных сетях.
2. Специфика средств защиты в компьютерных сетях.
Ключевой термин
Ключевой термин: информационная безопасность компьютерной сети.
Особенности обеспечения информационной безопасности компьютерной сети заключаются в том, что ее компоненты распределены в пространстве и связь между ними физически осуществляется при помощи сетевых соединений и программно при помощи механизма сообщений.
Второстепенные термины
· удаленная угроза;
· средства защиты компьютерных сетей.
Структурная схема терминов
Схема 16
В этой теме рассмотрим ситуации, с которыми может столкнуться пользователь в том случае, если он подозревает, что его компьютер поражен вирусом, но ни одна из известных антивирусных программ не дает положительного результата.
Тема 3.2 Сетевые модели передачи данных
Цели изучения темы
· изучить теоретические основы построения современных вычислительных сетей.
Требования к знаниям и умениям
Студент должен знать:
· теоретические основы построения компьютерных сетей;
· протоколы передачи данных.
Студент должен уметь:
· объяснить процесс передачи сообщений на примере модели ТСР/IР.
План изложения материала
1. Понятие протокола передачи данных.
2. Принципы организации обмена данными в вычислительных сетях.
. Транспортный протокол TCP и модель ТСР/IР.
Ключевой термин
Ключевой термин: сетевая модель передачи данных.
Сетевая модель передачи данных - многоуровневая модель, описывающая порядок передачи данных в вычислительной сети, включающая стек протоколов управления передачей данных между узлами вычислительной сети.
Второстепенные термины
· модель открытых систем;
· протокол передачи данных;
· виртуальное соединение.
Структурная схема терминов
Схема 17
Тема 3.3 Модель взаимодействия открытых систем OSI/ISO
Цели изучения темы
· изучить концепцию построения открытых систем на модели OSI/ISO.
Требования к знаниям и умениям
Студент должен знать:
· структуру модели открытых систем OSI/ISO и назначение ее уровней.
Студент должен уметь:
· использовать модель OSI/ISO для описания процесса передачи данных между узлами компьютерной сети.
План изложения материала
1. Сравнение сетевых моделей передачи данных TCP/IP и OSI/ISO.
2. Характеристика уровней модели OSI/ISO.
Ключевой термин
Ключевой термин: модель взаимодействия открытых систем (Open System Interconnection, OSI).
Модель взаимодействия открытых систем (Open System Interconnection, OSI) определяет различные уровни взаимодействия систем в сетях с коммутацией пакетов, дает им стандартные имена и указывает, какие функции должен выполнять каждый уровень.
Второстепенные термины
· уровни сетевой модели OSI/ISO.
Структурная схема терминов
Схема 18
Тема 3.4 Адресация в глобальных сетях
Цели изучения темы
· изучить принципы адресации в глобальных вычислительных сетях, типы адресов и структуру IP-адреса.
Требования к знаниям и умениям
Студент должен знать:
· принципы адресации в современных вычислительных сетях;
· классы адресов протокола IP и структуру IP-адреса;
· иерархический принцип системы доменных имен.
Студент должен уметь:
· преобразовывать двоичный IP-адрес в десятичный;
· определять тип сети по IP-адресу.
План изложения материала
1. Основы IP-протокола.
2. Классы адресов вычислительных сетей.
. Система доменных имен.
Ключевой термин
Ключевой термин: система адресации в глобальной вычислительной сети.
Система адресации в глобальной вычислительной сети основана на протоколе IP (Internet Protocol), в соответствии с которым каждый узел вычислительной сети идентифицируется уникальным 32-х битовым двоичным адресом.
Второстепенные термины
· класс IP-адреса;
· доменное имя;
· система доменных имен.
Структурная схема терминов
Тема 3.5 Классификация удаленных угроз в вычислительных сетях
Цели изучения темы
· изучить классы удаленных угроз распределенным вычислительным сетям.
Схема 19
Требования к знаниям и умениям
Студент должен знать:
· классы удаленных угроз и их характеристику.
Студент должен уметь:
· классифицировать удаленные угрозы.
Ключевой термин
Ключевой термин: класс удаленной атаки.
Класс удаленной атаки определяется характером и целью ее воздействия, условиями расположения субъекта и объекта воздействия, а также условием начала воздействия.
Второстепенные термины
· пассивная атака;
· активная атака;
· атака по запросу;
· безусловная атака.
Структурная схема терминов
Тема 3.6 Типовые удаленные атаки и их характеристика
Цели изучения темы
· изучить механизм реализации типовых удаленных атак и их характеристику.
Схема 20
Требования к знаниям и умениям
Студент должен знать:
· типовые удаленные атаки и механизмы их реализации.
Студент должен уметь:
· классифицировать типовые удаленные атаки по совокупности признаков.
План изложения материала
1. Удаленная атака "анализ сетевого трафика".
2. Удаленная атака "подмена доверенного объекта".
. Удаленная атака "ложный объект".
. Удаленная атака "отказ в обслуживании".
Ключевой термин
Ключевой термин: типовая удаленная атака.
Типовая удаленная атака - это удаленное информационное разрушающее воздействие, программно осуществляемое по каналам связи и характерное для любой распределенной вычислительной сети.
Второстепенные термины
· удаленная атака "анализ сетевого трафика";
· удаленная атака "подмена доверенного объекта";
· удаленная атака "ложный объект";
· удаленная атака "отказ в обслуживании".
Тема 3.7 Причины успешной реализации удаленных угроз в вычислительных сетях
Цели изучения темы
· изучить причины успешной реализации удаленных угроз в вычислительных сетях;
· определить возможные способы защиты.
Структурная схема терминов
Схема 21
Требования к знаниям и умениям
Студент должен знать:
· причины успешной реализации удаленных угроз информационной безопасности в вычислительных сетях.
Студент должен уметь:
· анализировать причины успеха удаленных атак и принимать меры к их устранению.
Ключевой термин
Ключевой термин: причины успешной реализации удаленных угроз в вычислительных сетях.
Причины успешной реализации удаленных угроз в вычислительных сетях. Выявление причин успеха удаленных атак является первым этапом построения защищенных вычислительных сетей.
Тема 3.8 Принципы защиты распределенных вычислительных сетей
Цели изучения темы
· изучить принципы построения защищенных вычислительных сетей и возможные механизмы защиты.
Структурная схема терминов
Схема 22
Требования к знаниям и умениям
Студент должен знать:
· принципы защиты распределенных вычислительных сетей.
Студент должен уметь:
· использовать принципы защиты для разработки и реализации механизмов защиты вычислительных сетей.
Ключевой термин
Ключевой термин: принципы построения защищенных вычислительных сетей.
Принципы построения защищенных вычислительных сетей по своей сути являются правилами построения защищенных систем, учитывающие, в том числе, действия субъектов вычислительной сети, направленные на обеспечение информационной безопасности.
Достарыңызбен бөлісу: |