Студентерге арналған Нысан пән бағдарламасы пму ұс н 18. 2/07



Дата12.07.2016
өлшемі230.11 Kb.
#194123


Студентерге арналған Нысан

пән бағдарламасы ПМУ ҰС Н 7.18.2/07

Қазақстан Республикасы Білім және ғылым министрлігі
С. Торайғыров атындағы Павлодар мемлекеттік университеті

Информатика және ақпараттық жүйелер кафедрасы

“Ақпараттық қауіпсіздік және ақпаратты қорғау” пәнінен

050703 - «Ақпараттық жүйелер» мамандығының

Студенттеріне

арналған бағдарлама



Павлодар



Студенттерге арналған

пән бағдарламасын

бекіту парағы






Нысан

ПМУ ҰС Н 7.18.2/11




БЕКІТЕМІН

ФМ және АТ факультетінің деканы

________________ Тлеукенов С.К.

«__» _______________ 2009 ж.

Құрастырушы: аға оқытушы Оспанова Назира Нұрғазықызы

Информатика және ақпараттық жүйелер кафедрасы

“ Ақпараттық қауіпсіздік және ақпаратты қорғау” пәнінен

050703 - «Ақпараттық жүйелер» мамандығының




СТУДЕНТТЕРІНЕ АРНАЛҒАН ПӘН БАҒДАРЛАМАСЫ


Бағдарлама 2009 ж. «__»____________ бекітілген жұмыс бабындағы оқу бағдарламасының негізінде әзірленген.



200__ж. “___” _________ кафедра отырысында ұсынылған, хаттама №____
Кафедра меңгерушісі ______________ Ж.К.Нұрбекова
ФМжәнеАТ факультетінің оқу-әдістемелік кеңесімен құпталған
2009 ж. “___” _____________ хаттама №___
ӘК төрағасы _______________ Кишубаева А.Т.


1. Оқытушылар туралы мәліметтер

Оспанова Назира Нұрғазықызы - «Информатика және ақпараттық жүйелер» кафедрасының аға оқытушысы

Қабылдау уақыты: Кеңес беру кестесіне сәйкес А1-102 ауд.
2. Пән туралы мәліметтер

«Ақпараттық қауіпсіздік және ақпаратты қорғау »

Курс 1 семестрге есептелген, 3 кредитті пән. Семестрде 22,5 сағат дәрістік, 15 сағат тәжірибелік, 7,5(15) зертханалық сабақтар және 90 сағат студенттердің өздік жұмысы қарастырылған. Бақылау түрі – емтихан.

Сабақтардың, межелік бақылаулардың және емтихан сессиясының кестелерін оқу үрдісін бақылау бөлімі қояды. Сабақтар кестеге сәйкес жүргізіледі.


Курстың мақсаты – ақпараттық жүйелердегі ақпарат қорғау жүйелерін қолданудың теориялық негіздерін құру мен практикалық дағдыларын игеру, студенттерге деректерді қорғауды жүзеге асыру үрдістерін, әдістерін және құралдарын жүйелі көрсетілуін оқыту, ақпараттық жүйелерді жобалау мен эксплуатациялау үшін ақпаратты қорғау бойынша практикалық дағдыларды игеру болып табылады.
Курстың міндеті:

  • ақпаратты қорғау объектілерінің ерекшеліктерін, олардың жіктелуін білу, ақпараттық үрдістерді енгізу, шығару, тасымалдау, өңдеу және сақтауды іске асыруда ақпаратты қорғау әдістері мен құралдары туралы түсінігі болу керек;

  • ақпараттық жүйелерде функционалды оптимизациялау үшін ақпаратты қорғау құралдарын қолдану бойынша нақты есептерді қоя және шеше білу қажет;

  • ДЭЕМ қорғау объектісі ретінде білу, қорғау жүйелерін ДЭЕМ-ді бекітілмеген қатынастан және вирустардан қорғау жүйелерін қолдана білуі керек.


Курсты оқуға қажет пәндер тізімі:


3. Әдебеиттер
Негізгі

  1. Соколов А.В., Степанюк О.М., Защита от компьютерного терроризма. БЧИ-Петербург – 2002.

  2. Спесивцев А.В., Защита информации в персональных ЭВМ. М., 2004.

  3. В.В. Ященко Введение в криптографию. МЦНМО, 2001


Қосымша


  1. Михайлов С.Ф., Петров В.А., Тимофеев Ю.А. Информационная безопасность. Защита информации в автоматизированных системах. Основные концепции. Учебное пособие. - М.: МИФИ, 1995. - 112с.

  1. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. Кн. 1 - М.: Энергоатомиздат, 1994 - 400с.

  2. Спесивцев А.В., Вогнер В.А., Крутяков А.Ю. и др. Защита информации в персональных ЭВМ. - М.: Радио и связь, Веста, 1993. - 192с.

  3. Гроувер, Р. Сатер, Дж. Фипс и др. Защита программного обеспечения - М.: Мир,1992. - 285с.

  4. Мельников В.В. Защита информации в компьютерных системах. – М., 1997. – 368с.

  5. Тайли Э.Д. Безопасность компьютера. Минск, 1997. – 480с.

Пәннің тақырыптық жоспары






Нысан

ПМУ ҰС Н 7.18.2/10




4. Тақырыптық жоспар




Тақырыптар атауы

сағат саны

Дәрістер

Тәжірибелік


Зертханалық

СӨЖ


1.

Кіріспе

1





1

5

2.

Ақпараттық процестерде ақпаратты енгізу, шығару, беру, өңдеу және сақтауды жүзеге асыру кезінде ақпаратты қорғау

2

1

2

10

4.

Ақпаратты қорғаудың теориялық әдістері

3

2

2

10

5.

Ақпаратты қорғаудың тәжірибелік әдістері

2

2

2

10

6.

Компьютерлер мен желілердегі ақпаратты қорғаудың бағдарламалық құралдары

5

2

1

20

7.

Ақпаратты қорғаудың криптографиялық құралдары

5

5

5

20

8.

Компьютерлік және желілік ақпараттарды қорғауды ұйымдастыру және техникалық құралдары

4,5

3

2

15




Барлығы (сағат)


22,5

15

15 (7,5)

90



5. Пән мазмұны
5.1 Дәрістік сабақтардың мазмұны
Кіріспе.

«Ақпараттық қауіпсіздік және ақпаратты қорғау» курсының мақсаты мен міндеттері, оның оқу орнында алатын орны. Ақпараттық жүйелерде ақпарат қорғау мәселесін негіздеу. Ақпарат қорғау құралдарын жіктеу. Ақпаратты қорғау құралдарының тиімділігін бағалау принциптері мен әдістері.



Тақырып 1. Ақпараттық үрдістерде ақпаратты енгізу, шығару, беру, өңдеу және сақтауды жүзеге асыру кезінде ақпаратты қорғау.

Қорғау объектілерін жіктеу. Иілгіш магниттік дискілеріндегі, қатты дискі типтес сыртқы есте сақтау құрылғысындағы, дисплейдегі, баспа құрылғысындағы, байланыс арналарындағы қорғау элементтерін жіктеу. Ақпаратты қорғау есептерін шешуге қажетті қорғау элементтері мен объектілерінің сипаттамаларын анықтау.



Тақырып 2. Ақпаратты қорғау әдістері мен құралдары.

2.1 Ақпаратты қорғаудың теориялық әдістері

Ақпаратты қорғау жүйесін модельдеу әдістерін жіктеу және жалпы талдау. Айқын емес жиындар теориясының негіздері. Автоматты-ықтималды модельдеудің негіздері. Формальды емес жүйелердің негіздері.



2.2 Ақпаратты қорғаудың тәжірибелік әдістері

Басқару, кедергілер, жасыру, шектеу, ықпал ету, ықтиярсыздық.



2.3 Компьютерлер мен желілердегі ақпаратты қорғаудың бағдарламалық құралдары.

2.3.1 Вирустардан қорғау.

Компьютерлік вирустарды жіктеу, өмір сүру ортасына жұғу тәсілдері. Вирустарды белсенді ету тәсілдері. Вирустардың бұзушылық әрекеттері. Жасырыну тәсілдері. Жұқтырмау үшін құрбан таңдау тәсілдері. Вирустардың болу тәсілдері. Басқа қауіпті бағдарламалар. Вирусқа қарсы антивирустық құралдарды жіктеу. Төмен деңгейлік редакторлар. Бастапқы мәтін болмаған жағдайда программалық өнімдерді өңдеуді аяқтау. Вирустармен күресудің болашақтағы тиімді бағыттары.

2.3.2 Бағдарламалық қамтамасыздандырылуды рұқсатсыз қолданудан қорғау.

Пайдаланушыларды идентификациялау және аутентификациялау. ДЭЕМ-ді идентификациялау. Орындалатын модульді идентификациялау. Рұқсатсыз көшіруден қорғау кезінде программалардың жасырын бөліктерін және ақпараттардың физикалық тасымалдағыштарының ерекшеліктерін қолдану.

2.3.3 Программалық қамтаманы зерттеуден қорғауды ұйымдастыру.

Жөндеуіш жұмысының арнайы ерекшеліктерін қолдану. Шебер программалау. Қорғалған программаларды программалау тілдері.

2.3.4 Ашық тораптарда ақпаратты қорғау.

Internet-ке қосу кезінде ақпарат қауіпсіздігін қамтамасыз ету, оны құру және басқару кезеңдері. Клиент-сервер архитектурасын қорғау. Мәліметтер қорын басқару жүйесін қорғау.

2.4 Ақпаратты қорғаудың криптографиялық құралдары.

2.4.1 Симметриялық криптожүйелер.

Симметриялық криптожүйелерді шолу. Орын ауыстыру. Орынға қою жүйесі. Гаммирлау. Кездейсоқ сандар датчиктері. Блокпен шифрлау стандартымен танысу.

2.4.2 Ашық кілтті жүйелер

Ашық кілтті жүйелердің теориялық негіздері. Берілетін және сақталатын деректерді қорғау үшін ашық кілтті криптожүйелер алгоритмін қолдану. Электрондық қолтаңба.

2.5 Компьютерлік және желілік ақпараттарды қорғауды ұйымдастыру және техникалық құралдары.

Ақпараттық жүйелерде қауіпсіздік деңгейін бағалаудың әдістері. Ақпаратты қорғау мен бақылауды басқарудың ұйымдастырушылық шаралары. Ақпаратты қорғаудың заң жүзіндегі шаралары. Ақпаратты қорғаудың техникалық құралдары.



5.2 Тәжірибелік сабақтардың мазмұны.
1. Рұқсатсыз көшіруден қорғау әдістерімен таныстыру.

2. Алынатын тасушыларда ақпараттықорғау.

3. Шифрлау әдістерін оқыту.

4. Кездейсоқ сандар датчиктерінің негізгі сипаттамаларын оқыту.

5. Кездейсоқ сандар датчиктерін программалау.

6. Қазіргі кезде қолданылатын операциялық орта құрамындағы криптографиялық функциялардың жұмысымен танысу.


5.3 Зертханалық сабақтардың мазмұны
1. Рұқсатсыз қолданудан программалық қамтаманы қорғаудың қарапайым әдістерін жүзеге асыру. Рұқсатсыз қолданудан программалық қамтаманы қорғау мақсатында кілттік дискіні дайындау.

2. Шифрлау программасын жазу және жөндеу.

3. Псевдо-кездейсоқ сандардың датчиктерін программалауды жүзеге асыру.

4. Псевдо-кездейсоқ сандардың датчиктерін сапалық бағалау.

5. Қазіргі кезде қолданушы идентификациясы мен аутентификациясының жүйелерімен танысу.

6. Антивирустік қорғау құралдары мен әдістерімен танысу.



7. Қазіргі операциялық орта құрамында жүзеге асқан криптографиялық функцияларды игеру.

5.4 Студенттердің өздік жұмысы




СӨЖ түрі

Бақылау түрі

Сағаттың көлемі



Дәрістерді талқылау. Қосымша материалдарды оқу.

Ауызша сұрау, межелік бақылау

20



Зертханалық және тәжірибелік жұмыстарға дайындалу, есептерді рәсімдеу.

Бақылау сұрақтар, есеп

40



Үй тапсырмалардын орындау.

Жазбаша есеп

25



Бақылау жұмыстарға дайындалу және қатысу.

межелік бақылау, емтихан

5

Барлығы

90


Студенттердің өзіндік жұмыстары


  1. Қазіргі кездегі криптографикалық кодтау алгоритмдерін оқып үйрену.

  2. Компьютерлік вирустардың жұмыс алгоритмдерімен танысу.

  3. Антивирустық құралдар мысалдарын қарастыру.

  4. Қазіргі операциялық жүйелердегі ақпаратты қорғау.



Курстық жұмыстар мазмұны


  1. Кездейсоқ сандар датчигін оның сипаттамасын зерттей отырып, жобалау.

  2. Блоктық шифрлау программасын жазу.

  3. Орынды беліглеу программасын құру.

  4. Шифрленген мәтіннің статистикалық қасиеттерін зерттеу (әртүрлі шифрлеу әдістеріне салыстырмалы талдау жүргізу)


6. Бақылау түрлері бойынша ағымдағы үлгерім ұпайларының күнтізбелік кестесі

(6 семестр)

1 рейтинг

Барлық ұпай

Апталар

1

2

3

4

5


6


7

8




Ең жоғарғы ұпай, соның ішінде бақылау түрлері бойынша:

8

8

15

13

16

8

16

16

100

Сабақтарға қатысу, дайындалу және топта жұмыс жасау

Дәрістер

2

1

2

1

2

1

2

1

12

Зертхана лық жұмыс

-

2

-

2

-

2

-

2

8

Тәжірибелік жұмыс

2

-

2

-

2

-

2

-

8

Зертханалық жұмысты уақытында орындау және қорғау




З1

5





З2

5





З3

5





З4

5


20

Тәжірибелік жұмыс уақытында орындау және қорғау

Т1

4





Т2

6





Т3

6





Т3

6





22

СӨЖ орындау және қорғау










АБ1

5


СӨЖ1

6





СӨЖ2

6





17

Курстық жұмыс







5













8

13

Межелік бақылау






















100

100




2 рейтинг

Барлық ұпай

Апталар

9

10

11

12


13


14

15




Ең жоғарғы ұпай, соның ішінде бақылау түрлері бойынша:

10

19

15

8

22

8

10

100

Сабақтарға қатысу, дайындалу және топта жұмыс жасау

Дәрістер

2

1

2

1

2

1

2

11

Зертхана лық жұмыс

-

2

-

2

-

2

-

6

Тәжірибелік жұмыс

2

-

2

-

2

-

2

8

Зертханалық жұмысты уақытында орындау және қорғау




З5

5





З6

5





З7

5





15

Тәжірибелік жұмыс уақытында орындау және қорғау

Т4

6





Т5

6





Т5

6





Т6

6


24

СӨЖ орындау және қорғау




СӨЖ3

7


АБ2

6





СӨЖ4

7








20

Курстық жұмыс










8




8




16

Межелік бақылау



















100

100


7. Курс саясаты

«Ақпараттық қауіпсіздік және ақпаратты қорғау» курсы практикалық курс болып саналады. Сондықтан міндетті түрде ағымдағы бақылаудың негізгі түрін құрайтын барлық практикалық, зертханалық және өздік жұмыс тапсырмаларын орындау міндетті болып табылады.

Егер Сіз барлық сабақтарға кешікпей қатысатын болсаңыз, барлық сабақтарға дайындықпен және белсенді қатысып отырсаңыз, барлық тапсырманы уақытында және сапалы орындап отыратын болсаңыз, онда бақылау шараларының күнтізбелік кестесінде көрсетілгендей жоғарғы ұпай жинайсыз.

Сабақтарға қатысу міндетті болып табылады. Себепті босатулар студентті зертханалық, практикалық және өз бетімен жұмыстар кешенін орындамауынан босатпайды. Осындай жағдайда оқытушының кеңес беру уақытымен сәйкес студенттің жеке тапсырмалары бойынша қайта тапсыруына мүмкіндігі бар.

Дербес компьютермен жұмыстардан алынған практикалық дағдылар пән бойынша өз бетімен жұмысты орындау дұрыстылығымен бағаланады.

Студент сабаққа кешігетін болса, сабаққа кіргізілмейді және босатылған сабақты қайта тапсыруға мүмкіндігі болмайды.

Сабақтағы ережені бұзғаны үшін айып салынады – бір сабақтан 5 ұпай алынып тасталады.

Барлық аудиторлық уақыттар дәрістік сабақтарға, практикалық, зертханалық жұмыстарға бөлінеді. Әр сабаққа дайындық және барлық материалдарды оқу міндетті. Сіздің дайындықтарыңыз ауызша сұраулармен, бақылау жұмыстарымен және межелік бақылаулар тестілері мен тапсырмаларымен тексеріледі.

Әр тапсырма жеке файлда немесе бумада орындалып, СРС 1_ФИО, СРС 2_ФИО және т.б. деп аталынуы керек. СӨЖ-ының тапсырмалары иілгіш дикскке жазылып, бақылау шараларының кестесіне сәйкес оқытушыға тапсырылады.

Барлық тапсырмалар уақытында орындалып, тапсырылуы қажет. Кешіктірілген тапсырмалар төмен бағаланады. Бақылау жұмыстарының кез келгенін көшіруге және емтиханда көшіруге тыйым салынады. Айыптық санкция бақылаудың осы түрі үшін ұпайдың 80%-ын құрайды.

Егер бақылау шараларын өткізу уақытында қандай да бір себептермен қатыса алмасаңыз, онда оқытушының кеңес беру кестесімен қайта тапсыруға мүмкіндігіңіз болады.

Семестрде тестілеу бойынша екі межелік бақылау қарастырылған. Тестілеу сәйкес блоктың материалдарына сай жүргізіледі. Студенттің ағымдағы үлгерімі (АҮ) 50 балдан төмен болса межелік бақылауға жіберілмейді. Межелік бақылау (МБ) 100 балмен есептеледі. Р1(Р2) студенттің ағымдағы үлгерімі және межелік бақылаудан жинаған балдары негізінде есептеледі, яғни Р1(Р2)=АҮ1(2)*0,7+МБ1(2)*0,3

Егер студент межелік бақылаудан өтпесе немесе 50 балдан төмен жинаса, онда рейтинг шығарылмайды. Бұл жағдайда деканат межелік бақылауды жекелеме тапсыру мерзімін қояды.

Пән бойынша оқу жоспарында курстық жұмыс (КЖ) және емтихан қарастырылған болса, онда жіберу рейтингісі төмендегідей есептеледі:



ЖР=(Р1+Р2)/2*0,7+КЖ*0,3

Пән бойынша қорытынды баға жіберу рейтингісі (ЖР) мен қорытынды бақылау (ҚБ) нәтижесі бойынша келесі формуламен есептеледі:



Қ=ЖР*0,6+ҚБ*0,3

Курстық жұмыс комиссия алдында қорғалады.

Қорытынды бақылау бойынша алынған оң баға қайта тапсырылмайды.

Студенттерге арналған пән бағдарламасымен танысу парағы






Студенттің аты-жөні

Бағдарламамен танысу мерзімі

Тобы

Қолы




































































































































































































































































































































































































































































































Достарыңызбен бөлісу:




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет