НТУУ "КПІ" Фізико-Технічний Інститут

Кафедра інформаційної безпеки

×
Вхід:

Безпека операційних систем і комп’ютерних мереж

Ця дисципліна надає студентам знання і практичні навички із впровадження і застосування механізмів захисту оброблюваної інформації на рівні операційних систем і комп’ютерних (обчислювальних) мереж, а також з оцінювання ефективності систем і окремих модулів, що реалізують зазначені механізми. Дисципліна належить до циклу дисциплін до циклу дисциплін професійної та практичної підготовки.
Вивченню цієї дисципліни мають передувати такі дисципліни як

  • «Вступ до спеціальності» (основні принципи організації захисту інформації в інформаційно-комунікаційних системах, поняття про політику безпеки і модель загроз),
  • «Операційні системи» (включаючи основи системного програмування),
  • «Комп’ютерні мережі» (модель взаємодії відкритих систем, базові відомості про представлення інформації для її передавання мережею, основні мережні протоколи стеку TCP/IP),
  • «Захист програм і даних» (основні механізми захисту, такі як розмежування доступу, ідентифікація й автентифікація, аудит),
  • «Теоретичні основи захисту інформації» (моделі політики безпеки, дискреційне і мандатне розмежування доступу).

Засвоєння цієї дисципліни є необхідним для вивчення дисципліни «Створення, впровадження і супроводження комплексних систем захисту інформації».

Мета вивчення дисципліни – забезпечити здатність студентів розробляти модель загроз, політику безпеки інформації (на рівні правил розмежування доступу), обґрунтовано обирати і грамотно налаштовувати засоби захисту в операційних системах і обчислювальних мережах.

Завдання вивчення дисципліни – забезпечити знання і уміння студентів згідно наведеного переліку.
Студенти повинні знати:

  • основні загрози безпеці інформації в операційних системах і обчислювальних мережах;
  • сучасні вітчизняні й міжнародні стандарти й нормативні документи, що регламентують вимоги до захищеності інформації і критерії оцінювання систем щодо безпеки оброблюваної інформації;
  • механізми і засоби захисту, які впроваджуються в операційних системах і обчислювальних мережах;
  • принципи побудови систем захисту, властивості систем захисту, склад і архітектуру систем захисту.

Студенти повинні уміти:

  • визначати загрози безпеці інформації в операційних системах і обчислювальних мережах для конкретної системи;
  • визначати й оцінювати окремі функціональні сервіси безпеки в операційних системах і комп’ютерних мережах із залученням вітчизняних нормативних документів системи ТЗІ і міжнародних стандартів;
  • застосовувати і налаштовувати штатні засоби захисту основних сучасних операційних систем і обчислювальних мереж від атак.

Дисципліна викладається як для студентів напряму підготовки 6.170101 “Безпека інформаційних і комунікаційних систем”, так і для студентів спеціальності 8(7).04030101 “Прикладна математика” (спеціалізації “Математичні методи кібербезпеки” і “Прикладна криптологія”).

Для напряму підготовки 6.170101 “Безпека інформаційних і комунікаційних систем” кредитний модуль “Безпека операційних системи і комп’ютерних мереж” згідно ОПП входить до дисципліни “Захист в інформаційно-комунікаційних системах” і читаєтьсяє у 7-му семестрі. Паралельно студенти виконують курсову роботу з кредитного модулю “Безпека операційних системи і комп’ютерних мереж. Курсова робота”, що також входить до тієї ж дисципліни.

Для спеціальності 8(7).04030101 “Прикладна математика” (спеціалісти, магістри) дисципліна “Безпека операційних систем і комп’ютерних мереж” згідно ОПП віднесена до дисциплін самостійного вибору навчального закладу і включає один кредитний модуль, що читається у першому семестрі навчання за ОПП підготовки магістрів (спеціалістів)

Курс лекцій з кредитного модуля “Безпека операційних систем і комп’ютерних мереж” для обох спеціальностей читає доцент кафедри інформаційної безпеки М.В.Грайворонський

Матеріали на сайті:

Програми

Питання до екзамену

Підручник

Грайворонський М. В., Новіков О. М. Безпека Інформаційно-Комунікаційних Систем. – К.: Видавнича група BHV, 2009. – 608 с.: іл.Читати (PDF, 33 MB)

Конспекти лекцій

Лекція 1 Вступ до кредитного модуля. Концептуальний підхід до захисту інформації. Структура кредитного модуля. Анотація Презентація (PDF, 112 kB)
Лекція 2 Модель загроз для операційної системи Анотація Презентація (PDF, 158 kB)
Лекція 3 Розроблення захищених ОС Анотація Презентація (PDF, 198 kB)
Лекція 4 Стандарти оцінювання захищених систем Анотація Презентація (PDF, 202 kB)
Лекція 5 Нормативні документи системи ТЗІ в Україні Анотація Презентація (PDF, 184 kB)
Лекція 6 ISO/IEC 15408 “Common Criteria” Анотація Презентація (PDF, 270 kB)
Лекція 7 Засоби захисту ОС Windows Анотація Презентація (PDF, 982 kB)
Лекція 8 Засоби захисту ОС Windows (продовження)) Анотація Презентація (PDF, 896 kB)
Лекція 9 Засоби захисту UNIX-подібних систем (зокрема, Linux) Анотація Презентація (PDF, 819 kB)
Лекція 10 Довірені UNIX-подібні системи (зокрема, Trusted Solaris і SELinux) Анотація Презентація (PDF, 288 kB)
Лекція 11 Апаратні засоби Анотація Презентація (PDF, 310 kB)
Лекція 12 Апаратні засоби (продовження) Анотація Презентація (PDF, 194 kB)
Лекція 13 Особливості розподілених систем і Інтернету з міркувань безпеки Анотація Презентація (PDF, 330 kB)
Лекція 14 Безпека протоколів стеку TCP/IP Анотація Презентація (PDF, 339 kB)
Лекція 15 Безпека протоколів стеку TCP/IP (продовження теми) Анотація Презентація (PDF, 190 kB)
Лекція 16 Безпека прикладних протоколів Інтернету Анотація Презентація (PDF, 272 kB)
Лекція 17 Безпека електронної пошти Анотація Презентація (PDF, 276 kB)
Лекція 18 Безпека WWW Анотація Презентація (PDF, 375 kB)
Лекція 19 Firewalling – міжмережне екранування Анотація Презентація (PDF, 592 kB)
Лекція 20 Віртуальні приватні мережі – VPN Анотація Презентація (PDF, 212 kB)
Лекція 21 Віртуальні приватні мережі – VPN (IPsec & SSL/TLS) Анотація Презентація (PDF, 268 kB)
Лекція 22 Системи виявлення атак – Intrusion Detection Systems, Intrusion Prevention Systems Анотація Презентація (PDF, 246 kB)