СТО АлтГТУ 13.62.1.1194-2012 СТАНДАРТ ОГАНИЗАЦИИ Система качества АлтГТУ Образовательный стандарт высшего профессионального образования АлтГТУ ОБРАЗОВАТЕЛЬНЫЙ СТАНДАРТ УЧЕБНОЙ ДИСЦИПЛИНЫ Б.3.В.27.1 БЕЗОПАСНОСТЬ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ И ИХ АДМИНИСТРИРОВАНИЕ 090900 Информационная безопасность ФГБОУ ВПО Алтайский государственный технический университет им. И.И. Ползунова СТО АлтГТУ 13.62.1.1194-2012 ПРЕДИСЛОВИЕ 1) РАЗРАБОТАН кафедрой «Вычислительные системы и информационная безопасность» 2) Стандарт дисциплины разработан на основании ФГОС ВПО направления подготовки 090900 Информационная безопасность (утверждён приказом Минобрнауки от 28 октября 2009 г. N 496) 3) Стандарт дисциплины Б.3.В.27.1 Безопасность вычислительных сетей и их администрирование по своему назначению, структуре и содержанию полностью соответствует требованиям УМКД. 4) ВВЕДЕН ВПЕРВЫЕ II СТО АлтГТУ 13.62.1.1194-2012 Содержание 1. ОБЛАСТЬ ПРИМЕНЕНИЯ .............................................................................................................4 2. НОРМАТИВНЫЕ ССЫЛКИ...........................................................................................................5 3. ОБЩИЕ СВЕДЕНИЯ О ДИСЦИПЛИНЕ. ПАСПОРТ ДИСЦИПЛИНЫ ...................................5 3.1. Выписка из рабочего учебного плана ООП ............................................................................5 3.2. Цели и задачи освоения дисциплины ......................................................................................5 3.3. Место дисциплины в структуре ООП направления ...............................................................6 3.4. Требования к результатам освоения дисциплины ..................................................................6 4. СОДЕРЖАНИЕ ДИСЦИПЛИНЫ ..................................................................................................9 4.1. Рабочая программа дисциплины ..............................................................................................9 4.1.1. Паспорт дисциплины .............................................................................................................9 4.1.2. Виды и содержание занятий по дисциплине .....................................................................10 4.1.3. Формы и содержание текущей аттестации и итоговой оценки по дисциплине.............24 4.1.4. Учебно-методические материалы по дисциплине ............................................................25 4.1.5. Учебно-методическая карта дисциплины ..........................................................................26 4.2. Условия освоения и реализации дисциплины ......................................................................26 4.2.1. Методические рекомендации студентам по изучению дисциплины ..............................26 4.2.2. Организация самостоятельной работы студентов по дисциплине ..................................27 4.2.3. Методические рекомендации преподавателю дисциплины ............................................27 4.2.4. Образовательные технологии .............................................................................................28 4.2.5. Особенности преподавания дисциплины...........................................................................29 4.2.6. Материально-техническое обеспечение дисциплины ......................................................29 4.2.7. Лист согласования рабочей программы дисциплины ......................................................29 5. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ТРЕБОВАНИЙ СТАНДАРТА ..........................................29 ЛИСТ ВНЕСЕНИЯ ИЗМЕНЕНИЙ В СТАНДАРТ ДИСЦИПЛИНЫ ..............................................32 Приложение А ....................................................................................... Error! Bookmark not defined. Приложение Б ........................................................................................ Error! Bookmark not defined. III СТО АлтГТУ 13.62.1.1194-2012 СТАНДАРТ ОРГАНИЗАЦИИ Система качества АлтГТУ Образовательный стандарт высшего профессионального образования АлтГТУ ОБРАЗОВАТЕЛЬНЫЙ СТАНДАРТ УЧЕБНОЙ ДИСЦИПЛИНЫ «БЕЗОПАСНОСТЬ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ И ИХ АДМИНИСТРИРОВАНИЕ» Введён впервые Дата введения _______________ год, месяц, число УТВЕРЖДАЮ Начальник УМУ _______________________Щербаков Н.П. (подпись) (Ф.И.О.) Дата__________________ (число, месяц, год) 1. ОБЛАСТЬ ПРИМЕНЕНИЯ 1.1 Стандарт дисциплины устанавливает общие требования к содержанию, структуре, объему дисциплины Б.3.В.27.1 «Безопасность вычислительных сетей и их администрирование» и условиям ее реализации в АлтГТУ. 1.2 Действие стандарта распространяется: на студентов, обучающихся по направлению подготовки бакалавров 090900 «Информационная безопасность»; на преподавателей и сотрудников структурных подразделений, имеющих отношение к образовательному процессу по дисциплине. 4 СТО АлтГТУ 13.62.1.1194-2012 2. НОРМАТИВНЫЕ ССЫЛКИ В настоящем стандарте использованы ссылки на следующие государственные стандарты и стандарты АлтГТУ: ГОСТ Р 1.5-2004. Стандарты национальные РФ. Правила построения, изложения, оформления и обозначения. ГОСТ 2.105-95 ЕСКД. Общие требования к текстовым документам. Федеральный государственный образовательный стандарт высшего профессионального образования по направлению подготовки 090900 информационная безопасность (квалификация (степень) "бакалавр") СТО АлтГТУ 12.310 – 2011 Система качества. Образовательный стандарт высшего профессионального образования АлтГТУ. Образовательный стандарт учебной дисциплины. Общие требования к структуре, содержанию и оформлению СТО АлтГТУ 12 005-2012 Образовательный стандарт высшего профессионального образования АлтГТУ. Самостоятельная работа студентов. СТО АлтГТУ 12 560 - 2011 Система менеджмента качества. Образовательный стандарт высшего профессионального образования АлтГТУ. Текущий контроль успеваемости и промежуточная аттестация студентов СМК ОПД 01 – 19 - 2008 Система менеджмента качества. Положение о модульнорейтинговой системе квалиметрии учебной деятельности студентов. 3. ОБЩИЕ СВЕДЕНИЯ О ДИСЦИПЛИНЕ. ПАСПОРТ ДИСЦИПЛИНЫ 3.1. ВЫПИСКА ИЗ РАБОЧЕГО УЧЕБНОГО ПЛАНА ООП Цикл – профессиональный цикл Часть цикла – дисциплины по выбору Курс обучения -4 Семестр – 7,8 Трудоёмкость - 7 ЗЕ (семестр 7 – 3 ЗЕ, семестр 8 – 4 ЗЕ) Учебных часов всего – 252 (семестр 7 – 90, семестр 8 – 162) Всего без СРС в период сессий – 207 (семестр 7 – 30, семестр 8 – 49) Аудиторные занятия -128 (семестр 7 – 51, семестр 8 – 77) Лекции -51 (семестр 7 – 17, семестр 8 – 33) Лабораторных занятий – 78 (семестр 7 – 34, семестр 8 – 44) СРС- 124 В семестре -79 (семестр 7 – 30, семестр 8 – 49) Расчетное задание – 12 (8-ой семестр) В период сессии -45 Ведущая кафедра - ВСИБ Перечень реализуемых компетенций ПК-9, 10, 21, 23,24,33 Формы промежуточной аттестации по дисциплине 7 семестр – зачет, 8 семестр – экзамен 3.2. ЦЕЛИ И ЗАДАЧИ ОСВОЕНИЯ ДИСЦИПЛИНЫ Курс "Безопасность вычислительных сетей и их администрирование" обеспечивает приобретение знаний и навыков в соответствии с Государственным образовательным стандартом, содействует фундаментализации образования, формированию современного представления о мире компьютерных телекоммуникаций и развитию системного мышления. 5 СТО АлтГТУ 13.62.1.1194-2012 Цель курса - освоение студентами основных принципов и методов, применяемых при организации и построении компьютерных коммуникаций и сетей, в том числе, в защищенной реализации. Задачи курса: - дать основы организации и построения безопасных вычислительных сетей; - ознакомить с устройствами и принципами действия сетевого оборудования; - дать представление об основных протоколах обмена и методах маршрутизации в вычислительных сетях; - ознакомить с программным обеспечением, реализующим основные сетевые протоколы; - обучить основам организации защиты обмена информацией в компьютерных коммуникациях и сетях. 3.3. МЕСТО ДИСЦИПЛИНЫ В СТРУКТУРЕ ООП НАПРАВЛЕНИЯ Дисциплина входит в вариативную часть профессионального цикла образовательной программы бакалавра (Б3). Для освоения курса необходимы знания по следующим дисциплинам: информатике, аппаратным средствам вычислительной техники, языкам программирования, операционным системам. В курс включены основные методы защиты информации в компьютерных системах и стандарты оценки защищенности таких систем. В результате изучения курса студенты должны ознакомиться с основными стандартами, необходимыми для построения защищенных информационных систем и вычислительных сетей. 3.4. ТРЕБОВАНИЯ К РЕЗУЛЬТАТАМ ОСВОЕНИЯ ДИСЦИПЛИНЫ Код компетенци и по ФГОС ВПО или ООП 1 ПК-9 Содержание компетенции (или ее части) 2 Выпускник должен обладать способностью принимать участие в эксплуатации подсистем управления информационной безопасностью предприятия. В результате изучения дисциплины обучающиеся должны: знать уметь владеть 3 принципы функционировани я компьютерных коммуникаций и сетей. 4 формализова ть поставленную задачу, связанную с компьютерными сетевыми технологиями. 5 информ ацией о перспективных направлениях развития сетевых технологий 6 СТО АлтГТУ 13.62.1.1194-2012 1 2 Выпускник должен обладать способностью администрировать подсистемы информационной безопасности объекта. ПК-10 ПК-21 ПК-23 Выпускник должен обладать способностью проводить анализ информационной безопасности объектов и систем с использованием отечественных и зарубежных стандартов. Выпускник должен обладать способностью принимать участие в проведении экспериментальноисследовательских работ системы защиты информации с учетом требований по обеспечению информационной безопасности. 3 – методы решения нестандартных задач в области функционировани я компьютерных сетей; – назначение , функции и структуру вычислительных сетей и их защиту; – основы администрирован ия вычислительных сетей – принцип ы построения сетевых информационных систем; – совреме нные виды информационного взаимодействия и обслуживания; 4 применят ь полученные знания при работе с сетевым оборудованием и сетевым программным обеспечением, а также с документацией по вычислительным сетям развертыват ь, конфигурировать и настраивать вычислительные сети. 5 – навыкам и нахождения нестандартных решений в области эксплуатации компьютерных коммуникаций и сетей; – навыкам и безопасного использования технических средств в профессиональ ной деятельности; формулиров ать и настраивать политику безопасности распространенных операционных систем, а также локальных вычислительных сетей, построенных на их основе. принципы анализирова организации ть и оценивать информационных угрозы систем в информационной соответствии с безопасности требованиями по объекта. защите информации. методам и анализа и формализации информационн ых процессов объекта и связей между ними. методам и анализа и формализации информационн ых процессов объекта и связей между ними. - 7 СТО АлтГТУ 13.62.1.1194-2012 1 ПК-24 ПК-33 2 Выпускник должен обладать способностью осуществлять подбор, изучение и обобщение научнотехнической литературы, нормативных и методических материалов по вопросам обеспечения информационной безопасности. Выпускник должен обладать способностью организовать технологический процесс защиты информации в соответствии с правовыми нормативными актами и нормативными методическими документами ФСТЭК и ФСБ РФ 3 структуру систем документационно го обеспечения. – основные нормативные правовые акты в области информационной безопасности и защиты информации, а также нормативные методические документы ФСТЭК и ФСБ РФ 4 пользоваться нормативными документами по защите информации; 5 навыкам и работы с нормативными правовыми актами; – применять отечественные и зарубежные стандарты в области компьютерной безопасности для проектирования, разработки и оценки защищенности компьютерных систем. – методам и организации и управления деятельностью служб защиты информации на предприятии; – методик ами проверки защищенности объектов на соответствие требованиям нормативных документов; 8 СТО АлтГТУ 13.62.1.1194-2012 4. СОДЕРЖАНИЕ ДИСЦИПЛИНЫ 4.1. РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ ПАСПОРТ ДИСЦИПЛИНЫ 4.1.1. Кафедра вычислительные системы и информационная безопасность Б.3.В.27.1 Безопасность вычислительных сетей и их администрирование Дисциплина Статус дисциплины вариативная Направление(я) (специальность) 090900 «Информационная безопасность» Профиль(и) Форма обучения очная Объем дисциплины 252 ч. Общая трудоёмкость дисциплины 7 зачётных единиц РАСПРЕДЕЛЕНИЕ ПО ВИДАМ ЗАНЯТИЙ Учебные занятия (час.) Наличие курсовых Всего Аудиторные проектов (КП), Семестр Всего лаборат практиче СРС курсовых работ (КР), расчетных аудит лекции орные ские заданий (РЗ) ор занятия занятия Форма промежуточной аттестации по дисциплине (зач., экз.) 7 81 51 17 34 - 30 - Зачет 8 171 77 33 44 - 94 РЗ Экзамен всего 252 128 50 78 124 9 СТО АлтГТУ 13.62.1.1194-2012 4.1.2. ВИДЫ И СОДЕРЖАНИЕ ЗАНЯТИЙ ПО ДИСЦИПЛИНЕ Лекционный курс 7-ой семестр Модуль 1. Тема 1. Обеспечение безопасности межсетевого взаимодействия. [1 – 14] (6 часов) Лекция 1. Межсетевое взаимодействие. Основы сетевого и межсетевого взаимодействия. Классификация сетевых атак. Информационная безопасность. Лекция 2. Политика безопасности. Шаблоны политики безопасности. Сетевая политика безопасности. Эшелонированная оборона Лекция 3. Управление рисками. Основные понятия. Процесс оценки рисков. Уменьшение рисков. Аудит информационной безопасности. Механизмы и службы защиты. Модуль 2. Тема 2. Межсетевые экраны. [1 – 14] (4 часа) Лекция 4. Классификация межсетевых экранов. Пакетные фильтры. Пример набора правил пакетного фильтра. Пакетный фильтр с учетом контекста (Stateful Packet Inspection). Межсетевые экраны host-based. Прокси-сервер прикладного уровня. Лекция 5. Различные типы окружений межсетевых экранов. Основные принципы построения окружения межсетевого экрана. Конфигурация с одной DMZ-сетью. Конфигурация Service Leg. Конфигурация с двумя DMZ-сетями. Тема 3. Виртуальные частные сети (VPN). [1 – 14] (4 часа) Лекция 6. Виртуальные частные сети (VPN). Туннелирование. Протоколы VPN канального уровня. Протокол РРТР. Протокол L2TP. Протокол IPSec. Ассоциация обеспечения безопасности. Лекция 7. Протокол обмена интернет-ключами. Протокол аутентификации заголовка. Протокол безопасной инкапсуляции содержимого пакета. Совместное использование протоколов ESP и АН. Основные типы защищенных связей. Протоколы VPN транспортного уровня. Протокол SSL. Протокол SOCKS. Модуль 3. Тема 4. Системы обнаружения вторжений (Intrusion Detection Systems). [1 – 14] (4 часа) Лекция 8. Типы IDS. Архитектура IDS. Способы управления. Информационные источники. Анализ, выполняемый IDS. Возможные ответные действия IDS. Системы Honey Pot и Padded Cell. Лекция 9. Выбор IDS. Определение окружения IDS Цели и задачи использования IDS Существующая политика безопасности. Развертывание IDS. Сильные стороны и ограниченность IDS 8-ой семестр Модуль 4. Тема 5. Физический уровень модели ISO/OSI [1 – 14] (4 часа) Лекция 10. Компоненты сети: конечное оборудование (компьютер, ноутбук, сервер, сетевой принтер, IP-камера, VoIP телефон, мобильное устройство – PDA), промежуточное оборудование (hub, switch, беспроводная точка доступа, маршрутизатор, firewall, шлюз, модем), среда передачи данных (медь, оптика, воздух). Классификация оборудования сети (активное, пассивное). Лекция 11. Аналоговые каналы передачи данных. Способы модуляции (АМ, ЧМ, ФМ). Цифровые каналы передачи данных. Способы манипуляции (ASK, FSK, PSK, QASK). Модемы (Dial-up – коммутируемые, ISDN, DSL, оптические, кабельные, радио, сотовые, спутниковые, PLC). Типы модемов (внутренние, внешние, программные, аппаратные, программно-аппаратные). Тема 6. Канальный и сетевой уровни модели ISO/OSI. [1 – 14] (6 часов) 10 СТО АлтГТУ 13.62.1.1194-2012 Лекция 12. Разделение каналов (мультиплексирование). Виды мультиплексирования (с разделением по частоте – FDM, с разделением по времени – TDM, с разделением по длине волны - WDM). Методы доступа к среде передачи данных (CSMA, TPMA, TDMA, FDMA, CDMA). Подуровни канального уровня (LLC, MAC). Лекция 13. Адресация на канальном уровне (MAC-адрес, Ethernet – Unicast, Multicast и Broadcast). Разновидности и форматы фреймов Ethernet (Ethernet-II, IEEE 802.3 – Novell, IEEE 802.2 LLC/SNAP, фрейм Wireless). Назначение полей фрейма Ethernet-II. Классификация коммутаторов (L2/L3, управляемые/неуправляемые). Принцип работы коммутатора L2 (switch), отличие от концентратора (hub). Протокол ARP. Виртуальные локальные вычислительные сети – VLAN. Тема 7. Глобальные вычислительные сети. [1 – 14] (6 часов) Лекция 14. Введение в глобальные вычислительные сети. Операционные возможности глобальных вычислительных сетей. Мульти сервисная (конвергентная) сеть. Основные задачи администратора при проектировании, построении и сопровождении сети. Назначение основных сервисов глобальных вычислительных сетей, их особенности реализации и использования. Лекция 15. Служба доменных имен. Терминология и принципы работы. Типы серверов доменных имен (Master, Slave, Cache, Stealth, Root). Понятие зон – прямая и обратная. Конфигурирование DNS в различных сетевых операционных системах. Протокол DNS. Лекция 16. Сервисы удаленного терминального доступа. Основные схемы глобальных связей при удаленном доступе. Протоколы удаленного терминального доступа (Telnet, rlogin, SSH, RDP). Всемирная сеть связи Интернет WWW (World Wide Web). Средства реализации в различных сетевых операционных системах. Сервисы передачи файлов. Модуль 5. Тема 8. Почтовая служба [1 – 14] (4 час) Лекция 17. Организация почтовой службы. Основные способы организации (online, off-line). Средства реализации почтовой службы в различных сетевых операционных системах (sendmail, exim, postfix, Microsoft Exchange Server). Протоколы обмена почтовыми сообщениями (POP, SMTP, IMAP). Лекция 18. Организация служб электронного общения в режиме on-line. Мессенджеры и VoIP сервис. Телеконференции. Группы новостей. Тема 9. Маршрутизация. [1 – 14] (6 часов) Лекция 19. Организация взаимодействия в глобальных вычислительных сетях. Маршрутизация. Пересылка пакетов. Маршрутизатор и принципы его работы. Интерфейсы маршрутизатора. Введение в таблицу маршрутизации. Directly-Connected сети. Next-hop и выходной интерфейс. Статическая маршрутизация. Протоколы ARP и RARP. Суммирование статических маршрутов. Маршрут по умолчанию. Лекция 20. Динамическая маршрутизация. Протоколы динамической маршрутизации. Классификация протоколов динамической маршрутизации. Дистанционно-векторные протоколы маршрутизации. Протоколы маршрутизации состояния связей. Классовая и без классовая маршрутизация. Лекция 21. Понятие сходимости протокола маршрутизации. Принципы работы таблицы маршрутизации. Лучший маршрут и метрика. Распределение нагрузки. Административная дистанция. Дистанционно-векторные протоколы динамической маршрутизации RIP, EIGRP. Протоколы маршрутизации состояния связей OSPF. Тема 10. Виртуальные частные сети [1 – 14] (4 час) Лекция 22. Виртуальные частные сети - VPN. Сетевые операционные системы. Серверные операционные системы. Рабочие группы и домены. Контроллеры доменов, LDAP (Windows Active Directory, Novell eDirectory,Directory Server). 11 СТО АлтГТУ 13.62.1.1194-2012 Лекция 23. Виртуализация. Гипервизоры (Microsoft Hyper-V, VMware ESX, VirtualBOX). Технологии распределённых вычислений. Облачные вычисления. Кластеры. Диагностика сетей (программные, аппаратные и программно-аппаратные комплексы для тестирования и сопровождения сетей) Тема 11. Программное обеспечение прикладного уровня. [1 – 14] (4 час) Лекция 24. Приложения, сервисы. Модель «клиент-сервер». Point-to-Point сети и приложения. Протоколы прикладного уровня: Web - HTTP (80) и HTTPS (443), Протоколы файлового обмена – FTP (20, 21) и SMB (445), электронной почты – SMTP (25), POP (110) и IMAP (143), дистанционного управления – Telnet (23), RDP (3389) и SSH (22), система доменных имён – DNS (53), протокол динамической конфигурации узла DHCP (67, 68), протоколы управления – SNMP (161, 162). Формат данных HTTP, FTP, SMTP, POPv3, DNS, DHCP и принцип их работы. Лекция 25. Уровень защищённых сокетов, протокол SSL и его применение. Принцип работы протокола SSL. Аутентификация и обмен ключами. Почтовая система (MUA, MTA, MDA). Виды конференцсвязи (аудио, видео), примеры организации конференций. Лабораторные занятия На лабораторных занятиях применяться следующие образовательные технологии: алгоритм, имитационный тренинг, мозговой штурм, лабиринт действий, студия активного случая, анализ конкретных ситуаций. Для выполнения лабораторных работ используется Microsoft Windows Server 2008, Microsoft Windows 7, Microsoft Windows Server 2012, Calculate Directory Server 13.0, Kerio Control 8.0, Программный комплекс VipNet CUSTOM, VirtualBox 4.2.8, Snort 2.9.4.6 Минимальные технические характеристики для компьютера с Microsoft Windows Server 2008 и Microsoft Windows Server 2012: 32-разрядный (x86) процессор с тактовой частотой 1,4 ГГц или выше; 512 МБ оперативной памяти; 32 гигабайта пространства на жестком диске; Монитор с разрешением Super VGA (800x600) или более высоким. Дисковод для DVD-дисков, клавиатура и мышь или совместимое указывающее устройство, доступ в Интернет ; Минимальные технические характеристики для компьютера с Microsoft Windows 7 32-разрядный (x86) процессор с тактовой частотой 1 ГГц или выше; 1 гигабайт оперативной памяти; 16 гигабайт пространства на жестком диске; графическое устройство DirectX 9 с драйвером WDDM версии 1.0 или выше. Требования к отчету: Отчет должен содержать титульный лист, задание, скриншоты настройки, результаты тестирования, вывод. Контрольные вопросы по лабораторной преподаватель задает в процессе демонстрации студентом полученных навыков работы в интегрированной среде. 7-ой семестр Модуль 1. Лабораторная работа № 1 - 4ч. [1-4, 13, 14] Настройка Active Directory Цели и задачи работы: Изучение функций и принципов работы Active Directory. Методика выполнения работы: Установить на сервер необходимую оснастку. В соответствие с вариантом настроить на сервере правила. Проверить работоспособность созданного сервера. 12 СТО АлтГТУ 13.62.1.1194-2012 Лабораторная работа № 2 - 4ч. [1-4, 13, 14] Настройка групповых политик. Цели и задачи работы: Изучение функций и принципов работы групповой политике в домене. Задание к работе: Настроить групповые политики в домене, созданном в лабораторной работе №1. Методика выполнения работы: Установить на сервер необходимую оснастку. В соответствие с вариантом настроить на сервере правила. Проверить работоспособность созданного сервера. Лабораторная работа № 3 - 4ч. [1-4, 13, 14] Настройка сервера терминалов Цели и задачи работы: Изучение функций и принципов работы терминального доступа на основе Windows Server 2012 Задание к работе: Настроить сервер терминалов общего доступа к файлам и папкам. Проверить работоспособность сконфигурированного сервера. Методика выполнения работы: Установить на сервер необходимую оснастку. В соответствие с вариантом настроить на сервере правила. Проверить работоспособность созданного сервера. Модуль 2. Лабораторная работа № 4 - 4ч. [1-4, 13, 14] Настройка межсетевого экрана Iptables Цели и задачи работы: Получение практических навыков настройки пакетного фильтра. Задание к работе: Настроить в ОС Debian GNU/Linux межсетевой экран Iptables для удовлетворения заданным условиям (набору разрешений и запретов доступа к сетевым сервисам для устройств локальной сети). Методика выполнения работы: Установить на сервер необходимую оснастку. В соответствие с вариантом настроить на сервере правила. Проверить работоспособность созданного сервера. Лабораторная работа № 5 - 4ч. [1-4, 13, 14] Настройка межсетевого экрана Kerio Control Цели и задачи работы: изучение и практическое применение межсетевого экрана Kerio Control Задание к работе: Настроить Kerio Control для удовлетворения заданным условиям (набору разрешений и запретов доступа к сетевым сервисам для устройств локальной сети). Методика выполнения работы: Установить на сервер необходимую оснастку. В соответствие с вариантом настроить на сервере правила. Проверить работоспособность созданного сервера. Лабораторная работа № 6 - 4ч. [1-4, 13, 14] Настройка системы обнаружений сетевых атак Snort Цели и задачи работы: изучение и практическое применение системы обнаружения сетевых атак Snort Задание к работе: Настроить систему обнаружений сетевых атак Snort 13 СТО АлтГТУ 13.62.1.1194-2012 Методика выполнения работы: Установить на сервер необходимую оснастку. В соответствие с вариантом настроить на сервере правила. Проверить работоспособность созданного сервера. Модуль 3. Лабораторная работа № 7 - 4ч. [1-4, 13, 14] Настройка LDAP сервера Цели и задачи работы: Настройка и администрирование LDAP сервера Задание к работе: Установить и сконфигурировать LDAP сервер Методика выполнения работы: Установить на сервер необходимую оснастку. В соответствие с вариантом настроить на сервере правила. Проверить работоспособность созданного сервера. Лабораторная работа № 8 - 4ч. [1-4, 13, 14] Настройка прокси-сервера Цели и задачи работы: Изучение функций и принципов работы прокси-сервера. Задание к работе: Подготовить и настроить прокси-сервер. Методика выполнения работы: Установить на сервер необходимую оснастку. В соответствие с вариантом настроить на сервере правила. Проверить работоспособность созданного сервера. Лабораторная работа № 9 - 4ч. [1-4, 13, 14] Организация VPN средствами СЗИ Vipnet Цели и задачи работы: изучение принципов построения виртуальных частных сетей средствами СЗИ Vipnet. Методика выполнения работы: Установить на сервер необходимую оснастку. В соответствие с вариантом настроить на сервере правила. Проверить работоспособность созданного сервера. 8-ой семестр Модуль 4. Лабораторная работа № 10 - 2ч. [1-4, 13, 14] Настройка рабочей станции. Цели и задачи работы: Изучение методов и способов настройки ПК. Задание к работе: Произвести установку и настройку рабочей станции используя графический интерфейс. Описание используемых средств для выполнения работы: компьютер с установленной операционной системой Windows 7, сервер с установленной операционной системой Windows Server 2008 R2. Методика выполнения работы: Использую заданные параметры, настроить рабочую станцию и подключить ее к указанному домену. Проверить возможность авторизации в домене. Проверить доступность сетевых ресурсов и необходимых на них прав доступа. Лабораторная работа № 11 - 2ч. [1-4, 13, 14] Настройка рабочей станции с помощью командной строки. Цели и задачи работы: Изучение методов и способов настройки ПК. 14 СТО АлтГТУ 13.62.1.1194-2012 Задание к работе: Произвести установку и настройку рабочей станции используя командную строку. Описание используемых средств для выполнения работы: компьютер с установленной операционной системой Windows 7, сервер с установленной операционной системой Windows Server 2008 R2. Методика выполнения работы: Использую заданные параметры, настроить рабочую станцию и подключить ее к указанному домену. Проверить возможность авторизации в домене. Проверить доступность сетевых ресурсов и необходимых на них прав доступа. Лабораторная работа № 12 - 2ч. [1-4, 13, 14] Настройка рабочей станции с помощью файла сценария. Цели и задачи работы: Изучение методов и способов настройки ПК. Задание к работе: Подготовить скрипт для автоматической настройки рабочей станции. Описание используемых средств для выполнения работы: компьютер с установленной операционной системой Windows 7, сервер с установленной операционной системой Windows Server 2008 R2. Методика выполнения работы: Использую заданные параметры, подготовить скрипт для настройки сетевых интерфейсов, установки необходимого имени компьютера, подключению к заданному домену. Проверить возможность авторизации в домене. Проверить доступность сетевых ресурсов и необходимых на них прав доступа. Лабораторная работа №13 - 2ч. [1-4, 13, 14] Настройка DHCP сервера Цели и задачи работы: Изучение функций и принципов работы DHCP сервера. Задание к работе: Подготовить и настроить DHCP сервер. Описание используемых средств для выполнения работы: компьютер с установленной операционной системой Windows 7, сервер с установленной операционной системой Windows Server 2008 R2. Методика выполнения работы: Установить необходимую оснастку на сервер. Определить для какой адресной зоны будет производится распределение. Определить какие адреса являются зарезервированными для других серверов, и не должны распределятся. Настроить сервер и проверить работоспособность. Индивидуальные задания: 1) Сконфигурировать два диапазона 192.168.10/24 и 192.168.20/24. В первой зоне аренда предоставляется на неделю, во второй на сутки. В первой зоне имеются несколько серверов. 2) Сконфигурировать два диапазона 10.127.50/28 и 10.127.10/24. Аренда адресов в обоих зонах на неделю. Во второй зоне адреса резервируются по мак адресу. 3) Сконфигурировать три диапазона 10.33.0/28 Лабораторная работа № 14 - 4ч. [1-4, 13, 14] Настройка Active Directory Цели и задачи работы: Изучение функций и принципов работы Active Directory. Задание к работе: Подготовить и настроить Active Directory сервер. 15 СТО АлтГТУ 13.62.1.1194-2012 Описание используемых средств для выполнения работы : компьютер с установленной операционной системой Windows 7, сервер с установленной операционной системой Windows Server 2008 R2. Методика выполнения работы: Установить оснастку Active Directory на сервер. Создать новый домен. В соответствие с вариантом создать структуру групп, пользователей и компьютеров. Проверить возможность подключения к домену. Лабораторная работа № 15 - 4ч. [1-4, 13, 14] Настройка групповой политики. Цели и задачи работы: Изучение функций и принципов работы групповой политике в домене. Задание к работе: Настроить групповую политику в домене созданном в лабораторной работе №14. Описание используемых средств для выполнения работы: компьютер с установленной операционной системой Windows 7, сервер с установленной операционной системой Windows Server 2008 R2. Методика выполнения работы: Сконфигурировать несколько политик для различных групп пользователей. Проверить работоспособность созданных политик. Лабораторная работа № 16 - 4ч. [1-4, 13, 14] Настройка ftp сервера. Цели и задачи работы: Изучение функций и принципов работы ftp сервера. Задание к работе: Подготовить и настроить ftp сервер. Описание используемых средств для выполнения работы : компьютер с установленной операционной системой Windows 7, сервер с установленной операционной системой Windows Server 2008 R2. Методика выполнения работы: Установить на сервер необходимую оснастку. В соответствие с вариантом создать структуру папок на ftp-сервере, с различными правами доступа. Проверить работоспособность созданного сервера. Модуль 5. Лабораторная работа № 17 - 4ч. [1-4, 13, 14] Настройка WEB сервера. Цели и задачи работы: Изучение функций и принципов работы WEB сервера. Задание к работе: Подготовить и настроить WEB сервер. Описание используемых средств для выполнения работы: компьютер с установленной операционной системой Windows 7, сервер с установленной операционной системой Windows Server 2008 R2. Методика выполнения работы: Установить на сервер необходимую оснастку. Настроить на сервере несколько сайтов. Проверить работоспособность созданного сервера. Лабораторная работа № 18 - 4ч. [1-4, 13, 14] Настройка WINS сервера. Цели и задачи работы: Изучение функций и принципов работы WINS сервера. Задание к работе: Подготовить и настроить WINS сервер. 16 СТО АлтГТУ 13.62.1.1194-2012 Описание используемых средств для выполнения работы: компьютер с установленной операционной системой Windows 7, сервер с установленной операционной системой Windows Server 2008 R2. Методика выполнения работы: Установить на сервер необходимую оснастку. Подготовить и настроить WINS сервер. Проверить работоспособность созданного сервера. Лабораторная работа № 19 - 4ч. [1-4, 13, 14] Настройка WSUS сервера. Цели и задачи работы: Изучение функций и принципов работы WSUS сервера. Задание к работе: Подготовить и настроить WSUS сервер. Описание используемых средств для выполнения работы: компьютер с установленной операционной системой Windows 7, сервер с установленной операционной системой Windows Server 2008 R2. Методика выполнения работы: Установить на сервер необходимую оснастку. Подготовить и настроить WSUS сервер. Проверить работоспособность созданного сервера. Лабораторная работа № 20 - 4ч. [1-4, 13, 14] Настройка сервера терминалов. Цели и задачи работы: Изучение функций и принципов работы сервера терминалов. Задание к работе: Подготовить и настроить терминальный сервер. Описание используемых средств для выполнения работы : компьютер с установленной операционной системой Windows 7, сервер с установленной операционной системой Windows Server 2008 R2. Методика выполнения работы: Установить на сервер необходимую оснастку. В соответствие с вариантом создать несколько терминальных приложений. Проверить работоспособность созданного сервера. Лабораторная работа № 21 - 4ч. [1-4, 13, 14] Настройка почтового сервера. Цели и задачи работы: Изучение функций и принципов работы почтового сервера. Задание к работе: Подготовить и настроить почтовый сервер. Описание используемых средств для выполнения работы : компьютер с установленной операционной системой Windows 7, сервер с установленной операционной системой Windows Server 2008 R2. Методика выполнения работы: Установить на сервер необходимую оснастку. В соответствие с вариантом настроить сервер. Проверить работоспособность созданного сервера. Лабораторная работа № 22 - 4ч. [1-4,13,14] Настройка прокси сервера. Цели и задачи работы: Изучение функций и принципов работы прокси сервера. Задание к работе: Подготовить и настроить прокси сервер. Описание используемых средств для выполнения работы: компьютер с установленной операционной системой Windows 7, сервер с установленной операционной системой Windows Server 2008 R2. 17 СТО АлтГТУ 13.62.1.1194-2012 Методика выполнения работы: Установить на сервер необходимую оснастку. В соответствие с вариантом настроить на прокси-сервере правила. Проверить работоспособность созданного сервера. 18 СТО АлтГТУ 13.62.1.1194-2012 Расчетное задание Расчетное задание предполагает самостоятельную работу студента и служит для систематизации и закрепления теоретических знаний и практических навыков по дисциплине, а также для применения этих знаний при проектировании сетей, позволяющее решить поставленную задачу. При выполнении работы развиваются навыки выполнения самостоятельной работы и проведения научного поиска; приобретаются навыки по оформлению и представлению результатов проделанной научноисследовательской или практически-значимой работы. Организация расчетного задания Расчетное задание выполняется согласно заданию, выданному преподавателем в начале семестра. В задании указывается тема расчетного задания, основные этапы работы и сроки их выполнения. Тема предполагает создание технического задания по построению сети. Итогом расчетного задания является отчет о проделанной работе содержащий техническое задание по построению сети. Расчетное задание должно быть выполнено и защищено до окончания семестра в срок, установленный в задании. Расчетное задание оценивается по сто балльной шкале, полученный рейтинг зачитывается в общий рейтинг семестра. При выполнении и/или защите работы после установленного срока оценка может быть снижена. Процесс сдачи расчетного задания включает в себя: - демонстрацию презентации по предлагаемой топологии сети; - представление отчета о выполнении расчетного задания; - устную защиту. По результатам выполнения расчетного задания студент должен сдать: отчет на бумажном носителе; электронную копию отчета. Процесс выполнения расчетного задания рекомендуется разделить на этапы: 1) формализация задачи, изучение необходимой учебной литературы; 3) выбор компонентов сети; 4) проектирование; 5) оформление отчета; 6) защита и сдача расчетного задания. Отчет рекомендуется оформлять параллельно с проектированием сети. Для этого необходимо документировать текущий этап работы. Оформление отчета по расчетному заданию Отчет по расчетному заданию должен включать: - титульный лист; - задание; - содержание; - введение; - формализованную постановку задачи; - проект технического задания; - заключение; - список использованных источников; Оформление отчета должно быть осуществлено в соответствии с СТП АлтГТУ 12 570 и СТО 12 400 2009. 19 СТО АлтГТУ 13.62.1.1194-2012 Самостоятельная работа студентов Целью самостоятельной работы студентов является углубление их знаний по изучаемым разделам дисциплины. Самостоятельное освоение некоторой части учебного и справочно-методического материала осуществляется в течение всего семестра и во время подготовки к зачету. Координация самостоятельной учебной деятельности осуществляется преподавателем во время проведения занятий и на консультациях. Текущий контроль освоения материала, вынесенного на самостоятельное изучение, проводится в процессе приема лабораторных работ и по результатам рубежного тестирования. Самостоятельная работа студентов по дисциплине включает в себя подготовку: к лекционным занятиям; к лабораторным занятиям; выполнение и защита расчетного задания; к текущему контролю успеваемости по дисциплине; к промежуточной аттестации по дисциплине – зачет и экзамен. № п/п 1 2 4 5 6 РАСПРЕДЕЛЕНИЕ СРС ПО ВИДАМ Перечень самостоятельных занятий Объем СРС, час 124 Проработка конспектов лекций и 9 (7-ой) литературы 16 (8-ой) Подготовка к лабораторным работам 18 (7-ой) 19 (8-ой) Выполнение и защита расчетного задания 16 Подготовка к текущей контролю 3 (7-ой) успеваемости по дисциплине: трем в 7-ом 2 (8-ой) семестре, двум в 8-ом семестре Подготовка к промежуточной аттестации 45 по дисциплине (экзамен) Рекомендуемая литература [1-4, 13,14] [1-14] [1-4] [1-4, 13,14] [1-4, 13,14] 20 СТО АлтГТУ 13.62.1.1194-2012 Карта компетенций дисциплины 1 Наименование компетенций дисциплины по направлениям подготовки Код компетенции по ФГОС ВПО или ООП 090900 «Информационная безопасность» ПК-9 090900 «Информационная безопасность» ПК-10 090900 «Информационная безопасность» ПК-21 090900 «Информационная безопасность» ПК-23 090900 «Информационная безопасность» ПК-24 090900 «Информационная безопасность» ПК-33 Формулировка компетенции эксплуатационная деятельность: Выпускник должен обладать способностью принимать участие в эксплуатации подсистем управления информационной безопасностью предприятия; эксплуатационная деятельность: Выпускник должен обладать способностью администрировать подсистемы информационной безопасности объекта экспериментально-исследовательская деятельность: Выпускник должен обладать способностью проводить анализ информационной безопасности объектов и систем с использованием отечественных и зарубежных стандартов экспериментально-исследовательская деятельность: Выпускник должен обладать способностью принимать участие в проведении экспериментально-исследовательских работ системы защиты информации с учетом требований по обеспечению информационной безопасности; экспериментально-исследовательская деятельность: Выпускник должен обладать способностью осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по вопросам обеспечения информационной безопасности; организационно-управленческой деятельности: Выпускник должен обладать способностью организовать технологический процесс защиты информации в соответствии с правовыми нормативными актами и нормативными методическими документами Федеральной службы безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю Модуль 1 1 Результаты освоения дисциплины 2 Знает: - Классификацию сетей, принципы организации и функционирования сетей; - Особенности организации сетевых операционных систем; - принципы функционирования компьютерных коммуникаций и сетей. Технологии формировани я компетенций 3 Лекции Лабораторн ые занятия Самостоятел ьная работа Средства и технологи и оценки Объем в ЗЕТ Модуль Дисциплин ы 2 Компонентный состав дисциплины 4 5 Тестирова ние Зачёт Защита лаборатор ных работ 1,5 21 Модуль 3 Модуль 2 СТО АлтГТУ 13.62.1.1194-2012 Умеет: - Настраивать клиентское программное обеспечение; - Настраивать политику безопасности; - формализовать поставленную задачу, связанную с компьютерными сетевыми технологиями. Владеет: - первичными навыками построения вычислительных сетей; - первичными навыками оцени эффективности использования типовых решений. - информацией о перспективных направлениях развития сетевых технологий Знает: - методы решения нестандартных задач в области функционирования компьютерных сетей; - назначение, функции и структуру вычислительных сетей и их защиту; - основы администрирования вычислительных сетей Умеет: - применять полученные знания при работе с сетевым оборудованием и сетевым программным обеспечением, а также с документацией по вычислительным сетям - развертывать, конфигурировать и настраивать вычислительные сети. Владеет: – навыками нахождения нестандартных решений в области эксплуатации компьютерных коммуникаций и сетей; – навыками безопасного использования технических средств в профессиональной деятельности; Знает: - Протоколы межсетевого взаимодействия; - принципы построения сетевых информационных систем; - современные виды информационного взаимодействия и обслуживания; Умеет: - Настраивать Протоколы межсетевого взаимодействия - формулировать и настраивать политику безопасности распространенных операционных систем, а также локальных вычислительных сетей, построенных на их основе. Самостоятел ьная работа Выполнение лабораторно й работы Защита лаборатор ных работ Зачёт Самостоятел ьная работа Выполнение лабораторно й работы Отчёт о выполнен ии СРС Зачет Лекции Тестирова ние Лабораторн ые занятия Самостоятел ьная работа Самостоятел ьная работа Выполнение лабораторно й работы Зачёт Защита лаборатор ных работ Защита лаборатор ных работ Зачёт Самостоятел ьная работа Выполнение лабораторно й работы Отчёт о выполнен ии СРС Зачет Лекции Лабораторн ые занятия Самостоятел ьная работа Выполнение курсовой работы Самостоятел ьная работа Выполнение лабораторно й работы Выполнение курсовой работы Тестирова нные Зачёт Защита лаборатор ных работ Защита лаборатор ных работ Зачёт 1,5 1 22 СТО АлтГТУ 13.62.1.1194-2012 Модуль 5 Модуль 4 Владеет: - навыками интеграции компьютерных коммуникаций и сетей различного рода; - методами анализа и формализации информационных процессов объекта и связей между ними. Самостоятел ьная работа Выполнение лабораторно й работы Выполнение курсовой работы Лекции Отчёт о выполнен ии СРС, зачет Знает: - принципы организации информационных систем в соответствии с требованиями по Лабораторн защите информации. ые занятия - структуру систем документационного обеспечения. Самостоятел ьная работа Тестирова ние Защита лаборатор ных работ Умеет: - анализировать и оценивать угрозы информационной безопасности объекта. - пользоваться нормативными документами по защите информации; Владеет: – методами анализа и формализации информационных процессов объекта и связей между ними. – навыками работы с нормативными правовыми актами; Знает: - основные нормативные правовые - акты в области информационной безопасности и защиты информации, а также нормативные методические документы ФСТЭК и ФСБ РФ Самостоятел ьная работа Выполнение лабораторно й работы Самостоятел ьная работа Выполнение лабораторно й работы Защита лаборатор ных работ Зачёт Лекции Тестирова ние Защита лаборатор ных работ Экзамен Умеет: - применять отечественные и зарубежные стандарты в области компьютерной безопасности для проектирования, разработки и оценки защищенности компьютерных систем. Владеет: – методами организации и управления деятельностью служб защиты информации на предприятии; – методиками проверки защищенности объектов на соответствие требованиям нормативных документов; Самостоятел ьная работа Выполнение лабораторно й работы Защита лаборатор ных работ Экзамен Самостоятел ьная работа Выполнение лабораторно й работы Отчёт о выполнен ии СРС Экзамен Лабораторн ые занятия Самостоятел ьная работа Экзамен 1,5 Отчёт о выполнен ии СРС Экзамен 1,5 23 СТО АлтГТУ 13.62.1.1194-2012 4.1.3. ФОРМЫ И СОДЕРЖАНИЕ ТЕКУЩЕЙ АТТЕСТАЦИИ И ИТОГОВОЙ ОЦЕНКИ ПО ДИСЦИПЛИНЕ 4.1.3.1 Форма текущей аттестации представляет собой совокупность нескольких мероприятий, позволяющих в определенном количестве (100 баллов) оценить деятельность студента. Содержание текущей аттестации: 1 Посещаемость лекций и лабораторных работ. 2 Выполнение и сдача лабораторных работ (9 лабораторных работ с суммарным весом 0,3 в 7-ом семестре и 13 лабораторных работ с суммарным весом 0,3 в 8-ом семестре). 3 Выполнение и защита расчетного задания (вес 0,1 в 8-ом семестре) 4 Написание тестов текущего контроля успеваемости по дисциплине (приложение А, три в 7-ом семестре с суммарным весом 0,3 и два 8-ом семестре с суммарным весом 0,2). 4.1.3.2 Форма промежуточной аттестации – 7-ом семестре зачет (вес 0,4) и 8-ом семестре экзамен (вес-0,4). Содержание аттестации раскрывается в комплекте контролирующих материалов, предназначенных для проверки соответствия уровня подготовки по дисциплине требованиям ФГОС ВПО и СТО. Контролирующие материалы по дисциплине содержат: тесты текущего контроля успеваемости по дисциплине; тесты промежуточной аттестации по дисциплине; Комплект контролирующих материалов приведен в приложении А настоящего стандарта. 4.1.3.3 Рейтинговая система оценки индивидуальной учебной деятельности студентов Рейтинговая система оценки качества учебной работы студентов (далее – рейтинговая система) введена в учебный процесс с целью активизации самостоятельной работы студентов и стимулирования ее ритмичности. 1. Безупречное усвоение изучаемой студентом в семестре учебной дисциплины оценивается в 100 рейтинговых баллов. 2. Количество промежуточных этапов контроля учебной работы студентов, их форму, сроки и максимальную оценку их в рейтинговых баллах устанавливает на своем заседании кафедра ВСИБ, преподающая данную учебную дисциплину. Преподаватель кафедры, ведущий занятия со студенческой группой, обязан проинформировать группу об этом решении кафедры на первом занятии в семестре. 3 Максимальная сумма рейтинговых баллов по учебной дисциплине по результатам промежуточных этапов контроля в семестре составляет 90. Повышение текущего рейтинга и рейтинга максимального до 100 балов возможно методом выполнения научноисследовательских, индивидуальных или дополнительных работ в рамках дисциплины по согласованию студента и преподавателя. 4. Для допуска к экзамену эта сумма должна быть не менее 25 баллов. 5 Студенты, набравшие в семестре менее 25 баллов по учебной дисциплине и студенты, имевшие задолженность по неуважительной причине к экзамену не допускаются и могут быть отчислены из университета за академическую неуспеваемость. 6. Ответ студента на экзамене оценивается суммой от 0 до 100 рейтинговых баллов. Оценка 25 баллов и менее считается. Соответствие традиционной оценки (пяти бальной) к сто бальной шкале: менее 25 балов - «неудовлетворительно» от 25 до 49 – «удовлетворительно» (3) от 50 до 74 – «хорошо» (4) от 75 до 100 – «отлично» (5) 24 СТО АлтГТУ 13.62.1.1194-2012 7. Оценка индивидуальной деятельности студентов по дисциплине, расчет рейтингов студентов в ходе текущей и итоговой аттестаций осуществляется на основе модульнорейтинговой системы. Алгоритм вычисления рейтинга приведен в приложении Б. 4.1.4. УЧЕБНО-МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ ПО ДИСЦИПЛИНЕ Основная литература 1. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 2-е изд./ В.Г.Олифер, Н.А.Олифер. – СПб.: Питер, 2010. – 864 с.: ил. (35 экз.) 2. Воробъев Л.В., Довыдов А.В., Щербина Л.П. Системы и сети передачи информации. Уч.пособие. М.: Академия, 2009.- 336с. УМО (25 экз.) 3. Основы построения систем и сетей передачи информации: учеб. Пособие для вузов / В.В.Ломовицкая [и др.]. –М.: Горячая линия – Телеком, 2005. -384 с. (35 экз) 4. Власов Ю.В. Администрирование сетей на платформе MS Windows Server. Учебное пособие. Интернет-Университет Информационных технологий, 2008. - 384 с. (10 экз) Дополнительная литература 5. Береговой В.И., Перепёлкин Е.А.Основы Интернет - технологий: справочное руководство. Барнаул.: АлтГТУ. 6. Таненбаум Э. Компьютерные сети. 4 изд. – 2009 г. – 992 с. 7. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. М.: Радио и связь, 1999. (1экз.) 8. Гостехкомиссия России. Межсетевые экраны. Руководящий документ. Средства вычислительной техники. Показатели защищенности от несанкционированного доступа. М.: ГТК, 1997. www.gostexkom.ru 9. Милославская, Наталья Георгиевна. Интрасети: доступ в Internet, защита: Учеб. пособие для вузов по спец. "Комплексное обеспечение информ. безопасности автоматизир. систем"/Н.Г.Милославская, А.И.Толстой.-М.:ЮНИТИ,2000.-528 с (28экз. гриф УМО) Программное обеспечение и Интернет-ресурсы 10. Специализированный 11. http://www.gostexkom.ru 12. http://www.intuit.ru сайт в области IT – технологий http://citforum.secna.ru Методические указания студентам 13. Шарлаев Е.В. Учебно-методическое пособие по дисциплине "Безопасность вычислительных сетей": учебно-методическое пособие/ Е.В. Шарлаев; Алт. гос. техн. ун – т им. И.И. Ползунова, - Барнаул: 2000. - 32 с. Источник: электронная библиотека образовательных ресурсов АлтГТУ. Режим доступа http://elib.altstu.ru/elib/eum/vsib/sharlaev_pvs.pdf (Методические указания к выполнению лабораторных работ) 14. Шарлаев Е.В. Администрирование глобальных вычислительных сетей: Учебнометодическое пособие.- Барнаул, АлтГТУ, 2010. Источник: электронная библиотека образовательных ресурсов АлтГТУ. Режим доступа http://elib.altstu.ru/elib/eum/vsib/sharlaev_gvs.pdf (Методические указания к выполнению лабораторных работ) 25 СТО АлтГТУ 13.62.1.1194-2012 УЧЕБНО-МЕТОДИЧЕСКАЯ КАРТА ДИСЦИПЛИНЫ 4.1.5. Форма Е.1 - График аудиторных занятий и СРС на 7 семестр Наименование вида работ 1 2 3 -Лекции (темы) 1 -Лабораторные 1 занятия, (№ работы) 1 2 2 Номер недели 5 6 7 8 9 10 11 1Аудиторные занятия 51 час: 3 4 5 6 2 3 3 4 4 5 5 6 1,5 1,5 2 Самостоятельная работа 30 час: 1,5 1,5 3 1,5 1,5 1,5 1,5 1,5 -Подготовка к занятиям 1,5 -Контрольный опрос (КО), вес -Защита лаб. работ 0 (ЗР), вес 4 3 Формы текущей аттестации: 0.1 0,03 0.03 0.04 0.04 0.04 12 13 14 15 16 17 6 7 7 7 8 8 8 9 9 3 1,5 1,5 1,5 1,5 3 0.1 0.1 0.03 0.03 0.03 0.03 4 Формы промежуточной аттестации зачет 0,4 на 8 семестр Наименование вида работ Номер недели 2 3 4 5 6 7 1Аудиторные занятия 77 час: -Лекции (темы) 1 2 3 4 4 4 5 Лабораторные занятия, 10, 11 12, 13 14 15 16 17 18 (№ работы) 2 Самостоятельная работа 49 час: -Подготовка к занятиям 3 3 3 3 3 3 3 - Выполнение 2 1 1 1 1 1 1 расчетного задания 3 Формы текущей аттестации: -Контрольный опрос 0.1 (КО), вес 0.03 0.03 0.03 0.03 0.03 0.03 -Защита лаб. работ (ЗР), 00.03 вес - Расчетное задание (РЗ), вес 4 Формы промежуточной аттестации экзамен 1 8 9 10 11 5 19 6 20 6 21 7 22 3 1 3 1 3 1 3 1 0.1 0.03 0.03 0.02 0.01 0,1 0,4 4.2. УСЛОВИЯ ОСВОЕНИЯ И РЕАЛИЗАЦИИ ДИСЦИПЛИНЫ 4.2.1. МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ СТУДЕНТАМ ПО ИЗУЧЕНИЮ ДИСЦИПЛИНЫ Самостоятельная работа студентов (СРС) заключается в изучении теоретического материала в виде лекций и дополнительных источников (как из списка рекомендуемой литературы настоящего стандарта, так и самостоятельно найденных в интернет при одобрении преподавателем), а также в защите лабораторных и курсовой работ. Для наилучшего усвоения теоретического материала и получения навыков самостоятельного изучения систем выполнение лабораторных работ следует начинать сразу же после прочтения лекции по соответствующей теме, а при подготовке к их защите изучать дополнительный материал по теме работы. Базовый перечень терминов и их определений рекомендуется учить наизусть. По каждой теме рекомендуется следующий сценарий изучения каждой темы дисциплины: - ознакомление с материалом предстоящей по плану темой лекции; 26 СТО АлтГТУ 13.62.1.1194-2012 - заучивание терминов и их определений из базового перечня к данной теме наизусть; - конспектирование материалов в конспект (рабочую тетрадь) в период чтения лекции преподавателем; - повторение материала лекции и углубление знаний по рассматриваемым вопросам); - изучение вопроса темы заданного на самостоятельное изучение, конспектирование материала; - самоконтроль знания терминов и их определений из базового перечня к данной теме, при необходимости «доучивание» их до знания наизусть; - изучение и сравнение иных подходов к рассмотрению изучаемых вопросов темы в «альтернативном» изложении в других учебных пособиях; - проведение самоконтроля путём изложения ответов на вопросы; При подготовке к защите лабораторных работ рекомендуется отвечать на вопросы для самоконтроля, изучать лекционный материал, относящийся к изучаемой теме. Это позволит подготовиться к теоретической части экзамена. Памятка студенту по изучению дисциплины приведена в Приложении Б. 4.2.2. ОРГАНИЗАЦИЯ САМОСТОЯТЕЛЬНОЙ РАБОТЫ СТУДЕНТОВ ПО ДИСЦИПЛИНЕ Самостоятельная работа студентов является важнейшей составной частью процесса подготовки специалистов с высшим образованием и осуществляется в соответствии с положениями СТО АлтГТУ 12 005-2012 Образовательный стандарт высшего профессионального образования АлтГТУ. Самостоятельная работа студентов. Организация самостоятельной работы студентов по дисциплине осуществляется в соответствии с существующими в АлтГТУ требованиями и методическими указаниями к лабораторным работам, самостоятельной работе. Целью самостоятельной работы студентов является углубление их знаний по изучаемым разделам дисциплины. Самостоятельное освоение некоторой части учебного и справочно-методического материала осуществляется в течение всего семестра и во время подготовки к экзамену. Координация самостоятельной учебной деятельности осуществляется преподавателем во время проведения занятий и на консультациях. Текущий контроль освоения материала, вынесенного на самостоятельное изучение, проводится в процессе лабораторных занятий и по результатам рубежного текущего тестирования по каждому из 5-и модулей в каждом семестре. Для самостоятельной работы используются учебные пособия. Самостоятельная учебная работа студентов предполагает подготовку к лекционным, лабораторным занятиям, изучение отдельных вопросов дисциплины предложенных для самостоятельного изучения, подготовку к текущему тестированию, подготовку к итоговому тестированию (экзамен). Для выполнения лабораторных работ разработан комплект заданий. 4.2.3. МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПРЕПОДАВАТЕЛЮ ДИСЦИПЛИНЫ В начале семестра студентам дается презентация курса устно и письменно (в виде силлабуса). При этом освещается список тем, которые будут рассматриваться во время курса, решаются организационные вопросы (деление на подгруппы, организация занятий на лабораторных работах, рекомендации по выбору литературы и т. д.). Лекции. Лекционный материал рекомендуется представлять в виде пронумерованных и озаглавленных модулей в четком соответствии с рабочей программой. В начале лекции необходимо дать название изучаемой темы, обозначить круг изучаемых вопросов, а затем перейти к более подробному рассмотрению теоретического и практического. Также следует ответить на возникшие в ходе выполнения работы вопросы. 27 СТО АлтГТУ 13.62.1.1194-2012 Лекции проводятся в интерактивном формате с использованием проектора (лекция визуализация), поэтому на занятия рекомендуется приносить учебное пособие, поскольку по учебнику можно: отслеживать материал, на который ссылается лектор; делать пометки разделов, которые выносятся на самостоятельное изучение; участвовать в интерактивном изучении материала, выполняя и обсуждая результаты ситуационные задачи. На лекционных занятиях могут проводиться письменные контрольные работы продолжительностью 10-15 минут по основным изученным темам. Лабораторные занятия проводятся в учебной аудитории 94пк (компьютерный класс), обеспечивающей возможность выхода в сеть Интернет, согласно полученных от преподавателя заданий. На лабораторных работах студенты должны выполнять индивидуальные задания на компьютере, сдавать и защищать выполненные работы. Сдача работы включает в себя следующие этапы (для конкретной работы могут присутствовать не все этапы): - сдача письменного отчета по лабораторной работе; - устно-письменная защита и (или) тестирование как по конкретной лабораторной работе, так и по всей теме, которой работа посвящена. Самостоятельная работа студента (СРС). В соответствии с графиком учебного процесса на самостоятельную работу студентов отводится 124 часа от общей нагрузки. СРС включает подготовку ко всем видам учебной деятельности (лекции, лабораторные работы, выполнение курсовой работы, тестирование, экзамен). Для выполнения СРС, связанной с использованием компьютера и поиском информации в сети Интернет, предоставляются учебные аудитории 94пк, 96пк (компьютерный класс), обеспечивающие возможность выхода в сеть Интернет. Возникающие затруднения в осуществлении учения разрешаются с преподавателем на занятиях или консультациях; с куратором группы; с работниками кафедры и деканата. Контроль. Текущий контроль успеваемости включает учет сроков и результатов лабораторных занятий, каждое из которых имеет вес, определяемый ее информативностью, значимостью и прикладной направленностью. Рубежный контроль предусматривает тестирование по теоретической части курса в соответствии с графиком учебного процесса, что позволяет получить сбалансированную, реально отражающую текущий уровень знаний оценку. В результате формируется рейтинг по лекционной части модулей. Итоговый контроль осуществляется в форме экзамена. Для допуска к экзамену должны быть сданы все лабораторные работы. 4.2.4. ОБРАЗОВАТЕЛЬНЫЕ ТЕХНОЛОГИИ Образовательные технологии, наряду с классическими формами проведения лекций, лабораторных работ и СРС, предусматривают применение следующих инновационных методов обучения: - использование компьютерного оборудования при чтении лекционного материала, выполнении лабораторных работ; - информационно-развивающей (интерактивные лекции); - информационного (лекция-визуализация, лекция-дискуссия, лекция-диалог, тестирование) – 7 час; - модульно-рейтинговая система квалиметрии учебной деятельности студентов (учебный материал разбит на 3 модуля); - визуализации (использование обычной или интерактивной доски, проектора) - поискового («слушай-думай-генерируй идеи» на лекции, поиск информации для СРС по заданной теме); - мозговой штурм (проблемная ситуационная задача) на лаб. занятии – 10 часов; - защиты лабораторных работ проводятся в интерактивном режиме и носят информационно-развивающий характер (дискуссия, диалог, коллективное решение 28 СТО АлтГТУ 13.62.1.1194-2012 проблем, метод аналогий, метод контрольного изложения, предусматривающий заранее запланированные ошибки); - личностно-ориентированный метод проблемного обучения, предусматривающий постановку для каждого студента индивидуального задания по каждой лабораторным работе; - при выполнении лабораторных работ и СРС предусмотрен поисковоисследовательский метод обучения (самостоятельный поиск дополнительной информации, исследование и анализ различных способов решения проблем). 4.2.5. ОСОБЕННОСТИ ПРЕПОДАВАНИЯ ДИСЦИПЛИНЫ Особенностями преподавания дисциплины являются: 1) необходимость ознакомления студентов со значительным количеством нормативных правовых и нормативно-методических документов федеральных органов исполнительной власти уполномоченных в области информационной безопасности (ФСБ России) и в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России), что обусловлено высоким уровнем регулирования изучаемой деятельности со стороны государства; 2) необходимость формирования начального уровня как общекультурных (ОК-11) так и профессиональных компетенций (ПК-2, 33) необходимого для значительного количества изучаемых в последующем дисциплин (корреквизитов), причём формирование ОК осуществляется преимущественно за счет СРС. 4.2.6. МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ Чтение лекций проводится с использованием мультимедийного оборудования в специально оборудованной аудитории 98 пищевого корпуса. Для обеспечения дисциплины используется: компьютерные классы аудиторий 96 и 94 пищевого корпуса, оборудованные ПЭВМ на базе Intel Pentium II (128М RAM, 20G HDD) (10 автоматизированных рабочих мест АРМ) и Intel Pentium (R) Dual Core E2180 (2.00 GHz, 1Гб RAM, 80G HDD) (10 АРМ) с установленным лицензионным и свободно распространяемым (Open source) программным обеспечением: операционными системами - MS Windows XP Professional, Microsoft Windows Server 2003, Calculate Directory Server 10.4 (CDS), Calculate Linux Diesktop 10.9 (CLD); офисным пакетом - OpenOffice.org 3.2, средством виртуализации VirtualBox-3.2.8-64453-Win. Для обеспечения дисциплины используются материалы официального сайта Государственной технической комиссии при Президенте Российской Федерации: www.gostexkom.ru, материалы интернет-университета www.intuit.ru, мтериалы электронной библиотеки АлтГТУ www.elib.altstu.ru c рабочих мест обеспечивающих доступ в Интернет 4.2.7. ЛИСТ СОГЛАСОВАНИЯ РАБОЧЕЙ ПРОГРАММЫ ДИСЦИПЛИНЫ Предложения об изменении рабочей программы 5. Подпись руководителя ООП КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ТРЕБОВАНИЙ СТАНДАРТА Контроль за исполнением требований стандарта осуществляют: зав. кафедрой, обеспечивающей обучение по дисциплине; 29 СТО АлтГТУ 13.62.1.1194-2012 факультетская комиссия менеджмента качества образования; отдел менеджмента качества образования университета; За несоблюдение сотрудниками университета требований стандарта дисциплины к ним применяются меры административного воздействия согласно уставу АлтГТУ. 30 СТО АлтГТУ 13.62.1.1194-2012 Разработчики: Доцент кафедры ВСИБ ______________________ Е.В. Шарлаев Стандарт согласован: Заведующий кафедрой ВСИБ ______________________________ А.Г. Якунин Декан факультета информационных технологий Начальник ОМКО АлтГТУ ________________________ Е.А. Зрюмов ______________________________ С.А. Федоровых 31 СТО АлтГТУ 13.62.1.1194-2012 ЛИСТ ВНЕСЕНИЯ ИЗМЕНЕНИЙ В СТАНДАРТ ДИСЦИПЛИНЫ В стандарт дисциплины вносятся следующие изменения: Разработчик доцент кафедры ВСИБ ________________________ Е.В. Шарлаев Стандарт дисциплины пересмотрен и одобрен на заседании кафедры ВСИБ "____" _______________2012 г. Заведующий кафедрой______________________________А. Г. Якунин подпись, Ф.И.О. Согласовано: Зав профилирующей кафедрой_______________________ подпись, Ф.И.О. "___"____________ 20 г. 32