РОССИЙСКАЯ ФЕДЕРАЦИЯ МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ Государственное образовательное учреждение высшего профессионального образования

РОССИЙСКАЯ ФЕДЕРАЦИЯ
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
Государственное образовательное учреждение
высшего профессионального образования
ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ВОРОБЬЕВ А.М.
РАЗРАБОТКА МОБИЛЬНЫХ УСТРОЙСТВ
Учебно-методический комплекс.
Рабочая программа для студентов очной формы обучения,
направления 02.04.03 Математическое обеспечение и
администрирование информационных систем
магистерская программа «Высокопроизводительные вычислительные
системы»
Тюменский государственный университет
2013
М.С. Воробьева. Разработка мобильных устройств. Учебнометодический комплекс. Рабочая программа для студентов
02.04.03 Математическое
обеспечение
и
администрирование
информационных систем (Высокопроизводительные вычислительные
системы). Тюмень, 2013, 13 стр.
Рабочая программа составлена в соответствии с требованиями ФГОС
ВО по направлению.
УМК дисциплины опубликован на сайте ТюмГУ: Разработка
мобильных устройств [электронный ресурс] / Режим доступа:
http://www.umk3plus.utmn.ru., свободный.
Рекомендовано к изданию кафедрой программного обеспечения.
Утверждено директором Института математики и компьютерных наук.
ОТВЕТСТВЕННЫЙ РЕДАКТОР: Захарова И.Г., д.п.н., профессор.
© Тюменский государственный университет, 2013.
© Воробьев А.М., 2013.
1. Пояснительная записка
1.1. Цели и задачи дисциплины
Дисциплина «Разработка мобильных устройств» имеет целью изучение
основ теории и получению практических навыков сетевого администрирования
информационной системы организации - управления сетевыми узлами, сетевыми
протоколами, службами каталогов, сетевыми службами, управления файловыми
ресурсами системы, правами доступа к ресурсам, устройствами печати,
системами
резервного
копирования
и
восстановления
информации,
осуществления мониторинга сетевых устройств и служб.
Задача дисциплины «Разработка мобильных устройств» – получение
основополагающих знаний о свойствах, характеризующих защищенность
технологии виртуализации, об основных механизмах, применяемых для
обеспечения выполнения того или иного свойства безопасности протокола, а
также основных уязвимостях протоколов.
1.2. Место дисциплины в структуре основной образовательной программы
направления 02.04.03 Математическое обеспечение и администрирование
информационных систем.
Дисциплина «Разработка мобильных устройств» относится к базовой части
профессионального цикла. Изучение её базируется на следующих дисциплинах:
“Математическая логика и теория алгоритмов”, “Методы программирования”.
Дисциплина «Разработка мобильных устройств» обеспечивает изучение
следующих дисциплин: «Основы проектирования защищенных компьютерных
сетей», «Защита в операционных системах». Знания и практические навыки,
полученные из дисциплины «Администрирование серверов. Технология
виртуализации», используются студентами при разработке курсовых и дипломных
работ.
1.3. Компетенции обучающегося, формируемые в результате освоения данной
дисциплины
Процесс изучения дисциплины направлен на формирование
общекультурных , и профессиональных компетенций:




следующих
общекультурных (ОК):
способностью осознавать необходимость соблюдения Конституции
Российской Федерации, прав и обязанностей гражданина своей страны,
гражданского долга и проявления патриотизма (ОК-1);
способностью критически оценивать свои достоинства и недостатки,
определять пути и выбрать средства развития достоинств и устранения
недостатков (ОК-12);.
профессиональных (ПК):
способностью проводить обоснование и выбор рационального решения по
уровню защищенности компьютерной системы с учетом заданных
требований (ПК-19);
способностью проводить анализ и формализацию поставленных задач в
области компьютерной безопасности (ПК-20);
В результате изучения дисциплины «Программирование мобильных устройств»
студенты должны:
иметь представление:
 о способах защиты данных в ОС
 о методах и моделях оценки безопасности информации;
знать:
 содержание основных понятий по безопасности операционных систем
 понятие безопасности информационных систем в нормативных документах.
уметь:
 работать с интерфейсом операционных систем, ставить и решать
 применять действующую законодательную базу в области информационной
безопасности;
иметь навыки:
 установки и настройки современных ОС
2. Структура и трудоемкость дисциплины.
Таблица 1.
Вид занятий
Общая трудоемкость
Аудиторные занятия
Лекции
Практические занятия
Самостоятельная работа
Вид итогового контроля
Семестр
3
108 ч. (3 ЗЕТ)
72
36
36
36
экзамен
3. Тематический план
Таблица 2.
Из них в
интерактивной
форме
Итого количество
баллов
3
Итого часов по теме
2
Самостоятел
ьная работа
1
Практические занятия
Тема
Виды учебной работы
и самостоятельная
работа, в час.
Лекции
№
недели семестра
Тематический план
4
5
6
7
8
9
1
Модуль 1
1
2
3
Введение в
администрирование VMware
Администрирование систем
хранения данных (СХД)
Конфигурирование сети
Всего
Мониторинг
производительности
5. Отказоустойчивость и
защита данных
6. Регулярное обслуживание
Всего
4
7. Управление системой
журнальных файлов
8 Безопасность Service
Console
9 Быстрое развертывание
серверов ESX
Всего
Итого (часов, баллов) за
семестр:
Из них в интерактивной
форме
0-2
4
4
5
13
3-4
3
4
4
11
4
12
4
13
12
36
1
2
5-6
4
11
Модуль 2
0-9
7-8
4
4
5
13
1
9-10
3
4
4
11
1
4
11
Модуль 3
3
11
4
13
11
35
1
3
13-14
4
4
5
13
1
15-16
4
4
5
13
1
17
4
3
4
11
1
12
11
14
37
3
34
34
40
108
11-12
0-8
10
0-14
0-31
0-9
0-9
0-14
0-32
0-9
0-9
0-19
0-37
0-100
Итого количество
баллов
Таблица 3.
Виды и формы оценочных средств в период текущего контроля
№
Устный опрос
ИнформациДругие
темы
онные
формы
системы и
контроля
технологии
колоксобесеответ на
Расчетная
Доклад
виумы
дование семинаре
работа на
компьютере
Модуль 1
1.
2.
3.
Всего
Модуль 2
4.
5.
6.
Всего
Модуль 3
7.
8.
9.
Всего
Итого
0-5
0-1
0-2
0-2
0-2
0-2
0-2
0-5
0-5
0-5
0-8
0-9
0-14
0-31
0-5
0-2
0-2
0-2
0-2
0-2
0-2
0-5
0-5
0-5
0-9
0-9
0-14
0-32
0-5
0-2
0-2
0-2
0-2
0-2
0-2
0-5
0-5
0-5
0-9
0-9
0-19
0-37
0-100
0-5
Таблица 4.
2
3
Конспектирование материала на лекционных занятиях. Выполнение расчетной работы, подготовка к ответу на семинаре и
собеседованию.
Администри
Конспектирование матерование
риала на лекционных засистем
нятиях. Выполнение расхранения
четной работы, подготовданных
ка к ответу на семинаре и
(СХД)
собеседованию.
Конфигуриро Конспектирование матевание сети
риала на лекционных занятиях. Выполнение расчетной работы, под-
Работа с
учебной
литературой
0-3
5
0-8
Работа с
учебной
литературой
3-4
4
0-9
Работа с
учебной
литературой.
5-6
4
Кол-во
баллов
Объем
часов
Модуль 1
1
Введение в
администрир
ование
VMware
Неделя
семестра
№
Планирование самостоятельной работы студентов
Модули и
Виды СРС
темы
обязательные
дополнительные
0-14
готовка к коллоквиуму.
Всего по модулю 1:
Модуль 2
4
Мониторинг
Конспектирование матепроизводите
риала на лекционных зальности
нятиях. Выполнение расчетной работы, подготовка к ответу на семинаре и
собеседованию.
5. Отказоустой
Конспектирование матечивость и
риала на лекционных зазащита
нятиях. Выполнение расданных
четной работы, подготовка к ответу на семинаре и
собеседованию.
6. Регулярное
Конспектирование матеобслуживан
риала на лекционных заие
нятиях. Выполнение расчетной работы, подготовка к коллоквиуму.
Всего по модулю 2:
Модуль 3
7. Управление
Конспектирование матесистемой
риала на лекционных зажурнальных нятиях. Выполнение расфайлов
четной работы, подготовка к ответу на семинаре и
собеседованию.
8
Безопасност Конспектирование матеь Service
риала на лекционных заConsole
нятиях. Выполнение расчетной работы, подготовка к ответу на семинаре и
собеседованию.
9
Быстрое
Конспектирование матеразвертыван риала на лекционных заие серверов нятиях. Выполнение расESX
четной работы, подготовка к коллоквиуму.
Всего по модулю 3:
ИТОГО:
0-31
Работа с
учебной
литературой
Работа с
учебной
литературой
Работа с
учебной
литературой.
7-8
5
0-9
9-10
4
0-9
1112
4
0-14
0-32
Работа с
учебной
литературой
Работа с
учебной
литературой
Работа с
учебной
литературой,
подготовка
доклада.
1314
5
0-9
1516
5
0-9
17
4
0-19
0-44
0-100
4. Разделы дисциплины и междисциплинарные связи с
обеспечиваемыми (последующими) дисциплинами
Темы дисциплины необходимые для изучения обеспечиваемых
(последующих) дисциплин
№ п/п
Наименование обеспечиваемых
Модуль 1 Модуль 2 Модуль 3
(последующих) дисциплин
1 2 3 4 5 6 7 8 9
1.
Основы проектирования
+ + + + + + + + +
защищенных компьютерных сетей
2.
3.
Защита в операционных системах.
Распределенные вычисления
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
5. Содержание разделов дисциплины
1. Введение в администрирование VMware:
Общие принцыпы работы виртуальной машины
2. Администрирование систем хранения данных (СХД):
работа с разделами Virtual Machine File Systems (VMFS);
Storage VMotion.
3. Конфигурирование сети:
настройка и безопасность виртуальных сетей;
настройка программного адаптера iSCSI;
настройка брендмауэра Service Console.
4. Мониторинг производительности:
анализ и интерпретация показаний утилиты esxtop и графических
средств;
cоздание и настройка кластера VMware Distributed Resources Scheduler
(DRS).
5. Отказоустойчивость и защита данных:
расширенная настройка кластера VMware High Availibility (HA);
резервное копирование и восстановление виртуальных машин с
помощью VMware Consolidated Backup.
6. Регулярное обслуживание:
настройка и установка обновлений с использованием VMware Update
Manager.
7. Управление системой журнальных файлов:
консолидация и ротация журнальных файлов.
8. Безопасность Service Console:
настройка SSH, sudo, TCP Wrapper.
9. Быстрое развертывание серверов ESX:
создание файла ответов и выполнение массовой автоматической
установки серверов ESX.
6. Практические занятия.
Содержит 7 лабораторных работ:
 лабораторная работа 1 направлена на изучение механизма безопасности
ОС UNIX и средств усиления защиты данной ОС;
 лабораторная работа 2 направлена на изучение базовых принципов
функционирования подсистемы контроля доступа, реализованной в ОС Windows;
 лабораторная работа 3 направлена на изучение безопасности сетевых
сервисов ОС.
 лабораторная работа 4 направлена на изучение вопросов обеспечения
безопасности Web-серверов.
 лабораторная работа 5 направлена на изучение принципов безопасности
в сети Интернет с использованием механизма сертификатов;
 лабораторная работа 6 направлена на изучение распределенных
компонентов COM/DCOM и ActiveX;
 лабораторная работа 7 направлена на изучение с механизмами защиты,
предоставляемыми службой каталога Active Directory.
7. Учебно - методическое обеспечение самостоятельной работы
студентов. Оценочные средства для текущего контроля
успеваемости, промежуточной аттестации по итогам освоения
дисциплины (модуля).
Темы для самостоятельного изучения:
1. Защита сетевого взаимодействия (удаленных ресурсов и пользователей)
NFS и распределенных систем (NIS).
2. Средства идентификации и аутентификации.
3. Средства проверки безопасности системы.
4. Защита сетевых соединений.
5. Безопасность мобильных ОС.
6. Безопасность беспроводных сетевых интерфейсов ОС.
7. Оценка надежности ОС.
8. Аппаратное обеспечение безопасности ОС.
9. Защита ресурсов общего доступа.
10. Средства автоматизации администрирования безопасности ОС.
11. Программный интерфейс механизмов безопасности современных ОС.
12. Механизмы защиты микроядерных ОС.
13. Руткиты.
14. Безопасность виртуальных машин.
15. Защита объектов уровня ядра ОС.
16. Защищенные ОС российского производства.
17. Сертификация защищенных ОС.
18. Технология построения защищенной ОС.
Вопросы к зачету
1. Понятие защищенной информационной системы.
2. Свойства защищенной ОС.
3. Безопасность информационных систем в нормативных документах.
4. Классификация защищенности ОС по международным стандартам.
5. Политика безопасности, формальное представление политик.
6. Классификация изъянов защиты.
7. Категории изъянов защиты в ОС.
8. Понятие доверенного ПО.
9. Свойство безопасности ОС.
10. Модель безопасности ОС семейства Windows.
11. Контроль доступа к объектам Windows.
12. Проверка доступа. Эффективные права доступа.
13. Шаблоны безопасности.
14. Подсистема аудита ОС Windows.
15. Шифрованная файловая система EFS.
16. Защита данных при передаче. VPN.
17. Контроль целостности в ОС Windows Vista.
18. Механизмы защиты уровня ядра в ОС Windows Vista.
19. Обеспечение безопасности серверных приложений ОС.
20. Сервер IIS. Механизмы защиты.
21. Защита службы DNS.
22. Защита службы RDS.
23. Защита ОС UNIX на этапе загрузки.
24. Шифрование файловых систем в ОС UNIX.
25. Защищенные терминалы.
26. Аутентификация в ОС, реализация в ОС UNIX.
27. Дискреционный контроль доступа в UNIX-системах.
28. Усиление базовой безопасности ОС UNIX.
29. Применение подключаемых модулей аутентификации PAM.
30. Аудит и журналировние событий в UNIX-системах.
31. Фильтрация трафика.
32. Криптографическая защита сетевого взаимодействия.
33. Обеспечение безопасности на уровне приложений.
34. Настройка безопасности сервера Apache.
35. Создание замкнутой среды выполнения.
36.
Анализ уязвимостей на примере ОС UNIX.
8. Образовательные технологии
Предусмотрено сочетание традиционных видов учебной активности, таких как
конспектирование лекций и контроль усвоения теоретического материала в виде
коллоквиумов, так и интерактивных технологий, таких как собеседования,
ситуационные игры на выбор методов защиты информации на практических
занятиях.
Подготовка студентами докладов по темам, не входящим в план лекций, а также
выполнение расчетных работ, позволяют расширить научный кругозор студентов,
повысить навык работы с учебной и научной отечественной и зарубежной
литературой, развить языковые навыки, повысить математическую подготовку,
укрепить междисциплинарные связи, повысить навык программирования.
9. Литература
9.1. ОСНОВНАЯ:
1. Зегжда Д.П., Ивашко А.М. Основы безопасности информационных
систем. М.: Горячая линия – Телеком, 2000.
2. Дейтел Г. Введение в операционные системы в 2-х томах. М.: Мир, 1987.
3. Руссинович М., Соломон Д. Внутренне устройство Microsoft Windows:
Windows Server 2003, Windows XP и Windows 2000. М.: Русская Редакция; СПб:
Питер, 2005.
9.2. ДОПОЛНИТЕЛЬНАЯ:
1. Теория и практика обеспечения информационной безопасности. Под
редакцией П.Д.Зегжды. - М.: Издательство Агентства "Яхтсмен", -1996.
2. Маховенко Е.Б. Математические основы криптографии. Конспект лекций.
Под ред. проф. П.Д. Зегжды. СПб: Изд-во СПбГТУ, 1999. – 108 с.
3. Робачевский А., Немнюгин С., Стесик О. Операционная система UNIX.
СПб: БХВ-Петербург. Издания 2003, 2005, 2007 гг.
4. Руссинович М., Соломон Д. Внутренне устройство Microsoft Windows:
Windows Server 2003, Windows XP и Windows 2000. М.: Русская Редакция; СПб:
Питер, 2005.
9.3. Программное обеспечение и Интернет-ресурсы.
- вузовские электронно-библиотечные системы учебной литературы.
- база научно-технической информации ВИНИТИ РАН
- доступ к открытым базам цитирования, в т.ч. springer.com, scholar.google.com,
math-net.ru
-среды разработки на языках C#, C++, Pascal, Java;
- MS Excel или Open Office Calc.
- CryptoPro.
10. Технические средства и материально-техническое
оснащение.
Для организации самостоятельной работы студентов необходим компьютерный
класс с пакетом прикладных программ.