Разработка рабочей программы учебной дисциплины «Специальные
advertisement
Специальные дисциплины. Кафедра Системной архитектуры Разработка рабочей программы учебной дисциплины «Специальные дисциплины Системной архитектуры» для модуля 2 «Спецглавы ИТ» 16 Специальные дисциплины. Кафедра Системной архитектуры Авторы: Баданов А.Г., к.т.н., доцент каф. СА МФТИ, Богин И.В., ст.преп. каф. СА ФИБС МФТИ, Васильев В.В., к.т.н., доц. каф. СА ФИБС МФТИ, Дюмин А.А., ст.преп. каф. СА ФИБС МФТИ, Земский В.В., Директор отделения СА IBS, Чепин Е.В., к.т.н., с.н.с., доцент, зам. зав. каф. СА ФИБС МФТИ. Рецензент: к.т.н., профессор Батоврин В.К. ,МИРЭА Рабочая программа составлена на основании методических указаний Академии ИБС 17 Специальные дисциплины. Кафедра Системной архитектуры Содержание Организационно-методический раздел 1. 19 1.1. Цели и задачи дисциплины 1.2. Место дисциплины в образовательной программе и взаимосвязь с другими дисциплинами 19 1.3. Требования к уровню освоения содержания дисциплины 1.4. Формы текущего и промежуточного контроля 19 Содержание дисциплины 2. 20 21 22 2.1. Объем дисциплины и виды учебной деятельности 2.2. Тематический план дисциплины 22 2.3. Содержание модулей дисциплины. 23 22 Модуль 1. «Проектирование информационных систем на основе баз данных» .............. 23 Источники: основная и дополнительная литература, веб-ресурсы ................................... 26 Модуль 2 «Сетевые технологии». ......................................................................................... 26 Источники: основная и дополнительная литература, веб-ресурсы ................................... 28 Вопросы для итогового контроля по модулю ....................................................................... 28 Перечень используемых программно-технических средств ............................................... 28 Модуль 3. «Архитектуры систем хранения данных». .......................................................... 29 Источники: основная и дополнительная литература, веб-ресурсы ................................... 33 Вопросы для текущего контроля по модулю ........................................................................ 33 Перечень используемых программно-технических средств ............................................... 34 Модуль 4 «Информационная безопасность». ...................................................................... 35 Учебно-методическое обеспечение дисциплины 3. 3.1. 38 Перечень методических рекомендаций (материалов) для преподавателей и учащихся 38 Материально-техническое обеспечение дисциплины 4. 4.1. Требования к аудиториям для всех видов занятий 18 41 41 Специальные дисциплины. Кафедра Системной архитектуры 1. Организационно-методический раздел 1.1. Цели и задачи дисциплины Дисциплина «Спецглавы ИТ» состоит из 4-х модулей (различных предметов), которые входят в число базовых областей знаний для специалиста в области ИТ: 1. Проектирование информационных систем на основе баз данных. 2. Сетевые технологии. 3. Архитектуры систем хранения данных. 4. Информационная безопасность. Цель данной дисциплины состоит в систематизации и углублении знаний магистрантов в указанных выше областях. Место дисциплины в образовательной программе и взаимосвязь с другими дисциплинами 1.2. Дисциплина «Спецглавы ИТ» входит в Модуль «Информационные технологии» Общесистемного блока программ специализированной магистерской подготовки Магистратуры IBS. Дисциплина читается в 1 семестре программы. На входе от магистранта требуются компетенции по следующим областям знаний: иметь начальные представления об общей архитектуре компьютера и принципах его функционирования; иметь начальные представления о программировании и принципах организации БД; иметь начальные представления вычислительных систем; иметь начальные микропроцессоров; иметь начальные представления о принципах работы запоминающих устройств типа «винчестер»; иметь начальные представления об архитектуре и принципах организации локальных и глобальных компьютерных сетей. об представления архитектуре об архитектуре На выходе, по результатам изучения дисциплины, потребуются для освоения следующих дисциплин: «Проектирование автоматизированных систем»; «Серверные технологии», в составе многопроцессорных учебной современных полученные компетенции дисциплины «Технологии системной интеграции»; «Периферийные устройства и интерфейсы», в составе учебной дисциплины «Технологии системной интеграции»; «Надежность, контроль и диагностика ВС и ПО», в составе учебной дисциплины «Технологии системной интеграции»; Дисциплины «Протоколы и оборудование корпоративных сетей». 19 Специальные дисциплины. Кафедра Системной архитектуры Проектная (производственная) практика; Научно-исследовательская работа; Выпускная квалификационная работа (магистерская диссертация). Требования к уровню освоения содержания дисциплины 1.3. По итогам освоения дисциплины магистрант должен иметь следующие уровни компетенций: Иметь представление: целях и задачах информационных систем на основе баз данных; различных моделях данных (модели сущность-связь, реляционной, объектноориентированной, слабоструктурированной); языке SQL; проектировании информационных систем на основе баз данных (выборе модели данных, проектировании системы на логическом и физическом уровне, оценки требуемых ресурсов); о технологических возможностях и современном состоянии компьютерных сетей; о современных сетевых технологиях; о современных технологиях в области систем хранения данных, тенденциях развития отрасли; о современных концепциях управления жизненным циклом информации и непрерывностью бизнеса с точки зрения инфраструктурной поддержки ИТ; об основных способах использования возможностей СХД при построении ИС; о принципах устройства и функционирования локальных и сетевых файловых систем, их возможностях и областях применения. о современном состоянии и проблемах обеспечения информационной безопасности о методах и средствах достижения требуемого уровня защищенности информационных ресурсов корпоративных информационных систем и сетей Знать: функциональные возможности современных СУБД; правила нормализации реляционных отношений; принципы организации современных СУБД; операторы языка SQL для описания структуры данных, для манипуляции данными, для задания ограничений; методологии проектирования информационных систем на основе БД; принципы организации компьютерных сетей; виды компьютерных сетей, их архитектур и структур; основные принципы построения систем хранения данных; роль и место сетей и систем хранения данных в инфраструктуре ИТ предприятия и в общей концепции обеспечения непрерывности бизнеса предприятия; основные параметры и требования инфраструктурных решений по надёжному хранению данных; основных вендоров и их продукцию на рынке решений СХД; принципы организации и создания систем управления информационной безопасности (СУИБ); основные административно-организационные и технологические меры обеспечения информационной безопасности. Уметь: проектировать информационные системы на основе БД; 20 Специальные дисциплины. Кафедра Системной архитектуры проектировать структурные схемы реляционных БД; проектировать базы данных на физическом уровне для оценки и оптимизации ресурсов; разбираться в основных видах сетевого оборудования; работать с основными видами сетевых ресурсов; определять конкретные типы решений СХД для инфраструктурной поддержки определённого вида приложений с характеристикой преимуществ и недостатков предлагаемого выбора решений; настраивать основные параметры сетей в операционных системах; применять на практике методологию анализа информационных рисков OCTAVE. Владеть навыками: разработки и оптимизации SQL запросов; построения небольшой локальной компьютерной сети (в масштабах офиса); работы с RAID массивами средствами ОС Microsoft Windows Server 2003, работы локальными (NTFS), сетевыми (CIFS), защищенными (EFS) файловыми системами; работы с системами создания архивных копий (Backup) стандартными средствами ОС Microsoft Windows Server 2003; разработки основополагающих организационно-административных документов СУИБ. Формы текущего и промежуточного контроля 1.4. В течение обучения предусмотрены Текущий контроль Учет посещаемости. Промежуточная аттестация - в форме зачета зачетная работа – 60% в общей оценке. Посещаемость (не менее 80%, иначе - незачет) –10% в общей оценке. Выполнение заданий лабораторного практикума – 30% в общей оценке. Принцип формирования интегральной оценки: проведение зачетных мероприятий по каждому из 4-х блоков и выставление интегральной зачетной оценки ведущим преподавателем курса. 21 Специальные дисциплины. Кафедра Системной архитектуры 2. Содержание дисциплины 2.1. Объем дисциплины и виды учебной деятельности Дисциплина Спецглавы ИТ включает в себя лекционные, практические и семинарские занятия, лабораторные работы и самостоятельные занятия, и состоит из 76 академических часов. 2.2. № п/п 1 Тематический план дисциплины Наименова ние модулей дисциплины и тем Модуль 1 Проектирование информационных систем на основе баз данных Введение в проектирование информационных систем на основе БД Аудиторные часы Практи ческие занятия Курсов ые, уч. проект ы Всего часов Формы текущего контроля Лаборато рные работы Всего Индивид уальная работа 8 8 16 16 32 1 0 1 0 1 Нет Лекции Семина рские Индивид. работа 2 Проектирование реляционных БД 2 3 5 4 9 Защита лаборато рной раб. 3 Получение консолидированных данных через SQL запросы. 3 3 6 8 15 Защита лаборато рной раб. 4 Физическое проектирование БД. 2 2 4 4 7 Защита лаборато рной раб. Модуль 2 Сетевые технологии 8 8 16 15 31 1. Архитектуры сетей 2 2 4 3 7 2. Сетевые модели 2 2 4 4 8 3. Топологии сетей 2 2 4 4 8 4. Сетевое ПО 2 2 4 4 8 Модуль 3 Архитектуры систем хранения данных 8 8 16 15 31 … Нет 1. Введение в СХД. 2 0 0 0 2 2 4 2. Подходы к реализации СХД. 2 0 0 2 4 4 8 3. Файловые системы. 2 0 0 4 6 6 12 22 Защита лаборато рной раб. Защита лаборато рных работ Специальные дисциплины. Кафедра Системной архитектуры Обеспечение непрерывности бизнеса. Модуль 4 Информационная безопасность Информационная безопасность и защита информации Система информационной безопасности Технологии защиты информационных ресурсов бизнеса Анализ и управление информационными рисками 4. 1. 2. 3. 4. ИТОГО: 2.3. 2 0 0 2 4 4 8 8 8 16 16 32 2 2 4 2 6 2 2 4 3 7 2 2 2 4 32 8 24 2 6 5 11 64 64 128 Содержание модулей дисциплины. Модуль 1. «Проектирование информационных систем на основе баз данных» Развиваемые компетенции модуля. Иметь представление о: целях и задачах информационных систем на основе баз данных различных моделях данных (модели сущность-связь, реляционной, объектноориентированной, слабоструктурированной) языке SQL проектировании информационных систем на основе баз данных (выборе модели данных, проектировании системы на логическом и физическом уровне, оценки требуемых ресурсов) Знать: функциональные возможности современных СУБД. правила нормализации реляционных отношений принципы организации современных СУБД операторы языка SQL для описания структуры данных, для манипуляции данными, для задания ограничений. методологии проектирования информационных систем на основе БД Уметь: проектировать информационные системы на основе БД проектировать структурные схемы реляционных БД разрабатывать и оптимизировать SQL запросы Проектировать базы данных на физическом уровне для оценки и оптимизации ресурсов Тема 1. Введение в проектирование информационных систем на основе БД (1 час). Лекция 1. Введение в проектирование информационных систем на основе БД. Развиваемые компетенции. Знать основные проблемы, возникающие при хранении и обработке информации. Знать цели и задачи современных информационных систем на основе БД. 23 Защита лаборато рной раб. Специальные дисциплины. Кафедра Системной архитектуры Знать категории пользователей современных информационных систем на основе БД. Знать основные функциональные возможности современных информационных систем. Тема 2. Проектирование реляционных БД. Лекция 2. Методология проектирования реляционных БД (2 часа). Развиваемые компетенции. Знать различные модели данных, используемые в проектировании реляционных БД. Знать методологию построения ER диаграмм. Знать признаки соответствия нормальным формам. Уметь производить нормализацию и денормализацию реляционных отношений. Знать средства SQL для задания семантических и структурных ограничений. Знать средства SQL для разграничения доступа пользователей с целью обеспечения безопасности данных. Лабораторная работа 2. Использование методологи проектирования реляционных БД на практике (3 часа). Развиваемые компетенции. Уметь применять методологию построения ER диаграмм для проектирования реляционный БД. Уметь реализовывать БД на основе ER диаграммы. Уметь реализовывать семантические и структурные ограничения с помощью SQL. Уметь разграничивать доступ пользователей с целью данных c помощью SQL. обеспечение безопасности Контрольное мероприятие: защита лабораторной работы. Вопросы для самоконтроля. 1. Основные структурные элементы ER-диаграмм. 2. Методология проектирования БД на основе ER диаграмм. 3. 1, 2, 3, форма Бойса-Кодда, 4, 5, 6 нормальные формы. 4. Денормализация реляционных отношений. 5. Средства SQL для реализации семантических и структурных ограничений. 6. Средства SQL для разграничения доступа к БД. Тема 3. Получение консолидированных данных через SQL запросы. Лекция 3. Построение запросов в языке SQL. (3 часа) Развиваемые компетенции. Знать основные структурные элементы SQL запроса. Знать основные средства объединения данных из различных таблиц. 24 Специальные дисциплины. Кафедра Системной архитектуры Знать средства группировки записей и вычисления агрегированных функций. Знать способы декомпозиции запросов с помощью представлений, временных таблиц и хранимых процедур. Лабораторная работа 3. Получение консолидированных данных через SQL запросы (3 часа). Развиваемые компетенции. Уметь разрабатывать SQL запросы для получения необходимых консолидированных данных. Уметь разрабатывать триггеры. Уметь разрабатывать представления. Уметь разрабатывать хранимые процедуры. Контрольное мероприятие: защита лабораторной работы. Вопросы для самоконтроля. 1. Задание структуры результирующего отношения для SQL запроса. 2. Задание источников данных для SQL запроса. 3. Различные типы соединения данных из различных источников. 4. Задание условий выборки для SQL запроса. 5. Использование связанных подзапросов. 6. Использование группировки записей. 7. Использование агрегированных функций. 8. Задание условий выборки для агрегированных функций и групп. 9. Создание и использование триггеров. 10. Создание и использование представлений. 11. Создание и использование хранимых процедур. Тема 4. Физическое проектирование БД (2 часа). Лекция 4. Методология физического проектирования БД (2 часа). Развиваемые компетенции. Знать структуру современной информационной системы на основе БД. Уметь оценивать требования к аппаратным ресурсам для достижения необходимой производительности системы. Уметь оптимизировать физическую структуру и логику работы с информационной системой с целью достижения необходимой производительности системы. Лабораторная работа 4. Использование физического проектирования БД на практике (2 часа). Развиваемые компетенции. Уметь оценивать производительность SQL запросов. Уметь оптимизировать SQL запросы путем построения индексов. Уметь оптимизировать SQL запросы путем алгоритмических изменений. Контрольное мероприятие: защита лабораторной работы. 25 Специальные дисциплины. Кафедра Системной архитектуры Вопросы для самоконтроля. 1. Структура современной информационной системы на основе БД. 2. Оценка аппаратных требований спроектированной информационной системы. 3. Использование индексов для повышения производительности. 4. Влияние структуры SQL запроса на производительность. 5. Способы оценки производительности SQL запроса. Источники: основная и дополнительная литература, веб-ресурсы Основная литература 1. Грабер М. Введение в SQL. М.: Лори, 1996. 2. Дейт К. Введение в системы баз данных Киев.: Диалектика, 1998. 784 с. 3. Коннолли Т., Бегг К., Страчан А. Базы данных: проектирование, реализация и сопровождение. Теория и практика. 2-е изд. Уч. пособ. М.: Вильямс, 2000. –1120 с. 4. Мейер Д. Теория реляционных баз данных. М.: Мир, 1987. – 608 с. 5. Ульман Дж. Основы систем баз данных. М.: Финансы и статистика, 1983. – 320 с. 6. Ульман Дж., Уидом Д. Основы систем баз данных. М.: Лори, 2000. – 374 с. Дополнительная литература 1. Цикритзис Д., Лоховски Ф. Модели данных. М.: Финансы и статистика, 1987. – 344 с. 2. Чен П. Модель «сущность-связь» – шаг к единому представлению о данных // СУБД. – 1995. – № 3. – С. 137 – 158. Веб-ресурсы 1. Кириллов В.В., Громов Г.Ю. Структуризированный язык запросов (SQL) //Центр Информационных технологий. –1998, http://www.citforum.ru/database/sql_kg/index.shtml. 2. Кузнецов С.Д. Введение в стандарты языка баз данных SQL. Центр Информационных технологий. – 1998, http://www.citforum.ru/database/sqlbook/index.shtml. 3. Кузнецов С.Д. Методы оптимизации выполнения запросов в реляционных СУБД. http://www.citforum.ru/database/articles/art_26.shtml. 4. Пушников А.Ю. Введение в системы управления базами данных. www.citforum.ru. Модуль 2 «Сетевые технологии». Развиваемые компетенции Иметь представление: О современном состоянии компьютерных сетей О современных сетевых технологиях Знать: Принципы организации компьютерных сетей Виды компьютерных сетей, их структур и архитектур Уметь: Разбираться в основных видах сетевого оборудования Работать с основными видами сетевых ресурсов 26 Специальные дисциплины. Кафедра Системной архитектуры Настраивать основные сетевые параметры в операционных системах Владеть навыками: Построения небольшой компьютерной сети (в масштабах офиса) В течение обучения предусмотрены Текущий контроль Учет посещаемости Промежуточная аттестация - в форме зачета зачетная работа – 60% в общей оценке Посещаемость (не менее 80%, иначе - незачет) –10% в общей оценке Выполнение заданий лабораторного практикума – 30% в общей оценке Теоретическая часть (лекции) 1. Предпосылки возникновения компьютерных сетей. Базовые понятия: ресурс, клиент, сервер, протокол, интерфейс. Понятия структуры и архитектуры сетей. Классификация компьютерных сетей. Архитектуры сетей и сетевых служб. (2 часа) 2. Сетевая модель OSI/ISO. Назначение уровней. Примеры основных сетевых протоколов. (2 часа) 3. Способы представления и передачи информации в сетях. Основные топологии компьютерных сетей. Базовые принципы Интернет/интранет. (2 часа) 4. Сетевое программное обеспечение (ПО): сетевые операционные системы, специализированные сетевые программы, прикладное сетевое ПО. (2 часа) Практическая часть (лабораторные работы) 1. Аппаратные средства компьютерных сетей (на примере сети Fast Ethernet): сетевые адаптеры, кабели, концентраторы, коммутаторы. Построение небольшой локальной сети «с нуля». (2 часа) 2. Программные средства компьютерных сетей. Сетевые ОС, настройка протокола TCP/IP для простейшего случая, изучение межуровневой инкапсуляции данных. Команды ipconfig, ping, tracert, nslookup (3 часа) 3. Управление разделением ресурсов в локальной сети. Работа с файл- и принтсервером. (1 час) 4. Поиск информации во всемирной паутине. Работа с различными поисковыми системами, построение запросов для поиска. (2 часа) 27 Специальные дисциплины. Кафедра Системной архитектуры Источники: основная и дополнительная литература, веб-ресурсы Основная литература 1. К.Андерсон, М.Минасси. Локальные сети. Полное руководство: Пер. с англ. – К: ВЕК+, М.:ЭНТРОП, СПб.:КОРОНА, 1999. – 624 с., ил. 2. Кульгин М. Технологии корпоративных сетей. Энциклопедия - СПб: Питер, 2000. - 704 с.: ил. 3. Ногл М. TCP/IP. Иллюстрированный учебник – М.:ДМК Пресс, 2001. – 480 с.: ил. 4. Майкл Дж. Мартин Введение в сетевые технологии. Практическое руководство по организации сетей. Лори, 2002 г. 5. Марк Спортак. Компьютерные сети и сетевые технологии. Platinum Edition. Издательство: ДиаСофтЮП, 2005 г. Дополнительная литература. 1. AN202 – Router Implementation. Student Manual / Intel Corporation, 1999. 2. AN302 – Network Design. Student Manual / Intel Corporation, 1999. Материалы сайта http://www.iana.org Материалы сайта http://www.ietf.org Материалы сайта http://www.nic.ru Вопросы для итогового контроля по модулю 1. Понятие компьютерной сети. Ресурс, клиент, сервер, протокол, служба. 2. Основные виды серверов в компьютерных сетях. 3. Современные архитектуры компьютерных сетей. 4. Классификация компьютерных сетей. 5. Сетевая модель OSI/ISO. Назначение уровней. 6. Функции физического и канального уровней в модели OSI/ISO. 7. Сетевой уровень модели OSI/ISO. 8. Транспортный и сеансовый уровни модели OSI/ISO. 9. Межуровневая инкапсуляция данных. 10. Разновидности сред передачи данных в компьютерных сетях. 11. Способы передачи информации в компьютерных сетях. 12. Современные топологии компьютерных сетей. 13. Подготовка сетевого кабеля типа «витая пара». Стандарты T568A и T568B. 14. Архитектура сетевых служб: понятие, примеры. 15. Сетевое оборудование локальных сетей: концентраторы, коммутаторы. 16. Принципы работы коммутатора. 17. Передача данных между сетями. Функции маршрутизатора. 18. Формат IP-адреса, сетевая маска. 19. Классы IP-адресов. 20. Утилиты ipconfig, ping, tracert, nslookup. Назначение, примеры использования. Перечень используемых программно-технических средств Компьютеры, оснащенные сетевыми интерфейсами Fast Ethernet Кабели RJ-45 Коммутаторы ОС MS Windows XP Professional Программа-сетевой анализатор Wireshark 28 Специальные дисциплины. Кафедра Системной архитектуры Для проведения лекционных занятий требуется следующее материальнотехническое обеспечение: - Доска и средства рисования на ней: мел или фломастер/маркер. - Мультимедиа-проектор. - Настольный компьютер или ноутбук, к которому подключается проектор. Характеристики компьютера должны быть не хуже нижеуказанных: - процессор Intel Pentium 4 или совместимый, - объем оперативной памяти не менее 1 Гбайт, - объем свободного пространства на жестком диске не менее 500 Мбайт, - операционная система Microsoft Windows XP Professional, Для проведения лабораторных работ необходимо следующее материальнотехническое обеспечение: - Компьютерный класс с количеством рабочих станций для студентов не менее 10 и не более 20. - Локальная вычислительная сеть, к которой подключены все рабочие станции компьютерного класса и которая имеет выход в Интернет. - Грифельная или маркерная доска для иллюстрации и разъяснения заданий и методов их выполнения. - Рабочие станции должны удовлетворять следующим минимальным требованиям: - процессор Intel Pentium 4 или совместимый, - объем оперативной памяти не менее 512 Мбайт, - объем свободного пространства на жестком диске не менее 100 Мбайт, - операционная система Microsoft Windows XP Professional, - наличие установленных Web-браузеров MS Internet Explorer, Mozilla Firefox, Opera. Модуль 3. «Архитектуры систем хранения данных». Развиваемые компетенции Иметь представление: о современных технологиях в области систем хранения данных, тенденциях развития отрасли; о современных концепциях управления жизненным циклом информации непрерывностью бизнеса с точки зрения инфраструктурной поддержки ИТ; об основных способах использования возможностей СХД при построении ИС; о принципах устройства и функционирования локальных и сетевых файловых систем, их возможностях и областях применения. и Знать: основные принципы построения систем хранения данных; роль и место сетей и систем хранения данных в инфраструктуре ИТ предприятия и в общей концепции обеспечения непрерывности бизнеса предприятия; основные параметры и требования инфраструктурных решений по надёжному хранению данных; основных вендоров и их продукцию на рынке решений СХД. 29 Специальные дисциплины. Кафедра Системной архитектуры Уметь: определять конкретные типы решений СХД для инфраструктурной поддержки определённого вида приложений с характеристикой преимуществ и недостатков предлагаемого выбора решений Владеть навыками: работы с RAID массивами средствами ОС Microsoft Windows Server 2003, работы локальными (NTFS), сетевыми (CIFS), защищенными (EFS) файловыми системами, работы с системами создания архивных копий (Backup) стандартными средствами ОС Microsoft Windows Server 2003 В течение обучения предусмотрены Текущий контроль Защита лабораторных работ Промежуточная аттестация - в форме зачета зачетная работа – 60% в общей оценке Посещаемость (не менее 80%, иначе - незачет) –10% в общей оценке Выполнение заданий лабораторного практикума – 30% в общей оценке Тема № 1 Введение в СХД Лекция № 1. Введение в СХД. (2 часа). Развиваемые компетенции Иметь представление о современных технологиях в области систем хранения данных, тенденциях развития отрасли. Знать роль и место сетей и систем хранения в инфраструктуре ИТ предприятия. Знать основные параметры и требования инфраструктурных решений по надёжному хранению данных; Иметь представление о современных жизненным циклом информации. Источники [1 главы 1-4], [2], [6 главы 1-2] Вопросы для самоконтроля: 1. Понятие СХД. 2. Требование к современным СХД. 3. Задачи СХД. 30 концепциях управлении Специальные дисциплины. Кафедра Системной архитектуры 4. Место СХД в ЦОД. 5. Компоненты СХД. 6. Концепция управления жизненным циклом информации (ILM) Тема 2. Подходы к реализации СХД. Лекция № 2 Основные подходы к реализации СХД. (2 часа). Развиваемые компетенции Иметь представление о концепции виртуализации в области СХД. Знать основные принципы построения СХД (DAS, SAN, NAS, CAS) и области их применения. Знать основы технологии RAID и принципы функционирования и области применения на примере базовых уровней (0, 1 и 5) Знать основных вендоров и их продукцию на рынке решений СХД. Уметь определять конкретные типы решений СХД для инфраструктурной поддержки определённого вида приложений с характеристикой преимуществ и недостатков предлагаемого выбора решений Лабораторная работа № 1 Технология RAID. (2 часа). Развиваемые компетенции Уметь создавать и обслуживать программные RAID массивы средствами ОС Microsoft Windows Server 2003 и Microsoft Windows XP. Контрольное мероприятие: защита лабораторной работы. Источники [1 главы 2,7,9], [2], [4],[5], [6 главы 3-10],[8 глава 11], [9-12] Вопросы для самоконтроля: 1. DAS. Основные принципы. Достоинства и недостатки. Области применения. 2. SAN. Основные принципы. Достоинства и недостатки. Области применения. 3. NAS. Основные принципы. Достоинства и недостатки. Области применения. 4. CAS. Основные принципы. Достоинства и недостатки. Области применения. 5. Перечислите основных вендоров на рынке систем хранения данных. 6. RAID-массивы. История развития и общая характеристика технологии. Способы организации. 7. Уровни RAID 0, 1, 5. Принципы организации. Достоинства и недостатки. Области применения. 8. Понятие виртуализации в СХД. Основные способы виртуализации в СХД. Области применения. 9. Работа с программными RAID-массивами в MS Windows Server 2003. 31 Специальные дисциплины. Кафедра Системной архитектуры Тема 3 Файловые системы. Лекция №3. Файловые системы. (2 часа) Развиваемые компетенции Иметь представление о принципах устройства и функционирования локальных и сетевых файловых систем, их возможностях и областях применения. Лабораторная работа №3. Изучение аспектов обеспечения информационной безопасности в NTFS и CIFS. Шифрование данных EFS. (4 часа) Развиваемые компетенции Владеть навыками работы локальными (NTFS), сетевыми (CIFS), защищенными (EFS) файловыми системами. Контрольное мероприятие: защита лабораторной работы. Источники [1 главы 12, 14, 15], [3], [7 главы 7-10], [8 главы 3,4,6],[13], [14] Вопросы для самоконтроля: 1. Понятие файловой системы. Разграничение ОС и ФС. 2. Логический уровень файловой системы. Основные понятия. 3. Физический уровень файловой системы. Основные понятия. 4. Файловая система NTFS. Основные характеристики и возможности. 5. Работа с правами доступа NTFS в ОС MS Windows Server 2003 6. Работа с аудитом доступа к объектам файловой системы NTFS в ОС MS Windows Server 2003. 7. Работа с шифрованием файлов в ОС MS Windows Server 2003. 8. Сетевые файловые системы. Общая характеристика и принцип работы. Области применения. 9. Сетевая файловая система CIFS. Основные возможности. 10. Особенности работы с CIFS в ОС MS Windows Server 2003. Правами доступа в CIFS. Тема 4. Непрерывность бизнеса. Лекция №4. Основные технологии СХД для обеспечения непрерывности бизнеса. (2 часа). Развиваемые компетенции Иметь представление об основных технологиях СХД для обеспечения непрерывности информационной поддержки бизнес-процессов в организации. Знать роль и место сетей и систем данных в общей концепции обеспечения непрерывности бизнеса предприятия. Лабораторная работа №4. Основы работы с утилитой Windows Backup. (2 часа). 32 Специальные дисциплины. Кафедра Системной архитектуры Развиваемые компетенции Уметь работать с системами создания архивных копий (backup). Контрольное мероприятие: защита лабораторной работы. Источники [1 главы 12, 13],[2], [6 главы 11-14], [8 глава 7] Вопросы для самоконтроля: 1. Основные понятия непрерывности бизнеса (Business Continuity). 2. Технология создания множественных путей доступа к данным. Основные понятия. Области применения. 3. Технологии создания резервных копий информации. Основные понятия. Области применения. 4. Технологии локальных и удаленных репликаций. Основные понятия. Области применения. Источники: основная и дополнительная литература, веб-ресурсы Основная литература: 1. Marc Farley. Storage Networking Fundamentals. Cisco Press. 2007 2. Учебные материалы с сайта Storage Network Industry Association. http://www.snia.org/education/storage_networking_primer/ 3. Encrypting File System Technical Reference. http://technet.microsoft.com/enus/library/cc780166.aspx 4. Basic Disks and Volumes Technical Reference. http://technet.microsoft.com/enus/library/cc784732.aspx 5. Dynamic Disks and Volumes Technical Reference. http://technet.microsoft.com/enus/library/cc785638.aspx 6. G. Somasundaram, Alok Shrivastava. От хранения данных к управлению информацией. Питер. 2010 Дополнительная литература: 7. Walter Glenn, Anthony Northrup. MSCA/ MCSE Self-Paced Training Kit (Exam 70-270): Installing, Configuring and Administering Microsoft Windows XP Professional, Second Edition. Microsoft Press, 2005. Главы 7-10. 8. Dan Holme, Orin Thomas. MSCA/ MCSE Self-Paced Training Kit (Exam 70-290): Managing and Maintaining a Microsoft Windows Server 2003 Environment, Second Edition Microsoft Press, 2006. 9. Материалы с сайта компании EMC2 www.emc.com 10. Материалы с сайта компании Network Appliance www.netapp.com 11. Материалы с сайта компании HP по СХД http://welcome.hp.com/country/us/en/prodserv/storage.html 12. Материалы с сайта компании IBM по СХД http://www-03.ibm.com/systems/storage/ 13. Encrypting File System. http://technet.microsoft.com/en-us/library/cc749610.aspx 14. Encrypting File System in Windows XP and Windows Server 2003. http://technet.microsoft.com/en-us/library/bb457065.aspx Вопросы для текущего контроля по модулю 1. Обобщенная архитектура центра обработки данных. Место систем хранения данных в ЦОД. 2. Понятие СХД. Требование к современным СХД. 33 Специальные дисциплины. Кафедра Системной архитектуры 3. Понятие СХД. Задачи СХД. 4. Понятие СХД. Компоненты СХД. 5. Концепция управления жизненным циклом информации (ILM) 6. DAS. Основные принципы. Достоинства и недостатки. Области применения. 7. SAN. Основные принципы. Достоинства и недостатки. Области применения. 8. NAS. Основные принципы. Достоинства и недостатки. Области применения. 9. CAS. Основные принципы. Достоинства и недостатки. Области применения. 10. RAID-массивы. История развития и общая характеристика технологии. Способы организации. 11. Уровни RAID 0, 1, 5. Принципы организации. Достоинства и недостатки. Области применения. 12. Понятие виртуализации в СХД. Основные способы виртуализации в СХД. Области применения. 13. Работа с программными RAID-массивами в MS Windows Server 2003. 14. Понятие файловой системы. Разграничение ОС и ФС. 15. Логический уровень файловой системы. Основные понятия. 16. Физический уровень файловой системы. Основные понятия. 17. Файловая система NTFS. Основные характеристики и возможности. 18. Работа с правами доступа NTFS в ОС MS Windows Server 2003 19. Работа с аудитом доступа к объектам файловой системы NTFS в ОС MS Windows Server 2003. 20. Работа с шифрованием файлов в ОС MS Windows Server 2003. 21. Сетевые файловые системы. Общая характеристика и принцип работы. Области применения. 22. Сетевая файловая система CIFS. Основные возможности. 23. Особенности работы с CIFS в ОС MS Windows Server 2003. Правами доступа в CIFS. 24. Основные понятия “Business Continuity”. 25. Технология создания множественных путей доступа к данным. Основные понятия. Области применения. 26. Технологии создания резервных копий. Основные понятия. Области применения. 27. Технологии локальных и удаленных репликаций. Основные понятия. Области применения. Перечень используемых программно-технических средств Индивидуальное рабочее место студента: 34 Специальные дисциплины. Кафедра Системной архитектуры персональный компьютер с ОС MS Windows Server 2003 Standard / Enterprise c 4 HDD (1 система, 3 для работы) + 1 с возможностью доступа к аппаратным средствам компьютера (возможность отключения (Mobile Rack’ов или непосредственно) персональный компьютер с ОС MS Windows Server 2003 Standard / Enterprise или MS Windows XP Professional или MS Vista Business и VMWare Workstation 6.5 (Минимум 1 Гб ОП (2 для Vista), ЦП Core 2 Duo, свободно >20 Гб на жестком диске) или Компьютеры должны быть объединены локальной сетью (проводной или беспроводной). Рабочее место преподавателя аналогично рабочему месту студента + проектор. Демонстрационная рабочая станция с аппаратным RAID котроллером (4 HDD) и стримером (желательно). Модуль 4 «Информационная безопасность». Развиваемые компетенции Иметь представление: о современном состоянии и проблемах обеспечения информационной безопасности о методах и средствах достижения требуемого уровня защищенности информационных ресурсов корпоративных информационных систем и сетей Знать: принципы организации и создания систем управления информационной безопасности (СУИБ); основные административно-организационные и технологические меры обеспечения информационной безопасности. Уметь: применять на практике методологию анализа информационных рисков OCTAVE. Владеть навыками: разработки основополагающих организационно-административных документов СУИБ. В течение обучения предусмотрены Текущий контроль Тестирование по темам Промежуточная аттестация - в форме зачета зачетная работа – 60% в общей оценке Посещаемость (не менее 80%, иначе - незачет) –10% в общей оценке Выполнение тестовых заданий по темам – 30% в общей оценке Лекции 35 Специальные дисциплины. Кафедра Системной архитектуры ТЕМА 1. Информационная безопасность и защита информации (2час.) Корпоративная информационная сеть. Информационный актив. ИТ сервис. Коммерческая тайна, конфиденциальность, персональные данные. Законодательные требования по защите различных категорий информации. Понятие информационной безопасности. Защита информации. Области информационных рисков бизнеса: конфиденциальность, целостность, доступность. Основные понятия ИБ: угроза, уязвимость, контрмеры, информационный риск. Модель реализации атаки. Методы парирования угроз. Влияние нарушений ИБ на бизнес. ТЕМА 2. Система информационной безопасности (2час.) Понятийная и функционально-логическая модели системы ИБ. Человеческий фактор в ИБ. Организационно-нормативное обеспечение ИБ: назначение и роль в защите информации. Политика ИБ компании: структура документа и характеристика содержания. Политики ИБ по отдельным направлениям, стандарты, процедуры, регламенты, инструкции. Роль международного стандарта ИБ ISO/IEC 27001:2005. Структура и содержание ролей по управлению ИБ. Технологические и технические средства защиты информации. Физическая безопасность: организация, решаемые задачи. ТЕМА 3. Технологии защиты информационных ресурсов бизнеса (2 час.) Аутентификация пользователей корпоративной сети. Управление доступом к информационным активам. Криптография и конфиденциальность. Методы шифрования информации. Электронная цифровая подпись и ее применение в ИБ. Межсетевое экранирование. Функции и структура МЭ. Виртуализация сетей. Организация удаленного доступа. Инфраструктура управления открытыми ключами. Защита от вредоносного кода. Обнаружение и предотвращение вторжений в корпоративную сеть. ТЕМА 4. Анализ и управление информационными рисками (2 час.) Парадигма управления ИБ: организация и функционирование СУИБ. Роль и место классификации информации по степени конфиденциальности в СУИБ. Понятие информационного риска и управление рисками. Анализ информационных рисков: определение, постановка задачи, результаты. Матрица информационных рисков и ее использование. Выбор, обоснование и реализации мер защиты. Методология OCTAVE: ценность информационных активов; параметризация угроз и уязвимостей; выбор и активация контролей; алгоритм достижение приемлемого уровня рисков. Экономическая поддержка плана защитных мероприятий. ПРАКТИЧЕСКИЕ ЗАНЯТИЯ Занятие 1. Разработка функционально - логической модели ИБ на основе стандартов информационной безопасности (2 час.). Занятие 2. Разработка нормативного документа «Политика ИБ компании» на основе требований стандарта ISO/IEC 27001:2005 (2 час.). Занятие 3. Анализ информационных рисков и разработка плана мероприятий по их снижению на основе методологии OCTAVE (4 час.). Вопросы для итогового контроля по модулю Понятие информационной безопасности и защиты информации. Конфиденциальность, целостность, доступность информации. Коммерческая тайна и конфиденциальность информации. Угроза ИБ, уязвимость, контрмеры, информационный риск. Организационно-нормативные документы ИБ: политики, процедуры, регламенты, стандарты и инструкции ИБ. Технологические средства обеспечения безопасности – общая характеристика. Физическая и техническая безопасность. 36 Специальные дисциплины. Кафедра Системной архитектуры Способы аутентификации пользователей. Криптография и конфиденциальность. Электронная цифровая подпись. Защита периметра сети, обнаружение и предупреждение вторжений. Антивирусные и антиспам средства защиты. Структура и организация СУИБ. Классификация информации оп степени конфиденциальности. Цели и задачи анализа информационных рисков. Управление информационными рисками: цели и задачи. Источники: основная и дополнительная литература, веб-ресурсы Основная литература Под ред. М.И. Лугачева. «Экономическая информатика: введение в экономический анализ информационных систем». Учебник. – M.: Инфра-М, 2005. – 958 с. Петренко С.А., Симонов С.В. «Управление информационными рисками. Экономически оправданная безопасность». – М: Компания Ай Ти; ДМК Пресс, 2004. – 384 с. Петренко С.А., Курбатов В.А. «Политики информационной безопасности». –М: Академия АйТи, ДМК Пресс, 2006. – 400 с. Галицкий А.В., Рябко С.Д., Шаньгин В.Ф. «Защита информации в сети. Анализ технологий и синтез решений». –М: ДМК Пресс, 2004. -616с. Дополнительная литература Галатенко В.А. «Стандарты информационной безопасности». – М: ИНТУИТ.РУ «Интернетуниверситет информационных технологий», 2004. – 328 с. Зегжда Д.П., Ивашко А.М. «Основы безопасности информационных систем». – М.: Горячая линия – Телеком, 2000. – 452 с. Алферов А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. Основы криптографии. Учебное пособие. М.: Гелиос АРВ, 2001.- 400 с. Для проведения лекционных занятий требуется следующее материально-техническое обеспечение: - Доска и средства рисования на ней: мел или фломастер/маркер. - Мультимедиа-проектор. - Настольный компьютер или ноутбук, к которому подключается проектор. Характеристики компьютера должны быть не хуже нижеуказанных: - процессор Intel Pentium 4 или совместимый, - объем оперативной памяти не менее 1 Гбайт, - объем свободного пространства на жестком диске не менее 500 Мбайт, - операционная система Microsoft Windows XP Professional, Для проведения лабораторных работ необходимо следующее материальнотехническое обеспечение: - Компьютерный класс с количеством рабочих станций для студентов не менее 10 и не более 20. - Локальная вычислительная сеть, к которой подключены все рабочие станции компьютерного класса и которая имеет выход в Интернет. - Грифельная или маркерная доска для иллюстрации и разъяснения заданий и методов их выполнения. - Рабочие станции должны удовлетворять следующим минимальным требованиям: - процессор Intel Pentium 4 или совместимый, - объем оперативной памяти не менее 512 Мбайт, - объем свободного пространства на жестком диске не менее 100 Мбайт, операционная система Microsoft Windows XP Professional, наличие установленных Web-браузеров MS Internet Explorer, Mozilla Firefox, Opera. 37 Специальные дисциплины. Кафедра Системной архитектуры Учебно-методическое обеспечение дисциплины 3. 3.1. Перечень методических рекомендаций (материалов) для преподавателей и учащихся Реквизиты: Необходимые: локальная вычислительная сеть (ЛВС) из нескольких компьютеров (ОС MS Windows XP Professional), подключенная к Интернет и содержащая работающий DHCP-сервер, несколько патч-кордов (обычных и перекрестных), обжимные клещи, несколько коннекторов RJ-45, кабельный тестер, концентратор и/или коммутатор. Преподавательский компьютер соединен с сетью и подключен к мультимедиа-проектору. Также требуются установочные диски ОС (или копии их содержимого на сетевом диске) )на именно той версии, что используется в классе. Опциональные: компьютер под управлением ОС MS Windows Server 2003 с двумя сетевыми интерфейсами, сконфигурированный как маршрутизатор (имеется в ауд. 208 на Климентовском), DHCP- и DNS-сервер; принтер, подключенный к данному компьютеру. 1. Аппаратные средства компьютерных сетей (на примере сети Fast Ethernet): сетевые адаптеры, кабели, концентраторы, коммутаторы. Построение небольшой локальной сети «с нуля». (2 часа) кратко описать разъемы на задней панели системного блока, акцентировав внимание на разъеме RJ-45, показать аудитории сетевой адаптер. продемонстрировать концентратор и коммутатор, продемонстрировать патч-корды – прямой и перекрестный, обратив внимание на линии в Tx (1,3), Rx (2,6), а также инструментарий, с помощью которого готовятся данные кабели (клещи, коннекторы, тестер в режиме проверки обоих видов кабелей). продемонстрировать соединения «компьютер-компьютер» и «компьютеркоммутатор», обратив внимание на работу лампочек и сообщения операционной системы. изобразить на доске/экране структуру локальной сети компьютерного класса опционально: подключить кабель внешней сети к одному из интерфейсов маршрутизатора, а другой его интерфейс – к коммутатору ЛВС класса. 2. Программные средства компьютерных сетей. Сетевые ОС, настройка протокола TCP/IP для простейшего случая. (3 часа) Кратко рассказать о видах сетевых ОС, перечислить основные сетевые возможности ОС Windows XP Professional. 38 Специальные дисциплины. Кафедра Системной архитектуры всем войти в ОС с правами администратора, вызвать свойства сетевого подключения для ЛВС класса., назначении компонент (драйвер, протокол, службы), продемонстрировать процесс установки/удаления протокола или службы. определить текущие параметры TCP/IP посредством утилиты IPCONFIG перейти к настройкам TCP/IP, потребовав задать (статически) новые параметры (адрес, маска, адрес маршрутизатора, DNS-сервера). Предварительно эту информацию необходимо согласовать с администратором ЛВС класса. посредством утилиты IPCONFIG отобразить новый набор параметров TCP/IP убедиться в работоспособности сети с новыми параметрами (утилита PING) продемонстрировать межуровневую инкапсуляцию данных с помощью программы Wireshark. продемонстрировать таблицу маршрутизации с новыми параметрами, кратко описав каждую строчку опционально: продемонстрировать настройку служб маршрутизации и DHCP на Windows Server 2003-компьютере. Продемонстрировать таблицу маршрутизации этого компьютера 3. Управление разделением ресурсов в локальной сети. Работа с файл - и принтсервером. (1 час) все студенты должны выполнить: подготовку файл-сервера из 2-х разделяемых каталогов, 1-й – разрешено только чтение, 2-й – полный доступ, наполнение этих каталогов ресурсами (папками и файлами) доступ к файл-серверам своих соседей через «Сетевое окружение» ОС Windows с различными полномочиями создание сетевых дисков и работа с ними в прикладных программах (на примере «Блокнота») Опционально: показать конфигурирование сетевого принтера и продемонстрировать сетевую печать 4. Поиск информации во всемирной паутине. Работа с различными поисковыми системами, построение запросов для поиска. (2 часа) все студенты должны выполнить: поиск информации в различных поисковых системах построение поисковых запросов разных видов. Тематика поиска должна быть связана: для группы МФТИ 1 – с управленческим консалтингом (например, ИТ-стратегии) 39 Специальные дисциплины. Кафедра Системной архитектуры для группы МФТИ 2 – с внедрением SAP (например, характеристики модулей SAP или проекта внедрения) для группы МФТИ 3 – с инфраструктурой ИТ (например, спецификации «железа») 40 Специальные дисциплины. Кафедра Системной архитектуры 4. 4.1. № 1 2 Материально-техническое обеспечение дисциплины Требования к аудиториям для всех видов занятий Вид и наименование учебного мероприятия Лекции Виды аудиторий Компьютерный Потоковая Семинарская класс аудитория аудитория (до 20 мест) Х Лабораторные работы Х Необходимость проектора Интернет Требуемое ПО Кол-во учащихся в группе Видеоконференция Продолжительность (в ак. часах) Да Желательно MS WXP, MS PP Без ограничений нет 8 Да да MS WS2K3 (физически и/или на виртуальной машине), VMware Workstation Не более 10 нет 8 41