Бакалавриат
2021/2022
Проектный семинар 2
Лучший по критерию «Полезность курса для расширения кругозора и разностороннего развития»
Лучший по критерию «Новизна полученных знаний»
Статус:
Курс обязательный (Информационная безопасность)
Направление:
10.03.01. Информационная безопасность
Кто читает:
Департамент электронной инженерии
Когда читается:
3-й курс, 1-4 модуль
Формат изучения:
без онлайн-курса
Охват аудитории:
для своего кампуса
Язык:
русский
Кредиты:
5
Контактные часы:
40
Программа дисциплины
Аннотация
Курс направлен на изучение дополнительных тем по сетевым технологиям. В результате освоения курса студенты должны получить знания, умения и практические навыки в области проводных и беспроводных телекоммуникаций. Курс начинается с повторения и изложения особенностей моделей OSI и TCP/IP, а далее упор идет на более сложные сетевые технологии, протоколы, механизмы. Изучаются технологии, которые работают на каждом уровне моделей, и методы исследования этих процессов. К курсу прилагается практическая часть с ПО Wireshark и Cisco Packet Tracer.
Цель освоения дисциплины
- Ознакомление с основами операционных систем.
- Формирование представления о структуре и основных принципах разработке веб-приложений.
- Приобретение практических навыков разработки веб-приложений.
- Формирование представления о программных и программно-аппаратных методах защиты информации.
- Приобретение практических навыков использования современных средств разработки, включая командную разработку, тестирование, документирование, знакомство с CI/CD.
- Формирование навыков защиты информационных систем.
- Формирование представления об основных понятиях компьютерной безопасности.
- Ознакомление с основными угрозами информационной безопасности в контексте разработки веб-приложений.
- Формирование представления о механизмах и способах защиты приложений, а также о практиках безопасной разработки.
- Приобретение практических навыков по защите систем и сетей от угроз информационной безопасности.
Планируемые результаты обучения
- Анализирует приложение для выявления угроз безопасности.
- Владеет навыками защиты информационных систем путем разработки правил корреляции.
- Владеет навыками защиты информационных систем путем разработки сигнатур атак.
- Знает классификацию уязвимостей информационных систем.
- Знает основные термины и определения угроз свойствам безопасности в ин-формационных системах.
- Знает основные термины и определения угроз свойствам безопасности в информационных системах.
- Называет модели построения приложения.
- Называет основные актуальные уязвимости веб-приложений.
- Называет способы оценки угроз.
- Определяет основные понятия и основы работы современных операционных систем.
- Перечисляет основные понятия информационной безопасности.
- Перечисляет основные элементы и объясняет структуру веб-приложения.
- Правильно использует синтаксис изучаемого языка программирования и реализует базовые приложения.
- Приводит примеры механизмов безопасности для борьбы с уязвимостями.
- Применяет механизмы защиты приложения от киберугроз.
- Применяет на практике современные средства разработки (IDE, контроль версий).
- Применяет на практике средства тестирования.
- Применяет средства непрерывной разработки и интеграции.
- Проводит анализ техник и тактик атакующих.
- Разрабатывает серверное приложение.
- Реализует приложение и механизмы безопасности с использованием современных фреймворков.
- Реализует сложные веб-приложения.
- Сопоставляет угрозы безопасности и механизмы их нейтрализации.
Содержание учебной дисциплины
- Введение в дисциплину
- Введение в дисциплину.
- Основы веб-разработки
- История операционных систем.
- Продвинутая веб-разработка
- Основные понятия операционных систем: файлы, процессы, потоки, дескрипторы.
- Основы информационной безопасности
- Устройство памяти в операционных системах.
- Защита веб-приложений
- Процессы и потоки операционных систем.
- Продвинутая разработка, лучшие практики
- Устройство файловых систем.
- Механизмы работы систем ввода-вывода.
- Устройство сетевой подсистемы.
- Обеспечение безопасности операционных систем.
- Атаки на информационные системы и методы защиты от них.
- Мониторинг информационной безопасности.
Элементы контроля
- Домашние заданияДистанционный формат со 2-го модуля.
- Лабораторные работыДистанционный формат со 2-го модуля.
- Опрос на занятияхДистанционный формат со 2-го модуля.
- Экзамен
- Опрос на занятиях
- Практические работы
- Экзамен
- Домашние задания
- Лабораторные работы
- Экзамен
- Письменный опрос
Промежуточная аттестация
- 2020/2021 учебный год 4 модуль0.3 * Домашние задания + 0.4 * Лабораторные работы + 0.2 * Экзамен + 0.1 * Опрос на занятиях
- 2021/2022 учебный год 4 модуль0.5 * Практические работы + 0.1 * Опрос на занятиях + 0.4 * Экзамен
- 2022/2023 учебный год 3 модуль0.1 * Письменный опрос + 0.4 * Домашние задания + 0.3 * Лабораторные работы + 0.2 * Экзамен
Список литературы
Рекомендуемая основная литература
- Казарин О. В., Шубинский И. Б. - НАДЕЖНОСТЬ И БЕЗОПАСНОСТЬ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. Учебное пособие для вузов - М.:Издательство Юрайт - 2020 - 342с. - ISBN: 978-5-534-05142-1 - Текст электронный // ЭБС ЮРАЙТ - URL: https://urait.ru/book/nadezhnost-i-bezopasnost-programmnogo-obespecheniya-454453
- Куль, Т.П. Операционные системы : учебное пособие / Т.П. Куль. - Минск : РИПО, 2019. - 312 с. - ISBN 978-985-503-940-3. - Текст : электронный. - URL: https://new.znanium.com/catalog/product/1056304 - Текст : электронный. - URL: http://znanium.com/catalog/product/1056304
- Нестеров С.А. - Основы информационной безопасности: учебное пособие - Издательство "Лань" - 2019 - ISBN: 978-5-8114-4067-2 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/114688
- Рябов, В. А. Современные веб-технологии : учебное пособие / В. А. Рябов, А. И. Несвижский. — 2-е изд. — Москва : ИНТУИТ, 2016. — 1080 с. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/100499 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
- Староверова Н.А. - Операционные системы: учебник - Издательство "Лань" - 2019 - ISBN: 978-5-8114-4000-9 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/125737
Рекомендуемая дополнительная литература
- Галатенко, В. А. Стандарты информационной безопасности : учебное пособие / В. А. Галатенко. — 2-е изд. — Москва : ИНТУИТ, 2016. — 307 с. — ISBN 5-9556-0053-1. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/100511 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
- Государев И.Б. - Введение в веб-разработку на языке JavaScript: учебное пособие - Издательство "Лань" - 2019 - ISBN: 978-5-8114-3539-5 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/118648
- Диков А.В. - Клиентские технологии веб-дизайна. HTML5 и CSS3: учебное пособие - Издательство "Лань" - 2019 - ISBN: 978-5-8114-3822-8 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/122174
- Информационная безопасность конструкций ЭВМ и систем : учеб. пособие / Е.В. Глинская, Н.В. Чичварин. — М. : ИНФРА-М, 2019. — 118 с. + Доп. материалы [Электронный ресурс; Режим доступа http://www.znanium.com]. — (Высшее образование: Бакалавриат). — www.dx.doi.org/10.12737/13571. - Режим доступа: http://znanium.com/catalog/product/991792
- Савельев, А. О. Проектирование и разработка веб-приложений на основе технологий Microsoft : учебное пособие / А. О. Савельев, А. А. Алексеев. — 2-е изд. — Москва : ИНТУИТ, 2016. — 437 с. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/100390 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
- Таненбаум Э. Современные операционные системы. 3-е изд. / Э. Таненбаум. - Санкт-Петербург : Питер, 2013. - 2120 с. - ISBN 978-5-496-00301-8. - URL: https://ibooks.ru/bookshelf/344100/reading (дата обращения: 12.10.2020). - Текст: электронный.