Бакалавриат
2023/2024
Безопасность операционных систем
Статус:
Курс обязательный (Информационная безопасность)
Направление:
10.03.01. Информационная безопасность
Когда читается:
4-й курс, 1, 2 модуль
Формат изучения:
без онлайн-курса
Охват аудитории:
для своего кампуса
Язык:
русский
Кредиты:
6
Контактные часы:
40
Программа дисциплины
Аннотация
Безопасность операционных систем является областью знаний об архитектуре операционных систем, встроенных механизмах обеспечения и мониторинга информационной безопасности. В рамках данной дисциплины рассматриваются критерии безопасности компьютерных систем, концепции создания высоконадежной вычислительной базы, основы идентификации, аутентификации, авторизации и управления доступом. При изучении подробно раскрываются аспекты работы центров мониторинга информационной безопасности на основе аудита безопасности ОС. Также в дисциплине рассматриваются уязвимости информационных систем и атаки на информационные системы. Отдельно изучаются аспекты работы разрушающих программных воздействий (вредоносное программное обеспечение и инструменты злоумышленников при проведении атак на информационные системы). При обучении предусмотрен контроль знаний студентов в виде учета активности студентов на семинаре и экзамена.
Цель освоения дисциплины
- Ознакомление с механизмами обеспечения безопасности операционных систем.
- Формирование навыков настройки механизмов обеспечения безопасности и аудита.
- Формирование навыков выявления признаков проведения атаки по журналам операционных систем.
- Формирование представления о работе аналитика центра мониторинга информационной безопасности.
Планируемые результаты обучения
- Определяет основные понятия и задачи безопасности операционных систем
- Знает архитектуру механизмов идентификации, аутентификации и авторизации субъектов в операционных системах семейства Windows
- Знает архитектуру механизмов управления доступом субъектов (списки прав доступа, маркеры доступа, мандатная политика целостности процессов, идентификаторы субъектов, привилегии и суперпривилегии) в операционных системах семейства Windows
- Знает архитектуру механизмов идентификации, аутентификации и авторизации субъектов в операционных системах семейства Linux
- Знает архитектуру механизмов управления доступом субъектов (списки прав доступа, наличие SUID и SGID бит, идентификаторы субъектов UID, привилегии root) в операционных системах семейства Linux
- Знает механизмы встроенного и дополнительного аудита в операционных системах семейства Windows
- Умеет настраивать аудит в операционных системах семейства Windows
- Знает механизмы встроенного и дополнительного аудита в операционных системах семейства Linux
- Умеет настраивать аудит в операционных системах семейства Linux
- Знает архитектуру механизмов идентификации, аутентификации и авторизации субъектов доменной среды на примере Active Directory (протоколы NTLM, Kerberos, LDAP, SMB)
- Умеет настраивать аудит доменной среды на примере Active Directory
- Знает классификацию уязвимостей информационных систем
- Знает аспекты процесса управления уязвимости в органе (организации)
- Знает классификацию атак на информационные системы (MITRE ATT&CK, Kill-Chain)
- Знает основные способы проведения атак на информационные системы
- Знает аспекты митигации и обнаружения атак (согласно MITRE ATT&CK)
- Знает основные способы проведения атак на информационные системы с использованием ВПО
- Знает аспекты митигации и обнаружения атак с использованием ВПО (согласно MITRE ATT&CK)
Содержание учебной дисциплины
- Введение в дисциплину
- Базовые механизмы обеспечения безопасности ОС Windows
- Базовые механизмы обеспечения безопасности ОС Linux
- Базовые механизмы аудита безопасности ОС Windows
- Базовые механизмы аудита безопасности ОС Linux
- Базовые механизмы обеспечения безопасности доменной среды на примере Active Directory
- Уязвимости информационных систем
- Атаки на информационные системы
- Разрушающие программные воздействия (вредоносное программное обеспечение – ВПО; а также инструменты злоумышленников для проведения атак)
Элементы контроля
- Работа на семинаре
- ЭкзаиенИтоговый экзамен по дисциплине проводится в форме устного экзамена в конце изучения курса в присутствии преподавателя. На экзамене студент выбирает экзаменационный билет, который составляется с учетом пройденного материала, как на лекционных занятиях, так и на семинарах. После ответа студента преподаватель может ему задать уточняющие вопросы по тематике билета.
Список литературы
Рекомендуемая основная литература
- Active Directory глазами хакера. - 978-5-9775-6783-1 - Ralf Hacker - 2021 - Санкт-Петербург: БХВ-Петербург - https://ibooks.ru/bookshelf/380026 - 380026 - iBOOKS
- Linux глазами хакера. — 6-е изд., перераб. и доп. - 978-5-9775-6699-5 - Фленов М. Е. - 2021 - Санкт-Петербург: БХВ-Петербург - https://ibooks.ru/bookshelf/380033 - 380033 - iBOOKS
- Внутреннее устройство Windows. 7-е изд. - 978-5-4461-0663-9 - Руссинович М., Соломон Д., Ионеску А., Йосифович П. - 2021 - Санкт-Петербург: Питер - https://ibooks.ru/bookshelf/358155 - 358155 - iBOOKS
- Вскрытие покажет! Практический анализ вредоносного ПО - 978-5-4461-0641-7 - Сикорски М., Хониг Э. - 2018 - Санкт-Петербург: Питер - https://ibooks.ru/bookshelf/358154 - 358154 - iBOOKS
- Современные операционные системы. 4-е изд. - 978-5-4461-9883-2 - Таненбаум Э., Бос Х. - 2021 - Санкт-Петербург: Питер - https://ibooks.ru/bookshelf/377414 - 377414 - iBOOKS
- Теоретические основы компьютерной безопасности : учеб. пособие, Кабанов, А. С., 2012