ӘЛ-ФАРАБИ АТЫНДАҒЫ ҚАЗАҚ ҰЛТТЫҚ УНИВЕРСИТЕТІ
Механика-математика факультеті
Ақпараттық жүйелер кафедрасы
|
|
Механика-математика факультетінің ғылыми кеңесінде бекітілді №____хаттама « ____»________ 2014 ж. факультет деканы __________ ҚыдырбекұлыА.Б. |
КӘСІБИ ЭЛЕКТИФТІ МОДУЛЬ 10 ҚАУІПСІЗДІК
AKAK 3312 «Ақпараттық қауіпсіздік жӘне ақпаратты қорғау» пәнінен
3 Курс, қ/б, 6 семестр (көктемгі),(3 кредит)
Силлабус (Syllabus)
|
Дәріс өткізетін оқытушының аты-жөні, ғылыми дәрежесі, атағы, қызметі: Омаров Бауыржан Сұлтанұлы, магистр, аға оқытушы, Телефондары (жұмыс, үй, ұялы байланыс): 221-15-85 (кафедра), +7 7471047121, e-mail: Bauyrzhan_OS@mail.ru, каб.: 231
Зертханалық сағат өткізетін оқытушының аты-жөні, ғылыми дәрежесі, атағы, қызметі: Бейбітхан Еркегүл, магистр, аға оқытушы, Телефондары (жұмыс, үй, ұялы байланыс): 221-15-85 (кафедра), +77016289523, e-mail: yerkegul_1@mail.ru, каб.: 231
Пәннің МАЗМҰНЫ: Мақсаты
Міндеттері: Қорғалған компьютерлік жүйелерді және желілерді құруда криптографиялық әдістердің ақпараттарды қорғаудағы рөлі ерекше. Криптографиялық әдістер екі жақты келісім шарттар жасасуда, ақпараттар алмасуда, транспорттық бағыныңқы компьютерлік жүйелерде оларға енушілерді анықтауда, компьютерлік объектілердің бүтіндігін тағайындауда қазіргі кезде негізгі әдістер ретінде қарастырылады. Курсты оқып үйрену зертханалық сабақтармен толықтырылған. Құзырет: Бұл пән ғылым ретінде ақпараттарды қорғау және ақпараттық қауіпсіздік жүйелерінің негіздерін игереді. Бұл пән web- технологиялар және деректер қорларын басқару, дербес компьютердің архитектурасы есептеу және компьютерлік желілер мәліметтер қорлары және оларды басқару жүйелері, интернет технологиялар, басқа да мәліметтерді тасымалдау және телекоммуникациялармен байланысты пәндер үшін негізгі болып табылады. Осы пәнді игеру негізінде алынған білім, маманға ұйымның деректер қорын қорғауда және ақпараттық қауіпсіздік проблемаларын компетентті түрде шешуге мүмкіндік береді. |
Пәннің құрылымы, көлемі және мазмұны
|
Апта |
Тақырып аты |
Сағат саны |
Максималды ұпай |
|
|
Модуль 1 |
|
|
|
1 |
Дәріс 1: Ақпараттарды компьютерлік жүйелерде қорғаудың пәні. Компьютерлік жүйелердегі ақпараттарды қорғау объектілері мен субъектілері. |
1 |
- |
|
Семинар 1: . Компьютерлік жүйелердегі ақпараттарды қорғаудың мақсаты, объектісі және субъектісі. [1] т.1, [2] т.1. |
1 |
4 |
|
|
Зертханалық сабақ 1: ДЭЕМ ақпараттарды қорғау әдістері. Деректерді компрессиялау(сығу). Шифрлеу. Файлдарды қорғау кодтарын орнату. әртүрлі жүйелерінің мысалдары. |
2 |
7 |
|
|
2 |
Дәріс 2. Ақпараттарды өңдеудің автоматтандырылған жүйелеріндегі (АӨАЖ) қорғау әдістері. Енуді шектеу. Аппараттық қамтамасыз етуші жабдықтарға енуді бақылау. АӨАЖ –дегі ақпараттарға енуді бақылау және шектеу. |
1 |
- |
|
Семинар 2: Аппаратураға енуді бақылау [1 ] т 3. |
1 |
4 |
|
|
Зертханалық сабақ 2: Криптография және ақпараттарды қорғаудағы кілттермен басқару әдістері. |
2 |
7 |
|
|
3 |
Дәріс 3. Енуге үстемділікті бөлу. Ақпараттарды криптографиялық қорғау принциптері. |
1 |
- |
|
Семинар 3: Деректерге енуге үстемділікті бөлу. Ақпараттарды криптографиялық түрлендіру. [1] т.4, [2] т. 3, №№ 3.2-3.14. |
1 |
4 |
|
|
Зертханалық сабақ 3: Орын алмастыру шифрінің орындалуының мысалы. Шифрлеуші кестелер. Вижинер кестесі бойынша деректерді шифрлеу. |
2 |
7 |
|
|
|
СӨЖ-1: Деректерді компрессиялау (қысу). [1 ] т. 6., Шифрлеу алгоритмдері. [1 ] т. 6., Криптографияны қолдану. [2 ] т.8. |
|
10 |
|
4 |
Дәріс 4. Ақпараттарды кездейсоқ әсерлерден қорғау әдістері. Ақпараттарды апатты жағдайлардан қорғау әдістері. Ақпараттарды заң жүзінде қорғау мүмкіндіктері. |
1 |
- |
|
Семинар 4: Ақпараттарды кездейсоқ әсерлерден қорғау. [1 ] т. 5. |
1 |
4 |
|
|
Зертханалық сабақ 4: Қарапайым орын ауысу шифрі. Күрделі орын ауысу шифрі. Программалау мысалдары. |
2 |
7 |
|
|
5 |
Дәріс 5. Дербес электронды есептеу машиналарындағы (ДЭЕМ) ақпараттарды қорғау – қорғау объектісі ретінде. ДЭЕМ өңделетін ақпараттарға потенциальды қауіп жайында. |
1 |
- |
|
Семинар 5: Ақпараттарды заң жүзінде қорғау мәселелері. [2 ] т. 4. |
1 |
4 |
|
|
Зертханалық сабақ 5: Гаммалау әдісімен шифрлеу. Кездейсоқ сандарды генерациялау әдістері. Программалау мысалдары. |
2 |
7 |
|
|
6 |
Дәріс 6: ДЭЕМ рұқсатсыз енуден қорғау жүйелері. Компьютерлік вирустар және олардан ақпараттарды қорғау құралдары. |
1 |
- |
|
Семинар 6: ДЭЕМ – ақпараттарды қорғау объектісі ретінде. [2 ] т.5. |
1 |
5 |
|
|
Зертханалық сабақ 6: Қазіргі заманғы симметриялық біркілтті криптожүйелерді программалау әдістері. DES, ГОСТ 28147-89. |
2 |
8 |
|
|
7 |
Дәріс 7: Есептеу желілеріндегі (ЕЖ) ақпараттарды қорғау. Ашық есептеу желілеріндегі ақпараттарды қорғау жүйесінің архитектурасы. Есептеу желілерінің құрылымы және оның жұмыс принциптері. Есептеу желілеріндегі (ЕЖ) қорғау концепциясы. Есептеу желілеріндегі ақпараттарды қорғау жүйесінің архитектурасын құрудың логикалық моделі. |
1 |
- |
|
Семинар 7: Рұқсатсыз енуден қорғау жүйелері. [2 ] т. 6. |
1 |
5 |
|
|
Зертханалық сабақ 7: Жергілікті желілердегі деректер қорларындағы қорғауды ұйымдастыру. |
2 |
8 |
|
|
СӨЖ-2: Ақпараттарды қорғаудың әртүрлі жүйелерінің мысалдары. [1 ] т. 8., Шифрлер түрлері. [2] т. 7. |
|
10 |
|
|
|
1 Аралық бақылау |
|
100 |
|
|
Midterm exam Бақылау жұмысы (тест) Коллоквиум (ауызша) Есеп шығару |
|
100 20 50 30 |
|
|
Модуль 2 |
|
|
|
8 |
Дәріс 8: Объектіні идентификациялау, қолданушының дәлдігін(шындығын) және туралығын анықтау механизмі. Объектінің шындығы. Цифрлік сигнатуралар және ашық келісімдер. Гиллоу-Куискуотераның идентификациялау үрдісі (схемасы). |
1 |
- |
|
Семинар 8: Компьютерлік вирустар және олардан қорғау құралдары. [5 ] т. 2, [6 ] т. 1. |
1 |
4 |
|
|
Зертханалық сабақ 8: Ақпараттарға рұқсатсыз енушіні анықтау әдістері. |
2 |
6 |
|
|
9 |
Дәріс 9: Пернетақтадағы жазу үлгісімен идентификациялау. Қолданушыны тышқан ізімен идентификациялау. Компьютерлік графология. |
1 |
- |
|
Семинар 9: Ашық есептеу желілеріндегі қорғау жүйелерінің архитектурасы. [3 ] т. 2. |
1 |
4 |
|
|
Зертханалық сабақ 9: Хабарламаларды қорғау әдістері. Олардың сипаттамалары және программалау мысалдары. Хабарламаларды тасымалдаудың хаттамаларын қорғау. |
2 |
6 |
|
|
10 |
Дәріс 10: Деректерді аутентификациялау проблемасы және электрондық цифрлік қолтаңба. Хэш – функциялар. Симметриялық блоктық алгоритмдер негізіндегі бірбағытты хэш – функциялар. Электрондық цифрлік қолтаңба алгоритмдері. RSA, Эль-Гамаль, DES алгоритмдері. |
1 |
- |
|
Семинар 10: Есептеу желілерінің(ЕЖ) қорғау концепциясы. [3 ] т.3. |
1 |
4 |
|
|
Зертханалық сабақ 10: Көпалфавитті шифрлерді ашу әдістерін программалау. |
2 |
6 |
|
|
11 |
Дәріс 11: Криптографиялық кілттермен басқару. Кілттерді генерациялау(кездейсоқ табу). Кілттерді сақтау. Кілттерді бөлу. Орталықтың қатысуымен кілттерді бөлу. Қолданушылар арасында кілттермен тікелей алмасу. |
1 |
- |
|
Семинар 11: Объектінің дәлдігі, туралығы. [1 ] т. 7. |
1 |
4 |
|
|
Зертханалық сабақ 11: Шифрлерді сынау әдістері. Қауіпсіз уақытты есептеу. |
2 |
6 |
|
|
|
СӨЖ-3: Кілттермен басқару. [2 ] т. 9., Хабарламаларды тасымалдаудың хаттамаларын қорғау. [3 ] т. 7., Динамикалық қорғау әдістері. [3 ] т. 7. |
|
10 |
|
12 |
Дәріс 12: Ашық жүйелердің өзара әсерлесуінің OSI үлгісі. Үлгінің жеті деңгейі. Желілік және қолданбалы деңгейдің хаттамалары. |
1 |
- |
|
Семинар 12: Қолданушыны идентификациялау. [1 ] т. 8. |
1 |
4 |
|
|
Зертханалық сабақ 12: Криптографияны қолдану. Кілттермен басқару техникасы. |
2 |
6 |
|
|
13 |
Дәріс 13: Желілік жүйелердің қауіпсіздігі. Желілердің қауіпсіздік проблемасы. Желілердің қауіпсіздік деңгейлері. Желілердегі қауіп көздері және оларға қарсы әрекеттер. Желілік жүйелерге қарсы шабуылдар түрлері. |
1 |
- |
|
Семинар 13: Компьютерлік графология. [1 ] т. 8. |
1 |
4 |
|
|
Зертханалық сабақ 13: Жергілікті желілердегі орталықтанған деректер қорларындағы ақпараттарды қорғау әдістері. |
2 |
6 |
|
|
14 |
Дәріс 14. Желіаралық экрандардың жұмыс ерекшеліктері. Желіаралық экрандардың негізгі компоненттері. Машрутизаторлар-сүзгілер, желілік және қолданбалы деңгейлердің көмейлері(шлюздері). |
1 |
- |
|
Семинар 14: Желілердің қауіпсіздік проблемасы. [3 ] т. 5. |
1 |
3 |
|
|
Зертханалық сабақ 14: Қорғау механизмдерінің сенімділігін анықтау және бағалау. |
2 |
7 |
|
|
15 |
Дәріс 15. Электрондық есеп айрылысу жүйелеріндегі ақпараттарды қорғау. Жұмыс істеу принциптері. Электрондық пластикалық карталар. Дербес идентификациялаушы нөмір. Банкоматтардағы қауіпсіздікті қамтамасыз ету шаралары. |
1 |
- |
|
Семинар 15: Желілердегі қауіп көздері. Желілік жүйелерге шабуылдар түрлері. [3 ] т. 6. |
1 |
3 |
|
|
Зертханалық сабақ 15: Дербес идентификациялаушы нөмір. Банкоматтардың қауіпсіздігін қамтамасыз ету әдістерінің мысалдары және оларды программалау. |
2 |
7 |
|
|
|
СӨЖ-4: Жергілікті желілердегі орталықтанған деректер қорларындағы ақпараттарды қорғау әдістері. [3 ] т. 8., Қорғау механизмдерінің сенімділігін анықтау және бағалау. [3 ] т. 9. |
|
10 |
|
|
2 Аралық бақылау |
|
100 |
|
|
Емтихан |
|
100 |
|
|
Барлығы |
45 |
100 |