Освоение стандартных и специализированных программных средств защиты от несанкционированного доступа в защищенных операционных системах.

МИНОБРНАУКИ РОССИИ

федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования «Омский государственный институт сервиса»

(ФГБОУ ВПО «ОГИС»)

Кафедра прикладной информатики и математики

Федотова Ирина Викторовна

МЕТОДИЧЕСКИЕ УКАЗАНИЯ

К выполнению практических работ по курсу

«Информационная безопасность»

СОДЕРЖАНИЕ

ВВЕДЕНИЕ.. 3

Практическая работа 1. 6

Компьютерные преступления. 6

Практическая работа 2. 7

Освоение стандартных и специализированных программных средств защиты от несанкционированного доступа в защищенных операционных системах. 7

Практическая работа 3. 9

Парольная защита. 9

Практическая работа 4. 16

Шифрование папок и файлов. 16

Практическая работа 5. 23

Разработка программы, использующей функции криптографического интерфейса для защиты информации. 23

Практическая работа 6. 27

Защита информации в вычислительных сетях. 27

Практическая работа 7. 28

Разработка проекта и программная реализация прототипа системы с разграничением полномочий пользователей на основе паролей. 28

Практическая работа 8. 31

Электронная подпись. 31

Индивидуальное задание. 32

Разработка комплекса мер по обеспечению информационной безопасности предприятия. 32

Список литературы.. 34

В отчете по практической работе должно содержаться:

1. Титульный лист.

2. Задание на практическую работу.

3. Краткий обзор теории.

4. Ход выполнения работы: алгоритмы, программное обеспечение (исходный код), результаты тестирования.

5. Выводы.

Критерии оценки.

0 баллов ставится:

Если студент не владеет основным материалом, практическая работа не выполнена.

1-3 баллов ставится:

Если студент не в полной мере владеет основным материалом, практическая работа выполнена с существенными недочетами.

4 балла ставится:

Если студент владеет основным материалом, практическая работа выполнена с небольшими недочетами.

5 баллов ставится:

Если студент свободно владеет основным материалом, практическая работа выполнена без ошибок или с несущественными недочетами.

Практическая работа 1

Компьютерные преступления

Часа

Цель работы:

Получить теоретические знания о возможных угрозах безопасности информации и законодательной базе в области информационной безопасности.

Риск информационной безопасности – потенциальная возможность использования определенной угрозой уязвимостей актива или группы активов для причинения вреда организации.

Уязвимость - слабость в системе защиты, делающая возможной реализацию угрозы.

Угроза информационной безопасности - совокупность условий и факторов, которые могут стать причиной нарушений целостности, доступности, конфиденциальности информации.

Информационный актив – это материальный или нематериальный объект, который:

- является информацией или содержит информацию,

- служит для обработки, хранения или передачи информации,

- имеет ценность для организации.

Освоение стандартных и специализированных программных средств защиты от несанкционированного доступа в защищенных операционных системах. - student2.ru

Задание:

Подготовить отчет и презентацию на одну из следующих тем:

1. Основные понятия в сфере оборота информации. Понятие и классификация компьютерных инцидентов.

2. Факторы угрозы для информации в организации и их классификация.

3. Деятельность хакеров.

4. Основные предпосылки для возникновения компьютерных инцидентов.

5. Расследование компьютерных инцидентов в РФ и за рубежом.

6. Основные меры по минимизации нанесенного компьютерными инцидентами ущерба.

7. Основные нормативно-правовые акты в сфере информационной безопасности. Обязанности государства в сфере формирования информационных ресурсов и информатизации в федеральном законе «Об ин- формации, информатизации и защите информации». Субъекты и объекты правоотношений согласно закону «О государственной тайне».

Практическая работа 2

Освоение стандартных и специализированных программных средств защиты от несанкционированного доступа в защищенных операционных системах.

Часа

Цель работы:

Выработать практические навыки работы со специализированными программными средствами зашиты информации.

Компьютерный вирус - программа способная самопроизвольно внедряться и внедрять свои копии в другие программы, файлы, системные области компьютера и в вычислительные сети, с целью создания всевозможных помех работе на компьютере.

Признаки заражения:

· прекращение работы или неправильная работа ранее функционировавших программ

· медленная работа компьютера

· невозможность загрузки ОС

· исчезновение файлов и каталогов или искажение их содержимого

· изменение размеров файлов и их времени модификации

· уменьшение размера оперативной памяти

· непредусмотренные сообщения, изображения и звуковые сигналы

· частые сбои и зависания компьютера и др.

Наши рекомендации