Освоение стандартных и специализированных программных средств защиты от несанкционированного доступа в защищенных операционных системах.
МИНОБРНАУКИ РОССИИ
федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования «Омский государственный институт сервиса»
(ФГБОУ ВПО «ОГИС»)
Кафедра прикладной информатики и математики
Федотова Ирина Викторовна
МЕТОДИЧЕСКИЕ УКАЗАНИЯ
К выполнению практических работ по курсу
«Информационная безопасность»
СОДЕРЖАНИЕ
ВВЕДЕНИЕ.. 3
Практическая работа 1. 6
Компьютерные преступления. 6
Практическая работа 2. 7
Освоение стандартных и специализированных программных средств защиты от несанкционированного доступа в защищенных операционных системах. 7
Практическая работа 3. 9
Парольная защита. 9
Практическая работа 4. 16
Шифрование папок и файлов. 16
Практическая работа 5. 23
Разработка программы, использующей функции криптографического интерфейса для защиты информации. 23
Практическая работа 6. 27
Защита информации в вычислительных сетях. 27
Практическая работа 7. 28
Разработка проекта и программная реализация прототипа системы с разграничением полномочий пользователей на основе паролей. 28
Практическая работа 8. 31
Электронная подпись. 31
Индивидуальное задание. 32
Разработка комплекса мер по обеспечению информационной безопасности предприятия. 32
Список литературы.. 34
В отчете по практической работе должно содержаться:
1. Титульный лист.
2. Задание на практическую работу.
3. Краткий обзор теории.
4. Ход выполнения работы: алгоритмы, программное обеспечение (исходный код), результаты тестирования.
5. Выводы.
Критерии оценки.
0 баллов ставится:
Если студент не владеет основным материалом, практическая работа не выполнена.
1-3 баллов ставится:
Если студент не в полной мере владеет основным материалом, практическая работа выполнена с существенными недочетами.
4 балла ставится:
Если студент владеет основным материалом, практическая работа выполнена с небольшими недочетами.
5 баллов ставится:
Если студент свободно владеет основным материалом, практическая работа выполнена без ошибок или с несущественными недочетами.
Практическая работа 1
Компьютерные преступления
Часа
Цель работы:
Получить теоретические знания о возможных угрозах безопасности информации и законодательной базе в области информационной безопасности.
Риск информационной безопасности – потенциальная возможность использования определенной угрозой уязвимостей актива или группы активов для причинения вреда организации.
Уязвимость - слабость в системе защиты, делающая возможной реализацию угрозы.
Угроза информационной безопасности - совокупность условий и факторов, которые могут стать причиной нарушений целостности, доступности, конфиденциальности информации.
Информационный актив – это материальный или нематериальный объект, который:
- является информацией или содержит информацию,
- служит для обработки, хранения или передачи информации,
- имеет ценность для организации.
Задание:
Подготовить отчет и презентацию на одну из следующих тем:
1. Основные понятия в сфере оборота информации. Понятие и классификация компьютерных инцидентов.
2. Факторы угрозы для информации в организации и их классификация.
3. Деятельность хакеров.
4. Основные предпосылки для возникновения компьютерных инцидентов.
5. Расследование компьютерных инцидентов в РФ и за рубежом.
6. Основные меры по минимизации нанесенного компьютерными инцидентами ущерба.
7. Основные нормативно-правовые акты в сфере информационной безопасности. Обязанности государства в сфере формирования информационных ресурсов и информатизации в федеральном законе «Об ин- формации, информатизации и защите информации». Субъекты и объекты правоотношений согласно закону «О государственной тайне».
Практическая работа 2
Освоение стандартных и специализированных программных средств защиты от несанкционированного доступа в защищенных операционных системах.
Часа
Цель работы:
Выработать практические навыки работы со специализированными программными средствами зашиты информации.
Компьютерный вирус - программа способная самопроизвольно внедряться и внедрять свои копии в другие программы, файлы, системные области компьютера и в вычислительные сети, с целью создания всевозможных помех работе на компьютере.
Признаки заражения:
· прекращение работы или неправильная работа ранее функционировавших программ
· медленная работа компьютера
· невозможность загрузки ОС
· исчезновение файлов и каталогов или искажение их содержимого
· изменение размеров файлов и их времени модификации
· уменьшение размера оперативной памяти
· непредусмотренные сообщения, изображения и звуковые сигналы
· частые сбои и зависания компьютера и др.