Конспект проведенной лекции.
Для закрепления полученных на ознакомительной лекции знаний по методике преподавания лекций и практических занятий в ходе прохождения практики под руководством преподавателей мной подготовлен конспект лекции в соответствии с учебным планом направления подготовки.
Данная работа способствовала ознакомлению с методикой подготовки и проведения разнообразных форм учебных занятий, ознакомлению с современными образовательными информационными технологиями.
Для проведения занятия мной была избрана дисциплина: «Комплексная компьютерная безопасность».
Тема: «Угрозы безопасности информации и их классификация»
План лекции.
1. Понятие угрозы безопасности.
2. Классификация угроз безопасности
3. Меры противодействия угрозам
4. Принципы построения систем защиты.
Список используемой литературы:
1. Гатчин Ю. А., Сухостат В. В. Теория информационной безопасности и методология защиты информации. ‑ СПб.: СПбГУ ИТМО, 2010. ‑ 98 с.
2. Макаренко С. И. Информационная безопасность: учебное пособие для студентов вузов. ‑ Ставрополь: СФ МГГУ им. М. А. Шолохова, 2009. ‑ 372 с.
Вопрос 1. Понятие угрозы безопасности
Угроза - это потенциально возможное событие, действие, процесс или явление, которое может привести к понятию ущерба чьим-либо интересам.
Угроза информационной безопасности - совокупность условий и факторов, создающих опасность нарушения информационной безопасности.
Под угрозой (в общем) понимается потенциально возможное событие, действие (воздействие), процесс или явление, которые могут привести к нанесению ущерба чьим-либо интересам.
Под угрозой интересам субъектов информационных отношений понимают потенциально возможное событие, процесс или явление которое посредством воздействия на информацию или другие компоненты информационной системы может прямо или косвенно привести к нанесению ущерба интересам данных субъектов.
Нарушение безопасности - это реализация угрозы.
Вопрос 2. Классификация угроз безопасности
Естественные угрозы - это угрозы, вызванные воздействием на АС объективных физических процессов, стихийных природных явлений, не зависящих от человека.
Естественные делятся на:
· природные (стихийные бедствия, магнитные бури, радиоактивное излучение, осадки)
· технические. Связаны надежностью технических средств, обработки информации и систем обеспечения.
Искусственные делят на:
· непреднамеренные - совершенные по незнанию и без злого умысла, из любопытности или халатности
· преднамеренные
Каналы проникновения в систему и их классификация:
1. По способу:
o прямые
o косвенные
2. По типу основного средства для реализации угрозы:
o человек
o аппаратура
o программа
3. По способу получения информации:
o физический
o электромагнитный
o информационный
Вопрос 3. Меры противодействия угрозам:
1) Правовые и законодательные.
Законы, указы, нормативные акты, регламентирующие правила обращения с информацией и определяющие ответственность за нарушение этих правил.
2) Морально-этические.
Нормы поведения, которые традиционно сложились или складываются в обществе по мере распространения вычислительной техники. Невыполнение этих норм ведет к падению авторитета, престижа организации, страны, людей.
3) Административные или организационные.
Меры организационного характера, регламентирующие процессы функционирования АС, деятельность персонала с целью максимального затруднения или исключения реализации угроз безопасности:
a) организация явного или скрытого контроля за работой пользователей
b) организация учета, хранения, использования, уничтожения документов и носителей информации.
c) организация охраны и надежного пропускного режима
d) мероприятия, осуществляемые при подборе и подготовке персонала
e) мероприятия по проектированию, разработке правил доступа к информации
f) мероприятия при разработке, модификации технических средств
4) Физические.
Применение разного рода технических средств охраны и сооружений, предназначенных для создания физических препятствий на путях проникновения в систему.
5) Технические.
Основаны на использовании технических устройств и программ, входящих в состав АС и выполняющих функции защиты:
a) средства аутентификации
b) аппаратное шифрование
c) другие
Вопрос 4. Принципы построения систем защиты:
1. Принцип системности - системный подход предполагает необходимость учета всех взаимосвязанных и изменяющихся во времени элементов, условий и факторов, существенно значимых для понимания и решения проблемы обеспечения безопасности.
2. Принцип компетентности - предполагает построение системы из разнородных средств, перекрывающих все существующие каналы реализации угрозы безопасности и не содержащих слабых мест на стыке отдельных компонентов.
3. Принцип непрерывной защиты - защита должна существовать без разрыва в пространстве и времени. Это непрерывный целенаправленный процесс, предполагающий не только защиту эксплуатации, но и проектирование защиты на стадии планирования системы.
4. Принцип разумной достаточности. Вложение средств в систему защиты должно быть построено таким образом, чтобы получить максимальную отдачу.
5. Принцип гибкости управления и применения. При проектировании системы защита может получиться либо избыточной, либо недостаточной. Система защиты должна быть легко настраиваема.
6. Принцип открытости алгоритмов и механизмов защиты. Знание алгоритма механизма защиты не позволяет осуществить взлом системы.
7. Принцип простоты применения защитных мер и средств. Все механизмы защиты должны быть интуитивно понятны и просты в использовании. Пользователь должен быть свободен от выполнения малопонятной многообъемной рутиной работы и не должен обладать специальными знаниями.
Модель элементарной защиты.
Прочность защитной преграды является достаточной, если ожидаемое время преодоления ее нарушителем больше времени жизни предмета защиты, или больше времени обнаружения и блокировки его доступа при отсутствии путей скрытого обхода этой преграды.
Модель многозвенной защиты.
Модель многоуровневой защиты.
Таким образом, в процессе изучения данной темы мы ознакомились с понятием угрозы безопасности в современном мире, с классификацией угроз безопасности, а также с мерами противодействия угрозам безопасности в информационной системе. Особое внимание уделено вопросам изучения и использования принципов построения систем защиты.
В ходе лекции были изучены основные понятия информационной безопасности, в частности, угрозы ИБ и их классификация, а также модели защиты. Внимание акцентировалось на безопасности информации как сети, так и её отдельных узлов.
В ходе лекции вы, уважаемые студенты, познакомились с возможными угрозами ИБ, методами их предотвращения и основными принципами построения защиты.
Для закрепления знаний студентов мной разработаны контрольные вопросы:
4.1 Контрольные вопросы к лекции:
1. Какие методы защиты информации от случайных информационных угроз вы знаете?
2. Что является предметом и объектом защиты информации?
3. Чем определяется ценность информации?
4.Охарактеризуйте свойства достоверности и своевременности информации.
5. Что такое политика безопасности?
6. Каким объектам следует обеспечить информационную безопасность?
7. Что такое информационная угроза?
8. Какие методы защиты информации от преднамеренных информационных угроз вы знаете?
9. Какие вы знаете преднамеренные информационные угрозы? Приведите примеры.
10. Какие вы знаете случайные информационные угрозы? Приведите примеры.
Для проверки знаний мной разработаны тесты.
Тесты
1)Создание и использование средств опасного воздействия на информационные сферы других стран мира и нарушение нормального функционирования информационных и телекоммуникационных систем это….
a. информационная война
b. информационное оружие
c. информационное превосходство
2)Информация, не являющаяся общедоступной, которая ставит лиц, обладающих ею в силу своего служебного положения в преимущественное положение по сравнению с другими объектами.
a. служебная информация
b. коммерческая тайна
c. банковская тайна
d. конфиденциальная информация
3)Гарантия того, что конкретная информация доступна только тому кругу лиц, для которых она предназначена
a. конфиденциальность
b. целостность
c. доступность
d. аутентичность
e. аппелеруемость
4)В классификацию вирусов по способу заражения входят
a. опасные
b. файловые
c. резидентные
d. загрузочные
e. файлово -загрузочные
f. нерезидентные
5)Комплекс превентивных мер по защите конфиденциальных данных и информационных процессов на предприятии это…
a. комплексное обеспечение ИБ
b. безопасность АС
c. угроза ИБ
d. атака на АС
6)Вирусы, не связывающие свои копии с файлами, а создающие свои копии на дисках, не изменяя других файлов, называются:
a. компаньон - вирусами
b. черви
c. паразитические
d. студенческие
e. призраки
f. стелс - вирусы
g. макровирусы
7)К видам системы обнаружения атак относятся:
a. системы, обнаружения атаки на ОС
b. системы, обнаружения атаки на конкретные приложения
c. системы, обнаружения атаки на удаленных БД
d. все варианты верны
8)Автоматизированная система должна обеспечивать
a. надежность
b. доступность
c. целостность
d. контролируемость
9)Основными компонентами парольной системы являются
a. интерфейс администратора
b. хранимая копия пароля
c. база данных учетных записей
d. все варианты верны
10)Набор аппаратных и программных средств для обеспечения сохранности, доступности и конфиденциальности данных:
a. Защита информации
b. Компьютерная безопасность
c. Защищенность информации
d. Безопасность данных
Заключение
Практика по получению умений и опыта профессиональной деятельности (в том числе педагогическая практика) способствовала формированию методической культуры, ораторских умений и навыков, опыта взаимодействия с педагогическим коллективом и студенческой группой. Я научился анализировать учебное занятие, характеризовать его структуру, используемые методы обучения; находить и использовать научно-методическую информацию в исследуемой области из различных ресурсов; представлять итоги педагогической деятельности в виде отчетов, оформленных в соответствии с предъявляемыми требованиями; разрабатывать различные виды учебно-методической документации; развивать потребности в самообразовании.
В ходе прохождения практики я овладел навыками анализа, проектирования, реализации, оценивания и коррекции образовательного процесса в высшей школе; навыками публичных выступлений, дискуссий, методикой проведения лекций и практических занятий; культурой речи, общения, взаимодействия с педагогическим коллективом и студентами.
В ходе проведенной педагогической практики мной были приобретены навыки в проведении семинарских и лекционных занятий.
Несомненно, в организации занятий и в управлении коллективом студентов, помогли знания, полученные при прохождении практики, особенно цикл ознакомительных лекций по методике проведения лекций и семинаров.
В целом практику можно оценить, как успешную. Реализованы все поставленные цели и задачи, приобретён практический опыт и навыки работы со студентами с учетом их психологических особенностей и уровня образования. Педагогическая деятельность способствовала углублению знаний по педагогике, способствовала формированию умений по организации продуктивного взаимодействия с учащимися (установление личных контактов, навыки сотрудничества, диалогового общения и т. п.).
Таким образом, в ходе прохождения практики были решены следующие задачи практики: мы ознакомились с постановкой учебной и учебно-методической работы на кафедре, в вузе, изучили нормативные документы по организации учебного процесса, правил внутреннего распорядка вуза. Мы ознакомились с постановкой лекций, практических и лабораторных занятий, с организацией практик, учебно-научных исследовательских работ, а также с методикой подготовки и проведения разнообразных форм учебных занятий. Важно то, что мы ознакомились с методикой анализа учебных занятий и с современными образовательными информационными технологиями. Практика способствовала развитию личностных качеств, определяемых общими целями обучения и воспитания, изложенными в основной образовательной программе подготовки магистра.
Список использованной литературы
1. Андреев В.И. Педагогика высшей школы. Инновационно-прогностический курс: Учебное пособие. − Казань: Центр инновационных технологий, 2005. − 500 с.
2. Бурняшов, Б.А. Применение информационных технологий при написании рефератов и квалификационных работ [Электронный ресурс]: учебное пособие/ Бурняшов Б.А.— Электрон.текстовые данные. — Саратов: Вузовское образование, 2013. — 97 c.— Режим доступа: http://www.iprbookshop.ru/12826. — ЭБС «IPRbooks», по паролю
3. Громкова, М.Т. Педагогика высшей школы [Электронный ресурс]: учебное пособие/ Громкова М.Т.— Электрон.текстовые данные. — М.: ЮНИТИ-ДАНА, 2012. — 447 c.— Режим доступа: http://www.iprbookshop.ru/12854. — ЭБС «IPRbooks», по паролю
4. Петрова, О.О. Педагогика [Электронный ресурс]: учебное пособие/ Петрова О.О., Долганова О.В., Шарохина Е.В.— Электрон.текстовые данные. — Саратов: Научная книга, 2012. — 191 c.— Режим доступа: http://www.iprbookshop.ru/6322. — ЭБС «IPRbooks
5. Методическое пособие«Методические рекомендации к педагогической практике»
6. Егоров В.В., Скибицкий Э.Г., Храпченков В.Г. Педагогика высшей школы: Учебное пособие. – Новосибирск: САФБД, 2008. − 260 с.
7. Узунова, Н.С. Методика преподавания экономики [Электронный ресурс]: учебное пособие/ Узунова Н.С., Попович Н.Г.— Электрон.текстовые данные. — Симферополь: Университет экономики и управления, 2016. — 202 c.— Режим доступа: http://www.iprbookshop.ru/54708