Практикалық жұмыс №1
Ақпарат қауіпсіздігі және ақпаратты қорғау
Мақсаты: Ақпарат қауіпсіздігінің негізгі мәселелерімен танысу.
Әдістемелік нұсқау
Ақпарат және ақпарат қауіпсіздігі. Ақпарат қауіпсіздік пәні және объектілері.
Ақпарат қауіпсіздігінің негізгі ұғымдары. Қауіпсіздіктің қауіп-қатерлері мен бұзу көздері.
Ақпаратты қорғау құралдарының классификациясы. Ақпаратты қорғау жүйелерінің
құрылу әдістемесі. Lifecycle Security - көпдеңгейлі қорғау моделі. Қорғалған ақпараттық
жүйелерді құрудың негізгі технологиялары.
Бақылау сұрақтары:
1 Жүйелер мен желілердегі ақпаратты қорғау деп нені айтады?
2 Ақпарат қауіпсіздігіне және ақпарат қауіпсіздігінің саясатына түсінік беріңіз.
3 Ақпараттық жүйе дегеніміз не?
4 Ақпараттық ресурстар деп нені атайды?
5 Қауіпсіздік саясатының негізі неде?
6 Ақпаратты қорғаудың қасиеттері мен механизмдерін талдаңдар.
Әдебиет: 1, б. 10-40; 2, б. 15-47; 3, б. 15-47; 5,6,10,
Практикалық жұмыс №2
Ақпарат қауіпсіздігінің қауіп-қатерлері
Мақсаты:
Қазіргі компьютерлік қауіп-қатерлермен танысу. Қауіп-қатерлерге қарсы
әрекеттердің негізгі әдістерін талдау.
Әдістемелік нұсқау
Компьютерлік вирустар. Компьютерлік вирустардың классификациясы. Шпиондарды
құру және енгізу әдістері. Ақпараттық инфекцияларды емдеу және алдын алу.
Вирустарды табу және олардан қорғау бағдарламалары және зиянды бағдарламалық
құралдар. Компьютерлік вирустардың және зиянды бағдарламалық құралдардың ісәрекеттері және ену принциптері.
Бақылау сұрақтары:
1 Ақпарат қауіпсіздігінің қауіп-қатерлерінің тарауының мүмкін көздерін атап шығыңдар.
2 Ақпарат қауіп-қатерлерінің классификациясын атап шығыңыз.
2 Қауіп-қатерлердің дамуының қандай негізгі бағыттары мен әдістерін білесіз?
3 «Шпион» бағдарламасы терминіне анықтама беріңіз?
4 Шпион бағдарламалар жасай алатын әрекеттерді атап шығыңыз.
5. Microsoft SpyNet интернет-қауымдастығы дегеніміз не?
Әдебиет:
7, б. 140-198; 8 б. 177-297; 12, б. 190-270
Практикалық жұмыс №3
Симметриялық криптожүйелер
Мақсаты: Ақпаратты криптографиялық әдістермен қорғауды меңгеру.
Әдістемелік нұсқау
Қазіргі криптожүйелердің
классификациясы.
Фейстельдің
классикалық
желісі.
Ағымдық шифрлар. Блоктық шифрлар.
кілттерді басқару. Kerberos протоколы.
Криптоанализдің әдістері. Криптографиялық
Бақылау сұрақтары:
1 Криптографияның негізгі түсініктері, әдістері.
2 Криптографиялық әдістердің классификациясы
3 Шифрлеудің симметриялық жүйелері.
4 Классикалық блоктық шифрлар.
Әдебиет:
8, б. 20-80; 12 б. 17-97; 14, б. 7-70
Практикалық жұмыс №4
Ашық кілтті криптожүйелер
Мақсаты: Ақпаратты қорғаудың криптографиялық әдістерімен танысу.
Әдістемелік нұсқау
Ассимметриялық жүйелердің негіздері. RSA криптожүйесі. Эль-Гамаль криптожүйесі.
Хэштеу функциялары. Ашық кілттердің инфрақұрылымы. Цифрлік сертификаттар. Құпия
жүйелер. Құпия жүйелерінің мысалдары.
Ақпаратты қорғаудың математикалық
модельдері мен процесстері.
Бақылау сұрақтары:
1 Құпия жүйелердің негізгі түрлері.
2 Криптографиялық жүйелер.
3 Криптографиялық әдістерді қолданудың ерекшеліктері.
4 Криптографиялық жүйенің жұмыс істеу жолдары.
5 Симметриялық және симметриялық емес кілтті жүйелердің ерекшеліктері.
Әдебиет: 1, б. 10-40; 2, б. 15-47; 3, б. 15-47; 5,6,10,
Практикалық жұмыс №5
Бағдарламалық қамтамасыз етуді қорғау жүйелері
Мақсаты: Бағдарламалық қамтамасыз етуді қорғаудың әдістері.
Әдістемелік нұсқау
Бағдарламалық қамтамасыз етуді қорғау жүйелерінің классификациясы. Қорғау
алгоритмдерін құрудың стратегиясы мен тактикасы. Бағдарламалық құралдарды
зерттеуден қорғау. Рұқсатсыз көшіруден қорғаудың жүйелері. Дайын бағдарламалық
өнімдерге тесттерді орнату. Қорғау механизмдерінің беріктігін бағалау. Қорғау
механизмдерінің беріктігін бағалаудың принциптері.
Бақылау сұрақтары:
1 БҚЕ қауіпсіздігін қамтамасыз етудің негізгі принциптері.
2 Қосымшаларды қорғаудың функциялары, міндеттері мен механизмдері.
3 Бағдарламалық құралдарды рұқсатсыз көшіру мен зерттеуден қорғау.
4 БҚЕ-дің құрылымдарын эксплуатация кезінде рұқсатсыз өзгертуден қорғау.
Әдебиет: 7, б. 20-80; 8 б. 17-97; 11, б. 7-70
Практикалық жұмыс №6
Компьютерлік жүйелердегі қауіпсіздіктің саясаты мен модельдері
Мақсаты: Ақпарат қауіпсіздігінің негізгі модельдерін меңгеру.
Әдістемелік нұсқау
Компьютерлік жүйелердегі қауіпсіздік саясаты. Lifecycle Security моделі. Көпдеңгейлі
қорғаудың моделі. Қорғалған АЖ-дің құрылуының негізгі технологиялары. Сайланатын
(дискреционды) қол жеткізу және өкілдік (мандатты) қол жеткізу саясаты негізіндегі
қауіпсіздік моделі. Функционалды-рөлдік қарым-қатынас саясатының негізіндегі қауіпсіздік
моделі.
Бақылау сұрақтары:
1 Ақпарат қауіпсіздігі объектісінің инициализациялау процедуралары қандай?
2 Қолданушының идентификации және аутентификация типті сұлбаларын суреттеңдер.
3 Ресурстарға қол жеткізуді ұйымдастыру деген не?
4 Ақпараттың тұтастығы және қол жетімділігі қалай қолдау табады?
5 Ақпараттың тұтастығын бақылаудың тиімді тәсілі болып не саналады?
Әдебиет: 1, б. 10-40; 2, б. 15-47; 3, б. 15-47; 5,6,10,
Практикалық жұмыс №7
Компьютерлік жүйелерді қорғау және қауіпсіздік стандарттары
Мақсаты: Ақпаратты қорғаудың ұйымдастырушылық-құқықтық аспектілерін меңгеру
Әдістемелік нұсқау
Ақпарат қауіпсіздігі облысындағы қазіргі IT стандарттары. Ақпарат қауіпсіздігі
стандарттарының салыстырмалы анализі. ISO/IEC 15408. Ақпараттық технологиялар
қауіпсіздігін бағалау критерийлері. ISO/IEC 17799/27002 және 27001 стандарттары. ҚРның ақпарат қауіпсіздігінің нормативті-құқықтық базасының құрылымы мен мазмұны.
Қорғау дәрежесін бағалаудың әртүрлі критерийлері бойынша қажетті қорғау шараларын
анықтау.
Бақылау сұрақтары:
1 Ақпараттық жүйе дегеніміз не?
2 Ақпараттық ресурстар деп нені айтады?
3 Қауіпсіздік саясатының негізі не?
4 Ақпаратты қорғаудың механизмдері мен қасиеттерін талдаңыз.
5 Ақпарат қауіпсіздігінің деңгейлерін атап шығыңыз.
6 Жалпы Критерийлердің мақсатты бағыттылығын сипаттаңыз.
7 Жалпы критерийлердің концепциялары мен талаптары.
8 АҚ облысындағы стандарттар мен ұсыныстар.
9 АҚ облысындағы стандарттар мен ұсыныстарға жалпы сипаттама беріңіз.
Әдебиет: 1, б. 110-240; 2, б. 15-47
Практикалық жұмыс №8
Операциялық жүйелердің қауіпсіздігі
Мақсаты: Операциялық жүйелерге арналған бағдарламалық құралдарды меңгеру.
Әдістемелік нұсқау
Идентификация және аутентификация. Операциялық жүйелерді қорғау механизмдері.
Windows NT ОЖ-нің қауіпсіздік жүйесі. UNIX операциялық жүйесіндегі қауіпсіздік.
Виртуалды машиналар және оларды құру құралдары.
Бақылау сұрақтары:
1 Қолданыстағы ОЖ –дегі қорғаудың функционалды кемшіліктерінің
құрастырыңыз.
2 Windows NT ОЖ-сінде қандай қауіпсіздік элементтері бар?
3 UNIX ОЖ-нің қауіпсіздік элементтерін атаңыз?
4 Novell NetWare ОЖ-нің қауіпсіздік элементтеріне сипаттама беріңіз?
тізімін
Әдебиет: 8, б. 20-80; 12 б. 17-97; 14, б. 7-70
Практикалық жұмыс №9
Интернет және бизнес
Мақсаты: Электронды бизнестің негізгі модельдерін меңгеру.
Әдістемелік нұсқау
Internet-тегі протоколдар, адресация және атаулар. TCP/IP ішкі құрылымына шолу
дасау. Электронды коммерцияның негізгі модельдері. Интернеттегі электронды бизнес.
Бақылау сұрақтары:
1 Интернет бизнестің негізгі модельдері.
2 Интернет-дүкеннің жұмыс істеу принциптері.
Әдебиет: 1, б. 10-40; 2, б. 15-47; 3, б. 15-47; 5,6,10,
Практикалық жұмыс №10
Желілік қауіпсіздіктің жүйелері
Мақсаты: Компьютерлік желілердегі бағдарламалық және аппараттық құралдарды меңгеру.
Әдістемелік нұсқау
электронды поштаны қорғау протоколы - S/MIME. IPSec протоколы. Желіаралық
экрандар. Компьютерлік жүйелердің қорғалғандығын талдау. Желілік қызметтерге
шабуыл. Қауіпсіздікті талдау жүйелерінің жұмыс істеу принциптері. Қауіпсіздік
сканерлері.
Бақылау сұрақтары:
1 КЖ-дегі қауіпсіздік саясатының мақсаттарын айтып беріңіз.
2 КЖ-ге қол жеткізуден қорғау белдеудерін санап шығыңыз.
3 Оларда қандай әдістер мен қорғау құралдары қолданылады?
4 КЖ-дің көпдеңгейлі қауіпсіздігі неге байланысты?
Әдебиет: 1, б. 10-40; 2, б. 15-47; 3, б. 15-47; 5,6,10,