ПОСТАНОВКА ЛАБОРАТОРНОГО ПРАКТИКУМА ПО БЕЗОПАСНОСТИ ОПЕРАЦИОННЫХ СИСТЕМ И СЕТЕЙ > Полезные советы
Тысяча полезных мелочей    

ПОСТАНОВКА ЛАБОРАТОРНОГО ПРАКТИКУМА ПО БЕЗОПАСНОСТИ ОПЕРАЦИОННЫХ СИСТЕМ И СЕТЕЙ

ПОСТАНОВКА ЛАБОРАТОРНОГО ПРАКТИКУМА ПО БЕЗОПАСНОСТИ ОПЕРАЦИОННЫХ СИСТЕМ И СЕТЕЙ

Коротовских Р.С. Раводин О.М. Статья в формате PDF 140 KB В современном мире все большее значение приобретают средства коммуникации и сети передачи данных. В настоящее время так же окончательно определилась тенденция к их глобализации, которая вызвала ряд проблем, особенно проблему безопасности информации.

С одной стороны, протоколы передачи данных проектировались тогда, когда сети были, по сути, экспериментом и о сохранности данных и корректности работы разработчики не заботились [1].

С другой стороны сейчас окончательно изменился подход к разработке программных средств - программный продукт выпускается к назначенному сроку, отладке и оптимизации уделяется, как правило, мало внимания.

Все вышеизложенные факты позволяют сделать вывод о том, что вопреки современной тенденции (рассматривать программные средства защиты информации в качестве замены специалиста), задачи защиты информации ложатся на специалиста по информационной безопасности. Специалист, отвечающий за информационную безопасность, обязан по своим знаниям превосходить возможного злоумышленника, досконально владеть методами, которые может применить злоумышленник при атаке на защищаемую им систему, а так же обладать знаниями, позволяющими защитить информационную систему от возможных атак.

Подготовка специалистов по защите информации началась в нашей стране сравнительно недавно. В Томском университете АСУ и радиоэлектроники активно развиваются дистанционные технологии обучения. Сформулировано требование- каждая дисциплина должна быть обеспечена учебным пособием, лабораторным пpaктикумом, банками заданий и экзаменационных вопросов, автоматизированной обучающей системой и необходимыми программными комплексами для проведения лабораторных работ.

По дисциплине "Безопасность операционных систем" разработан полный комплект учебно-методических и программных материалов [2, 3, 4]. Здесь рассмотрим особенности организации лабораторного пpaктикума.

Цель разработанного пpaктикума - создание комплекса лабораторных работ, посвященных теме безопасной работы с операционными системами и сетями, а так же детальное рассмотрение методов, применяемых злоумышленниками при реализации компьютерных преступлений.

При разработке пpaктикума учитывались новые тенденции в образовательном процессе - дистанционная форма обучения. Здесь было принято во внимание то обстоятельство, что в случае работы с преподавателем студент получает материал от него в доступной форме, а сами методические пособия могут быть написаны научным языком (для преподавателя с его уровнем подготовки).

Иное дело, когда обучающийся работает один на один с методическим пособием. Тут не подходит ни научный язык, ни сухость изложения материала. Студент не станет читать такие книги. Лабораторный пpaктикум был написан с одной стороны студентом и для студентов, а с другой стороны под руководством опытного преподавателя, занимающегося проблемами безопасности операционных систем и сетей.

Актуальность лабораторного пpaктикума состоит в том, что среди большого объема материала, посвященного вопросам информационной безопасности, большая часть нацелена на рассмотрение теоретических и поверхностно пpaктических вопросов. Большинство источников описывают только технологию реализации атак, совершенно забывая о том, что этого явно недостаточно для овладения материалом. Совершенно игнорируются описания принципов работы инструментов для проведения атак, что так же недопустимо.

Разработанный пpaктикум основной своей целью имеет приобретение разносторонних пpaктических навыков, содержит не только технологию атаки и защиты от них, но и описания принципов работы инструментов для реализации атак, статистические данные и результаты экспериментов, аналитические выводы по проделанной работе.

В процессе работы были проанализированы основные угрозы на операционные системы и компьютерные сети, которые явились основой для лабораторных работ в составе лабораторного пpaктикума.

Каждая тема лабораторного пpaктикума содержит в своем составе одну или несколько работ.

  • тема «Основы работы с операционной системой Microsoft Windows XP» рассматривает в первой части работы такие вопросы как: установки операционной системы, режимы загрузки, концепции оконного интерфейса, работу с файлами и каталогами, настройку внешнего вида операционной системы; Часть вторая рассматривает вопросы работы с устройствами и драйверами, пользователями и привилегиями, службами. В приложении приведен полный перечень служб Windows XP с краткими описаниями. Так же предлагаются сведения о настройке сетевых протоколов для работы в сети и связанных с этим понятий IP-адрес, DNS, DHCP, домен, рабочая группа и.т.д. Большой раздел посвящен настройке локальной политике безопасности.
  • тема «Основы работы с операционной системой Linux» предлагает для изучения круг вопросов, рассматривающих проблемы установки операционной системы, устройство дисковой подсистемы, вопросы управления программным обеспечением, настройки сети и работе с ядром Linux. То есть, рассматриваются те вопросы, которые необходимы для использования данной операционной системы [6];
  • тема «Изучение сетевых технологий» организована следующим образом - в хронологическом порядке приводятся события, имеющие непосредственное участие к развитию сетевых технологий с описаниями данных технологий;
  • наиболее объемным является раздел, посвященный методам и средствам реализации сетевых атак [7]. Рассматриваются вопросы сетевой разведки - сканирование сети, перехват и анализ сетевого трафика. Исследуются сетевые атаки - на реальных примерах в двух операционных системах рассматриваются методы реализации атак, приводятся их результаты. Одна из лабораторных работ посвящена вопросам программных закладок и средствам сетевой защиты - файрволам.

Особо хочется отметить, что для каждой лабораторной работы приводятся программные средства для реализации примеров атак или защиты от них с исходными кодами (кроме коммерческих продуктов), а в самой лабораторной работе рассматривается принцип их работы.          

  • тема «Администрирование сетевых операционных систем» является логическим продолжением предыдущей работы и рассматривает вопросы безопасной работы операционных систем Windows 2003 Server и Linux, нацеленных на использование в качестве серверов.

Для повышения качества учебного процесса в лабораторном пpaктикуме предусмотрено использование деловых игр. Суть этих игр заключается в следующем: создаются две группы, которым необходимо выполнить противоположные задания (атаковать-защитить). Участники групп принимают коллективное решение и воплощают его на ЭВМ.

Для управления процессом обучения при дистанционной технологии разработана адаптивная обучающая система, позволяющая изменять траекторию обучения в зависимости от оценки знаний студента, предусмотрено тестирование после каждой лабораторной работы. Разработан необходимый объем банка вопросов, который позволяет проводить контрольные работы после выполнения лабораторной работы.

СПИСОК ЛИТЕРАТУРЫ

  1. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях /Под ред. В.Ф. Шаньгина. - М.: Радио и связь, 1999. - 328 с.
  2. Раводин О.М.,Раводин В.О. Операционные системы. Учебн. пособие. Томск: ТМЦДО, 2003.- 165с.
  3.  Раводин О.М., Шелупанов А.А. Системное программирование. Лабораторный пpaктикум. Томск: ТМЦДО, 2003.- 71с. Гриф СибРУМЦ
  4.  Раводин О.М., Шелупанов А.А. Операционные системы. Лабораторный пpaктикум. Томск: ТМЦДО, 2003.- 91с. Гриф СибРУМЦ
  5. Раводин О.М., Раводин B.О. Безопасность операционных систем. Томск: Ротапринт, ТУСУРа, 2005.-226c.
  6. Свиридов А.Е. Быстро и легко. Хакинг и антихакинг: защита и нападение. - М.: Лучшие книги, 2004.- 400 с.
  7. Медведовский И.И., Семьянов П.А., Леонов Д.В. Атаки на Интернет: Учеб. пособие. - М: Издательство ДМК, 1999. - 425 с.


НЕКОТОРЫЕ ПРОБЛЕМЫ КАЧЕСТВА ОБРАЗОВАНИЯ

НЕКОТОРЫЕ ПРОБЛЕМЫ КАЧЕСТВА ОБРАЗОВАНИЯ Статья в формате PDF 207 KB...

01 12 2022 23:39:30

ГИС ДЛЯ ОЦЕНКИ РИСКА В СИСТЕМАХ БЕЗОПАСНОСТИ

ГИС ДЛЯ ОЦЕНКИ РИСКА В СИСТЕМАХ БЕЗОПАСНОСТИ Статья в формате PDF 99 KB...

21 11 2022 17:40:18

АРХИТЕКТУРЫ И ПЕРСПЕКТИВЫ МОБИЛЬНЫХ СЕТЕЙ 3G И 4G

АРХИТЕКТУРЫ И ПЕРСПЕКТИВЫ МОБИЛЬНЫХ СЕТЕЙ 3G И 4G Статья в формате PDF 142 KB...

19 11 2022 19:54:25

СИСТЕМА УПРАВЛЕНИЯ В ФОРМАЛИЗОВАННОМ ВИДЕ

СИСТЕМА УПРАВЛЕНИЯ В ФОРМАЛИЗОВАННОМ ВИДЕ Представлена система управления в формализованном виде, что облегчает анализ свойств системы, позволяет намечать пути ее совершенствования. ...

18 11 2022 23:19:35

ИСПОЛЬЗОВАНИЕ ЛЕСНЫХ РЕСУРСОВ

ИСПОЛЬЗОВАНИЕ ЛЕСНЫХ РЕСУРСОВ Статья в формате PDF 269 KB...

17 11 2022 7:37:50

НРАВСТВЕННОЕ ОТНОШЕНИЕ УЧЕНИКА К УЧИТЕЛЮ

НРАВСТВЕННОЕ ОТНОШЕНИЕ УЧЕНИКА К УЧИТЕЛЮ Статья в формате PDF 95 KB...

14 11 2022 4:31:40

ИСТОРИЧЕСКИЙ РЕГРЕСС СОВРЕМЕННОГО ЧЕЛОВЕКА

ИСТОРИЧЕСКИЙ РЕГРЕСС СОВРЕМЕННОГО ЧЕЛОВЕКА Данная статья посвящена проблеме реставрации языческого миропонимания в современном мире. В статье пишется о том, что неоязычество предрасполагает людей к аддиктивным формам поведения. ...

13 11 2022 19:51:13

ЮРЬЕВ АЛЕКСАНДР ГАВРИЛОВИЧ

ЮРЬЕВ АЛЕКСАНДР ГАВРИЛОВИЧ Статья в формате PDF 320 KB...

11 11 2022 18:46:15

Периферическая иннервация при сахарном диабете

Периферическая иннервация при сахарном диабете Статья в формате PDF 112 KB...

05 11 2022 20:42:28

КОЛЕБАНИЯ УПРУГО-ПЛАСТИЧЕСКОЙ СРЕДЫ

КОЛЕБАНИЯ УПРУГО-ПЛАСТИЧЕСКОЙ СРЕДЫ Статья в формате PDF 147 KB...

27 10 2022 16:26:45

БИОТЕХНИЧЕСКАЯ ОЦЕНКА ПОЙМЕННОГО ЛУГА

БИОТЕХНИЧЕСКАЯ ОЦЕНКА ПОЙМЕННОГО ЛУГА Статья в формате PDF 275 KB...

23 10 2022 17:40:51

СРАВНИТЕЛЬНЫЙ АНАЛИЗ ДАННЫХ ЭЛЕКТРОЭНЦЕФАЛОГРАФИИ И ИНДУКЦИОННОЙ МАГНИТОЭНЦЕФАЛОГРАФИИ У ПАЦИЕНТОВ С ХРОНИЧЕСКОЙ ИШЕМИЧЕСКОЙ НЕЙРООПТИКОПАТИЕЙ И ГЛАУКОМОЙ

СРАВНИТЕЛЬНЫЙ АНАЛИЗ ДАННЫХ ЭЛЕКТРОЭНЦЕФАЛОГРАФИИ И ИНДУКЦИОННОЙ МАГНИТОЭНЦЕФАЛОГРАФИИ У ПАЦИЕНТОВ С ХРОНИЧЕСКОЙ ИШЕМИЧЕСКОЙ НЕЙРООПТИКОПАТИЕЙ И ГЛАУКОМОЙ Проведен сравнительный спектральный анализ биоэлектрической активности головного мозга по данным электроэнцефалографии (ЭЭГ) и индукционной магнитоэнцефалографии (МЭГИ) пациентов с хронической формой ишемической нейрооптикопатии и глаукомой. Выявлен ряд особенностей, хаpaктеризующих наличие данных видов патологий у исследуемых, проявляющихся десинхронизацией работы полушарий, а так же повышением амплитуды спектральной оценки определенных частотных диапазонов МЭГИ и ЭЭГ. У пациентов с ишемической нейрооптикопатией выявлены признаки усиления тонуса адренорецепторов артериальных сосудов, а так же увеличение амплитуды медленных электрических потенциалов. Наличие глаукомы хаpaктеризовалось усилением тонус адренорецепторов гладкой мускулатуры, а так же ослаблением парасимпатического тонуса вегетативной нервной системы. Сравнительный анализ не показал статистически значимых отличий показателей МЭГИ и ЭЭГ. ...

21 10 2022 2:28:37

ОРГАНОГЕНЕЗ НАДПОЧЕЧНИКОВ ЧЕЛОВЕКА В ЗРЕЛОМ И ИНВОЛЮТИВНОМ ПЕРИОДАХ ОНТОГЕНЕЗА В УСЛОВИЯХ ВОЗДЕЙСТВИЯ СЕРОСОДЕРЖАЩИХ ПОЛЛЮТАНТОВ

ОРГАНОГЕНЕЗ НАДПОЧЕЧНИКОВ ЧЕЛОВЕКА В ЗРЕЛОМ И ИНВОЛЮТИВНОМ ПЕРИОДАХ ОНТОГЕНЕЗА В УСЛОВИЯХ ВОЗДЕЙСТВИЯ СЕРОСОДЕРЖАЩИХ ПОЛЛЮТАНТОВ Методом рентген-компьютерной томографии изучены надпочечники 227 мужчин и 184 женщин - работников Астpaxaнского Газопереpaбатывающего завода (АГПЗ). Результаты томографии были разделены по 5 стажевым группам: I (1 - 3 года), II (4 - 7 лет), III (8 - 10 лет), IV (11 - 15 лет), V (более 15 лет). Установлено, что как форма, так и линейные размеры надпочечников человека проявляют изменчивость и пoлoвoй диморфизм в условиях воздействия серосодержащих поллютантов. Выявлено преимущественное уменьшение субъектов с L-формами надпочечников по мере увеличения рабочего стажа. Также с увеличением рабочего стажа имеется снижение линейных размеров, что говорит о низкой организации изучаемого органа по мере негативного воздействия серосодержащих поллютантов. ...

20 10 2022 7:51:19

МОНИТОРИНГ ПОЧВ ТЕРРИТОРИИ ИРКУТСКОЙ ОБЛАСТИ

МОНИТОРИНГ ПОЧВ ТЕРРИТОРИИ ИРКУТСКОЙ ОБЛАСТИ Статья в формате PDF 131 KB...

17 10 2022 6:54:30

УНИВЕРСАЛЬНОЕ ИСКУССТВОЗНАНИЕ КАК НАУЧНОЕ НАПРАВЛЕНИЕ

УНИВЕРСАЛЬНОЕ ИСКУССТВОЗНАНИЕ КАК НАУЧНОЕ НАПРАВЛЕНИЕ В статье доктора искусствоведения профессора Саратовской консерватории, члeна-корреспондента Российской академии естествознания даётся обоснование нового научного направления – универсального искусствознания, целью которого является комплексное исследование художественного процесса с вовлечением всех видов искусства в их глобальном охвате, а также построение художественной картины мира как особого рода исторической памяти. ...

14 10 2022 21:39:46

ПЕРСПЕКТИВЫ РАЗВИТИЯ ДУХОВОЙ БАРОЧНОЙ МУЗЫКИ

ПЕРСПЕКТИВЫ РАЗВИТИЯ ДУХОВОЙ БАРОЧНОЙ МУЗЫКИ Статья в формате PDF 302 KB...

13 10 2022 5:28:47

Еще:
Поддержать себя -1 :: Поддержать себя -2 :: Поддержать себя -3 :: Поддержать себя -4 :: Поддержать себя -5 :: Поддержать себя -6 :: Поддержать себя -7 :: Поддержать себя -8 :: Поддержать себя -9 :: Поддержать себя -10 :: Поддержать себя -11 :: Поддержать себя -12 :: Поддержать себя -13 :: Поддержать себя -14 :: Поддержать себя -15 :: Поддержать себя -16 :: Поддержать себя -17 :: Поддержать себя -18 :: Поддержать себя -19 :: Поддержать себя -20 :: Поддержать себя -21 :: Поддержать себя -22 :: Поддержать себя -23 :: Поддержать себя -24 :: Поддержать себя -25 :: Поддержать себя -26 :: Поддержать себя -27 :: Поддержать себя -28 :: Поддержать себя -29 :: Поддержать себя -30 :: Поддержать себя -31 :: Поддержать себя -32 :: Поддержать себя -33 :: Поддержать себя -34 :: Поддержать себя -35 :: Поддержать себя -36 :: Поддержать себя -37 :: Поддержать себя -38 ::