28. Литвинова Н.Н. Интернет: доступ к зарубежной периодике // Мир библиографии. – 2000. – № 4.- С. 2-6.
29. Лиходедов Н.П. Информационные ресурсы для бизнеса / Н.П. Лиходедов, Л.Е. Толстых. - СПб.: Элби, 1998. - 184 с.
30. Майоров С.И. Информационный бизнес. Коммерческое распространение и маркетинг. - М: Финансы и статистика, 1993. - 128 с.
31. Машурцев В.А. Якушева Н.М. Мировые информационные ресурсы, сети и методы работы с ними Учеб. пособие М.: ГУУ, 1999.
32. Мухин В.И. Управление интеллектуальной собственностью. – М.: Гуманитар. изд. центр ВЛАДОС, 2007. – 335 с.
33. Наумов В.Б. Право и Интернет: Очерки теории и практики. — М.: Книжный дом «Университет», 2002
34. Нонака И. Компания - создатель знания. Зарождение и развитие инноваций в японских фирмах / И. Нонака, X. Такеучи; пер. с англ. - М.: ЗАО "Олимп-Бизнес", 2003. - 384 с.
35. Образовательные Интернет-ресурсы / А.Ю.Афонин, В.Н. Бабешко, М.Б. Булакина и др.; под. ред. А.Н. Тихонова и др.; ГНИЙ ИТТ "Информика". - М.: Просвещение, 2004. - 287 с.
36. Паринов С. Истоки Интернет-цивилизации/ http://rvles.ieie.nsc.ru/parinov/net-istoki.htm
37. Паринов С.И., Яковлева Т.И., Экономика 21 века на базе Интернет-технологий / http://rvles.ieie.nsc.ru/parinov/economy21.htm
38. грамотности и их внедрение в образовательную деятельность российских вузов / С.Н. Селетков, Н.В. Днепровская // Учеб-метод, проблемы наукоемких технологий образования. Межвуз. сб. науч-метод. тр. - Т. 11: под общ. ред. К.И. Курбакова. - М.: КОС ИНФ, 2005. -105 с.
39. Селетков С.Н. Практикум по курсу "Мировые информационные ресурсы". - М: МЭСИ, 2002. - 34 с.
40. Степанов В.К. Бесплатные Интернет-библиотеки: перспективы существования в России // Матер. 12-й Междунар. конф.l "Крым 2005", ГПНТБ Россия, Ассоциация ЭБНИТ, 2005. - CD.
41. Степанов В.К. Тенденции развития библиографических сервисов библиотек в эпоху цифровых коммуникаций // Матер. 12-й Междун. конф. "Крым 2005", ГПНТБ Россия, Ассоциация ЭБНИТ, 2005. - CD.
42. Стрелец И.А. Новая экономика и информационные технологии. – М.: Изд-во «Экзамен», 2003. – 256 с.
43. Стрелец И.А. Сетевая экономика. – М.: Эксмо, 2006
44. Стюарт Т. Интеллектуальный капитал. Новый источник богатства организаций / Новая постиндустриальная волна на Западе. Антология; Под ред. В.Л. Иноземцева. — М.: Academia, 1999
45. Токарев Б.Е. Методы сбора и использования маркетинговой информации: учеб.-практ. пособие. - М.: Юристъ, 2001. — 256 с.
46. Формирование общества, основанного на знаниях. Новые задачи высшей школы: пер. с англ. - М.: Весь Мир, 2003. — 232 с.
47. Хадиаров Г. Г. Структура информационных ресурсов для бизнеса // Актуальные проблемы Европы. Информ. обеспеч. бизнеса: Опыт Зап. Европы и США: Сб. науч. тр. РАН ИНИОН. Центр науч.-информ. исслед. глобал. и регион. проблем. Отд. Зап. Европы и США / Ред.-сост. А.К. Субботин. - М.: ИНИОН РАН, 2004. - С. 94-104.
48. Хеннжгер М. Эффективные стратегии поиска в Internet: пер.с англ. - М.: Центр-пресс, 1998. - 160 с.
49. Ходжсон Дж. Социально-экономические последствия прогресса знаний и нарастания сложности / Дж. Ходжсон. Вопросы экономики. - 2001. -№ 8.
50. Хорошилов А. В., Селетков С. Н. Мировые информационные ресурсы Изд-во: Питер, 2004 г. 176 с.
51. Хохуля М. Дайджест для Биг Босса // Компаньон, 08.09.2003.
52. The Global Knowledge Flows and Economic Development. OECD, 2004 - p.195.
53. The New Economy beyond the Hype. The OECD Growth Project. OECD, 2001. p. 105.
Электронные ресурсы
54. http://www.informika.ru/ – Официальный сервер Минобразования России, содержит ссылки на информ. ресурсы системы высшего проф. образования России
55. http://www.it2b.ru/ - Технологии разведки для бизнеса
56. http://www.internic.net/ – Internet's Network Information Center
57. http://www.loc.gov/ – Библиотека Конгресса США
58. http://www.nlr.ru:8101/res/inv/ic/journals1.htm - Научные журналы в сети Интернет
Учебная программа
по специальной дисциплине
«ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»
1. ВВЕДЕНИЕ
Цель курса -. получение слушателями как будущими специалистами в области информационных технологий необходимых и достаточных знаний и навыков о современных методах и средствах защиты информации.
Задачами курса являются. освоение современных методов и средств защиты информации в компьютерных информационных системах с целью применения полученных знаний на практике.
После обучения по данной программе слушатель должен:
а) знать:
· сущность и содержание дисциплины «Информационная безопасность»;
· доктрину информационной безопасности Российской Федерации;
· юридические аспекты информационной безопасности;
· основные типы и виды компьютерных вирусов;
· основные виды сетевых угроз и атак;
· управление рисками информационных систем;
· криптографические основы информационной безопасности;
· методы обеспечения информационной безопасности компьютерных систем;
· основные методы использования криптографии (шифрования) для защиты информации;
·
б) уметь:
· использовать основные современные средства обнаружения вредоносного программного обеспечения (вирусы, программы-шпионы, трояны и т.д.);
· производить обнаружение сетевых атак компьютерной системы;
· выявлять уязвимые места компьютерных систем и обеспечивать их защиту;
в) иметь представление
· об истории возникновения проблемы информационной безопасности;
· о юридических основах информационной безопасности;
· о перспективах развития технологий защиты информации.
2. СОДЕРЖАНИЕ ДИСЦИПЛИНЫ
Тема 1. Концепция информационной безопасности.Доктрина информационной безопасности РФ. Понятие информационной безопасности. Основные составляющие. Важность проблемы. Доступность, целостность и конфиденциальность информационных ресурсов. Основные положения теории информационной безопасности информационных систем. Доктрина информационной безопасности Российской Федерации. Информационная безопасность в условиях функционирования в России глобальных сетей.
Тема 2. Юридические аспекты информационной безопасности. Российское и зарубежное законодательство в области информационной безопасности и проблемы, которые существуют в настоящее время в российском законодательстве. Правовые акты общего назначения, затрагивающие вопросы информационной безопасности. Три вида возможных нарушений информационной системы. Защита. Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства.
Тема 3. Стандарты и спецификации в области информационной безопасности . Обзор международных и национальных стандартов и спецификаций в области информационной безопасности - от "Оранжевой книги" до ISO 15408. Политики безопасности. Уровень гарантированности. Доверенная вычислительная база. Периметр безопасности. Классы безопасности. Международные стандарты информационного обмена.
Тема 4. Административный уровень информационной безопасности. Политика безопасности и программа безопасности. Контроль деятельности в области безопасности. Организационные мероприятия, повышающие уровень информационной безопасности. Управление рисками. Выбор эффективных средств защиты.
Тема 5. Компьютерная вирусология. Типы вирусов. Типология компьютерных вирусов. Программные и скриптовые вирусы. Файловые, бутовые и сетевые вирусы. Черви. Программы-шпионы. Признаки заражения компьютерной системы вирусом. Методы заражения компьютерных систем. Наиболее распространенные виды антивирусного программного обеспечения. Антивирус Касперского. Нортон-Антивирус. Рейтинги антивирусных систем.
Тема 6. Сетевые угрозы. Сетевые атаки.Понятия угрозы и атаки. Виды противников или “нарушителей”. Категории сетевых атак. Атаки доступа. Атаки модификации. Атаки на отказ в обслуживании. Атаки на отказ от обязательств. Централизованные DoS-атаки. DDoS-атаки. Способы защиты от DoS-атак. Таксономия нарушений информационной безопасности вычислительной системы и причины, обуславливающие их существование. Анализ способов нарушений информационной безопасности.
Тема 7. Принципы построения WAN- глобальных вычислительных сетей Многоуровневая модель открытых систем OSI. Уровни модели OSI, их взаимодействие. Функции каждого уровня. LAN и WAN, общее и отличия.
Тема 8. Строение Интернет. Протоколы Интернет. Структура Интернет как сети подсетей. Коммутация пакетов. Шлюзы. Стеки протоколов. Стек протоколов TCP/IP. Стеки протоколов Novell и IBM/Microsoft. Классы IP-сетей. Протоколы IP, TCP, UDP, ICMP.
Тема 9. Защита компьютерных сетей. Брандмауэры. Маршрутизаторы. Прокси-серверы. Межсетевые экраны. Различные архитектуры с применением межсетевых экранов-брандмауэров. Программные брандмауэры. Программный брандмауэр ZoneAlarm, его основные функции и дополнительные возможности. Программный брандмауэр Outpost.
Тема 10. Построение защищенных компьютерных систем. Обеспечение информационной безопасности. Оценки стоимости проведения мероприятий по безопасности. Вопросы разработки и реализации политики безопасности. Управление доступом. Аудит систем. Системы отчетности по безопасности. Сканирование уязвимых мест систем. Основные технологии построения защищенных экономических информационных систем. Место информационной безопасности экономических систем в национальной безопасности страны.
Тема 11. Основы компьютерной криптографии .Основные понятия криптографии. Открытый текст. Шифротекст. Криптографический алгоритм. Шифр Цезаря. Вскрытие шифра методом лобовой атаки. Понятие надежности криптографического алгоритма. Дополнительные задачи криптографического алгоритма - аутентификация источника сообщения, целостность, неотрицание авторства.
Тема 12. Алгоритмы симметричного шифрования. Шифрование с общим ключом. Проблема секретности общего ключа. Шифрование блоками и потоком. Раунды циклического алгоритма и подключи. Сеть Фейштеля. Дифференциальный и линейный криптоанализ. Алгоритм DES.