Основная профессиональная образовательная программа высшего образования

В результате освоения дисциплины студенты должны

Download 395,81 Kb.

bet	144/193
Sana	22.02.2022
Hajmi	395,81 Kb.
	#96218

1 ... 140 141 142 143 144 145 146 147 ... 193

Bog'liq
ОПОП 10.05.01 КБ 2018

Содержание разделов (тем) дисциплин Раздел 1. Типовые угрозы сетевой безопасности

В результате освоения дисциплины студенты должны:
знать:

средства и методы хранения и передачи аутентификационной информации;
механизмы реализации атак в сетях TCP/IP;
основные протоколы идентификации и аутентификации абонентов сети;
защитные механизмы и средства обеспечения сетевой безопасности;
средства и методы предотвращения и обнаружения вторжений;

уметь:

формулировать и настраивать политику безопасности основных операционных систем, а также локальных компьютерных сетей, построенных на их основе;
применять защищенные протоколы, межсетевые экраны и средства обнаружения вторжений для защиты информации в сетях;
осуществлять меры противодействия нарушениям сетевой безопасности с использованием различных программных и аппаратных средств защиты;

владеть:

навыками настройки межсетевых экранов;
методиками анализа сетевого трафика;
методиками анализа результатов работы средств обнаружения вторжений;

Краткая
характеристика
учебной дисциплины (основные блоки и темы)

Содержание разделов (тем) дисциплин
Раздел 1. Типовые угрозы сетевой безопасности
Тема №1. Сетевые атаки.
Стадии проведения сетевой атаки – сбор информации, определение топологии сети, идентификация узлов, сканирование портов, реализация атаки, завершение. Классификации сетевых угроз, уязвимостей и атак. Удаленные и локальные атаки. Эскалация привилегий. Атаки на реализации сетевых протоколов, отдельные узлы и службы. Основные механизмы проведения сетевых атак на различных уровнях модели ISO/OSI.
Тема №2. Механизмы реализации атак в сетях TCP/IP.
Удаленное определение версии ОС с использованием особенностей реализации стека протоколов TCP/IP. Использование баннеров для определения версии ОС. Методы сбора информации с использованием протокола ICMP. Сетевой сканер nmap. Методы сканирования портов - TCP ACK, NULL, FIN и Xmas сканирования. Пассивное прослушивание. Фрагментация данных. Подделка IP адреса. Подмена доменных имен.
Тема №3. Примеры сетевых атак в сетях TCP/IP. Технические меры защиты от сетевых атак.
Принуждение к ускоренной передаче. Атаки, направленные на отказ в обслуживании. Перехват сессии TCP/IP. Целочисленное переполнение при аутентификации в OpenSSH (CVE-2002-0639). Уязвимость в веб сервере Apache при обработке частичных запросов (CVE-2002-0392). Изменение конфигурации и состояния хостов. Недостатки протоколов семейства TCP/IP с точки зрения обеспечения безопасности информации. Технические меры защиты от сетевых атак.
Тема №4. Выявление сетевых атак путем анализа трафика.
Сетевой сниффер WireShark. Пользовательский интерфейс программы. Фильтр отображения пакетов. Поиск кадров. Выделение ключевых кадров. Сохранение данных захвата. Анализ протоколов Ethernet и ARP. Анализ протоколов ICMP и IP. Анализ протокола TCP. Исследование сетевой топологии. Обнаружение доступных сетевых служб. Выявление уязвимых мест атакуемой системы. Выявление атаки на протокол SMB.

Download 395,81 Kb.

Do'stlaringiz bilan baham:

1 ... 140 141 142 143 144 145 146 147 ... 193