Әл-Фарабиатындағы Қазақ ұлттық университеті
Ақпараттық технологиялар факультеті
«Ақпараттық жүйелер» кафедрасы
Силлабус
(TZKI3302) Компьютердегі ақпараттарды қорғау технологиялары
Көктемгі семестр 2019-2020 оқу жылы
|
Пәннің коды
|
Пәннің атауы
|
Тип
|
Апта бойынша сағат саны
|
Кредит саны
|
ECTS
|
Дәріс
|
Практ
|
Зертханалық
|
TZKI3302
|
Компьютердегі ақпараттарды қорғау технологиялары
|
ТБ
|
1
|
1
|
0
|
2
|
3
|
Пререквизиттер
|
Дискреттік математика, Дербес компьютер архитектурасы
|
Постреквизиттар
|
Веб- технологиялар, Деректер қорлары жүйелерін басқару
|
Дәріскер
|
Дүйсебекова Күләнда Сейтбековна, ф.-м.ғ. к., доцент.
|
Офис-сағаты
|
Сабақ кестесі бойынша
|
e-mail
|
dkulan1@mail.ru
|
Телефондары
|
|
Аудитория 229
|
Сабақ кестесі бойынша
|
Пәннің жалпы сипаттамасы
|
Бұл пән ғылым ретінде ақпараттарды қорғау және ақпараттық қауіпсіздік жүйелерінің негіздерін игереді. Бұл пән web- технологиялар және деректер қорларын басқару, дербес компьютердің архитектурасы есептеу және компьютерлік желілер мәліметтер қорлары және оларды басқару жүйелері, интернет технологиялар, басқа да мәліметтерді тасымалдау және телекоммуникациялармен байланысты пәндер үшін негізгі болып табылады. Осы пәнді игеру негізінде алынған білім, маманға ұйымның деректер қорын қорғауда және ақпараттық қауіпсіздік проблемаларын компетентті түрде шешуге мүмкіндік береді.
|
Курстың мақсаты
|
компьютерлік жүйелердегі ақпараттарды қорғау әдістерін, объектісін
компьютерлік жүйелер мен желілерді қорғау проблемаларын зерттеу болып табылады.
|
Оқыту нәтижелері
|
Курсты зерделеу нәтижесінде студенттер:
1. Ақпараттық қауіпсіздік жүйелері мен мәліметтер базасын құру принциптері, ақпараттық қауіпсіздік жүйелерін жобалау және енгізу негіздеріy меңгереді.
Құзыреттер:
2. Істей білуі керек: белгілі бір жүйенің және қорғаудың әдісінің ақпараттық моделін құра алады, мәліметтерді өңдеуде заманауи бағдарламалау тілдерін қолдана алады және ОЖ мен желілердің заманауи қауіпсіздік мүмкіндіктерін қолдана алады және оларды талдай алады.
Келесі құзыреттілікке ие болады
3. Ақпараттық қауіпсіздік жүйелерін практикалық жобалау мен құруда, әр түрлі аппараттық платформаларда қазіргі заманғы қауіпсіздік алгоритмдері мен тілдерін қолдана отырып, ақпараттық қосымшаларды құру.
4. Ұйымның ақпараттық қауіпсіздік жүйесін талдау.
5. Ұйымдардың қауіпсіздігін қамтамасыз ету үшін АЖ қауіпсіздік жүйесін жобалау және дамыту
|
Әдебиеттер және ресурстар
|
Основная литература:
Шнайер Б. Прикладная криптография. Издательство Триумф. Москва. 2002 //http://www.ssl.stu.neva.ru/psw/crypto.html]
Ross Anderson. Security Engineering. John Wiley and Sons. 2001.
Feistel H. Cryptography and computer privacy. Scientific American, 1973.[ Russian translation: //http://www.ssl.stu.neva.ru/psw/crypto.html]
Мельников В. Защита информации в компьютерных системах. Москва «Финансы и статистика». «Электрон информ». 1997
Дополнительная литература:
Защита информации./Сб. Под. Ред. Васильева Б.М., 2002.
Мафтик С. Механизмы защиты в сетях ЭВМ. 1993.
Касперский Е. Компьютерные вирусы в MS-DOS, 2000.
|
Курстың ұйымдастырылуы
|
Бұл таңдау пәні болғандықтан, оның ішінде үлкен көлемде теориялық мәлімет болады. Сол себепті пәнді дайындау барысында оқу құралы мен есептер жинағына көп көңіл бөлінеді. Үй тапсырмалары мен жобалық жұмыс теориялық матриалды тәжірибелік тұрғыдан пайдалануға мүмкіндік береді.
|
Курсқа қойылатын талаптар
|
Әрбір аудиториялық сабаққа студенттер төменде көрсетілген графикке сәйкес дайындалып келуі тиіс.
Үй жұмыстары мен зертханалық тапсырмалар семестр бойынша графикте көрсетілген мерзімде орындалады.
Зертханалық тапсырмалардың басым бөлігі бірнеше есептерден тұрады, солардың программаларын алдын ала құрып компьютерде орындау керек; орындалған жұмыстарға сәйкес олардың нәтижесі көрсетілген жазбаша түрде әрбір студент есеп беру қажет.
Семестр бойынша игерілген материалдардың қорытындық нәтижесі жобада көрсетіліп, олардың блок-схемасы мен программасы жасалуы тиіс. Жобаға қойылатын талаптар аудиториялық сабақтарда нақтыланады. Жобаның бағасы пәннің қорындылық балл нәтижесінің 10%-ын құрайды.
Зертханалық жұмыстарды орындау кезінде келесі талаптар ескеріледі:
тапсырмалар көрсетілген мерзімде орындалады, уақытынан кеш өткізілген жұмыстар себептеріне байланысты 10-15%-ға төмен бағаланады;
тапсырмалар А4 парағында берілген реттілігімен жазылып өткізіледі;
олардың компьютерден алынған программалық нәтижесінің бірнеше нұсқалары көрсетілуі тиіс.
|
Бағалау саясаты
|
Өзіндік жұмыстың сипаттамасы
|
Пайыз
|
Оқыту нәтижелері
|
Үй жұмысы
Бақылау жұмыстары және жеке тапсырмалар
Программалауға берілетін жоба
Емтихан
Барлығы
|
25%
20%
15%
40%
100%
|
1,2,34,5,6
2,3,4
4,5,6
1,2,3,4,5,6
|
Критериалды бағалау:оқу нәтижелерін дескрипторлармен сәйкес бағалау (құзыреттердің қалыптасқандығын аралық бақылау мен емтихандарда тексеру).
Суммативтібағалау:студенттердің сабаққа қатысуын және аудиторидағы белсенділігін бағалау; орындалған тапсырмаларды, студенттердің өзіндік жұмыстарын бағалау.
Сіздің қорытынды бағаңыз келесі формуламен есептеледі:
Қорытынды баға = (АБ1+АБ2+АБ3)*0.6/3+0.4Е
Төменде ең төменгі деңгейдегі бағалар пайызбен көрсетілген:
Бағалар шкаласы
Әріптік жүйе бойынша бағалау
|
Бағаның сандық эквиваленті
|
Баллдар (%-дық мөлшермен)
|
Кәдімгі жүйедегі баға
|
А
|
4,0
|
95-100
|
Өте жақсы
|
А-
|
3,67
|
90-94
|
В+
|
3,33
|
85-89
|
Жақсы
|
В
|
3,0
|
80-84
|
В-
|
2,67
|
75-79
|
С+
|
2,33
|
70-74
|
С
|
2,0
|
65-69
|
Қанағаттанарлық
|
С-
|
1,67
|
60-64
|
D+
|
1,33
|
55-59
|
D-
|
1,0
|
50-54
|
FX
|
0,5
|
25-49
|
Қанағаттанарлық емес
|
F
|
0
|
0-24
|
|
Пәннің саясаты
|
Жұмыстардың барлық түрін көрсетілген мерзімде жасап тапсыру керек. Кезекті тапсырманы шұғыл туындаған себептермен (ауырып қалу, кездейсоқ жағдайлар, апат, кенеттен туындаған жағдайлар, т.б.) орындамаған немесе 50%-дан кем балл алған студенттер бұл тапсырманы университеттің академиялық саясатына сәйкес қосымша берілген мерзімде қайта жасап, тапсыруына болады.
Студенттің сабақ кезінде белсенділігі, қосымша есептер шығаруы, сабаққа толық қатысуы, жарыстарға жіберілуі оның қорытынды бағасында ескеріледі.
|
Оқу курсының мазмұнын жүзеге асыру кестесі:
Апта
|
Пән «Компьютердегі ақпараттарды қорғау технологиялары», 2-кредит
|
Тақырып аты
|
Сағат
|
Мах балл
|
|
Модуль №1
|
|
|
1.
|
Дәріс 1. Сандар алгебрасы қолданылған криптография. Сандар алгебрасына қатысты математикалық түсінік. Эйлер функциясы. ЕҮОБ. ЕҮОБ-ті табуға арналған Евклид алгоритмі.
|
2
|
7
|
1 практикалық (зертханалық) сабақ. ДЭЕМ ақпараттарды қорғау әдістері. Деректерді компрессиялау(сығу). Шифрлеу. Файлдарды қорғау кодтарын орнату. әртүрлі жүйелерінің мысалдары.
|
1
|
1 СОӨЖ. Компьютерлік жүйелердегі ақпараттарды қорғаудың мақсаты, объектісі және субъектісі. [1] т.1, [2] т.1.
|
|
9
| |
2.
|
Дәріс 2. Ашық кілтті криптожүйе идеясы. Ашық кілтті шифрлеу сұлбасы. Ғылыми негіздеу
|
2
|
7
|
2 практикалық (зертханалық) сабақ.Криптография және ақпараттарды қорғаудағы кілттермен басқару әдістері.
|
1
|
2 СОӨЖ. Аппаратураға енуді бақылау [1 ] т 3.
|
|
9
|
3.
|
Дәріс 3. Ашық кілтті криптожүйені құрудың негізгі принциптері. Бірнеше ашық кілттен тұратын криптография.
|
2
|
7
9
|
3 практикалық (зертханалық) сабақ.Орын алмастыру шифрінің орындалуының мысалы. Шифрлеуші кестелер. Вижинер кестесі бойынша деректерді шифрлеу.
|
1
|
3 СОӨЖ. Деректерге енуге үстемділікті бөлу. Ақпараттарды криптографиялық түрлендіру. [1] т.4, [2] т. 3, №№ 3.2-3.14.
|
|
|
№2 модуль бойынша қорытынды.
|
9
|
|
|
БЖ
|
|
20
|
|
Модуль №2
|
|
| |
4.
|
Дәріс 4. Ашық кілтті криптоталдау алгоритмдері. Жүйенің ерекшеліктері. Қолданылуы. Артықшылықтары. Кемшіліктері.
|
2
|
7
|
4 практикалық (зертханалық) сабақ.Қарапайым орын ауысу шифрі. Күрделі орын ауысу шифрі. Программалау мысалдары.
|
1
|
|
|
СОӨЖ. Ақпараттарды кездейсоқ әсерлерден қорғау. [1 ] т. 5.
|
|
9
| |
5.
|
Дәріс 5. Асимметриялық жүйені шифрлеу (ашық кілтті жүйе).
|
2
|
7
9
|
|
5 практикалық (зертханалық) сабақ.Гаммалау әдісімен шифрлеу. Кездейсоқ сандарды генерациялау әдістері. Программалау мысалдары.
|
1
|
|
5 СОӨЖ. Ақпараттарды заң жүзінде қорғау мәселелері. [2 ] т. 4.
|
|
|
1 жинақтық аралық бақылау (тәжірибелік сабақтар, СӨЖ)
|
|
100
| |
6.
|
Дәріс 6. Дискретті логарифмдеу функциясы және оған негізделген алгоритмдер: Диффи-Хеллман схемасы
|
2
|
9
|
6 практикалық (зертханалық) сабақ.Көпалфавитті шифрлерді ашу әдістерін программалау.
|
1
|
|
6 СОӨЖ. ДЭЕМ – ақпараттарды қорғау объектісі ретінде. [2 ] т.5.
|
|
7
|
7.
|
Дәріс 7. Эль-Гамаль схемасы. RSA схемасы: шифрлеу алгоритмі (Rivest-Shamir-Adleman). DSA (Digital Signature Algorithm). Эль-Гамаль шифрлеу жүйесі (Elgamal). Диффи — Хелман кілттер алмасу алгоритмі (Diffie-Hellman).
|
2
|
9
|
7 практикалық (зертханалық) сабақ.Шифрлерді сынау әдістері. Қауіпсіз уақытты есептеу.
|
1
|
7 СОӨЖ. Рұқсатсыз енуден қорғау жүйелері. [2 ] т. 6.
|
|
7
|
|
№2 модуль бойынша қорытынды.
|
12
|
|
|
БЖ
|
|
20
|
|
Модуль №3
|
|
|
8
|
Дәріс 8. ECDSA (Elliptic Curve Digital Signature Algorithm) — цифрлік қолтаңба құрудың ашық кілтті алгоритмі. ГОСТ Р 34.10-2001. Rabin. Luc. McEliece алгоритмдері. Уильямстің криптожүйесі (Williams System).
|
2
|
|
|
8 практикалық (зертханалық) сабақ.ECDSA (Elliptic Curve Digital Signature Algorithm) — цифрлік қолтаңба құрудың ашық кілтті алгоритмін орындау.
|
1
|
9
|
|
8 СОӨЖ. Ашық есептеу желілеріндегі қорғау жүйелерінің архитектурасы. [3 ] т. 2.
|
|
7
|
9.
|
Дәріс 9. Хэш-функция және қатынас аутентификациясы. Хабарламалардың бүтіндігін қамтамасыз ету және симметриялық шифрлеу алгоритмінің көмегімен МАС есептеуге қатысты негізгі түсінік, хэш-функция және НМАС алгоритмі.
|
2
|
|
9 практикалық (зертханалық) сабақ.Хэш-функция және қатынас аутентификациясы
|
1
|
9
|
9 СОӨЖ. Есептеу желілерінің(ЕЖ) қорғау концепциясы. [3 ] т.3.
|
|
7
|
10.
|
Дәріс 10. Эллипстік сызықты қолдану криптографиясы. Эллипстік сызыққа байланысты математикалық түсінік.
|
2
|
9
7
|
10 практикалық (зертханалық) сабақ. Криптографияны қолдану. Кілттермен басқару техникасы.
|
1
|
10 СОӨЖ. Объектінің дәлдігі, туралығы. [1 ] т. 7.
|
|
|
|
9
|
|
|
2- жинақтық аралық бақылау (тәжірибелік сабақтар, СӨЖ)
|
|
100
|
11.
|
Дәріс 11. Эллипстік сызықтағы Диффи - Хеллман алгоритмінің ұқсастығы, эллипстік сызықтағы цифрлік қолтаңба қою алгоритмі және эллипстік сызықтағы қабылдаушының ашық кілтімен шифрлеу алгоритмі.
|
2
|
|
11 практикалық (зертханалық) сабақ. Диффи - Хеллман алгоритмін орындау. Эллипстік сызықтағы қабылдаушының ашық кілтімен шифрлеу алгоритмін орындау.
|
1
|
9
|
11 СОӨЖ. Қолданушыны идентификациялау. [1 ] т. 8.
|
|
7
|
|
БЖ
|
|
20
|
|
№3 модуль бойынша қорытынды.
|
12
|
|
|
Модуль №4
|
|
|
12
|
Дәріс Заманауи желілік қауіпсіздік технологиясы. Қорғалған виртуальды желіні құру. Қорғалған виртуальды арналарда құру жолдары. Хаттамаларға шолу.
|
2
|
|
12 практикалық (зертханалық) сабақ. Жергілікті желілердегі орталықтанған деректер қорларындағы ақпараттарды қорғау әдістерін орындау.
|
1
|
9
|
12 СОӨЖ. Компьютерлік графология. [1 ] т. 8.
|
|
7
|
13.
|
Дәріс 13. Ашық желідегі қауіпсіздік. Ашық кілтпен криптография негізіндегі инфраструктура (ИОК).
|
2
|
|
13 практикалық (зертханалық) сабақ. Дербес идентификациялаушы нөмір. Банкоматтардағы қауіпсіздікті қамтамасыз ету шараларын орындау.
|
1
|
9
|
13 СОӨЖ. Желілердің қауіпсіздік проблемасы. [3 ] т. 5.
|
|
7
|
14.
|
Дәріс 14. Цифрлік қолтаңба қою. Цифрлік қол қою үшін негізгі талап, түзу және арбитраждық цифрлік қолтаңба қою, ГОСТ 3410 және DSS цифрлік қолтаңба қою стандарты.
|
2
|
|
14 практикалық (зертханалық) сабақ. Хабарламаларды қорғау әдістері. Олардың сипаттамалары және программалау мысалдары. Хабарламаларды тасымалдаудың хаттамаларын қорғау.
|
1
|
9
|
14 СОӨЖ. Желілердегі қауіп көздері. Желілік жүйелерге шабуылдар түрлері
|
|
7
|
15
|
Дәріс 15. Сандық сертификаттар. Сандық сертификаттарды басқару. Кілттерді басқару.
|
2
|
|
15 практикалық (зертханалық) сабақ. Қорғау механизмдерінің сенімділігін анықтау және бағалау.
|
1
|
9
|
15 СОӨЖ. Ашық кілтті пайдаланушы хаттамалар
|
|
7
|
|
БЖ
|
|
20
|
|
№4 модуль бойынша қорытынды.
|
12
|
|
|
3- жинақтық аралық бақылау (тәжірибелік сабақтар, СӨЖ)
|
|
100
|
Семестр бойынша қорытынды. Барлығы (АБ1+АБ2+АБ3)*0.2+Е*0.4
|
45
|
100
|
Әдістемелік бюро төрағасы Ф.Р. Гусманова
Кафедра меңгерушісі Ш.Ж. Мүсіралиева
Дәріскер К.С. Дүйсебекова
Достарыңызбен бөлісу: |
