Information
Форма обучения:
дистанционная
Стоимость самостоятельного обучения:
бесплатно
Доступ:
свободный
Документ об окончании:
Вам нравится? Нравится 28 students like this
Уровень:
Специалист
Длительность:
25:57:00
Студентов:
1704
Выпускников:
325
Качество курса:
4.32 | 4.18
Предлагаемый курс позволит студентам приобрести знания современных технологий защиты информации и навыки практического использования способов противодействия угрозам ИБ с использованием технологий Microsoft.
Предлагаемый курс ориентирован на то, чтобы ознакомить слушателей с различными подходами к обеспечению информационной безопасности организации. Особенностями курса являются: изучение принципов криптографии как основы технологий обеспечения ИБ; систематизированное изложение информации о продуктах и технологии на базе модели STRIDE; ориентация на практические аспекты обеспечения ИБ с привязкой к продуктам и технологиям компании Microsoft; комплексный подход к проблеме обеспечения ИБ с разных позиций - программиста, системного администратора, архитектора и топ-менеджера
Темы: Безопасность, Менеджмент
Специальности: Администратор информационных систем, Специалист по безопасности, Руководитель, Администратор коммуникационных систем
План занятий
Занятие
Заголовок <<
Дата изучения
Лекция 1
14 minutes
Введение. Основные понятия информационной безопасности
Лекция знакомит слушателей с основными проблемами ИБ и причинами их появления в конце XX в.
Contents
-
Самостоятельная работа 1
5 minutes
Составление досье с использованием интернет-ресурсов для оценки воздействия ИКТ-технологий на неприкосновенность частной жизни
Перед студентами ставится задача собрать и систематизировать как можно больше информации друг о друге с использованием общедоступных Интернет-ресурсов, оценить угрозу злоумышленного применения информации и выработать рекомендации по обеспечению необходимого уровня безопасности частной жизни в мире цифровых зависимостей
Contents
-
Лекция 2
23 minutes
Моделирование угроз ИБ: различные подходы
В лекции рассматривается анализ рисков как основа управления информационной безопасностью предприятия. Обосновывается выбор модели угроз STRIDE как основы для изложения материалов курса.
Contents
-
Самостоятельная работа 2
17 minutes
Применение методики управления рисками Microsoft для анализа рисков личной информационной безопасности
Перед студентами ставится задача применить методику управления и анализа рисков, предлагаемую Microsoft, для систематизации и анализа рисков личной информационной безопасности с использованием материалов досье, собранных на 1-м лабораторном занятии, а также разработки стратегии управления идентифицированными рисками
Contents
-
Лекция 3
48 minutes
Криптографические алгоритмы
Приводится обзор самых распространенных алгоритмов шифрования и тенденций развития современной криптографии
Contents
-
Лекция 4
57 minutes
Методы криптоанализа
В лекции проведен обзор современных методов криптоанализа. Наряду с классическими методами, особое внимание уделяется новому виду криптоанализа - атакам по побочным каналам и квантовому криптоанализу.
Contents
-
Лекция 5
1 hour 29 minutes
Экономика информационной безопасности на примере оценки криптосистем
На примере оценки средств криптозащиты показан подход, позволяющий провести экономическое обоснование расходов организации на обеспечение информационной безопасности и сделать обоснованный выбор мер и средств обеспечения информационной безопасности.
Contents
-
Самостоятельная работа 4
35 minutes
Оценка экономической эффективности внедрения СЗИ методом дисконтирования денежных потоков
Рассматривается проект внедрения СЗИ в конкретной компании. Эффективность оценивается с использованием
Contents
-
Лекция 6
1 hour 3 minutes
Криптопровайдеры. API для работы с криптосервисами Windows
В данной лекции рассматривается эволюция криптографических сервисов в составе ОС Windows
Contents
-
Лекция 7
39 minutes
Криптографические функции в .NET Framework
В данной лекции .NET Framework изучается с точки зрения программиста, реализующего функции безопасности в корпоративных приложениях
Contents
-
Лекция 8
26 minutes
XML- криптография
В данной лекции рассматривается круг вопросов, связанных с концепцией XML-криптографии и ее реализацией на платформе .NET Framework
Contents
-
Лекция 9
16 minutes
Шаблоны использования криптографических функций в корпоративных приложениях
В данной лекции рассматриваются назначение, область применения и функции Enterprise Library на примере Cryptography Application Block
Contents
-
Лекция 10
36 minutes
Проблема аутентификации. Инфраструктура открытых ключей
В рамках лекции рассматривается инфраструктура открытых ключей на примере ее реализации Microsoft
Contents
-
Лекция 11
29 minutes
Протоколы аутентификации в Windows
В данной лекции рассматриваются протоколы аутентификации, используемые в ОС Windows
Contents
-
Самостоятельная работа 6
8 minutes
Анализ безопасности протокола обмена информацией
Приводится описание работы протокола в виде графического представления схемы и текстового описания.
Contents
-
Лекция 12
43 minutes
Безопасная вычислительная база нового поколения
Рассматривается круг вопросов, связанных с концепцией "безопасных вычислений" и ее реализацией в продуктах Microsoft
Contents
-
Лекция 13
33 minutes
Системы управления идентичностью
В лекции проведен обзор современных систем управления идентичностью. Подробно рассматриваются технологии Windows Live Id (также известной как Microsoft .NET Passport) и Windows CardSpace.
Contents
-
Самостоятельная работа 8
1 hour 7 minutes
Изучение принципов использования технологии Windows CardSpace на примере системы DinnerNow
На примере разработки системы DinnerNow для заказа блюд из различных ресторанов показано, каким образом платформа Microsoft может использоваться для построения комплексного решения, включающего общедоступный Web-сайт, внутреннюю систему для поддержки бизнес-процессов и мобильное приложение. Используются разнообразные технологии, в т.ч. Microsoft Internet Information Services 7, Atlas, Linq, Windows Communication Foundation, Windows Workflow Foundation, Windows Presentation Foundation, Windows PowerShell, и the .NET Compact Framework. Основной упор делается на применение в описанном контексте технологии Windows Cardspace
Contents
-
Лекция 14
17 minutes
Криптографические механизмы Windows
Рассматривается системы шифрования данных, поставляемые в составе ОС Windows, BitLocker, Encrypted File System
Contents
-
Самостоятельная работа 10
28 minutes
Обзор функций безопасности Windows Vista
Приобрести навыки практического использования технологии безопасности Windows Vista
Contents
-
Лекция 15
1 hour 11 minutes
Защита от вирусных угроз
В данной лекции рассматриваются существующие виды угроз безопасности, описывается один из подходов к созданию модели нарушителя, а также возможные сценарии построения комплексной системы защиты от вирусных угроз.
Contents
-
Самостоятельная работа 11
1 hour 37 minutes
Технический обзор возможностей Microsoft Forefront Client Security
В рамках лабораторной работы рассматриваются такие практические вопросы, как применение функций отчетов Forefront Client Security для управления средой безопасности, использование оповещений и их настройка для обнаружения рисков безопасности, а также проверка систем с помощью Forefront Client Security
Contents
-
Лекция 16
1 hour 38 minutes
Анализ защищенности информационной системы на основе выявления уязвимостей и обнаружения вторжений
Рассматривается методология анализа защищенности системы на основе выявления уязвимостей информационной системы и обнаружения вторжений.
Contents
-
Самостоятельная работа 13
8 minutes
Оценка безопасности web-страниц с использованием ручного и автоматизированного анализа наличия уязвимостей типа "SQL Injection"
Рассматривается методика анализа защищенности системы на основе выявления уязвимостей типа SQL Injection на web-страницах.
Contents
-
Лекция 17
33 minutes
Защита от сетевых атак на основе межсетевого экранирования
Рассматривается методы и инструменты защиты на основе технологии межсетевого экранирования
Contents
-
Самостоятельная работа 14
55 minutes
Мониторинг, оповещения и логирование на ISA Server 2006
В рамках лабораторной работы рассматриваются такие практические вопросы, как применение функций мониторинга Microsoft ISA Server 2006 и систе6мы оповещений для управления средой безопасности
Contents
-
Лекция 18
13 minutes
Управление доступом на основе Windows Rights Management Services
Рассматривается технология управления правами доступа RMS (Windows Rights Management Services)
Contents
-
Лекция 19
29 minutes
Аудит информационной безопасности
В лекции рассматриваются основные понятия и принципы аудита информационной безопасности
Contents
-
Лекция 20
1 hour 38 minutes
Организационно-правовые аспекты защиты информации
Рассматриваются организационно-правовые аспекты обеспечения информационной безопасности.
Contents
-
Самостоятельная работа 16
3 minutes
Разработка политики информационной безопасности
Перед студентами ставится задача разработать политику информационной безопасности Вуза (факультета/кафедры/лаборатории/учебного центра) с использованием общепринятых шаблонов и учетом специфики деятельности организации (подразделения)
Contents
-