Федеральное агентство связи

федеральное государственное бюджетное образовательное учреждение высшего

профессионального образования

«МОСКОВСКИЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ СВЯЗИ И ИНФОРМАТИКИ»

Утверждена

советом факультета ИТ

протокол № 10 от 16.06.2011г.

ПРОГРАММА ВСТУПИТЕЛЬНЫХ ИСПЫТАНИЙ В МАГИСТРАТУРУ

по направлению 230100 «Информатика и вычислительная техника»

Магистерская программа «Программная защита информации»

Москва 2011

1 ЦЕЛЬ И ЗАДАЧИ ВСТУПИТЕЛЬНЫХ ИСПЫТАНИЙ

Вступительные испытания предназначены для определения практической и теоретической подготовленности бакалавра и проводятся с целью определения соответствия знаний, умений и навыков студентов требованиям обучения в магистратуре по направлению 230100 «Информатика и вычислительная техника» (магистерская программа «Программная защита информации»).

2 СОДЕРЖАНИЕ ВСТУПИТЕЛЬНЫХ ИСПЫТАНИЙ

Вступительные испытания в магистратуру по направлению подготовки «Информатика и вычислительная техника» (магистерская программа «Программная защита информации») проводятся по следующим разделам:

1) оценка соответствия профиля и уровня полученного образования;

2) участие в студенческой научно-исследовательской работе;

3) характеристика ВКР бакалавра (специалиста);

4) вступительный экзамен (письменный).

В основу программы вступительного экзамена положены квалификационные требования в области основ разработки автоматизированных систем и информационного, программного, технического, математического обеспечений этих систем, предъявляемые к бакалаврам по направлению подготовки 230100 «Информатика и вычислительная техника».

Целью вступительного экзамена в магистратуру по направлению 230100 ИНФОРМАТИКА И ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА является проведение конкурсного отбора среди лиц, желающих освоить программу специализированной подготовки магистра по программе «Программная защита информации»

Вступительный экзамен носит междисциплинарный характер и включает материал, предусмотренный ГОС ВПО по направлению подготовки 230100.62 Информатика и вычислительная техника.

На вступительном экзамене претенденту предлагается задание, состоящее из двух вопросов, отражающих основные квалификационные требования, предъявляемые к бакалавру (специалисту) для решения профессиональных задач.

СОДЕРЖАНИЕ ПРОГРАММЫ ВСТУПИТЕЛЬНОГО ЭКЗАМЕНА

Методы и средства защиты информации в компьютерных сетях Специфические особенности защиты информации в компьютерных сетях и современные средства защиты информации от НСД. Методы и средства защиты информационнопрограммного обеспечения на уровне операционных систем. Технологии и идентификации аутентификации в компьютерных сетях. Методы защиты внешнего периметра компьютерных сетей. Основы технологии виртуальных защищенных сетей VPN. Технологии обнаружения вторжений в компьютерных сетях. Технология анализа защищенности. Средства анализа защищенности сетевых протоколов и сервисов.

Средства анализа защищенности операционной системы. Общие требования к выбираемым средствам анализа защищенности. Методы анализа сетевой информации.

Компоненты и архитектура системы обнаружения атак.

Технологии программной защиты в Интернете Типовые процедуры и протоколы в Интернете. Угрозы безопасности, технологии и средства повышения защищенности. Технологии программной защиты электронной почты. Технологии сетевой безопасности в Интерент. Основные тенденции, общие принципы сетевой безопасности. Обзор различных видов сетевых атак и уязвимостей.

Вирусы. Phishing (password harvesting fishing). Троянский конь. SPAM. Принципы построения систем IPS (Intrusion Protection System) или IMS (Intrusion Management system).

Методы противодействия атакам. Firewall. Протоколы IPSec, PPTP, L2TP. Базы данных: SPD (Security Policy Database, куда записываются правила обеспечения безопасности) и SADB (Security Association Database. Протоколы аутентификации (АН), шифрования (ESP) и безопасной пересылки ключей. Транспортный и туннельный режимы. Ассоциации безопасности Операционные системы Назначение и функции операционных систем (ОС); мультипрограммирование; режим разделения времени; многопользовательский режим работы; режим работы и ОС реального времени; универсальные операционные системы и ОС специального назначения; классификация операционных систем; модульная структура построения ОС и их переносимость; управление процессором; понятие процесса и ядра; сегментация виртуального адресного пространства процесса; структура контекста процесса;

идентификатор и дескриптор процесса; иерархия процессов; диспетчеризация и синхронизация процессов; понятия приоритета и очереди процессов; средства обработки сигналов; понятие событийного программирования; средства коммуникации процессов;

способы реализации мультипрограммирования; понятие прерывания; многопроцессорный режим работы; управление памятью; совместное использование памяти; защита памяти;

механизм реализации виртуальной памяти; стратегия подкачки страниц; принципы построения и защита от сбоев и несанкционированного доступа.

Теория Информации Понятие информации, ее основные свойства и особенности. Понятие сообщения и его формы, знаки, алфавиты, понятие формального языка. Информация и данные. Конечный вероятностный источник сообщений. Энтропия источника. Меры количества информации дискретных источников Кодирование сообщений дискретных источников Информационные характеристики непрерывных каналов.

Экзаменационные вопросы:

1.Информационная безопасность. Основные определения Базовые свойства защищаемой информации.

2.Методы обеспечения информационной безопасности. Угрозы информационной безопасности 3. Построение систем защиты от угроз нарушения конфиденциальности информации.

Особенности парольных систем аутентификации 4. Разграничение доступа Криптографические методы обеспечения конфиденциальности информации 5.Методы защиты внешнего периметра.

6.Системы обнаружения вторжений 7. Построение систем защиты от угроз нарушения целостности.

Принцип обеспечения целостности.

8.Построение систем защиты от угроз нарушения доступности.

9.Основные стандарты ИБ в России. Руководящие документы Гостехкомиссии России.

Общие критерии 10. Основные понятия криптографической защиты Симметричные криптосистемы шифрования. Общие принципы.

11.Асимметричные криптосистемы шифрования. Общие принципы.

12. Функция Хэширования. Электронная цифровая подпись.

13. Идентификация и аутентификация. Методы.

14.Парольные системы аутентификации. Методы аутентификации, использующие пароли и PIN-коды.

15.Аутентификация на основе многоразовых паролей. Аутентификация на основе одноразовых паролей. Аутентификация на основе PIN-кода.

16.Классификация систем идентификации и аутентификации, Электронные идентификаторы. Идентификаторы iButton.

17.Идентификаторы на базе контактных смарт-карт. Идентификаторы на базе бесконтактных смарт-карт. Идентификаторы на базе USB-ключей.

18.Технологии межсетвых экранов.

Функции межсетевых экранов. Фильтрация трафика. Выполнение функций посредничества.

19.Особенности функционирования межсетевых экранов на различных уровнях модели OSI.

20.Экранирующий маршрутизатор. Шлюз сеансового уровня.

Прикладной шлюз. Шлюз экспертного уровня.

Варианты исполнения межсетевых экранов.

21.Виды злонамеренных действий в информационных системах.

Основные свойства информационных инфекций (ИИнф). Уровни заражения.

22.Программные средства защиты от ИИнф. Вредоносные программы Основная литература 1.Информационная безопасность открытых систем: Учебник для ВУЗов. в 2-х томах. Том 1- Угрозы, уязвимости, атаки и подходы к защите. Том 2.- Средства защиты в сетях/ С.В.Запечников С.В., Милославская Н.Г. и др.- Горячая линия –Телеком, 2008.- 558 с.

2.. Шаньгин В.Ф. Защита компьютерной информации. Эффективные методы и средства Учебное пособие. М.: ДМК Пресс, 2008.- 544 с.

3.Петраков А.В Защитные информационные технологии аудиовидеоэлектросвязи \уче — 616 с 4. Афанасьев А. А., Веденьев Л. Т., Воронцов А. А. и др. Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам. Учебное пособие для вузов. / ; Под ред. Шелупанова А. А., Груздева С. Л., Нахаева Ю. С.. – М.:

Горячая линия–Телеком, 2009. – 550 с.: ил б) дополнительная литература 1. Баричев С.Г., Гончаров В.В., Серов Р.Е. Основы современной криптографии. Учеб.

Пособие. — М.: Горячая линия — Телеком, 2009. — 175 с 2. Молдовян А.А., Молдовян Н.А., Советов Б.Я. Криптография: Учеб. пособие – СПб.:

Лань, 2000.

3.Осипян В.О., Осипян К.В. Криптография в задачах и упражнениях. – М.: Гелиос АРВ, 2004.

4.Петраков А.В Защитные информационные технологии аудиовидеоэлектросвязи 5.Филин С.А. Информационная безопасность: Учебное пособие. – Москва.: Изд-во «Альфа-Пресс», 2006.

6. Кудряшов Б. Д. Теория информации. Серия: учебники для вузов. Спб.: Питер, Лидер, 2009.- 320с.

Руководитель магистерской программы