Федеральное агентство связи

федеральное государственное бюджетное образовательное учреждение высшего

профессионального образования

«МОСКОВСКИЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ СВЯЗИ И ИНФОРМАТИКИ»

Утверждена

советом факультета ИТ

протокол № 10 от 17.06.2014 г.

ПРОГРАММА ВСТУПИТЕЛЬНЫХ ИСПЫТАНИЙ В МАГИСТРАТУРУ

по направлению 11.04.02 ««Инфокоммуникационные технологии и системы связи»

Магистерская программа «Безопасность и программная защита инфокоммуникаций»

Москва 201 Вступительные испытания в магистратуру по направлению подготовки «Инфокоммуникационные технологии и системы связи» (магистерская программа «Безопасность и программная защита инфокоммуникаций») проводятся по следующим разделам:

1) оценка соответствия профиля и уровня полученного образования;

2) участие в студенческой научно-исследовательской работе;

3) характеристика ВКР бакалавра (специалиста);

4) вступительный экзамен (письменный).

Требования к поступающим в магистратуру по направлению Знание сетевых технологий и основ компьютерной и инженерной защиты информации Обязательное знание библиотек и технологий офисные программы MS Word, MS Excel, PowerPoint, Visio и др.

Знание языков программирования Basic, Visual Basic, C, C++, Visual C, C# MATLAB, MathCAD, Delphi, C++, Visual Basic, HTML

1. ЦЕЛЬ ПРОВЕДЕНИЯ ВСТУПИТЕЛЬНОГО ЭКЗАМЕНА

Целью вступительного экзамена в магистратуру по направлению 210700 – Инфокоммуникационные технологии и системы связи является проведение конкурсного отбора среди лиц, желающих освоить программу специализированной подготовки магистра по программе «Безопасность и программная защита инфокоммуникаций»

2. СТРУКТУРА ВСТУПИТЕЛЬНОГО ЭКЗАМЕНА

Вступительный экзамен носит междисциплинарный характер и включает материал, предусмотренный ГОС ВПО по направлению подготовки – 210700. Инфокоммуникационные технологии и системы связи На вступительном экзамене претенденту предлагается задание, состоящее из двух вопросов, отражающих основные квалификационные требования, предъявляемые к бакалавру для решения профессиональных задач.

3. СОДЕРЖАНИЕ ПРОГРАММЫ ВСТУПИТЕЛЬНОГО ЭКЗАМЕНА

Общие принципы построения телекоммуникационных систем и сетей Базовые понятия и определения. Роль и место электрической связи в решении специальных задач. Обобщенная модель информационных систем. Сигналы и их представление. Статистические и информационные свойства сообщений и сигналов. Телефонные сообщения и их модели. Принципы преобразования акустического сигнала в электрический. Принципы разделения канальных сигналов. Простейшие методы разделения кканалов. Методы модуляции при передаче непрерывных сообщений. Принципы цифровой связи. Квантование и дискретизация при ИКМ. Системы подвижной радиосвязи общего пользования. Системы с закрепленными каналами, транкинговые системы подвижной радиосвязи. Сотовые системы подвижной радиосвязи. Основные стандарты на системы подвижной радиосвязи. Широкополосные системы связи. Последовательности максимальной длины. Принцип формирования, основные свойства. Основы оптимального приема широкополосных сигналов. Помехоустойчивость широкополосных систем.

Сетевые технологии Модель OSI, назначение каждого уровня; физическая среда передачи стандарта Ethernet;

методы адресации; МАС-адресация, работа протокола ARP; IP-адресация; принципы маршрутизации пакетов в сети; построение таблиц маршрутизации; протоколы транспортного уровня; форматы TCP и UDP пакетов; принцип трехэтапного TCPхендшейка; флаги TCP; принцип «плавающего окна» ТСР; идентификатор хоста и сети в IP-адресе; сетевое планирование; расчет максимального количества узлов и сетей; понятие сокета.

Концепция построения виртуальных защищенных сетей VPN. VPN-решения для построения защищенных сетей. Основные варианты архитектуры VPN. Защита на сетевом уровне. Протокол IP-Sec. Архитектура средств безопасности IP-Sec. Защита передаваемых данных с помощью протоколов АН и ESP.

Защита на канальном и сеансовом уровнях. Протоколы формирования защищенных каналов на канальном уровне. Протокол РРТР. Протоколы L2Fи L2TP. Защита информации на прикладном уровне. Проблемы безопасности протоколов прикладного уровня (Telnet, FTP, HTTP, SMTP) Теория информационной безопасности и методология защиты инфокоммуникаций Информационная безопасность. Научная терминология. Базовые понятия. Концепция информационной безопасности России. Базовые архитектуры и услуги обеспечения безопасности инфокоммуникаций. Методы и средства защиты информации. Методы и модели оценки защищенности (уязвимости) инфокоммуникаций. Анализ и управление риском в обеспечении информационной безопасности. Методы оптимизации в задачах обеспечения информационной безопасности Методы и средства защиты информации в компьютерных сетях Анализ структуры и принципов функционирования вычислительных сетей с позиции обеспечения информационной безопасности. Угрозы информационно-программному обеспечению, характерные только для распределенной вычислительной среды.

Использование криптографических систем для защиты данных, циркулирующих в вычислительной сети. Методы и средства ограничения доступа к компонентам ЭВМ, надежность средств защиты компонент; методы и средства привязки программного обеспечения к аппаратному окружению и физическим носителям; методы и средства хранения ключевой информации, типовые решения в организации ключевых систем;

защита программ от изучения, способы встраивания средств защиты в программное обеспечение; защита от разрушающих программных воздействий (РПВ), понятие изолированной программной среды, защита программ от изменения и контроль целостности; системные вопросы защиты программ и данных, основные категории требований к программной и программно-аппаратной реализации средств обеспечения информационной безопасности; программно-аппаратные средства обеспечения информационной безопасности в типовых операционных системах, системах управления базами данных, вычислительных сетях.

Криптографические методы и средства программной защиты информации Симметричные криптографические системы обеспечения информационной безопасности.

Асимметричные криптографические системы обеспечения информационной безопасности Электронная цифровая подпись в инфокоммуникациях.. Методы и средства управления криптографическими ключами. Методы и средства реализации криптографически защищенных информационных систем Методы и средства защиты информационно-программного обеспечения на уровне Общие сведения о реализации защиты информационно-программного обеспечения в операционных системах. Классификация функций защиты по уровням безопасности, поддерживаемых операционной системой (ОС). Ядро безопасности ОС. Аппаратная основа реализации защиты на уровне ОС. Стандарты по оценке уровня безопасности ОС.

Внесение функциональной и информационной избыточности ресурсов на уровне ОС.

Основы надежного администрирования ОС. Используемые способы разграничения доступа к компьютерным ресурсам, а также службы регистрации и сигнализации.

Средства ОС по диагностированию и локализации несанкционированного доступа к ресурсам ВС. Безопасные файловые системы современных ОС (HPFS, NTFS). Подсистемы безопасности современных ОС (Windows 2000, Windows NT, UNIX), их недостатки и основные направления совершенствования.

Экзаменационные вопросы:

1.Информационная безопасность. Основные определения Базовые свойства защищаемой информации. Методы обеспечения информационной безопасности. Угрозы информационной безопасности 2. Модель OSI, назначение каждого уровня; физическая среда передачи стандарта Ethernet. Методы адресации; МАС-адресация, IP-адресация. Принципы маршрутизации пакетов в сети.

3. Построение систем защиты от угроз нарушения конфиденциальности информации.

Особенности парольных систем аутентификации 4. Разграничение доступа Криптографические методы обеспечения конфиденциальности информации 5.Методы защиты внешнего периметра.

6.Системы обнаружения вторжений 7. Построение систем защиты от угроз нарушения целостности.

Принцип обеспечения целостности.

8.Построение систем защиты от угроз нарушения доступности.

9. Системные вопросы защиты программ и данных, основные категории требований к программной и программно-аппаратной реализации средств обеспечения информационной безопасности; программно-аппаратные средства обеспечения информационной безопасности в типовых операционных системах, системах управления базами данных, вычислительных сетях 10. Основные понятия криптографической защиты Симметричные криптосистемы шифрования. Общие принципы.

11.Асимметричные криптосистемы шифрования. Общие принципы.

12. Функция Хэширования. Электронная цифровая подпись.

13. Идентификация и аутентификация. Методы.

14.Парольные системы аутентификации. Методы аутентификации, использующие пароли и PIN-коды.

15.Аутентификация на основе многоразовых паролей. Аутентификация на основе одноразовых паролей. Аутентификация на основе PIN-кода.

16. Концепция построения виртуальных защищенных сетей VPN. VPN-решения для построения защищенных сетей. Основные варианты архитектуры VPN. Защита на сетевом уровне. Протокол IP-Sec.

17. Ядро безопасности ОС. Аппаратная основа реализации защиты на уровне ОС.

Стандарты по оценке уровня безопасности ОС. Внесение функциональной и информационной избыточности ресурсов на уровне ОС. Основы надежного администрирования ОС.

18.Технологии межсетвых экранов.

Функции межсетевых экранов. Фильтрация трафика. Выполнение функций посредничества.

19.Особенности функционирования межсетевых экранов на различных уровнях модели OSI.

20.Экранирующий маршрутизатор. Шлюз сеансового уровня.

Прикладной шлюз. Шлюз экспертного уровня.

Варианты исполнения межсетевых экранов.

21.Виды злонамеренных действий в информационных системах.

Основные свойства информационных инфекций (ИИнф). Уровни заражения.

22.Программные средства защиты от ИИнф. Вредоносные программы.

23.Системы передачи информации. Способы представления и преобразования сообщений, сигналов и помех.

24.Принципы разделения канальных сигналов. Простейшие методы разделения каналов.

Методы модуляции при передаче непрерывных сообщений. Принципы цифровой связи.

Квантование и дискретизация при ИКМ 25. Принципы разделения канальных сигналов. Мультиплексирование данных.

Топологии сетевых систем и методы доступа в канал. Технологии пакетной коммутации и связь сегментов сетей. Технологии последней мили в сервисах связи. Сетевые протоколы.

TCP/IP и модель Интернет.

Основная литература 1.Информационная безопасность открытых систем: Учебник для ВУЗов. в 2-х томах. Том 1- Угрозы, уязвимости, атаки и подходы к защите. Том 2.- Средства защиты в сетях/ С.В.Запечников С.В., Милославская Н.Г. и др.- Горячая линия –Телеком, 2008.- 558 с.

2.. Шаньгин В.Ф. Защита компьютерной информации. Эффективные методы и средства Учебное пособие. М.: ДМК Пресс, 2008.- 544 с.

3.Петраков А.В Защитные информационные технологии аудиовидеоэлектросвязи гоатомиздат, 2009. — 616 с 4. Афанасьев А. А., Веденьев Л. Т., Воронцов А. А. и др. Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам. Учебное пособие для вузов. / ; Под ред. Шелупанова А. А., Груздева С. Л., Нахаева Ю. С.. – М.:

Горячая линия–Телеком, 2009. – 550 с.: ил дополнительная литература 1. Баричев С.Г., Гончаров В.В., Серов Р.Е. Основы современной криптографии. Учеб.

Пособие. — М.: Горячая линия — Телеком, 2009. — 175 с 2. Молдовян А.А., Молдовян Н.А., Советов Б.Я. Криптография: Учеб. пособие – СПб.:

Лань, 2000.

3.Осипян В.О., Осипян К.В. Криптография в задачах и упражнениях. – М.: Гелиос АРВ, 2004.

4.Петраков А.В Защитные информационные технологии аудиовидеоэлектросвязи 5.Филин С.А. Информационная безопасность: Учебное пособие. – Москва.: Изд-во «Альфа-Пресс», 2006.

6. Кудряшов Б. Д. Теория информации. Серия: учебники для вузов. Спб.: Питер, Лидер, 2009.- 320с.

Руководитель магистерской программой