III.Рекомендации по выполнению заданий практического занятия
и подготовке к семинарскому занятию
Для подготовки докладов на семинар рекомендуются следующие темы:
Технологии и методы защиты информации и информационных систем в таможенных органах РФ: идентификация и аутентификация.
Технологии и методы защиты информации и информационных систем в таможенных органах РФ: криптография и шифрование.
Технологии и методы защиты информации и информационных систем в таможенных органах РФ: регистрация и аудит.
Технологии и методы защиты информации и информационных систем в таможенных органах РФ: межсетевое экранирование; виртуальные частные сети (VPN).
Основные направления и задачи обеспечения информационной безопасности таможенных органов РФ на период до 2020 года.
Для подготовки докладов формируются четыре творческие группы, каждая из которых готовит доклад по одной из перечисленных тем. По каждому докладу необходимо раскрыть содержание технологии (метода) защиты информации, его место роль в обеспечении защиты информации, характер угроз, в отношении которых применяется технология (метод) и примеры информационных систем (желательно таможенных информационных систем), в которых реализованы соответствующие технологии и методы защиты информации.
Доклад по последней теме готовит один из наиболее подготовленных студентов. Этот доклад завершает изучение дисциплины.
Все доклады должны сопровождаться презентациями.
Базовая теория по теме практического занятия и алгоритм его выполнения. Межсетевое экранирование повышает безопасность объектов внутренней сети за счет игнорирования неавторизованных запросов из внешней среды, тем самым, обеспечивая все составляющие информационной безопасности. Кроме функций разграничения доступа, экранирование обеспечивает регистрацию информационных обменов.
Функции экранирования выполняет межсетевой экран или брандмауэр (firewall), под которым понимают программную или программно-аппаратную систему, которая выполняет контроль информационных потоков, поступающих в информационную систему и/или выходящих из нее, и обеспечивает защиту информационной системы посредством фильтрации информации. Фильтрация информации состоит в анализе информации по совокупности критериев и принятии решения о ее приеме и/или передаче.
БрандмауэрвWindows – это система защиты подключения к Интернету (Internet Connection Firewall, ICF), представляет собой программу настройки ограничений, регулирующих обмен данными между Интернетом и небольшой сетью или локальным компьютером. Брандмауэр ICF необходимо установить для любого компьютера, имеющего прямое подключение к Интернету.
При включении брандмауэра для локального компьютера, подключенного к Интернету с помощью модема удаленного доступа, брандмауэр ICF обеспечивает защиту этого подключения.
Задание:Активизировать встроенный брандмауэр операционной системыWindowsи настроить его параметры.
Все действия выполняются в режиме удаленного рабочего стола с учетной записью userXX, где ХХ номер.
Алгоритм выполнения работы.
А) Активизация встроенного брандмауэра.
Для активизации встроенного брандмауэра операционной системы Windows выполните следующие действия.
Последовательно выполните Пуск/Панель управления/Брандмауэр Windows.
В открывшемся окне выберите Включение и отключение брандмауэр Windows (рисунок 1).
Рисунок 1 – Окно настройки брандмауэра
Щелкните Включение брандмауэра Windows под каждым сетевым размещением (рисунок 2), которое следует защитить, и нажмите кнопку ОК.
Рисунок 2 – Окно включения/отключения брандмауэра
Если брандмауэр должен блокировать все, включая программы, которым ранее было разрешено устанавливать связь через брандмауэр, установите флажок Блокирование всех входящих подключений, включая подключения, указанные в списке разрешенных программ.
В) Настройка параметров брандмауэра.
Если требуется настроить разрешения для конкретной программы или компонента ОС, щелкните Разрешить запуск программы или компонента через брандмауэр Windows в левой панели.
В открывшемся окне просмотрите разрешенные для соединения программы;
Для добавления новой программы в открывшемся окне нажмите Разрешить другую программу и выберите любую программу.
Нажмите Ок и убедитесь, что программа появилась в списке;
Для настройки брандмауэра в режиме расширенной безопасности выполните следующие действия.
Последовательно выполните Пуск/Панель управления/Брандмауэр Windows.
В открывшемся окне выберите Дополнительные параметры (рисунок 3).
Рисунок 3 – Окно выбора дополнительных параметров брандмауэра
В результате откроется окно Брандмауэр Windows в режиме повышенной безопасности (рисунок 4) с тремя полями.
Изучите все закладки открытого окна, найдите закладку Правила безопасности и изучите порядок создания правил.
Рисунок 4 – Окно брандмауэра в режиме повышенной безопасности
- Учебно-методические указания
- Самостоятельная работа студентов.
- Тема 1.1. Сущность проблемы обеспечения информационной безопасности
- I. Задания для самостоятельной работы
- III. Рекомендации по выполнению заданий
- Нормативно-правовые документы
- Литература
- Тема 1.2. Государственная система обеспечения информационной безопасности рф
- Нормативно-правовые документы
- Литература
- Тема 2.1. Угрозы информационной безопасности в таможенных органах рф
- III.Рекомендации по выполнению заданий
- IV.Рекомендуемые источники Нормативно-правовые документы
- Литература
- V.Контрольные вопросы для самопроверки
- Тема 2.2. Обеспечение информационной безопасности в таможенных органах рф
- I.Задания для самостоятельной работы
- II.План семинарского и практических занятий
- III.Рекомендации по выполнению заданий практического занятия
- IV.Рекомендуемые источники Нормативно-правовые документы
- Литература
- Примерная тематика письменных работ и требования по ее выполнению
- Задание
- Требования к содержанию письменной работы
- Требования к структуре письменной работы
- Темы письменных работ
- Пример выполнения письменной работы
- 1. Виды угроз информационной безопасности
- 2. Каналы несанкционированного доступа к информации
- Заключение
- Список использованных источников
- Вопросы для подготовки к зачету