Какие лабораторные работы дать студентам по информационной безопасности?

Question

[Константин Канаев]

Всем привет.
Проблема: попросили вести занятия по информационной безопасности в университете, однако:
1) Рабочей программы нет.
2) По специальности они экономисты и к IT отношения не имеют.
3) Лекции не предусмотрены.
4) Самое ужасное: занятия проводятся не в компьютерных аудиториях.

Приветствуются любые идеи. Спасибо.

Answer 1

[Андрей]

Исторические алгоритмы шифрование (шифр Цезаря, решетка Кардано, шифрование по книге и т.п.)
Расчет информационной емкости пароля на бумажке и калькуляторе
Рассказы о социальной инженерии во всех ее видах

Answer 2

[Ranwise]

ну раз информационная безопасность
найдите старые алгоритмы по шифрованию которые применяли в древности=)
и пусть кодирут на листочках
либо им даете зашифрованный текст, а они раскодируют

раз лекций нету - проведите
- основы безопасности работы в интернете (длинна паролей, https и прочее)
- программы типа truecrypt и похожие

Answer 3

[Вячеслав Смирнов]

Они же экономисты, не надо им криптографию. Если бы предмет назывался Криптография и защита информации - то тогда ладно, шифр Цезаря. Они слушать будут, но не поймут.

Экономисты любят деловые игры, управленческие поединки. Поэтому совет на тему социальной инженерии весьма кстати. Если подготовить несколько заготовок, то получится хороший урок.

Когда давали занятия не в компьютерном классе, то делал к каждому занятию mind-карту (в FreeMind). Там можно нарисовать:
- виды электронной подписи (во версии нашего законодательства - простая, усиленная, квалифицированная, неквалифицированная)
- виды шифров
- виды защищаемых активов
- методы защиты (физическая, орг. меры, технические меры, ...)
если распечатать 4-5 экземпляров карт, и дать студентам, то можно особо не рисовать на доске.
Рассказывать, опираясь на схемы. На упражнениях (не на лекциях) по защите, которые надо проводить в кабинете без какого-либо оборудования, приносил свой ноут.
Можно было настроить шифрование, защищённый обмен, рассказать про сети.
Ещё можно просто выбрать двух студентов и эту пару работать с ними. Следующую пару двух других выбрать. Спрашивать всех по чуть-чуть неэффективно, хоть один да даёт слабину, не слушает, не отвечает, а после такого уже всем остальным можно не слушать и не отвечать. А если выбирать конкретных везунчиков - то задача такого упражнения, научить их, остальные просто голдят, советуют им что-то.

Пример бумажного задания для экономистов. Распечатать таблицы студентам:
1. Активы (название, описание, условная стоимость).
2. Защитные меры (название, описание, начальная стоимость, стоимость в год).
Угрозы (по разным методологиям и классификациям, выделяют разное).
Задача - сообразить какая опасность каким активам грозит, и какие защитные меры надо применить. Расставить приоритеты для защитных мер. Провести оценку в рублях.
Мера 1 - 10000 р.
+ мера 2 - 40000 р.
+ мера 3 - ....
Вполне экономическая задача. Но подготовки требует. Это по части упражнений.

А по лабам можно такое задание на подписи:
1. Студент присылает email.
2. В ответ высылается файл. Студент подписывает файл. И отсылает назад.
3. Проверка того, что подписал как надо.

4. Студенту посылается 10 подписанных файлов (из них у одного подпись неверная, один имеет устаревший сертификат, а на подписи нет штампа времени, один сертификат отозван, один сертификат выдан не на имя преподавателя, остальные подписи - хорошие)
5. Студент проверяет подписи и сообщает всё ли в порядке с подписями.
6. Проверка того, что умеет проверять подпись, срок действия сертификатов, подписанта, ...

Задание плёвое. Но тут надо методичку готовить. И поэтому даже простое задание но для 10-20-ти студентов превращается в подготовку сложной работы.