Yoh_Asakura
@Yoh_Asakura
Программист

Какие лабораторные работы дать студентам по информационной безопасности?

Всем привет.
Проблема: попросили вести занятия по информационной безопасности в университете, однако:
1) Рабочей программы нет.
2) По специальности они экономисты и к IT отношения не имеют.
3) Лекции не предусмотрены.
4) Самое ужасное: занятия проводятся не в компьютерных аудиториях.

Приветствуются любые идеи. Спасибо.
  • Вопрос задан
  • 6198 просмотров
Решения вопроса 3
Исторические алгоритмы шифрование (шифр Цезаря, решетка Кардано, шифрование по книге и т.п.)
Расчет информационной емкости пароля на бумажке и калькуляторе
Рассказы о социальной инженерии во всех ее видах
Ответ написан
Комментировать
Ranwise
@Ranwise
ну раз информационная безопасность
найдите старые алгоритмы по шифрованию которые применяли в древности=)
и пусть кодирут на листочках
либо им даете зашифрованный текст, а они раскодируют

раз лекций нету - проведите
- основы безопасности работы в интернете (длинна паролей, https и прочее)
- программы типа truecrypt и похожие
Ответ написан
Комментировать
@polarnik
Тестировщик
Они же экономисты, не надо им криптографию. Если бы предмет назывался Криптография и защита информации - то тогда ладно, шифр Цезаря. Они слушать будут, но не поймут.

Экономисты любят деловые игры, управленческие поединки. Поэтому совет на тему социальной инженерии весьма кстати. Если подготовить несколько заготовок, то получится хороший урок.

Когда давали занятия не в компьютерном классе, то делал к каждому занятию mind-карту (в FreeMind). Там можно нарисовать:
- виды электронной подписи (во версии нашего законодательства - простая, усиленная, квалифицированная, неквалифицированная)
- виды шифров
- виды защищаемых активов
- методы защиты (физическая, орг. меры, технические меры, ...)
если распечатать 4-5 экземпляров карт, и дать студентам, то можно особо не рисовать на доске.
Рассказывать, опираясь на схемы. На упражнениях (не на лекциях) по защите, которые надо проводить в кабинете без какого-либо оборудования, приносил свой ноут.
Можно было настроить шифрование, защищённый обмен, рассказать про сети.
Ещё можно просто выбрать двух студентов и эту пару работать с ними. Следующую пару двух других выбрать. Спрашивать всех по чуть-чуть неэффективно, хоть один да даёт слабину, не слушает, не отвечает, а после такого уже всем остальным можно не слушать и не отвечать. А если выбирать конкретных везунчиков - то задача такого упражнения, научить их, остальные просто голдят, советуют им что-то.

Пример бумажного задания для экономистов. Распечатать таблицы студентам:
1. Активы (название, описание, условная стоимость).
2. Защитные меры (название, описание, начальная стоимость, стоимость в год).
Угрозы (по разным методологиям и классификациям, выделяют разное).
Задача - сообразить какая опасность каким активам грозит, и какие защитные меры надо применить. Расставить приоритеты для защитных мер. Провести оценку в рублях.
Мера 1 - 10000 р.
+ мера 2 - 40000 р.
+ мера 3 - ....
Вполне экономическая задача. Но подготовки требует. Это по части упражнений.

А по лабам можно такое задание на подписи:
1. Студент присылает email.
2. В ответ высылается файл. Студент подписывает файл. И отсылает назад.
3. Проверка того, что подписал как надо.

4. Студенту посылается 10 подписанных файлов (из них у одного подпись неверная, один имеет устаревший сертификат, а на подписи нет штампа времени, один сертификат отозван, один сертификат выдан не на имя преподавателя, остальные подписи - хорошие)
5. Студент проверяет подписи и сообщает всё ли в порядке с подписями.
6. Проверка того, что умеет проверять подпись, срок действия сертификатов, подписанта, ...

Задание плёвое. Но тут надо методичку готовить. И поэтому даже простое задание но для 10-20-ти студентов превращается в подготовку сложной работы.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы