• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики
Личный кабинет сотрудника ВШЭПоиск
Расширенный поиск

Программа дисциплины

Магистратура 2025/2026

Защита компьютерных сетей и систем

Статус: Курс обязательный (Информационная безопасность и технологии искусственного интеллекта)
Кто читает: Кафедра информационной безопасности киберфизических систем
Где читается: Московский институт электроники и математики им. А.Н. Тихонова
Когда читается: 1-й курс, 1-4 модуль
Охват аудитории: для своего кампуса
Преподаватели: Ильюхин Руслан Васильевич
Язык: русский
Контактные часы: 120

Программа дисциплины

Дополнительные материалы в LMSЗадать вопрос

Аннотация

В рамках дисциплины рассматриваются практические и теоретические аспекты организации защиты компьютерных систем и сетей. Программа дисциплины включает в себя изучение основных сетевых протоколов и их уязвимостей, обучение основным методам исследования корректности систем защиты, методологии обследования и проектирования систем защиты. При обучении предусмотрен контроль знаний студентов в виде учета активности студентов на практических занятиях, домашних заданий, лабораторных работ и экзамена.
Цель освоения дисциплины

Цель освоения дисциплины

  • 1. Изучение основных принципов построения локальных сетей и обеспечения их безопасности.
  • 2. Приобретение практических навыков по работе с инструментами моделирования сетей и оборудования, средствами анализа трафика.
  • 3. Ознакомление с основными угрозами безопасности компьютерных сетей и систем и средствами защиты от них.
  • 4. Приобретение практических навыков по работе с инструментами моделирования сетей и оборудования, средствами анализа трафика.
Планируемые результаты обучения

Планируемые результаты обучения

  • Называет основные понятия из области сетевых технологий.
  • Ориентируется в истории развития компьютерных сетей.
  • Объясняет основные архитектуры и топологии проводной и беспроводной сетей.
  • Объясняет принципы проектирования и настройки локальных сетей.
  • Реализовывает настройку базовой конфигурации маршрутизатора и коммутатора.
  • Объясняет принципы работы сетевых приложений.
  • Различает, основные сетевые протоколы, как передается сетевой трафик, перечисляет методы и инструменты анализа и интерпретации трафика (сетевых пакетов).
  • Называет методы и инструменты для решения проблем с передачей сетевого трафика (включая диагностику, устранение неисправностей) и для оптимизации работы сети.
  • Называет назначение технологии VLAN в компьютерных сетях.
  • Формулирует принципы работы, преимущества и недостатки технологии VLAN для управления трафиком в сети, разделения устройств на логические группы.
  • Аргументирует преимущество внедрения технологии VLAN для эффективного управления сетью.
  • Внедряет VLAN на сетевом оборудовании.
  • Перечисляет базовые меры обеспечения безопасности локальных сетей.
  • Использует инструменты для обеспечения безопасности в локальных сетях и IoT-устройств.
  • Внедряет, настраивает и поддерживает безопасную сетевую инфраструктуру, включая коммутаторы и маршрутизаторы.
  • Формулирует принципы и методы разработки политик безопасности для локальной сети и устройств IoT.
  • Внедряет стандартные и расширенные списки контроля доступа.
  • Проверяет, создает и управляет списками контроля доступа для ограничения доступа к информационным ресурсам.
  • Объясняет принципы оптимизации производительности сети и решения проблем связанных с сетевой инфраструктурой.
  • Перечисляет способы виртуализации для развертывания сервисов и служб в локальной сети.
  • Сравнивает инфраструктуры виртуальных сетей.
  • Проектириует виртуальную сетевую инфраструктуру с применением сред виртуализации.
  • Использует виртуальные сети для организации хранилищ данных и сетевых ресурсов.
  • Внедряет контроллер домена и настраивает основные роли на сервере.
  • Определяет типовые угрозы сетевой безопасности и методы выявления аномалий сетевого трафика.
  • Определяет способы защиты локальных сетей от несанкционированного доступа.
  • Использует полученные навыки для настройки сетевых устройств и обеспечения комплексной безопасности локальной сети.
  • Различает системы обнаружения вторжений.
  • Различает основные способы мониторинга и типовые угрозы сетевой безопасности.
  • Описывает принципы развертывания и управления сервером сбора сетевой статистики.
  • Внедряет сервер сбора статистики для поиска аномалий в сети.
  • Внедряет программное решение для контроля и управления сетевым трафиком в корпоративной сети.
  • Сравнивает способы организации безопасного доступа к сети и определяет технологии для обеспечения безопасного доступа к сети удаленным пользователям.
  • Объясняет назначение и основные отличия корпоративного и частного VPN, особенностей защиты данных и доступа к корпоративным ресурсам.
  • - Внедряет протоколы OpenVPN, WireGuard, VMESS/VLESS в зависимости от конкретных потребностей и целей корпоративной локальной сети."
  • Разрабатывает стратегии защиты сетевой инфраструктуры и умеет внедрять комплексные политики безопасности в локальные сети.
  • Объясняет структуру и назначение промежуточного сетевого оборудования.
  •  Называет основные сетевые модели. Классифицирует основные компоненты компьютерных сетей и их функции
  • Называет основные сетевые протоколы, отраслевые стандарты
  • Различает принципы внедрения и различия технологий NAT и PАT, внедряет технологии NAT и PAT
  • Внедряет и настраивает протоколы (например, DHCP, DNS)
  • Внедряет протоколы динамической маршрутизации
  • Перечисляет основные компоненты и технологии мульти-WAN (Dual WAN, multi-WAN), а также принципы их работы и объясняет их назначение в обеспечении отказоустойчивости сети
  • Настраивает мульти-WAN решение на маршрутизаторах, включая настройку аварийного переключения, балансировки нагрузки или агрегации каналов.
  • Перечисляет базовые меры и использует инструменты для обеспечения безопасности локальных сетей и IoT-устройств
  • Анализирует встроенные инструменты резервного копирования в ОС Windows и сторонние программы, настраивает автоматизацию и планирует задачи резервного копирования в ОС Windows и Linux
  • Оценивает эффективность методов резервного копирования, сравнивает их преимущества и недостатки, а также внедряет комплексные решения
  • Называет методы обнаружения сетевых атак в беспроводных сетях, включая методы риск-анализа
  • Перечисляет основные методы и меры защищенности сетевой инфраструктуры для повышения её безопасности
  • Внедряет автоматизированные системы оценки уровня защищенности и мониторинга состояния безопасности сети
  • Разрабатывает стратегии защиты сетевой инфраструктуры и умеет внедрять комплексные политики для сетевой безопасности
  • Внедряет и настраивает комплексные программные системы защиты, включая системы мониторинга, обнаружения угроз и управления инцидентами
Содержание учебной дисциплины

Содержание учебной дисциплины

  • 1. Введение в дисциплину
  • 2. Сетевая инфраструктура
  • 3. Протоколы, сервисы и службы в сети
  • 4. Диагностика и устранение неисправностей в сети
  • 5. Виртуальные локальные сети
  • 6. Списки контроля доступа и политики безопасности
  • 7. Проект мульти-WAN сети
  • 8. Резервное копирование и защита данных
  • 9. Безопасность и защита трафика в локальной сети
  • 10. Виртуализация и виртуальная сетевая инфраструктура
  • 11. Мониторинг сетевой безопасности и управление трафиком в сети.
  • 12. Технологии удаленного доступа к корпоративной сети.
  • 13. Продвинутые методы защиты и управление безопасностью сети
Элементы контроля

Элементы контроля

  • неблокирующий Опрос на занятиях
  • неблокирующий Домашние задания
  • неблокирующий Лабораторные работы
  • неблокирующий Экзамен
Промежуточная аттестация

Промежуточная аттестация

  • 2025/2026 2nd module
    0.2 * Домашние задания + 0.3 * Лабораторные работы + 0.1 * Опрос на занятиях + 0.4 * Экзамен
  • 2025/2026 4th module
    0.2 * Домашние задания + 0.3 * Лабораторные работы + 0.1 * Опрос на занятиях + 0.4 * Экзамен
Список литературы

Список литературы

Рекомендуемая основная литература

  • Безопасность компьютерных сетей, Олифер, В. Г., 2016
  • Безопасность сетей : учебное пособие. — 2-е изд. — Москва : ИНТУИТ, 2016. — 571 с. — ISBN 5-9570-0046-9. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/100581 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
  • Кириченко, А. А., Операционные системы. Практикум : учебное пособие / А. А. Кириченко, С. В. Назаров, Л. П. Гудыно. — Москва : КноРус, 2024. — 372 с. — ISBN 978-5-406-13491-7. — URL: https://book.ru/book/954844 (дата обращения: 04.07.2025). — Текст : электронный.
  • Компьютерные сети : принципы, технологии, протоколы, Олифер, В. Г., 2021

Рекомендуемая дополнительная литература

  • Ли, П. Архитектура интернета вещей / П. Ли , перевод с английского М. А. Райтман. — Москва : ДМК Пресс, 2019. — 454 с. — ISBN 978-5-97060-672-8. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/112923 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.

Авторы

  • Аксенова Ольга Вениаминовна
  • Ильюхин Руслан Васильевич
  • Евсютин Олег Олегович