Специалитет
2025/2026
Методы поиска уязвимостей и проникновения в информационные системы
Статус:
Курс по выбору (Компьютерная безопасность)
Кто читает:
Кафедра компьютерной безопасности
Когда читается:
4-й курс, 4 модуль
Охват аудитории:
для своего кампуса
Преподаватели:
Белявский Дмитрий Алексеевич
Язык:
русский
Кредиты:
3
Программа дисциплины
Аннотация
Дисциплина направлена на изучение методов поиска уязвимостей и проникновения в информационные системы. Студенты знакомятся с понятием искусственного интеллекта (ИИ), типами ИИ, основными задачами, решаемыми ИИ, трендами в ИИ, с основными принципами использования больших языковых и генеративных моделей для разработки и построения виртуальных помощников, генерации идей и поиска решений.
Цель освоения дисциплины
- Целью освоения дисциплины «Аудит информационной безопасности» является получение теоретических знаний и практических навыков студентов по оценке защищенности информационных систем. Знания, полученные в результате освоения дисциплины, могут быть использованы для поиска уязвимостей и слабых мест в защитных механизмах информационных систем.
Планируемые результаты обучения
- Знать методы моделирования компьютерных атак
- Знать основную структуру компьютерных атак и этапы их проведения
- Знать основные методы выявления слабых мест и уязвимостей в ИС
- Иметь навыки выявления слабых мест и уязвимостей в ИС
- Уметь использовать найденные слабости и уязвимости для построения компьютерных атак
- Уметь находить слабые места и уязвимости в ИС
- Уметь строить модели компьютерных атак
Содержание учебной дисциплины
- Понятие аудита информационной безопасности
- Знания, необходимые при проведении аудита информационной безопасности
- Рекогносцировка и разведка
- Сканирование. Сканеры безопасности. Перечисление
- Уязвимости внешнего периметра. Сервисы.
- Уязвимости внутренней сети
- Методы взлома беспроводных сетей
Промежуточная аттестация
- 2025/2026 4th module0.7 * Домашняя работа + 0.15 * Контрольная работа + 0.15 * Экзамен
