Анотация
Цел на дисциплината: запознаване на студентите с основите на надеждността и сигурността в съвременните компютърни мрежи и комуникации, както и с подходите, методите и техническите средства за анализ, моделиране, осигуряване и повишаване на надеждността и сигурността на комуникационните компютърни системи. Студентите ще се запознаят с понятийния апарат на надеждността и сигурността. Ще могат да определят основните величини, показатели и зависимости по отношение на надеждността и сигурността в комуникациите и компютърните системи и ще могат да ги моделират, прилагайки различни технически решения. Ще се запознаят с методите и средствата за защита от неоторизиран достъп до компютърни и комуникационни ресурси и ще добият умения да ги прилагат на практика.
В лекционния материал се разглеждат теоретичните постановки на основните методи и средства за обезпечаване на висока надеждност и сигурност в комуникационните компютърни мрежи. По време на лабораторните упражнения се придобиват практически умения за използване на тези методи и средства.
Съдържание
Тема 1. Качество, надеждност и сигурност в компютърните комуникации.
1.1. Ерготехнически системи.
1.2. Неизправности, грешки и откази.
1.3. Понятия за контрол и диагностика.
1.4. Показатели за надеждност.
1.5. Вероятностни разпределения в теорията на надеждността.
1.6. Статистически и аналитични методи за определяне на надеждностните показатели.
1.7. Методи за повишаване на надеждността.
Тема 2. Системни и структурни методи за осигуряване на необходимата надеждност.
2.1. Дърво на отказите.
2.2. Анализ на видовете, последствията и критичността на отказите (FMEA-Failure Mode and Effects Analysis).
2.3. Структурни методи за осигуряване на необходимата надеждност.
2.4. Понятие за резервиране. Видове резервирания.
2.5. Основни модели на свързване (последователно, паралелно и смесени съединения) - оценка на надеждността.
2.6. Синтез на надеждни системи от недостатъчно надеждни компоненти.
2.7. Структури на фон Нойман: анализ на надеждността, S - криви на надеждност, условие за ефективна приложимост.
Тема 3. Марковски процеси (МП) за анализ на надеждността.
3.1. Граф на състоянията и преходите.
3.2. Диференциални уравнения на състоянията.
3.3. Анализ на надеждността на възстановими системи.
Тема 4. Отказоустойчиви системи.
4.1. Понятие за отказоустойчиви системи.
4.2. Приложение на дублирането за повишаване на надеждността. Видове дублиране.
4.3. Анализ на надеждността на дублирани системи с апарата на МП.
4.4. Мажоритарни отказоустойчиви системи.
4.5. Анализ на надеждността на отказоустойчиви системи с мажоритарен елемент с апарата на МП.
Тема 5. Профилактичен и непрекъснат контрол.
5.1. Понятия за профилактичен и непрекъснат контрол. Видове профилактичен контрол.
5.2. Профилактичен контрол на сложни цифрови схеми.
5.3. Профилактичен контрол на ROM и RAM памети.
5.4. Повишаване на надеждността с помощта на непрекъснат контрол.
5.5. Откриване и корекция на грешки в комбинационни схеми и автомати с памет (код по четност и код на Хеминг с кодово растояние d=3).
5.6. Видове грешки в RAM паметите. Откриване на грешки с код по четност.
5.7. Непрекъснат контрол и корекция на грешки с код на Хеминг с кодово разстояние d=4. Възможности на двойното инвертиране.
5.8. Непрекъснат контрол при външните запомнящи устройства. Характер на грешките. Откриване и корекция на грешки при използване на твърди дискове, CD и DVD дискове с помощта на шумоустойчиви кодове.
Тема 6. Подходи за изграждане на високонадеждни локални мрежи.
6.1. Офисни и промишлени (индустриални) локални мрежи.
6.2. Подходи за изграждане на високонадеждни Ethernet мрежи.
6.3. Агрегиране (обединяване) на линии; използване на протоколите STP и RSTP; изграждане на физически кръгове (рингове); пълно резервиране на мрежата.
Тема 7. Отказоустойчиви и безопасни системи.
7.1. Основни елементи на стандарта IEC 61508.
7.2. Характеристика, сравнение и приложимост на архитектурите 1оо1, 1оо1D, 1оо2, 1оо2D, 2оо3 и др.
Тема 8. Надеждност на програмното осигуряване (ПО).
8.1. Показатели за надеждност на ПО. Сравнение с апаратното осигуряване.
8.2. Статистически и аналитични модели за анализ на надеждността на ПО.
Тема 9. Дейности и грешки на операторите в компютърните и комуникационните системи.
9.1. Класификации.
9.2. Модели за анализ на надеждността.
9.3. Повишаване на надеждността чрез групиране на операторите.
Тема 10.Сигурност в комуникационните мрежи. Понятия, свързани с комуникационната и компютърната сигурност. Основни параметри на защитата на информацията. Стратегии за сигурност.
10.1. Въведение и елементи на сигурността.
10.2. Оценка на риска
10.3. Модели и стратегии за постигане на сигурност
10.4. Стандарти за сигурност
Тема 11.Уязвимости, заплахи и начини за третирането им.
11.1. Видове уязвимости и атаки.
11.2. Технологии за откриване и предотвратяване на проникване
Тема 12.Стратегии за защита на ИТ инфраструктура
12.1. Основни понятия
12.2. Подходи на защита на отделните компоненти.
Тема 13.Сигурност на IP базираните системи
13.1. Инфраструктура на публичните ключове
13.2. Протоколи за криптиране
13.3. Виртуални частни мрежи
13.4. Протоколи за сигурност в приложния слой
Тема 14.Контрол на достъпа до ресурсите
14.1. Начини за аутентикация, оторизация и акаунтинг
14.2. Управление на достъпа до мрежата (NAC)
Тема 15.Технологии за предотвратяване на загуба на данни и филтриране на трафика.
15.1. Технологии за предотвратяване на загубата на данни (DLP)
15.2. Технологии за защита на уеб и мейл трафик.
Тема 16.Изграждане на високонадеждни компютърни системи и мрежи.
16.1. Осигуряване на непрекъснатост на бизнеса (Business continuity)
16.2. Осигуряване на възстановяване на бизнеса (Disaster Recovery)