Wydział Elektrotechniki, Informatyki i Telekomunikacji Pakiet
Transkrypt
Wydział Elektrotechniki, Informatyki i Telekomunikacji Pakiet
Bezpieczeństwo w systemach i sieciach komputerowych Liczba godzin w tygodniu Wykład Laboratorium 30 30 2 2 Wykład Laboratorium Projekt 9 9 9 1 1 1 Forma zajęć Kod przedmiotu: 11.3-WE-I-BSSK-PS43_SSI_S1S Typ przedmiotu: obowiązkowy Wymagania wstępne: Sieci komputerowe Język nauczania: polski Odpowiedzialny za przedmiot: dr inż. Bartłomiej Sulikowski Prowadzący: dr inż. Bartłomiej Sulikowski Semestr Liczba godzin w semestrze • • • • • • Punkty ECTS Forma zaliczenia Studia stacjonarne zaliczenie z oceną zaliczenie z oceną Studia niestacjonarne zaliczenie z oceną V zaliczenie z oceną zaliczenie z oceną V 4 Zakres tematyczny przedmiotu: Zagrożenia w sieciach teleinformatycznych. Kryteria oceny bezpieczeństwa sieci teleinformatycznej. Typy ataków na poszczególnych warstwach modelu OSI. Zabezpieczenia sprzętowe i programowe. Firewalle. Rola usług w zagrożeniach. Sieci VPN. Ataki DoS. Oprogramowanie. Zagrożenia: Wirusy, Robaki, Konie trojańskie, Spyware i inne. Ochrona: uaktualnienia systemowe, Programy antywirusowe i anty spyware. Protokoły warstwy aplikacji: ssh i ssl. Stan prawny. Ustawa o ochronie informacji niejawnej (w zakresie odpowiednim do ochrony sieci teleinformatycznych). Certyfikacja urządzeń i systemów. Kryptografia. Metody symetryczne i asymetryczne. Standardy szyfrowania DES, AES. Kryptografia klucza publicznego. Algorytm RSA. Jednokierunkowe funkcje skrótu. Podpis elektroniczny. Serwery PKI. Dostęp do systemu. Kontrola dostępu do systemu. Zarządzanie dostępem użytkowników. Zakres odpowiedzialności użytkowników. Systemy AAA. Bezpieczeństwo sieci bezprzewodowych. Szyfrowanie transmisji. Uwierzytelnianie. Serwery RADIUS. Efekty kształcenia: Umiejętności i kompetencje w zakresie: ochrony sieci komputerowych i ich poszczególnych elementów składowych przed zagrożeniami, rozpoznawania ataków, projektowanie i nadzorowanie działania bezpiecznych systemów. Warunki zaliczenia: Wykład - warunkiem zaliczenia jest uzyskanie pozytywnych ocen z kolokwiów pisemnych lub ustnych przeprowadzonych co najmniej raz w semestrze. Laboratorium - warunkiem zaliczenia jest uzyskanie pozytywnych ocen ze wszystkich ćwiczeń laboratoryjnych, przewidzianych do realizacji w ramach programu laboratorium. Projekt – warunkiem zaliczenia jest uzyskanie pozytywnych ocen ze wszystkich zadań projektowych, przewidzianych do realizacji w ramach zajęć projektowych. Literatura podstawowa 1. Szmit, M. Gusta, M. Tomaszewski, 101 zabezpieczeń przed atakami w sieci komputerowej, Helion, 2005. 2. Dudek A.: Jak pisać wirusy, Jelenia Góra 1993. 3. Kutyłowski M., Strothmann W.B.: Kryptografia. Teoria i praktyka zabezpieczania systemów komputerowych, Oficyna Wydawnicza Read ME, Warszawa, 1998. 4. Lukatsky A.: Wykrywanie włamań i aktywna ochrona danych, Helion, 2004. Literatura uzupełniająca 1. Russell R. i in. : Hakerzy atakują. Jak przejąć kontrolę nad siecią, Helion, 2004. 2. Potter B., Fleck B.: 802.11. Bezpieczeństwo, Wyd. O’Reilly, 2005. 3. Balinsky A. i in.: Bezpieczeństwo sieci bezprzewodowych, PWN, CISCO Press, 2007. 4. Mochnacki W.: Kody korekcyjne i kryptografia. Oficyna Wydawnicza Politechniki Wrocławskiej, Wrocław 1997. 5. Schneider B.: Kryptografia dla praktyków — protokoły, algorytmy i programy zródłowe w języku C. Wydawnictwa Naukowo-Techniczne, Warszawa 1995. Uwagi: - 109 Wydział Elektrotechniki, Informatyki i Telekomunikacji Pakiet informacyjny, stacjonarne i niestacjonarne inżynierskie studia I stopnia, kierunek Informatyka