Warunki zaliczenia przedmiotu

Bezpieczeństwo systemów informatycznych
Instytut Inżynierii Elektrycznej, Uniwersytet Zielonogórski,
Wydział Informatyki, Elektrotechniki i Automatyki
prowadzący: dr inż. Remigiusz Wiśniewski
ZAKRES TEMATYCZNY PRZEDMIOTU
1. Kryptografia. Algorytmy symetryczne (DES, 3DES, AES, Twofish, rodzina RCx, Serpent, Mars)
i asymetryczne (RSA, DH, ElGamal, EC). Protokoły kryptograficzne. Kryptografia klucza
publicznego. Jednokierunkowe funkcje skrótu. Podpis elektroniczny i jego weryfikacja. Architektura
PKI.
2. Dostęp do systemu. Kontrola dostępu do systemu. Zarządzanie dostępem użytkowników. Zakres
odpowiedzialności użytkowników. Uwierzytelnianie urządzeń i użytkowników. Architektura
RADIUS i TACACS+. Mechanizmy EAP. Systemy AAA.
3. Zagrożenia w sieciach teleinformatycznych. Kryteria oceny bezpieczeństwa sieci teleinformatycznej.
Typy ataków na poszczególnych warstwach modelu OSI.
4. Bezpieczne korzystanie z usług internetowych. Siła haseł.
5. Bezpieczeństwo sieci komputerowych. Zabezpieczenia sprzętowe i programowe. Firewalle. Systemy
wykrywania intruzów (IDS). Systemy zapobiegania zagrożeniom (IPS). Kryteria filtrowania ruchu
sieciowego. Sieci VPN. Ataki DoS. Ataki MiM.
6. Oprogramowanie i systemy operacyjne. Zagrożenia: Wirusy, Robaki, Konie trojańskie, Spyware i
inne. Ochrona: uaktualnienia systemowe, Programy antywirusowe i anty spyware. Protokoły
warstwy aplikacji: SSH i SSL.
7. Bezpieczeństwo systemów MS Windows, Linux oraz systemów operacyjnych urządzeń mobilnych.
8. Stan prawny. Ustawa o ochronie informacji niejawnej (w zakresie odpowiednim do ochrony sieci
teleinformatycznych). Certyfikacja urządzeń i systemów.
WARUNKI ZALICZENIA LABORATORIUM, WYKŁADU ORAZ PROJEKTU
1. Warunkiem zaliczenia laboratorium jest uzyskanie pozytywnej oceny z:
a. zadań wykonywanych na zajęciach;
b. pisemnego sprawdzenia wiadomości (tzw. „wejściówki”);
c. sprawozdania z wykonanego ćwiczenia.
2. Podstawą zaliczenia laboratorium jest zaliczanie wszystkich ćwiczeń laboratoryjnych.
3. Warunkiem zaliczenia wykładu jest uzyskanie pozytywnej oceny z wszystkich kolokwiów.
4. Każde kolokwium zostanie wcześniej zapowiedziane przez prowadzącego zajęcia.
5. Sposób przeprowadzenia oraz liczbę kolokwiów w semestrze ustala prowadzący zajęcia.
6. W uzasadnionych przypadkach istnieje możliwość zwolnienia studenta z kolokwium, przy czym
każdy student musi napisać i zaliczyć przynajmniej jedno kolokwium.
7. Warunkiem zaliczenia projektu jest poprawne, rzetelne i terminowe wykonywanie wszystkich zadań
projektowych, zadanych przez prowadzącego zajęcia.
8. Opóźnienie oddania projektu lub sprawozdania z laboratorium skutkuje automatycznym obniżeniem
o ocenę w dół za każdy tydzień opóźnienia.
9. Warunkiem podejścia do egzaminu jest zaliczenie wykładu, projektu oraz laboratorium.
LITERATURA
[1] W. Stallings, Kryptografia i bezpieczeństwo sieci komputerowych, Tomy 1-2, Helion, 2012.
[2] S. McClure i in., Hacking zdemaskowany, PWN, 2005
[3] M. Szmit, M. Gusta, M.Tomaszewski, 101 zabezpieczeń przed atakami w sieci komputerowej,
Helion, 2005.
[4] Lukatsky A.: Wykrywanie włamań i aktywna ochrona danych, Helion, 2004
[5] Stinson D.R., Kryptografia, WNT, Warszawa, 2005.
[6] Karbowski M., Podstawy Kryptografii, Helion, Warszawa, 2005.
[7] Schneier B., Kryptografia dla praktyków, WNT, Warszawa, 2002.
http://www.uz.zgora.pl/~rwisniew/