ECTS Instytut Informatyki Karty opisu p
Transkrypt
ECTS Instytut Informatyki Karty opisu p
Państwowa WyŜsza Szkoła Zawodowa w Gnieźnie Europejski System Transferu Punktów - ECTS Instytut Informatyki Karty opisu przedmiotów Tytuł: Kod BEZPIECZEŃSTWO SYSTEMÓW INFORMATYCZNYCH Kierunek studiów: Rok/Semestr INFORMATYKA III/6 Specjalizacja: Przedmiot SYSTEMY INFORMATYCZNE Obowiązkowy Godziny/tydzień Wykłady: 2h Liczba punktów Ćwiczenia: – Laboratoria: 2h Projekty/seminarium: – 6 Prowadzący: dr inŜ. Michał Szychowiak e-mail: [email protected] tel.: 061 424 2942 Instytut: Informatyki Cele: Celem przedmiotu jest zapoznanie studentów z podstawowymi problemami bezpieczeństwa systemów informatycznych. Uzyskanie umiejętności korzystania z kluczy i pakietów kryptograficznych PGP (Pretty Good Privacy). Opis przedmiotu: ZagroŜenia systemów informatycznych w kontekście poufności, integralności i dostępności informacji, ogólna analiza zagroŜeń i ryzyka, przykładowe ataki. Modele bezpieczeństwa: model bezpieczeństwa ISO, klasy bezpieczeństwa systemów informatycznych (TCSEC, ITSEC, EAL). Elementy kryptografii: podstawy matematyczne szyfrowania, szyfrowanie symetryczne i asymetryczne, algorytmy szyfrowania, podpis elektroniczny, infrastruktura klucza publicznego, zastosowania kryptografii. Bezpieczeństwo systemów operacyjnych (w szcz. MS Windows oraz Linux), podstawowe modele uwierzytelniania, strategie kontroli dostępu. Bezpieczeństwo protokołów komunikacyjnych, zapory sieciowe (firewall), strefy zdemilitaryzowane, wirtualne sieci prywatne (VPN). Bezpieczeństwo aplikacji i usług komunikacyjnych, m.in. www, poczty elektronicznej oraz komunikatorów internetowych. Problematyka bezpiecznego programowania – budowa aplikacji sieciowych. Projektowanie i wdraŜanie polityki bezpieczeństwa systemu informatycznego, zarządzanie bezpieczeństwem, narzędzia analizy zabezpieczeń i monitoringu. Wymagane wiadomości: Znajomość zagadnień z dziedziny systemów operacyjnych oraz sieci komputerowych. Forma prowadzonych zajęć: Wykład, ćwiczenia laboratoryjne. Metody oceny: Egzamin pisemny, sprawozdania i test zaliczeniowy z ćwiczeń laboratoryjnych. Bibliografia: 1. 2. 3. 4. 5. Simson Garfinkel, Gene Spafford, "Bezpieczeństwo w Unixie i Internecie", Wyd. RM, 1997 William R. Cheswick, "Firewalle i bezpieczeństwo w sieci", Helion, 2003 Niels Ferguson, Bruce Schneier, "Kryptografia w praktyce", Helion, 2004 Janusz Stokłosa, Tomasz Bliski, Tadeusz Pankowski, "Bezpieczeństwo danych w systemach informatycznych", PWN, 2001 Erik Pace Birkholz, "Operacje specjalne: Bezpieczeństwo komputerów i sieci. Microsoft, Unix i Oracle", Wyd. Translator, 2003 32/72 W bibliografii czcionką pogrubioną zaznaczono pozycje podstawowe, pozostałe są uzupełniające