ECTS Instytut Informatyki Karty opisu p

Państwowa WyŜsza Szkoła Zawodowa
w Gnieźnie
Europejski System Transferu Punktów - ECTS
Instytut Informatyki
Karty opisu przedmiotów
Tytuł:
Kod
BEZPIECZEŃSTWO SYSTEMÓW INFORMATYCZNYCH
Kierunek studiów:
Rok/Semestr
INFORMATYKA
III/6
Specjalizacja:
Przedmiot
SYSTEMY INFORMATYCZNE
Obowiązkowy
Godziny/tydzień
Wykłady:
2h
Liczba punktów
Ćwiczenia:
–
Laboratoria:
2h
Projekty/seminarium: –
6
Prowadzący: dr inŜ. Michał Szychowiak
e-mail: [email protected]
tel.: 061 424 2942
Instytut: Informatyki
Cele:
Celem przedmiotu jest zapoznanie studentów z podstawowymi problemami bezpieczeństwa systemów informatycznych. Uzyskanie umiejętności korzystania z kluczy i pakietów kryptograficznych
PGP (Pretty Good Privacy).
Opis przedmiotu:
ZagroŜenia systemów informatycznych w kontekście poufności, integralności i dostępności informacji, ogólna analiza zagroŜeń i ryzyka, przykładowe ataki. Modele bezpieczeństwa: model bezpieczeństwa ISO, klasy bezpieczeństwa systemów informatycznych (TCSEC, ITSEC, EAL). Elementy
kryptografii: podstawy matematyczne szyfrowania, szyfrowanie symetryczne i asymetryczne, algorytmy szyfrowania, podpis elektroniczny, infrastruktura klucza publicznego, zastosowania kryptografii. Bezpieczeństwo systemów operacyjnych (w szcz. MS Windows oraz Linux), podstawowe modele uwierzytelniania, strategie kontroli dostępu. Bezpieczeństwo protokołów komunikacyjnych,
zapory sieciowe (firewall), strefy zdemilitaryzowane, wirtualne sieci prywatne (VPN). Bezpieczeństwo aplikacji i usług komunikacyjnych, m.in. www, poczty elektronicznej oraz komunikatorów internetowych. Problematyka bezpiecznego programowania – budowa aplikacji sieciowych. Projektowanie i wdraŜanie polityki bezpieczeństwa systemu informatycznego, zarządzanie bezpieczeństwem, narzędzia analizy zabezpieczeń i monitoringu.
Wymagane wiadomości:
Znajomość zagadnień z dziedziny systemów operacyjnych oraz sieci komputerowych.
Forma prowadzonych zajęć:
Wykład, ćwiczenia laboratoryjne.
Metody oceny:
Egzamin pisemny, sprawozdania i test zaliczeniowy z ćwiczeń laboratoryjnych.
Bibliografia:
1.
2.
3.
4.
5.
Simson Garfinkel, Gene Spafford, "Bezpieczeństwo w Unixie i Internecie", Wyd. RM, 1997
William R. Cheswick, "Firewalle i bezpieczeństwo w sieci", Helion, 2003
Niels Ferguson, Bruce Schneier, "Kryptografia w praktyce", Helion, 2004
Janusz Stokłosa, Tomasz Bliski, Tadeusz Pankowski, "Bezpieczeństwo danych w systemach
informatycznych", PWN, 2001
Erik Pace Birkholz, "Operacje specjalne: Bezpieczeństwo komputerów i sieci. Microsoft, Unix
i Oracle", Wyd. Translator, 2003
32/72
W bibliografii czcionką pogrubioną zaznaczono pozycje podstawowe, pozostałe są uzupełniające