Warunki zaliczenia przedmiotu
Transkrypt
Warunki zaliczenia przedmiotu
Bezpieczeństwo systemów informatycznych Instytut Inżynierii Elektrycznej, Uniwersytet Zielonogórski, Wydział Informatyki, Elektrotechniki i Automatyki prowadzący: dr inż. Remigiusz Wiśniewski ZAKRES TEMATYCZNY PRZEDMIOTU 1. Kryptografia. Algorytmy symetryczne (DES, 3DES, AES, Twofish, rodzina RCx, Serpent, Mars) i asymetryczne (RSA, DH, ElGamal, EC). Protokoły kryptograficzne. Kryptografia klucza publicznego. Jednokierunkowe funkcje skrótu. Podpis elektroniczny i jego weryfikacja. Architektura PKI. 2. Dostęp do systemu. Kontrola dostępu do systemu. Zarządzanie dostępem użytkowników. Zakres odpowiedzialności użytkowników. Uwierzytelnianie urządzeń i użytkowników. Architektura RADIUS i TACACS+. Mechanizmy EAP. Systemy AAA. 3. Zagrożenia w sieciach teleinformatycznych. Kryteria oceny bezpieczeństwa sieci teleinformatycznej. Typy ataków na poszczególnych warstwach modelu OSI. 4. Bezpieczne korzystanie z usług internetowych. Siła haseł. 5. Bezpieczeństwo sieci komputerowych. Zabezpieczenia sprzętowe i programowe. Firewalle. Systemy wykrywania intruzów (IDS). Systemy zapobiegania zagrożeniom (IPS). Kryteria filtrowania ruchu sieciowego. Sieci VPN. Ataki DoS. Ataki MiM. 6. Oprogramowanie i systemy operacyjne. Zagrożenia: Wirusy, Robaki, Konie trojańskie, Spyware i inne. Ochrona: uaktualnienia systemowe, Programy antywirusowe i anty spyware. Protokoły warstwy aplikacji: SSH i SSL. 7. Bezpieczeństwo systemów MS Windows, Linux oraz systemów operacyjnych urządzeń mobilnych. 8. Stan prawny. Ustawa o ochronie informacji niejawnej (w zakresie odpowiednim do ochrony sieci teleinformatycznych). Certyfikacja urządzeń i systemów. WARUNKI ZALICZENIA LABORATORIUM, WYKŁADU ORAZ PROJEKTU 1. Warunkiem zaliczenia laboratorium jest uzyskanie pozytywnej oceny z: a. zadań wykonywanych na zajęciach; b. pisemnego sprawdzenia wiadomości (tzw. „wejściówki”); c. sprawozdania z wykonanego ćwiczenia. 2. Podstawą zaliczenia laboratorium jest zaliczanie wszystkich ćwiczeń laboratoryjnych. 3. Warunkiem zaliczenia wykładu jest uzyskanie pozytywnej oceny z wszystkich kolokwiów. 4. Każde kolokwium zostanie wcześniej zapowiedziane przez prowadzącego zajęcia. 5. Sposób przeprowadzenia oraz liczbę kolokwiów w semestrze ustala prowadzący zajęcia. 6. W uzasadnionych przypadkach istnieje możliwość zwolnienia studenta z kolokwium, przy czym każdy student musi napisać i zaliczyć przynajmniej jedno kolokwium. 7. Warunkiem zaliczenia projektu jest poprawne, rzetelne i terminowe wykonywanie wszystkich zadań projektowych, zadanych przez prowadzącego zajęcia. 8. Opóźnienie oddania projektu lub sprawozdania z laboratorium skutkuje automatycznym obniżeniem o ocenę w dół za każdy tydzień opóźnienia. 9. Warunkiem podejścia do egzaminu jest zaliczenie wykładu, projektu oraz laboratorium. LITERATURA [1] W. Stallings, Kryptografia i bezpieczeństwo sieci komputerowych, Tomy 1-2, Helion, 2012. [2] S. McClure i in., Hacking zdemaskowany, PWN, 2005 [3] M. Szmit, M. Gusta, M.Tomaszewski, 101 zabezpieczeń przed atakami w sieci komputerowej, Helion, 2005. [4] Lukatsky A.: Wykrywanie włamań i aktywna ochrona danych, Helion, 2004 [5] Stinson D.R., Kryptografia, WNT, Warszawa, 2005. [6] Karbowski M., Podstawy Kryptografii, Helion, Warszawa, 2005. [7] Schneier B., Kryptografia dla praktyków, WNT, Warszawa, 2002. http://www.uz.zgora.pl/~rwisniew/