Bezpieczeństwo systemów komputerowych

RSS

Cel przedmiotu

Celem przedmiotu jest zapoznanie studentów ze wszystkimi podstawowymi aspektami bezpieczeństwa systemów komputerowych, a zwłaszcza zasadami doboru metod i środków technicznych dla realizacji zabezpieczeń systemów i sieci komputerowych.

Program wykładu

Limitowanie dostępu do systemów komputerowych i do danych. Sterowanie uprawnieniami użytkownika; identyfikacja, autentykacja i autoryzacja, rozwiązania dla identyfikacji i autentykacji użytkowników. Ochrona prywatności danych użytkownika; bezpieczeństwo danych systemu - bazy danych i dane przesyłane; szyfrowanie danych; problem przekazywania kluczy. Bezpieczeństwo danych w Internecie; podpis elektroniczny i certyfikacja, autentykacja usługodawców, certyfikacja serwerów, bezpieczna poczta elektroniczna. Infrastruktura PKI i środki techniczne, niezbędne dla jej budowy, właściwości sprzętowych modułów kryptograficznych. Ochrona systemów przed umyślnymi uszkodzeniami - podstawowe zagrożenia i metody ich unikania. Ochrona sieci prywatnych, typowe zagrożenia, ataki na sieci i ich wykrywanie, metody unikania i przeciwdziałania. Reagowanie na naruszenia bezpieczeństwa i poprawności funkcjonowania sieci. Polityka bezpieczeństwa instytucji - zasady konstruowania i holistyczne podejście do zapewniania bezpieczeństwa.

Charakterystyka pozostałych zajęć

Zajęcia laboratoryjne służą opanowaniu praktycznych umiejętności stosowania zasad ustalania, implementacji i wdrażania polityki bezpieczeństwa oraz posługiwania się narzędziami służącymi do tego celu, a zwłaszcza: używania sprzętowych środków i urządzeń kryptograficznych dla celów ochrony i uwierzytelniania danych, sterowania uprawnieniami użytkowników, monitorowania zagrożeń i wykrywania ataków.

Bibliografia

1. Adams, C., PKI. Podstawy i zasady działania, PWN , Maj 2007
2. enezes A., van Oorschot P., Vanstone S., Kryptografia stosowana, WNT, 2005
3. Anderson, R., Inżynieria zabezpieczeń, WNT, 2005
4. Lehtinen R., Russell D., Podstawy ochrony komputerów, Wydawnictwo Helion, 2007
5. Zalewski M., Cisza w sieci, Wydawnictwo Helion, 2005

Wszelkie prawa zastrzeżone © 2010 Katedra Informatyki   |   Akademia Górniczno-Hutnicza   |   Realizacja Creative Bastards