Bezpieczeństwo systemów informatycznych - opis przedmiotu

Informacje ogólne

Nazwa przedmiotu	Bezpieczeństwo systemów informatycznych
Kod przedmiotu	11.3-WK-MATP-BSI-W-S14_pNadGenVYT50
Wydział	Wydział Matematyki, Informatyki i Ekonometrii
Kierunek	Matematyka
Profil	ogólnoakademicki
Rodzaj studiów	pierwszego stopnia z tyt. licencjata
Semestr rozpoczęcia	semestr zimowy 2017/2018

Informacje o przedmiocie

Semestr	6
Liczba punktów ECTS do zdobycia	5
Typ przedmiotu	obieralny
Język nauczania	polski
Sylabus opracował	dr inż. Janusz Jabłoński

Formy zajęć

Forma zajęć	Liczba godzin w semestrze (stacjonarne)	Liczba godzin w tygodniu (stacjonarne)	Liczba godzin w semestrze (niestacjonarne)	Liczba godzin w tygodniu (niestacjonarne)	Forma zaliczenia
Wykład	30	2	-	-	Egzamin
Laboratorium	30	2	-	-	Zaliczenie na ocenę

Cel przedmiotu

Zapoznanie studenta z wybranymi modelami technikami i metodami Inżynierii Oprogramowania w realizacji systemów rozproszonych.

Wymagania wstępne

Podstawy projektowania systemów informatycznych oraz protokołów i sieci komputerowych.

Zakres tematyczny

Wykład

Prawne i normalizacyjne uwarunkowania ochrony danych. (2 godz.)
Ustawa o ochronie danych niejawnych oraz ochronie danych osobowych (2 godz.)
Zagrożenia systemów informatycznych: poufność, integralność dostępność. (4 godz.)
Modele i klasy bezpieczeństwa dla systemów informatycznych. (2 godz.)
Kryptografia i krypto-analiza. (6 godz.)
Prawo telekomunikacyjne i ustawa o podpisie cyfrowym. (2 godz.)
Modele uwierzytelniania i strategie kontroli dostępu. (2 godz.)
Wirusy, trojany, rotkity ... – metody obrony. (2 godz.)
Środowiska o podwyższonym bezpieczeństwie i usługi narzędziowe. (2 godz.)
Ataki lokalne i sieciowe - systemy wykrywania ataków oraz ochrony. (2 godz.)
Definiowanie polityki bezpieczeństwa. (2 godz.)
Podpis elektroniczny i infrastruktury klucza publicznego. (2 godz.)

Laboratorium

System operacyjny - funkcje w zakresie ochrony danych. (2 godz.)
Konfigurowanie kont użytkowników systemu operacyjnego. (2 godz.)
Zaawansowane usługi systemu operacyjnego. (2 godz.)
Narzędzia kryptograficzne w zabezpieczaniu danych i kont użytkowników . (2 godz.)
ACL i VPN - konfigurowanie narzędzi "pracy zdalna" i kontroli zasobów. (4 godz.)
Poprawa efektywności szyfrowania i metody krypto-analizy - przykłady (4 godz.)
"Przepełnienie bufora" skutki i przeciwdziałanie. (2 godz.)
Ochrona przed "SQL Injection", "podszywaniu" i wyłudzanie danych. (2 godz.)
Przeciwdziałanie "skanowaniu portów" oraz kontrola aktywności w sieci. (2 godz.)
Instalacja i konfiguracja programów Antywirusowych. (2 godz.)
Definiowanie polityki bezpieczeństwa. (2 godz.)
Instalowanie i użytkowanie certyfikatów - przykłady wykorzystania (2 godz.)
Pasywne i aktywne systemów zabezpieczeń sieciowych. (2 godz.)

Metody kształcenia

Wykład z wykorzystaniem technik prezentacyjnych, ćwiczenia laboratoryjne, prezentacje opracowań studentów, pogadanka.

Efekty uczenia się i metody weryfikacji osiągania efektów uczenia się

Opis efektu	Symbole efektów	Metody weryfikacji	Forma zajęć

Warunki zaliczenia

Ostateczna ocena z przedmiotu uwzględnia ocenę z laboratorium (50%) i ocenę z egzaminu (50%), przy założeniu, że student osiągnął wszystkie zakładane efekty kształcenia w stopniu dostatecznym.

Warunkiem zaliczenia przedmiotu jest uzyskanie oceny pozytywnej z wykładu i laboratorium.

Literatura podstawowa

J. Pieprzyk, T. Hardjono, J. Seberry, Teoria bezpieczeństwa systemów komputerowych, Helion, Gliwice 2005.
Lukatsky, Wykrywanie włamań i aktywna ochrona danych, Helion, Gliwice 2004.
Białas, Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, WNT, Warszawa 2006.

Literatura uzupełniająca

E. Cole, R. L. Krutz, J. Conley, Bezpieczeństwo sieci, Helion, Gliwice 2005.
R. Anderson, Inżynieria zabezpieczeń, WNT Warszawa 2005.
M. Sokół, R. Sokół, Internet. Jak surfować bezpiecznie, Helion Łódź 2005.
D. E. Denning, Wojna informacyjna i bezpieczeństwo informacji, WNT Warszawa 2002.

Uwagi

Zmodyfikowane przez dr Robert Dylewski, prof. UZ (ostatnia modyfikacja: 09-04-2017 16:24)