Tehnologije sigurnosti (ETF RII TS 5955)

Opšte informacije

Naziv kursa

Tehnologije sigurnosti

Oznaka (šifra) predmeta

ETF RII TS 5955

Studij

ETF-B

Odsjek

Računarstvo i informatika

Godina

5

Semestar

9

Tip

Izborni

ECTS

5

Ukupno sati nastave

55

Sati predavanja

30

Sati vježbi

25

Sati tutorijala

0

Cilj kursa - Znanje i vještine koje treba postići student

  Cilj kursa je prezentacija teorije, mehanizama, tehnika i alata koji se mogu koristiti za poboljšanje sigurnosti informacionih sistema. Studenti će steći znanje koje će im omogučiti razumijevanje i implementaciju servisa za zaštitu od napada na povjerljivost, integritet i dostupnost podataka i informacija.

Program

  1. Sigurnost informacionih sistema: Pojmovi sigurnosne politike i povjerenja. Povjerljivost, integritet, dostupnost. Komponenete informacionih sistema sa aspekta sigurnosti. Ekonomski aspekti sigurnosti
2. Kriptografija: Kriptosistemi sa simetričnim (tajnim) i asimetričnim (javnim) ključem. RC4, DES, AES, RSA, ECC. Hash funkcije. Autentikacija. Elektronski potpis. Integritet poruka. Upravljanje ključevima. Needham-Schroeder protokol. Kerberos. Key escrow. Dijeljene tajne. Digitalni certifikati. Infrastruktura javnih ključeva (PKI). Modeli povjerenja. PGP. Elektronsko glasanje. Elektronski novac.
3. Autentikacija: Lozinke, challenge-response protokoli, jednokratne lozinke, Smart cards, biometrijska autentikacija. Trusted paths. Napadi: spoofing, phishing, sniffing, keyloggers.
4. Kontrola pristupa: Diskreciona (DAC) i obavezna (MAC) kontrola pristupa. Matrični modeli. Liste za kontrolu pristupa (ACL). Kontrola i opoziv pristupa. Višenivoska sigurnost. Tok informacija.
5. Napadi na dostupnost: denial of service
6. Mrežna sigurnost: Nesigurnost postojećih mrežnih protokola. Sigurnost e-pošte,Weba i bežičnih mreža. Firewall. IDS. Sigurnosni mrežni protokoli: SSL/TLS, S/MIME, IPsec, VPN, WEP, WPA
7. Sigurnost aplikacija: Razvoj sigurnih programa. Buffer overflow napadi i zaštita. Confinement i Sandboxing.
8. Malware: Virusi, Worms, Trojans, Spyware, Spam, Hoaxes
9. Fizička sigurnost: Fizički pristup. Analiza napajanja i zračenja. Tamper resistance.
10. Ljudski factor: Social engineering. Upotrebljivost. Sigurnosno obrazovanje i osvještavanje korisnika
11. Formalni modeli sigurnosti informacija: Bell-LaPadula, Biba, Clark-Wilson modeli. Need-to-know. Least privilege. Separation of duties. Covert channels.
12. Sigurnosni inženjering: Smanjenje ili prenos rizika. Due care & due diligence. Uloga osiguranja. Prijetnje, modeli rizika, robustnost i pouzdanost. Verifikacija i evaluacija: TCSEC, ITSEC i Common Criteria (ISO 15408). Security Management Practices
13. Zakoni, istrage i etika: Legislativa računarskih prekršaja i zločina. Copyright. Pravo na intelektualnu svojinu. Upravljanje digitalnim pravima. Forenzika. Etika.

Literatura

Obavezna1. Bilješke i slajdovi s predavanja (moci ce se preuzeti na web siteu Fakulteta).
2. M Bishop, "Introduction to Computer Security", Addison-Wesley, 2005.
3. A.J. Menezes, et al.,"Handbook of Applied Cryptography", CRC Press, 1997.
4. R. Anderson, "Security Engineering", Wiley, 2001.
5. B. Schneier, "Applied Cryptography", John Wiley, 1996.
Preporučena

Didaktičke metode

  Kroz predavanja studenti ce se upoznati sa teorijom, zadacima i aplikativnim primjerima u okviru tematskih jedinica. Predavanja se sastoje iz teoretskog dijela, prezentacionih opisnih primjera, geneze i rješavanja određehih zadataka. Na taj nači studenti će imati podloge za primjenom izučenog gradiva u inžinjerske aplikacije. Dodatni primjeri i ispitni zadaci razmatraju se i riješavaju tokom laboratorijskih vježbi. Izvođenje laboratorijskih vježbi i izrada zadaća omogućit će studentima kontinualan rad i provjeru znanja.

Način provjere znanja

  Tokom trajanja kursa student prikuplja bodove prema slijedećem sistemu:
-prisustvo satima predavanja, vježbi i tutorijala: 10 bodova, student koji više od tri puta izostane s predavanja,vježbi i/ili tutorijala ne može ostvariti bodove po ovoj osnovi:
-izrada domaćih zadaća: maksimalno 10 bodova; predviđena je izrada od 5 do 10 domaćih zadaća ravnomjerno raspoređenih tokom semestra;
-parcijalni ispiti: dva pismena parcijalna ispita, pri čemu svaki pozitivno ocijenjen parcijalni ispit donosi 20 bodova;
Student koji je tokom trajanja semestra ostvario manje od 20 bodova ponovno upisuje ovaj kurs.
Student koji je tokom trajanja semestra ostvario 40 i više bodova pristupa usmenom završnom ispitu; ovaj ispit sastoji se iz diskusije zadataka s parcijalnih ispita, domaćih zadaća i odgovora na pitanja koja se odnose na teme kursa.
Usmeni završni ispit donosi maksimalno 40 bodova. Da bi postigao pozitivnu završnu ocjenu, student na ovom ispitu mora ostvariti minimalno 20 bodova. Student koji ne ostvari ovaj minimum pristupa usmenom dijelu popravnog ispita.
Student koji je tokom trajanja semestra ostvario 20 i više bodova, a manje od 40 bodova, pristupa popravnom ispitu.
Popravni ispit struktuiran je na slijedeći način:
-pismeni dio koji je struktuiran na isti način kao i pismeni parcijalni ispit; u okviru ovog ispita student polaže zadatke iz tema za koje nije postigao prolaznu ocjenu (10 i više bodova) polažući parcijalne pismene ispite,
-usmeni dio koji je struktuiran na isti način kao usmeni dio završnog ispita.
Usmenom dijelu popravnog ispita može pristupiti student koji je nakon polaganja posmenog dijela popravnog ispita uspio stvariti ukupan skor od 40 i više bodova; ovaj skor sastoji se od bodova ostvarenih kroz: prisustvo nastavi, izradu domaćih zadaća, polaganje parcijalnih sipita i polaganje pismenog dijela popravnog ispita.
Usmeni popravni ispit donosi maksimalno 40 bodova. Da bi postigao pozitivnu završnu ocjenu student na ovom ispitu mora ostvariti minimalno 20 bodova. Student koji ne ostvari ovaj minimum ponovno upisuje ovaj kurs.

Napomene