Názov predmetu: BEZPEČNOSŤ POČÍTAČOVÝCH SYSTÉMOV

 

Ročník: 1. Inžinierske štúdium

Semester: Zimný

Rozsah: 2-3

Prednášajúci: Doc. Ing. Ladislav Hudec, CSc.

 

Ciele predmetu: Zaoberá sa koncepciami, metódami a prostriedkami na zabezpečenie dôvernosti, integrity a dostupnosti aktív počítačových systémov. Podrobnejšie rozoberá problemetiku riadenia prístupu k zdrojom počítačového systému, bezpečnosťou operačného systému, programovou bezpečnosťou, bezpečnosťou databázových systémov, bezpečnostnými modelmi, hodnotením bezpečnosti, použitím kryptografie na zaistenie bezpečnosti, PKI a certifikátmi a komunikačnou bezpečnosťou. Absolvovaním predmetu poslucháč získa znalosti potrebné pri návrhu bezpečných počítačových a  informačných systémov, pri analýzach rizík a audite bezpečnosti informačných systémov.

 

Prerekvizity: Architektúra počítačov, Počítačové siete, Programovanie, Databázové systémy a Operačné systémy.

 

Kľúčové slová: počítačová bezpečnosť, informačná bezpečnosť, bezpečnosť systémov na spracovanie informácií.

 

Obsah:

 

1. Základy počítačovej bezpečnosti, aktíva, hrozby, zraniteľnosti a riziká. (prezentácia)

2. Identifikácia a autentizácia, meno a heslo, spravovanie hesiel, single sign-on. (prezentácia)

3. Riadenie prístupu a referenčné monitory. (prezentácia)

4. Ochrana v štandardných operačných systémoch, bezpečnosť operačného systému Windows. (prezentácia)

5. Ochrana v štandardných operačných systémoch, bezpečnosť operačného systému Unix. (prezentácia)

6. Bezpečnosť v databázových systémoch, relačné databázy, riadenie prístupu, bezpečnosť štatistických databáz. (prezentácia)

7. Programová bezpečnosť, škodlivý kód a skryté kanály. (prezentácia)

8. Modely bezpečnosti, Bell-La Padula, Biba a iné modely. (prezentácia)

9. Hodnotenie bezpečnosti, norma ISO/IEC 15408. (prezentácia)

10. Kryptografia a použitie kryptografie na zaistenie bezpečnosti. (prezentácia)

11. PKI a certifikáty, autentizácia v distribuovaných systémoch, Kerberos. (prezentácia)

12. Komunikačná bezpečnosť, protokoly IPsec a SSL/TLS. (prezentácia)

 

Podmienky absolvovania: Cvičenia rozdelené na dve časti:

1. Laboratórnena virtuálnych počítačoch sa precvičujú bezpečnostné mechanizmy štandardných operačných systémov. Treba vyriešiť 14 zadaných úloh, za každú úspešne vyriešenú úlohu získa študent najviac 1 bod. Po sérii cvičení z operačného systému Windows je Test č.1, za ktorý študent získa maximálne 6 bodov. Po sérii cvičení z operačného systému Unix je Test č.2, za ktorý študent získa maximálne 10 bodov. Na udelenie zápočtu musí študent odovzdať všetky zadané úlohy a úlohy musia byť cvičiacim prevzaté a študent musí napísať Test č.1 a Test č.2.

2. Spracovanie analytického projektu. Študent vypracuje a odovzdá špecifikáciu projektu (maximálne 3 body), prednesenie jednu správu o dosiahnutom progrese (maximálne 2 body)  a odovzdá vypracovaný analytický projekt (maximálne 5 body). Na udelenie zápočtu musí študent odovzdať špecifikáciu projektu, predniesť jednu správu o dosiahnutom progrese a odovzdať vypracovaný analytický projekt a projekt musí byť cvičiacim prevzatý.

 

Skúška je písomnou formou (test). Výsledky testu predstavujú 60% výsledného hodnotenia.

 

Cvičenie sa realizujú podľa scénara a harmonogramu. Študenti rozdelený do piatich skupín.

 

Literatúra:

1. PFLEEGER, CH.,P.: Security in Computing. 2nd Edition. Prentice-Hall International, Inc., 1997, ISBN: 0-13-185794-0

2. STALLINGS, W.: Cryptography and Network Security: Principles and Practices. 2nd Edition. Prentice-Hall, Inc., 1999, ISBN 0-13-869017-0

3. GOLLMANN, D.: Computer Security. John Wiley & Sons, 2006, ISBN: 0-470-86293-9.

4. SHNEIER,B.: Applied Cryptography. John Willey and Sons, Inc.,1996.