456-0115/01 – Security of information technologies (BIT)
Gurantor department | Department of Computer Science | Credits | 4 |
Subject guarantor | RNDr. Eliška Ochodková, Ph.D. | Subject version guarantor | RNDr. Eliška Ochodková, Ph.D. |
Study level | undergraduate or graduate | Requirement | Choice-compulsory |
Year | | Semester | winter |
| | Study language | Czech |
Year of introduction | 2001/2002 | Year of cancellation | 2002/2003 |
Intended for the faculties | FEI | Intended for study types | Master |
Subject aims expressed by acquired skills and competences
Course goal is to introduce a wide IT and data security problems.
Teaching methods
Summary
Course goal is to introduce a wide IT and data security problems.
It provides an explanation of basic contents of IT security. It focuses
on the cryptography, on computer applications, networks and storage systems
security, course contains a survey of standards and covers legislative
aspects of IT security.
Compulsory literature:
Recommended literature:
Way of continuous check of knowledge in the course of semester
E-learning
Other requirements
Prerequisities
Subject has no prerequisities.
Co-requisities
Subject has no co-requisities.
Subject syllabus:
Přednášky:
Úvod do problematiky bezpečnosti informací a informačních technologií. Základní pojmy z bezpečnosti IT. Cíle, funkce, mechanismy, hrozby, útoky, rizika, zranitelná místa, bezp.
opatření.
Základní pojmy kryptografie. Role kryptografie v bezpečnosti, terminologie, přehled dnes používaných kryptografických systémů. Metody a typy útoků.
Klasická kryptografie. Stručný pohled do historie, některé příklady.
Symetrická kryptografie (systémy s tajným klíčem). Základní pojmy, vlastnosti, způsoby použití, příklady symetrických algoritmů (Fiestel, DES ), jejich činnost, slabiny.
Asymetrická kryptografie (systémy s veřejným klíčem). Základní pojmy, vlastnosti, způsoby použití, příklady algoritmů (RSA, ELGamal,..), jejich činnost, slabiny.
Správa kryptografických klíčů. relevantní standardy a protokoly. Délka klíče, generování, manipulace, distribuce klíčů, výměna klíčů (Diffie-Hellman).
Autentizace a identifikace, nepopiratelnost.
Autentizační protokoly. MAC.
Digitální podpis, hash funkce, certifikát, certifikační autorita. DSS.
Úvod do kryptoanalýzy. Programy ohrožující bezpečnost.
Bezpečnost v operačních systémech. Modely bezpečnosti, Bell-LaPadula, implementace bezpečnostních modelů (referenční monitor, víceúrovňové modely ). Metody ochrany obecných objektů, souborů.
Bezpečnost v počítačových sítích. Bezpečnostní koncepce, autentizace, distribuce klíčů, některé důležité protokoly (Kerberos, ISO/IEC..), bezpečnost v sítích LAN, WAN, Firewalls, bezpečnost elektronické pošty (PEM, PGP, S/MIME), SSL.
Bezpečnost databázových a informačních systémů. Úvod: spolehlivost a integrita, senzitivní data, odvoditelnost. Problematika bezpečnosti v distribuovaných a objektově-orientovaných databázích. Bezpečnost administrace automatizovaných IS.
Kritéria, metodika a standardy pro hodnocení bezpečnosti, (týkající se všech kapitol). Standardy pro hodnocení bezpečnosti (ITSEC, ITSEM, Common Criteria, ISO 9000 .).
Právní aspekty ochrany informací (autorský zákon, zákon o elektronickém podpisu ), počítačová kriminalita.
Conditions for subject completion
Occurrence in study plans
Occurrence in special blocks
Assessment of instruction
Předmět neobsahuje žádné hodnocení.