460-2040/01 – Počítačová bezpečnost (PB)

Garantující katedraKatedra informatikyKredity4
Garant předmětuIng. Pavel Moravec, Ph.D.Garant verze předmětuIng. Pavel Moravec, Ph.D.
Úroveň studiapregraduální nebo graduálníPovinnostpovinný
Ročník3Semestrletní
Jazyk výukyčeština
Rok zavedení2012/2013Rok zrušení2020/2021
Určeno pro fakultyFEIUrčeno pro typy studiabakalářské
Výuku zajišťuje
Os. čís.JménoCvičícíPřednášející
KRU13 Mgr. Ing. Michal Krumnikl, Ph.D.
MOR03 Ing. Pavel Moravec, Ph.D.
OH140 RNDr. Eliška Ochodková, Ph.D.
OLI10 Ing. Petr Olivka, Ph.D.
Rozsah výuky pro formy studia
Forma studiaZp.zak.Rozsah
prezenční Zápočet a zkouška 2+2
kombinovaná Zápočet a zkouška 14+0

Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi

Seznámit studenty se základními principy počítačové bezpečnosti. Po absolvování předmětu bude student: - identifikovat a rozpoznat jednotlivé typy útoků - rozpoznat typické chyby, které jsou útočníkem zneužitelné a vyvarovat se jim při tvorbě software - použít techniky pro detekci a prevenci případných útoků - identifikovat a použít známé blokové a proudové šifry - implementovat bezpečné aplikace a psát bezpečný kód

Vyučovací metody

Přednášky
Cvičení (v učebně)
Experimentální práce v laboratoři
Projekt
Ostatní aktivity

Anotace

Cílem předmětu je seznámit studenty se základními principy počítačové bezpečnosti, útoků a obrany proti nim. Jednotlivá témata se týkají bezpečnosti operačních systémů a jejich zranitelností, zabezpečení aplikací (web, databáze), škodlivého software, atd. Velký důraz je kladen na praktické odzkoušení jednotlivých témat.

Povinná literatura:

1. Stallings, W.:Cryptography and Network Security: Principles and Practice, Prentice Hall 5th edition 2010, ISBN: 0136097049 2. Seacord, R. C.: Secure Coding in C and C++, Addison-Wesley 2005, ISBN 0321335724

Doporučená literatura:

1. Tanenbaum, A.S.: Computer Networks, Prentice Hall 5th edition 2010, ISBN: 0132126958 2. Menezes, A. J., Van Oorschot, P. C., Vanstone, S. A.: Handbook of Applied Cryptography, CRC Press, 1997, ISBN: 9780849385230 3. Scarfone, K. and Mell, P.: Guide to Intrusion Detection and Prevention Systems (IDPS), NIST 2007, http://csrc.nist.gov/publications/nistpubs/800-94/SP800-94.pdf

Forma způsobu ověření studijních výsledků a další požadavky na studenta

Průběžná kontrola studia: Samostatně řešené laboratorní úlohy ověřující schopnost aplikovat teoreticky probrané oblasti problematiky počítačové bezpečnosti v konkrétních situacích.

E-learning

Další požadavky na studenta

Další požadavky na studenta nejsou kladeny.

Prerekvizity

Kód předmětuZkratkaNázevPovinnost
460-2006 POS Počítačové sítě Doporučená
460-2010 PJ I Programovací jazyky I Doporučená
460-2012 PJ II Programovací jazyky II Doporučená
460-2016 OSY Operační systémy Doporučená

Korekvizity

Předmět nemá žádné korekvizity.

Osnova předmětu

Přednášky 1. Základní pojmy a principy bezpečnosti (bezpečnost vs. použitelnost, bezpečnostní funkce a mechanismy, útoky, hrozba, zranitelné místo, rizika, zálohování,…). 2. Bezpečnost OS (ACL, AAA) 3. Zabezpečení na úrovni hardware, kernel-space a user-space (SandBox, SE Linux, virtualizovaná prostředí) 4. Detekce, prevence a mírnění dopadů útoků na službu (load balancery, proxy, honeypot) 5. Implementace blokových a proudových šifer v síťových protokolech (implementace zabezpečeného kanálu, enkapsulace dat serializovatelných objektů) 6. Bezpečnost aplikačních protokolů Internetu (MITM, RPC, SOAP, CORBA, MySQL, replay útok) 7. Tvorba bezpečných aplikací (obecné principy, nejčastější zranitelnosti, bezpečnost databází, bezpečnost webových aplikací) 8. Bezpečnost mobilních zařízení (přenos a uložení dat, bezpečnostní prvky mobilních OS, distribuce aplikací a problematika podpisů) 9. Hardwarové bezpečnostní prvky (karty, čipy, reverse engineering) 10. Malware (viry, spyware, infekce, detekce, sociální inženýrství) 11. Tvorba bezpečného kódu (statická analýza kódu, obfuskace, buffer overflow, okrajové podmínky) Počítačová cvičení Cvičení navazují na problematiku probíranou na přednáškách. Jejich hlavním cílem je praktické předvedení a odzkoušení jednotlivých témat, analýza, administrace, konfigurace a testování zabezpečovacích mechanismů. 1. Bezpečnost OS, ukázka konfigurace SE Linux 2. Virtualizace OS + snapshoty pro testování zranitelností 3. Hloubková analýza protokolů analyzátorem (sociální sítě, ...) 4. Honeypot, analýza logu a forenzní analýza provedeného útoku 5. Konfigurace AAA infrastruktury 6. Využití moderních výpočetních technologií pro implementaci útoků na bezdrátové sítě (cvičení v PC laboratoři). 7. Aplikace blokových šifer v síťových protokolech 8. Útoky na aplikační protokoly 9. Ukázka známých zranitelností: XSS, SQL injection, buffer overflow, ... 10. Reverse engineering, ochrana kódu - obfuskace (cvičení v PC laboratoři)

Podmínky absolvování předmětu

Prezenční forma (platnost od: 2012/2013 letní semestr, platnost do: 2020/2021 letní semestr)
Název úlohyTyp úlohyMax. počet bodů
(akt. za podúlohy)
Min. počet bodů
Zápočet a zkouška Zápočet a zkouška 100 (100) 51
        Zápočet Zápočet 45 (45) 20
                Bezpečnost operačních systémů Laboratorní práce 15  7
                Analýza logů a protokolů Laboratorní práce 10  4
                Útoky na infrastrukturu a protokoly Laboratorní práce 10  4
                SW zranitelnosti a kryptografie Laboratorní práce 10  4
        Zkouška Zkouška 55  20
Rozsah povinné účasti: Účast alespoň na 70% cvičení tak, aby byly splněny podmínky zápočtu dané povinnými úlohami.

Zobrazit historii

Výskyt ve studijních plánech

Akademický rokProgramObor/spec.Spec.FormaJazyk výuky Konz. stř.RočníkZLTyp povinnosti
2019/2020 (B2660) Počítačové systémy pro průmysl 21. století P čeština Ostrava 3 povinný stu. plán
2019/2020 (B2647) Informační a komunikační technologie (2612R025) Informatika a výpočetní technika P čeština Ostrava 3 volitelný odborný stu. plán
2019/2020 (B2647) Informační a komunikační technologie (2612R025) Informatika a výpočetní technika K čeština Ostrava 3 volitelný odborný stu. plán
2018/2019 (B2660) Počítačové systémy pro průmysl 21. století P čeština Ostrava 3 povinný stu. plán
2018/2019 (B3973) Automobilové elektronické systémy P čeština Ostrava 3 povinný stu. plán
2018/2019 (B2647) Informační a komunikační technologie (2612R025) Informatika a výpočetní technika P čeština Ostrava 3 volitelný odborný stu. plán
2018/2019 (B2647) Informační a komunikační technologie (2612R025) Informatika a výpočetní technika K čeština Ostrava 3 volitelný odborný stu. plán
2017/2018 (B2647) Informační a komunikační technologie (2612R025) Informatika a výpočetní technika P čeština Ostrava 3 volitelný odborný stu. plán
2017/2018 (B2647) Informační a komunikační technologie (2612R025) Informatika a výpočetní technika K čeština Ostrava 3 volitelný odborný stu. plán
2017/2018 (B2660) Počítačové systémy pro průmysl 21. století P čeština Ostrava 3 povinný stu. plán
2017/2018 (B3973) Automobilové elektronické systémy P čeština Ostrava 3 povinný stu. plán
2016/2017 (B2647) Informační a komunikační technologie (2612R025) Informatika a výpočetní technika P čeština Ostrava 3 volitelný odborný stu. plán
2016/2017 (B2647) Informační a komunikační technologie (2612R025) Informatika a výpočetní technika K čeština Ostrava 3 volitelný odborný stu. plán
2016/2017 (B2660) Počítačové systémy pro průmysl 21. století P čeština Ostrava 3 povinný stu. plán
2015/2016 (B2647) Informační a komunikační technologie (2612R025) Informatika a výpočetní technika P čeština Ostrava 3 volitelný odborný stu. plán
2015/2016 (B2647) Informační a komunikační technologie (2612R025) Informatika a výpočetní technika K čeština Ostrava 3 volitelný odborný stu. plán
2014/2015 (B2647) Informační a komunikační technologie (2612R025) Informatika a výpočetní technika P čeština Ostrava 3 volitelný odborný stu. plán
2014/2015 (B2647) Informační a komunikační technologie (2612R025) Informatika a výpočetní technika K čeština Ostrava 3 volitelný odborný stu. plán
2013/2014 (B2647) Informační a komunikační technologie (2612R025) Informatika a výpočetní technika P čeština Ostrava 3 volitelný odborný stu. plán
2013/2014 (B2647) Informační a komunikační technologie (2612R025) Informatika a výpočetní technika K čeština Ostrava 3 volitelný odborný stu. plán
2012/2013 (B2647) Informační a komunikační technologie (2612R025) Informatika a výpočetní technika P čeština Ostrava 3 volitelný odborný stu. plán
2012/2013 (B2647) Informační a komunikační technologie (2612R025) Informatika a výpočetní technika K čeština Ostrava 3 volitelný odborný stu. plán

Výskyt ve speciálních blocích

Název blokuAkademický rokForma studiaJazyk výuky RočníkZLTyp blokuVlastník bloku