460-2040/02 – Počítačová bezpečnost (PB)
Garantující katedra | Katedra informatiky | Kredity | 4 |
Garant předmětu | Ing. Pavel Moravec, Ph.D. | Garant verze předmětu | Ing. Pavel Moravec, Ph.D. |
Úroveň studia | pregraduální nebo graduální | Povinnost | povinný |
Ročník | 3 | Semestr | letní |
| | Jazyk výuky | angličtina |
Rok zavedení | 2015/2016 | Rok zrušení | 2020/2021 |
Určeno pro fakulty | FEI | Určeno pro typy studia | bakalářské |
Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi
Seznámit studenty se základními principy počítačové bezpečnosti.
Po absolvování předmětu bude student:
- identifikovat a rozpoznat jednotlivé typy útoků
- rozpoznat typické chyby, které jsou útočníkem zneužitelné a vyvarovat se jim při tvorbě software
- použít techniky pro detekci a prevenci případných útoků
- identifikovat a použít známé blokové a proudové šifry
- implementovat bezpečné aplikace a psát bezpečný kód
Vyučovací metody
Přednášky
Cvičení (v učebně)
Experimentální práce v laboratoři
Projekt
Ostatní aktivity
Anotace
Cílem předmětu je seznámit studenty se základními principy počítačové bezpečnosti, útoků a obrany proti nim. Jednotlivá témata se týkají bezpečnosti operačních systémů a jejich zranitelností, zabezpečení aplikací (web, databáze), škodlivého software, atd. Velký důraz je kladen na praktické odzkoušení jednotlivých témat.
Povinná literatura:
Doporučená literatura:
Forma způsobu ověření studijních výsledků a další požadavky na studenta
Průběžná kontrola studia:
Samostatně řešené laboratorní úlohy ověřující schopnost aplikovat teoreticky probrané oblasti problematiky počítačové bezpečnosti v konkrétních situacích.
E-learning
Další požadavky na studenta
Další požadavky na studenta nejsou kladeny.
Prerekvizity
Korekvizity
Předmět nemá žádné korekvizity.
Osnova předmětu
Přednášky
1. Základní pojmy a principy bezpečnosti (bezpečnost vs. použitelnost, bezpečnostní funkce a mechanismy, útoky, hrozba, zranitelné místo, rizika, zálohování,…).
2. Bezpečnost OS (ACL, AAA)
3. Zabezpečení na úrovni hardware, kernel-space a user-space (SandBox, SE Linux, virtualizovaná prostředí)
4. Detekce, prevence a mírnění dopadů útoků na službu (load balancery, proxy, honeypot)
5. Implementace blokových a proudových šifer v síťových protokolech (implementace zabezpečeného kanálu, enkapsulace dat serializovatelných objektů)
6. Bezpečnost aplikačních protokolů Internetu (MITM, RPC, SOAP, CORBA, MySQL, replay útok)
7. Tvorba bezpečných aplikací (obecné principy, nejčastější zranitelnosti, bezpečnost databází, bezpečnost webových aplikací)
8. Bezpečnost mobilních zařízení (přenos a uložení dat, bezpečnostní prvky mobilních OS, distribuce aplikací a problematika podpisů)
9. Hardwarové bezpečnostní prvky (karty, čipy, reverse engineering)
10. Malware (viry, spyware, infekce, detekce, sociální inženýrství)
11. Tvorba bezpečného kódu (statická analýza kódu, obfuskace, buffer overflow, okrajové podmínky)
Počítačová cvičení
Cvičení navazují na problematiku probíranou na přednáškách. Jejich hlavním cílem je praktické předvedení a odzkoušení jednotlivých témat, analýza, administrace, konfigurace a testování zabezpečovacích mechanismů.
1. Bezpečnost OS, ukázka konfigurace SE Linux
2. Virtualizace OS + snapshoty pro testování zranitelností
3. Hloubková analýza protokolů analyzátorem (sociální sítě, ...)
4. Honeypot, analýza logu a forenzní analýza provedeného útoku
5. Konfigurace AAA infrastruktury
6. Využití moderních výpočetních technologií pro implementaci útoků na bezdrátové sítě
7. Aplikace blokových šifer v síťových protokolech
8. Útoky na aplikační protokoly
9. Ukázka známých zranitelností: XSS, SQL injection, buffer overflow, ...
10. Reverse engineering, ochrana kódu - obfuskace
Podmínky absolvování předmětu
Výskyt ve studijních plánech
Výskyt ve speciálních blocích
Hodnocení Výuky
Předmět neobsahuje žádné hodnocení.