460-2040/03 – Počítačová bezpečnost (PB)

Garantující katedraKatedra informatikyKredity4
Garant předmětuIng. Pavel Moravec, Ph.D.Garant verze předmětuIng. Pavel Moravec, Ph.D.
Úroveň studiapregraduální nebo graduálníPovinnostpovinný
Ročník3Semestrletní
Jazyk výukyčeština
Rok zavedení2019/2020Rok zrušení
Určeno pro fakultyFEIUrčeno pro typy studiabakalářské
Výuku zajišťuje
Os. čís.JménoCvičícíPřednášející
KRU13 Mgr. Ing. Michal Krumnikl, Ph.D.
MOR03 Ing. Pavel Moravec, Ph.D.
OH140 RNDr. Eliška Ochodková, Ph.D.
OLI10 Ing. Petr Olivka, Ph.D.
Rozsah výuky pro formy studia
Forma studiaZp.zak.Rozsah
prezenční Zápočet a zkouška 2+2
kombinovaná Zápočet a zkouška 18+0

Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi

Seznámit studenty se základními principy počítačové bezpečnosti. Po absolvování předmětu bude student: - identifikovat a rozpoznat jednotlivé typy útoků - rozpoznat typické chyby, které jsou útočníkem zneužitelné a vyvarovat se jim při tvorbě software - použít techniky pro detekci a prevenci případných útoků - identifikovat a použít známé blokové a proudové šifry - implementovat bezpečné aplikace a psát bezpečný kód

Vyučovací metody

Přednášky
Cvičení (v učebně)
Experimentální práce v laboratoři
Projekt
Ostatní aktivity

Anotace

Cílem předmětu je seznámit studenty se základními principy počítačové bezpečnosti, útoků a obrany proti nim. Jednotlivá témata se týkají bezpečnosti operačních systémů a jejich zranitelností, zabezpečení aplikací (web, databáze), škodlivého software, atd. Velký důraz je kladen na praktické odzkoušení jednotlivých témat.

Povinná literatura:

1. Stallings, W.:Cryptography and Network Security: Principles and Practice, Prentice Hall 5th edition 2010, ISBN: 0136097049 2. Seacord, R. C.: Secure Coding in C and C++, Addison-Wesley 2005, ISBN 0321335724

Doporučená literatura:

1. Tanenbaum, A.S.: Computer Networks, Prentice Hall 5th edition 2010, ISBN: 0132126958 2. Menezes, A. J., Van Oorschot, P. C., Vanstone, S. A.: Handbook of Applied Cryptography, CRC Press, 1997, ISBN: 9780849385230 3. Scarfone, K. and Mell, P.: Guide to Intrusion Detection and Prevention Systems (IDPS), NIST 2007, http://csrc.nist.gov/publications/nistpubs/800-94/SP800-94.pdf

Forma způsobu ověření studijních výsledků a další požadavky na studenta

Průběžná kontrola studia: Samostatně řešené laboratorní úlohy ověřující schopnost aplikovat teoreticky probrané oblasti problematiky počítačové bezpečnosti v konkrétních situacích. Zkouška probíhá písemnou formou.

LMS

E-learning

Další požadavky na studenta

Studenti musí mít základní znalost počítačových sítí.

Prerekvizity

Kód předmětuZkratkaNázevPovinnost
460-2006 POS Počítačové sítě Doporučená
460-2010 PJ I Programovací jazyky I Doporučená
460-2012 PJ II Programovací jazyky II Doporučená
460-2016 OSY Operační systémy Doporučená

Korekvizity

Předmět nemá žádné korekvizity.

Osnova předmětu

Přednášky 1. Základní pojmy a principy bezpečnosti (bezpečnost vs. použitelnost, bezpečnostní funkce a mechanismy, útoky, hrozba, zranitelné místo, rizika, zálohování,…). 2. Detekce, prevence a mírnění dopadů útoků na službu (load balancery, proxy, honeypot). 3. Kryptografie: Blokové a proudové šifry, implementace zabezpečeného kanálu, enkapsulace dat serializovatelných objektů, infrastruktura veřejného klíče. 4. Bezpečnost aplikačních protokolů Internetu. 5. Tvorba bezpečných aplikací (obecné principy, nejčastější zranitelnosti, bezpečnost databází, bezpečnost webových aplikací). 6. Bezpečnost mobilních platforem (přenos a uložení dat, bezpečnostní prvky mobilních OS, distribuce aplikací a problematika podpisů). 7. Hardwarové bezpečnostní prvky (karty, čipy, reverse engineering). 8. Úvod do digitální forenzní analýzy (sběr informací ze systémů, analýza, vyhodnocení). 9. Tvorba bezpečného kódu (statická analýza kódu, obfuskace, buffer overflow, výběr vhodného programovacího jazyka, okrajové podmínky, sanitizace vstupů, zpracování výjimek). 10. Cíle a motivace útočníků, malware (viry, spyware, infekce, detekce), sociální inženýrství. Počítačová cvičení Cvičení navazují na problematiku probíranou na přednáškách. Jejich hlavním cílem je praktické předvedení a odzkoušení jednotlivých témat, analýza, administrace, konfigurace a testování zabezpečovacích mechanismů. 1. Úvod do penetračního testování. 2. Konfigurace honeypotu resp. load balanceru, simulování útoku, techniky detekce. 3. Aplikace blokových a proudových šifer v síťových protokolech. 4. Implementace kryptografických schémat 5. Hloubková analýza protokolů analyzátorem, analýza šifrovaného spojení. 6. Ukázka známých zranitelností: XSS, SQL injection, buffer overflow, ... 7. Útoky na aplikační protokoly. 8. Útoky na mobilní zařízení a platformy. 9. Využití moderních výpočetních technologií pro implementaci útoků na bezdrátové sítě. 10. Analýza logů a forenzní analýza provedeného útoku.

Podmínky absolvování předmětu

Prezenční forma (platnost od: 2019/2020 zimní semestr)
Název úlohyTyp úlohyMax. počet bodů
(akt. za podúlohy)
Min. počet bodů
Zápočet a zkouška Zápočet a zkouška 100 (100) 51
        Zápočet Zápočet 45 (45) 20
                Laboratorní úlohy na cvičeních Laboratorní práce 45  20
        Zkouška Zkouška 55  22
Rozsah povinné účasti: Účast alespoň na 70% cvičení tak, aby byly splněny podmínky zápočtu dané povinnými úlohami.

Zobrazit historii

Výskyt ve studijních plánech

Akademický rokProgramObor/spec.Spec.ZaměřeníFormaJazyk výuky Konz. stř.RočníkZLTyp povinnosti
2021/2022 (B0613A140014) Informatika INF P čeština Ostrava 3 povinný stu. plán
2021/2022 (B0613A140014) Informatika INF K čeština Ostrava 3 povinný stu. plán
2021/2022 (B0714A150003) Počítačové systémy pro průmysl 21. století INF P čeština Ostrava 3 povinný stu. plán
2021/2022 (B0713A060007) Automobilové elektronické systémy P čeština Ostrava 3 povinný stu. plán
2021/2022 (B0714A060010) Telekomunikační technika KB P čeština Ostrava 3 povinně volitelný typu A stu. plán
2021/2022 (B0714A060010) Telekomunikační technika KB K čeština Ostrava 3 povinně volitelný typu A stu. plán
2021/2022 (B0541A170008) Výpočetní a aplikovaná matematika P čeština Ostrava 3 volitelný odborný stu. plán
2021/2022 (B0541A170008) Výpočetní a aplikovaná matematika K čeština Ostrava 3 volitelný odborný stu. plán
2021/2022 (B2660) Počítačové systémy pro průmysl 21. století P čeština Ostrava 3 povinný stu. plán
2021/2022 (B3973) Automobilové elektronické systémy P čeština Ostrava 3 povinný stu. plán
2021/2022 (B2647) Informační a komunikační technologie (2612R025) Informatika a výpočetní technika P čeština Ostrava 3 volitelný odborný stu. plán
2021/2022 (B2647) Informační a komunikační technologie (2612R025) Informatika a výpočetní technika K čeština Ostrava 3 volitelný odborný stu. plán
2020/2021 (B0714A150003) Počítačové systémy pro průmysl 21. století INF P čeština Ostrava 3 povinný stu. plán
2020/2021 (B0613A140014) Informatika INF K čeština Ostrava 3 povinný stu. plán
2020/2021 (B0613A140014) Informatika INF P čeština Ostrava 3 povinný stu. plán
2020/2021 (B3973) Automobilové elektronické systémy P čeština Ostrava 3 povinný stu. plán
2020/2021 (B0714A060010) Telekomunikační technika KB P čeština Ostrava 3 povinně volitelný typu A stu. plán
2020/2021 (B0714A060010) Telekomunikační technika KB K čeština Ostrava 3 povinně volitelný typu A stu. plán
2020/2021 (B0541A170008) Výpočetní a aplikovaná matematika P čeština Ostrava 3 volitelný odborný stu. plán
2020/2021 (B0541A170008) Výpočetní a aplikovaná matematika K čeština Ostrava 3 volitelný odborný stu. plán
2020/2021 (B0713A060007) Automobilové elektronické systémy P čeština Ostrava 3 povinný stu. plán
2019/2020 (B0714A060010) Telekomunikační technika KB P čeština Ostrava 3 povinně volitelný typu A stu. plán
2019/2020 (B0714A150003) Počítačové systémy pro průmysl 21. století INF P čeština Ostrava 3 povinný stu. plán
2019/2020 (B3973) Automobilové elektronické systémy P čeština Ostrava 3 povinný stu. plán
2019/2020 (B0541A170008) Výpočetní a aplikovaná matematika P čeština Ostrava 3 volitelný odborný stu. plán
2019/2020 (B0541A170008) Výpočetní a aplikovaná matematika K čeština Ostrava 3 volitelný odborný stu. plán
2019/2020 (B0714A060010) Telekomunikační technika KB K čeština Ostrava 3 povinně volitelný typu A stu. plán
2019/2020 (B0613A140014) Informatika INF P čeština Ostrava 3 povinný stu. plán
2019/2020 (B0613A140014) Informatika INF K čeština Ostrava 3 povinný stu. plán

Výskyt ve speciálních blocích

Název blokuAkademický rokForma studiaJazyk výuky RočníkZLTyp blokuVlastník bloku