Život na škole Přijímací řízení Unicorn College Studium O nás Hlavní stránka

bEZPEČNOST A OCHRANA DAT

Základní informace
Počet kreditů
4
Počet přednášek / týden
2 vh
Počet cvičení / týden
1 vh
Počet tutoriálů / semestr
4x 4 vh
Doporučená literatura
Ochrana dat v informačních systémech: Dobda, L.
Počítačová bezpečnost a ochrana dat: Doseděl, T.
Cílem tohoto předmětu je seznámit studenty se zásadními aspekty ochrany dat, jejichž východiskem je koncepce ucelené ochrany informačních systémů.
Obsah předmětu
  1. Úvod do problematiky bezpečnosti v ICT
    Základní principy bezpečnosti při použití ICT, motivace pro zabezpečování při použití ICT – zejména souvislost s businessem, výklad základních pojmů z oblasti bezpečnosti ICT (zranitelné místo, hrozba, riziko, útok, útočník, bezpečnostní incident, atd.). Možné hrozby. Požadované vlastnosti IS (dostupnost, utajení, integrita, nepopiratelnost, autenticita, …). Bezpečnost ICT, bezpečnostní funkce, bezpečnostní mechanismy. Bezpečnostní politika.
  2. Ochrana dat v operačních systémech a databázových systémech
    Chráněné objekty (paměť, sdílená zařízení typu disky, tiskárny, pásky, …, spustitelné programy, sdílená data, procesor, atd.). Metody ochrany objektů v operačních systémech (fyzická separace, časová separace, logická separace, kryptografická separace). Ochrana paměti a adresování (ohrada (fence), relokace, base/bound registry, tagged architektura, segmentace, stránkování). Autentizace subjektů, hesla. Kernel, virtualizace. Průniky operačním systémem. Protokol Kerberos.
  3. Ochrana dat v počítačových sítích
    Protokol TCP/IP, protokol UDP, vrstvy OSI. Možnost odposlechu, monitorování komunikace, falšování identity, DoS atd. Technická opatření (identifikace, autentizace, šifrování, zabezpečené operační systémy, zabezpečené komunikační prostředky, oddělovací technologie (firewally)),VPN, proxy servery netechnická opatření (bezpečnostní politika, …). Zajištění soukromé zabezpečené komunikace mezi sítěmi protokolu IP, protokol IPSec (Internet Protocol Security), zásady protokolu IPSec, konfigurace. Zabezpečení přenosu dat pomocí protokolu SSL.
  4. Hašování, steganografie, Certifikáty
    Vysvětlení pojmu hašování, hašovací funkce, typy hašovacích funkcí, představení používaných algoritmů (MD4, MD5, SHA 1, …), jejich porovnání, využití hašovacích funkcí, útoky na hašovací funkce. Steganografie, účel steganografie, představení základních principů používaných ve steganografii. Digitální vodoznak, vysvětlení principu vkládání vodoznaku do souboru, detekce vodoznaku. Certifikáty, certifikační autority, možnosti využití.
  5. Symetrická kryptografie
    Základy kryptologie (kryptografie a kryptoanalýzy), historie, charakteristika dobré šifry, vysvětlení pojmu symetrická kryptografie, principy činnosti, moderní šifrovací algoritmy, blokové a proudové šifry, představení používaných šifrovacích algoritmů (DES, AES, Blowfish, Twofish, Rijndael, IDEA, RC4, …), porovnání algoritmů. Režimy činnosti blokových šifer: ECB (Electronic Code Book), CBC (Cipher Block Chaining), CFB (Cipher Feedback), OFB (Output Feedback), CTR (Counter). Útoky na šifrovací algoritmy.
  6. Asymetrická kryptografie
    Vysvětlení pojmu asymetrická kryptografie, principy činnosti, moderní šifrovací algoritmy, představení používaných algoritmů (RSA, ElGamal, …), porovnání algoritmů, útoky na šifrovací algoritmy. Nové směry ve vývoji algoritmů pro asymetrickou kryptografii (Elliptic Curve Cryptography – ECC, …).
  7. Elektronický podpis
    Vysvětlení pojmů digitální podpis a elektronický podpis. Vlastnosti elektronického podpisu. Vysvětlení základních principů. Využití elektronického podpisu v praxi, důraz na konkrétní ukázky. Infrastruktura PKI (Public Key Infrastructutre).
  8. Viry, spam, spyware
    Co jsou počítačové viry, rozdělení a vlastnosti virů (viry, trojské koně, červi, makroviry, …), nejběžnější typy počítačových virů, další typy počítačových virů, základní typy počítačových infiltrací. Viry a počítačové sítě, viry a internet. Co je spam, spyware, typy malware. Antivirové programy, skenování, kontrola integrity, heuristická analýza, monitorovací programy. Spamfiltry, Bayesovské filtrování.
  9. Zálohování dat
    Význam zálohování dat v ICT, zdůraznění důvodů, proč je toto téma důležité – a to nejen v technickém, ale především v business kontextu. Možnosti zálohování, softwarové a hardwarové prostředky pro zálohování. Vlastnosti software pro zálohování, používaná média. Typy záloh, základní zásady pro zálohování, strategie zálohování. Obnova provozu.
  10. Bezpečnostní standardy
    Bezpečnostní standardy, TCSEC – Trusted Computer System Evaluation Criteria (D, C1, C2, B1, B2, B3, A1), ITSEC – The Information Technology Security Evaluation Criteria (třídy funkčnosti (F) a třídy korektnosti (E)), další normy (BS7799, …), ISOC, IAB, RFC.

  ENGLISH VERSION     Podmínky použití     Mapa stránek     Kontakty     Katalog bakalářských prací        
Unicorn | Unicorn Systems | Unicorn Universe | Unicorn College
© Unicorn College 2011