Sigurnost računalnih sustava

Prikazani su podaci za akademsku godinu: 2023./2024.

Nositelji

Izv. prof. dr. sc.
Stjepan Groš
Izv. prof. dr. sc.
Ante Đerek
Izv. prof. dr. sc.
Miljenko Mikuc
Izv. prof. dr. sc.
Marin Vuković

Laboratorijske vježbe

Petar Paradžik
mag. inf. et math.
Magdalena Šimunec
mag. ing.

Opis predmeta

Cilj predmeta je upoznati studente sa sigurnošću te dati pregled problema u području računalne sigurnosti i načina na koji se ti problemi pokušavaju riješiti, odnosno ublažiti. Cilj je također da studenti usvoje način razmišljanja koji će im omogućiti da u svom profesionalnom radu stvaraju sigurnije sustave.

Studijski programi

Sveučilišni preddiplomski
[FER3-HR] Računarstvo - studij
(6. semestar)

Ishodi učenja

  1. objasniti osnovne pojmove i koncepte vezane uz računalnu sigurnost
  2. opisati vrste sigurnosnih prijetnji i napada te najčešćih načina obrana
  3. opisati svojstva često koristenih kriptografskih primitiva
  4. objasniti ulogu infrastrukture javnih ključeva i protokola TLS
  5. primijeniti osnovne principe defenzivnog programiranja
  6. opisati osnovne principe digitalne forenzike
  7. implementirati jednostavni napad na ranjivi sustav

Oblici nastave

Predavanja

Predavanja

Laboratorij

Laboratorijske vježbe

Način ocjenjivanja

Kontinuirana nastava Ispitni rok
Vrsta provjere Prag Udio u ocjeni Prag Udio u ocjeni
Laboratorijske vježbe 20 % 20 % 20 % 20 %
Međuispit: Pismeni 40 % 40 % 0 %
Završni ispit: Pismeni 40 % 40 %
Ispit: Pismeni 50 % 70 %
Ispit: Usmeni 10 %

Tjedni plan nastave

  1. Uvod. Osnovni pojmovi i uvod u sigurnost.
  2. Uvod u kriptografiju. Klasična kriptografija. Simetrične šifre i AES.
  3. Načini šifriranja. Protočne šifre. Kriptoanaliza blok šifri. Funkcije sažetaka i kodovi za integritet poruka. Asimetrične šifre.
  4. Ranjivosti. Prijetnje i izvori prijetnji.
  5. Prijetnje i izvori prijetnji. Zloćudni kod.
  6. Kontrola pristupa. Sigurnost programske podrške.
  7. Sigurnost operacijskih sustava. Sigurnost Web aplikacija.
  8. Međuispit
  9. Sigurnost Web aplikacija. Mrežna sigurnost.
  10. Mrežna sigurnost.
  11. Mrežna sigurnost.
  12. Pregled ostalih područja sigurnosti.
  13. Što dalje?
  14. AMA
  15. Završni ispit

Literatura

Paul C. van Oorschot (2021.), Computer Security and the Internet: Tools and Jewels from Malware to Bitcoin, http://people.scs.carleton.ca/~paulv/toolsjewels.html, Springer
Harold F. Tipton, Micki Krause Nozaki (2016.), Information Security Management Handbook, Volume 6, CRC Press

Za studente

Izvedba

ID 183503
  Ljetni semestar
4 ECTS
R0 Engleski jezik
R1 E-učenje
45 Predavanja
0 Seminar
0 Auditorne vježbe
12 Laboratorijske vježbe
0 Konstrukcijske vježbe
0 Vježbe tjelesnog odgoja

Ocjenjivanje

88 izvrstan
75 vrlo dobar
63 dobar
50 dovoljan

Sličan predmet