Sigurnost računalnih sustava

Opis predmeta

Cilj predmeta je upoznati studente sa sigurnošću te dati pregled problema u području računalne sigurnosti i načina na koji se ti problemi pokušavaju riješiti, odnosno ublažiti. Cilj je također da studenti usvoje način razmišljanja koji će im omogućiti da u svom profesionalnom radu stvaraju sigurnije sustave.

Ishodi učenja

  1. objasniti osnovne pojmove i koncepte vezane uz računalnu sigurnost
  2. opisati vrste sigurnosnih prijetnji i napada te najčešćih načina obrana
  3. opisati svojstva često koristenih kriptografskih primitiva
  4. objasniti ulogu infrastrukture javnih ključeva i protokola TLS
  5. primijeniti osnovne principe defenzivnog programiranja
  6. opisati osnovne principe digitalne forenzike
  7. implementirati jednostavni napad na ranjivi sustav

Oblici nastave

Predavanja

Laboratorij

Način ocjenjivanja

Kontinuirana nastava Ispitni rok
Vrsta provjere Prag Udio u ocjeni Prag Udio u ocjeni
Laboratorijske vježbe 20 % 20 % 20 % 0 %
Međuispit: Pismeni 30 % 40 % 0 %
Završni ispit: Pismeni 30 % 40 %
Ispit: Pismeni 50 % 70 %
Ispit: Usmeni 30 %

Tjedni plan nastave

  1. Uvod. Osnovni pojmovi i uvod u sigurnost.
  2. Uvod u kriptografiju. Klasična kriptografija. Simetrične šifre i AES.
  3. Načini šifriranja. Protočne šifre. Kriptoanaliza blok šifri. Funkcije sažetaka i kodovi za integritet poruka. Asimetrične šifre.
  4. Ranjivosti. Prijetnje i izvori prijetnji.
  5. Prijetnje i izvori prijetnji. Zloćudni kod.
  6. Kontrola pristupa. Sigurnost programske podrške.
  7. Sigurnost operacijskih sustava. Sigurnost Web aplikacija.
  8. Međuispit
  9. Sigurnost Web aplikacija. Mrežna sigurnost.
  10. Mrežna sigurnost.
  11. Mrežna sigurnost.
  12. Pregled ostalih područja sigurnosti.
  13. Što dalje?
  14. AMA
  15. Završni ispit

Studijski programi

Sveučilišni preddiplomski
(6. semestar)

Literatura

(.), L. Budin, M. Golub, D. Jakobović, L. Jelenković. Operacijski sustavi. Izdavač Element. Prvo izdanje 2010, drugo izdanje 2011, treće izdanje 2013. ISBN 978-953-197-610-7.,
(.), Hal Tipton, Mickie Krause, Consulting Editors, Information Security Management Handbook, CRC Press LLC, ISBN: 0849374952, 6. izdanje 2007.,

Laboratorijske vježbe

Za studente

Izvedba

ID 183503
  Ljetni semestar
4 ECTS
R0 Engleski jezik
R1 E-učenje
45 Predavanja
0 Seminar
0 Auditorne vježbe
12 Laboratorijske vježbe
0 Konstrukcijske vježbe

Ocjenjivanje

88 izvrstan
75 vrlo dobar
63 dobar
50 dovoljan