Sigurnost računalnih sustava

Ishodi učenja

  1. objasniti osnovne pojmove i koncepte vezane uz računalnu sigurnost
  2. opisati vrste sigurnosnih prijetnji i napada te najčešćih načina obrana
  3. opisati svojstva često koristenih kriptografskih primitiva
  4. objasniti ulogu infrastrukture javnih ključeva i protokola TLS
  5. primijeniti osnovne principe defenzivnog programiranja
  6. opisati osnovne principe digitalne forenzike
  7. implementirati jednostavni napad na ranjivi sustav

Oblici nastave

Predavanja

Laboratorij

Tjedni plan nastave

  1. Povjerljivost, cjelovitost i raspoloživost., Pojmovi rizika, prijetnje, ranjivosti i vektora napada.
  2.  Autentifikacija i autorizacija, kontrola pristupa (obavezna vs. diskrecijska)., Pojmovi povjerenja i povjerljivosti
  3. Ciljevi, mogućnosti i motivacija napadača (primjerice digitalna špijunaža, kibernetičko ratovanje, unutarnje prijetnje, haktivizam, napredne ustrajne prijetnje), Primjeri zloćudnog koda (npr. virusi, crvi, špijunski programi, botneti, trojanci), Napad uskraćivanja usluge i raspodijeljeni napad uskraćivanja usluge.
  4. Napadi preotimanjem kontrole, Napadi ubacivanja, Društveni inženjering
  5. Napadi na privatnost i anonimnost., Zloćudni programi i neželjena komunikacija kao primjerice tajni kanali i steganografija
  6. Savršena tajnost i jednokratna bilježnica, Osnovna terminologija u kriptografiji koja pokriva pojmove koji se odnose na različite (komunikacijske) partnere, sigurne i nesigurne kanale, napadače i njihove mogućnosti, šifriranje i dešifiranje, ključeve i njihove karakteristike, potpise, Tipovi šifri (npr. cezaorva šifra, afina šifra) i tipične metode napada kao što je frekvencijska analiza, Simetrični blok algoritmi i načini rada.
  7. Cjelovitost poruke i sažetak poruke., Infrastruktura javnog ključa kao podrška digitalnom potpisu i kriptiranju te izazovi, Autentificirani protokoli za razmjenu ključeva (npr. TLS)
  8. Međuispit
  9. "Zaštita računala i mreže; Vrste prijetnji i napada (denial of service. spoofing. sniffing and traffic redirection. man-in-the-middle. message integrity attacks. routing attacks. traffic analysis). razine obrane; Primjeri ranjivosti internetskih protokola i aplikacija; Načini zaštite na mrežnom sloju", "Sigurnost protokola složaja TCP/IP - mrežni i transportni sloj; Napadi i ranjivosti"
  10. "Vatrozid: filtriranje prometa; Vatrozidne arhitekture; Preslikavanje mrežnih adresa (NAT)", "Tehnike i alati za otkrivanje ranjivosti; Sustavi za otkrivanje uljeza; Računalno i mrežno orijentirani sustavi; Hibridni sustavi; Primjeri aplikacija.", "Virtualne privatne mreže: sigurnosni protokoli. načini izvedbe. prednosti i nedostaci različitih modela"
  11. "Obrambeni mehanizmi i protumjere (nadzor mreže. otkrivanje uljeza. vatrozidni. zaštita od ""spoofing"" i DoS napada. ""honeypot"")", Provjera ulaza i sanacija podataka.
  12. Odabir programskog jezika i sigurni programski jezici., Primjeri pogrešaka u provjeri ulaza i sanaciji podataka (prepisivanje spremnika, greške cjelobrojne aritmetike, ubacivanje programskog koda SQL, XSS)
  13. Podrška operacijskog sustava (primjerice slučajno raspršivanje adresnog prostora)
  14. Načela i metodologije digitalne forenzike
  15. Završni ispit

Studijski programi

Sveučilišni preddiplomski
Računarstvo (studij)
(6. semestar)

Literatura

(.), L. Budin, M. Golub, D. Jakobović, L. Jelenković. Operacijski sustavi. Izdavač Element. Prvo izdanje 2010, drugo izdanje 2011, treće izdanje 2013. ISBN 978-953-197-610-7.,
(.), Hal Tipton, Mickie Krause, Consulting Editors, Information Security Management Handbook, CRC Press LLC, ISBN: 0849374952, 6. izdanje 2007.,

Izvedba

ID 183503
  Ljetni semestar
4 ECTS
R0 Engleski jezik
R1 E-učenje

Ocjenjivanje

izvrstan
vrlo dobar
dobar
dovoljan