Studenti će steći znanja o sigurnosnim problemima aktualnih protokola koji se koriste u Internetu te o načelima i metodama zaštite i izgradnje "sigurne" informacijske infrastrukture.

1. identificirati ključne elemente koji utječu na sigurnost mreža i aplikacija
2. objasniti potrebu za implementacijom sigurnosnih mehanizama
3. opisati metode i postupke osiguravanja sigurnosti mreža i aplikacija
4. procijeniti sigurnost mreža i aplikacija
5. identificirati sigurnosne zahtjeve mreža i aplikacija
6. analizirati prednosti i mane sigurnosnih mehanizama

Nastava je organizirana u dva ciklusa: prvi ciklus obuhvaća 7 tjedana nastave i međuispit, a drugi ciklus obuhvaća šest tjedana nastave i završni ispit. Nastava se provodi s ukupnim opterećenjem od 15 tjedana s 2 sata predavanja tjedno.

Međuispit će se održati nakon prvog ciklusa predavanja, završni ispit nakon drugog ciklusa predavanja. Studenti također mogu pristupiti redovnim ispitnim rokovima.

Laboratorijske vježbe će se održati u 5 ciklusa, svaki s opterećenjem od 3 sata.

U svakom tjednu nastave izvode se konzultacije (nastavnici i asistenti)

1. Uvodno predavanje. Sigurnosne prijetnje. Zahtjevi na sigurnost mreža i usluga.
2. Analiza sigurnosti. Mjere zaštite. Sigurnosni standardi, organizacije i tijela. Relevantni zakoni i preporuke.
3. Kriptografska zaštita. Osnovne definicije i ciljevi: simetrični i asimetrični algoritmi, funkcije raspršenja, digitalni potpis, upravljanje ključevima.
4. Digitalni certifikati. Infrastruktura javnog ključa (PKI). Komponente PKI i korisnici. Arhitekture.
5. Sigurnost i ranjivost operacijskog sustava. Zlonamjeni softver. Virusi, crvi, trojanci. Primjeri iz okruženja “Windows” i Unix.
6. Zaštita računala i mreže. Vrste prijetnji i napada, razine obrane. Primjeri ranjivosti internetskih protokola i aplikacija. Načini zaštite - mrežni sloj.
7. Sigurnost protokola složaja TCP/IP - mrežni i transportni sloj. Napadi i ranjivosti.
8. Međuispit.
9. Vatrozid: filtriranje prometa. Vatrozidne arhitekture. Preslikavanje mrežnih adresa (NAT). Primjeri implementacija. Prednosti i nedostaci različitih modela.
10. Tehnike i alati za otkrivanje ranjivosti. Sustavi za otkrivanje uljeza. Računalno i mrežno orijentirani sustavi. Hibridni sustavi. Primjeri aplikacija.
11. Virtualne privatne mreže: sigurnosni protokoli, načini izvedbe, prednosti i nedostaci različitih modela.
12. Sigurnost web prometa i web poslužitelja. Sigurnost protokola HTTP. SSL.
13. Upravljanje korisnicima na webu. Autentifikacija. Sigurnost aplikacija i preglednika.
14. Sigurnost elektroničke pošte. S/MIME, PGP. Domain Name System.
15. Završni ispit.