Logo ČVUT
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE
STUDIJNÍ PLÁNY
2019/2020

Bezpečnost informací a systémů

Předmět není vypsán Nerozvrhuje se
Kód Zakončení Kredity Rozsah Jazyk výuky
A4M33BIS Z,ZK 6 2P+2C česky
Přednášející:
Cvičící:
Předmět zajišťuje:
katedra počítačů
Anotace:

Cílem kurzu je poskytnout studentům základní orientaci v bezpečnostních aspektech budování složitých, typicky distribuovaných výpočetních systémů. Nebude se zaměřovat na konkrétní existující technologie, ale bude studenty seznamovat s formálně definovanými obecnými problémy, které se vyskytují v mnoha konkrétních instancích. Předmět se zaměří na problémy, které vývojáři a tvůrci HW a SW typicky potkají v průběhu svojí kariéry. Bude založen na mezinárodně uznávané učebnici (Anderson, Security Engineering 2nd/1st edition), která je ve svém prvním vydání bezplatně elektronicky dostupná.

Požadavky:

formálně žádné, vítána je předchozí zkušenost s operačními systémy a základy diskrétní matematiky , ideálně i bakalářský kurz kryptografie

Aktuální informace o přednáškách a cvičeních najdete na:

http://agents.felk.cvut.cz/wiki/doku.php?id=teaching:bis

Osnova přednášek:

1.Úvod, modely bezpečnosti, modely hrozeb (Anderson, Ch.1)

2.Protokoly a kontrola přístupu (I) (Anderson, Ch. 3)

3.Základy použití kryptografických technik (I), symetrické šifry, hash (Anderson, Ch. 5)

4. Základy použití kryptografických technik (II), asymetrické šifry, (Anderson, Ch. 5)

5.Protokoly a kontrola přístupu (II) (Anderson, Ch. 3, GSM/3GPPS spec,)

6.Protokoly a kontrola přístupu (III) (Anderson, Ch. 3/4/6)

7.Víceúrovňová bezpečnost (Bell-La Padua,) (Anderson, Ch. 8)

8.Bezpečnost distribuovaných dat, Inference, Privátní informace (Anderson, Ch. 9)

9.Steganografie, skryté kanály (TBD)

10.Ekonomické a herně-teoretické aspekty (Anderson, Ch.7)

11.Síťová bezpečnost (I) - útoky a zranitelnosti (Northcutt: Inside Network Perimeter Security)

12.Network Security (II) - obranné mechanism ( Northcutt: Network Intrusion Detection: An Analyst's Handbook)

13.Alarmy, monitory a útoky na ně (Anderson, Ch.12)

Osnova cvičení:

1.Analýza system, hrozeb a model bezpečnosti [1/2 labs]

2.Použití kryptografie a protokoly: [4/5 labs]

a.Sestavení SSL spojení (bit-by bit) , zranitelnosti, výběr algoritmu a mechanism šifrování, management klíčů

b.Protokoly: odposlechy GSM/3G sítí, MITM útoky, bezpečnost API, kontrola přístupu

3.Víceúrovňová bezpečnost: SELinux, implementace BLP modelu, odolnost vůči útokům [3 labs]

4.Dle výběru studenta [4 labs]:

a.Steganografie , skryté kanály

b.Síťová bezpečnost

Cíle studia:

Základní přehledový kurz systémové bezpečnosti, zaměřený na seznámení studentů s principy návrhu bezpečných systémů spíše než s detaily konkrétních technik.

Studijní materiály:

Ross Anderson, Security Engineering 2nd/1st edition (major part available online), chapter numbers refer to second edition

Northcutt: Inside Network Perimeter Security

Northcutt: Network Intrusion Detection: An Analyst's Handbook

Poznámka:
Další informace:
http://agents.felk.cvut.cz/wiki/doku.php?id=teaching:bis
Pro tento předmět se rozvrh nepřipravuje
Předmět je součástí následujících studijních plánů:
Platnost dat k 10. 4. 2020
Aktualizace výše uvedených informací naleznete na adrese http://bilakniha.cvut.cz/cs/predmet1286706.html