Introduction to Computer Security

Předmět BE4M36BSY může při kontrole studijních plánů nahradit předmět B4M36BSY

Předmět BE4M36BSY nesmí být zapsán, je-li v témže semestru zapsán anebo již dříve absolvován předmět B4M36BSY (vztah je symetrický)

Předmět BE4M36BSY nesmí být zapsán, je-li v témže semestru zapsán anebo již dříve absolvován předmět B4M36BSY (vztah je symetrický)

Garant předmětu:

Tomáš Pevný

Přednášející:

Tomáš Pevný

Cvičící:

Sebastián García, Ondřej Lukáš, Tomáš Pevný, Maria Rigaki, Veronica Valeros

Předmět zajišťuje:

katedra počítačů

Anotace:

Cílem předmětu je seznámit posluchače se současnými bezpečnostními riziky operačních systémů a webových aplikací, mezi které patří například získávání přístupu přes síť a eskalace práv. Posluchači získají přehled o zásadách administrace operačních systémů pro minimalizaci bezpečnostních rizik, o psaní bezpečných aplikací a ověření jejich bezpečnosti, o nastavování firewallů a o forenzní analýze už napadených systémů.

Požadavky:

Osnova přednášek:

1. Bezpečnost operačních systémů, přístupová práva, a princip minimálních práv

2. Principy zacházení s neznámým programem: spušťení v kontrolovaném prostředí a izolace

3. Převzetí kontroly nad cizím počítačem a obrana

4. Získávání znalostí o neznámém programu

5. Zásady psaní bezpečného kódu

6. Nástroje pro ochranu vnitřních sítí: Firewalls, VPNs, a detekce průniků do sítě

7. Základy bezpečnosti webových browserů

8. Bezpečné webové aplikace I

9. Bezpečné webové aplikace II

10. Útoky na integritu serverů

11. Počítačové viry

12. Bezpečnost mobilních zařízení: Android a iOS

13. Hrozby a viry na mobilních zařízeních

14. Rezerva

Osnova cvičení:

Cíle studia:

Studijní materiály:

Kurs předpokládá využítí článků, aby studenti získávali posledni informace z oboru.

Security Engineering: A Guide to Building Dependable Distributed Systems, Ross Anderson, 2008

Secrets and Lies: Digital Security in a Networked World (Computer Science), Bruce Schneier, 2004

Managing Risk and Information Security: Protect to Enable, Malcolm Harkins, 2012

Poznámka:

Rozvrh na zimní semestr 2023/2024:

	06:00–08:0008:00–10:0010:00–12:0012:00–14:0014:00–16:0016:00–18:0018:00–20:0020:00–22:0022:00–24:00
Po
Út
St
Čt	místnost T2:D3-209 Pevný T. 14:30–16:00 (přednášková par. 1) Dejvice T2:D3-209místnost T2:C3-135 Pevný T. García S. 16:15–17:45 (přednášková par. 1 paralelka 101) Dejvice T2:C3-135 místnost KN:E-107 Pevný T. 14:30–16:00 (přednášková par. 1) Karlovo nám. Zengerova posluchárna K1místnost KN:E-107 Pevný T. García S. 16:15–17:45 (přednášková par. 1 paralelka 101) Karlovo nám. Zengerova posluchárna K1
Pá

Rozvrh na letní semestr 2023/2024:

Rozvrh není připraven

Předmět je součástí následujících studijních plánů:

• Open Informatics - Software Engineering (povinný předmět oboru)
• Open Informatics - Cyber Security (povinný předmět oboru)