Logo ČVUT
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE
STUDIJNÍ PLÁNY
2024/2025

Základy systémové bezpečnosti

Přihlášení do KOSu pro zápis předmětu Zobrazit rozvrh
Kód Zakončení Kredity Rozsah Jazyk výuky
BI-ZSB.21 Z,ZK 5 2P+2C česky
Garant předmětu:
Simona Fornůsek
Přednášející:
Dominik Novák, Marián Svetlík
Cvičící:
Ladislav Marko, Dominik Novák, Marián Svetlík, Martin Šutovský
Předmět zajišťuje:
katedra informační bezpečnosti
Anotace:

Cílem předmětu je seznámit studenty se základními koncepty systémové bezpečnosti. Dále předmět představí základy forenzní analýzy a souvisejících témat malware analýzy a reakce na bezpečnostní incidenty. Absolvent předmětu získá teoretické i praktické znalosti v oblasti zabezpečení moderních operačních systémů, ale i dovednosti pro samostatnou práci v oblasti analýzy bezpečnostních incidentů v rámci OS.

Požadavky:

Předmět nemá žádné vstupní znalostní požadavky .

Osnova přednášek:

1. Úvod do systémové bezpečnosti, definice základních pojmů, požadavky na bezpečnost systémů.

2. Bezpečnost operačních systémů - model hrozeb, koncepty zabezpečení.

3. Bezpečnost operačních systémů - bezpečný návrh, role OS v bezpečnosti systémů.

3. Útoky na architekturu paměti a procesoru.

5. Řízení přístupu v operačních systémech.

6. Úvod do forenzní analýzy, terminologie, metodologie, aplikace.

7. Forenzní analýza - akvizice dat.

8. Forenzní analýza souborového systému a artefaktů.

9. Reakce na bezpečnostní incidenty.

10. Malware analýza (využití online služeb, statická analýza, dynamická analýza).

11. Řízení zranitelností (Vulnerability Management) a záplatování (Patch Management).

12. Řízení kontinuity IT činností organizace (Business Continuity Management).

13. Plánování obnovy po havárii (Disaster Recovery Plan).

Osnova cvičení:

1. Bezpečnostní funkcionality OS Windows

2. Bezpečnostní funkcionality OS Linux

3. Řízení přístupu v OS Linux a OS Windows

4. Útoky Meldown a Spectre

5. Základy forenzní analýzy

6. Forenzní analýza filesystému, extrakce a anlýza MFT

7. Praktická analýza malware

Cíle studia:
Studijní materiály:

1. Anderson R. : Security engineering - A Guide to building dependable distributed systems (2nd Edition). John Wiley & Sons, 2008. ISBN 978-0470068526.

2. Perla E. : A Guide to Kernel Exploitation: Attacking the Core. Syngress, 2010. ISBN 978-1597494861.

3. Arnes A. : Digital Forensics. John Wiley & Sons, 2017. ISBN 978-1119262381.

4. Stallings W., Brown L. : Computer Security: Principles and Practice, Global Edition (4th Edition). Pearson, 2018. ISBN 978-1292220611.

5. Anson S. : Applied Incident Response. John Wiley & Sons, 2020. ISBN 978-1119560265.

Poznámka:

Webová stránka předmětu ještě neexestuje.

Rozvrh na zimní semestr 2024/2025:
06:00–08:0008:00–10:0010:00–12:0012:00–14:0014:00–16:0016:00–18:0018:00–20:0020:00–22:0022:00–24:00
Po
Út
St
místnost TH:A-s135
Svetlík M.
09:15–10:45
(přednášková par. 1)
Thákurova 7 (budova FSv)
As135
místnost T9:344
Marko L.
12:45–14:15
(přednášková par. 1
paralelka 101)

Dejvice
NBFIT síťová učebna
místnost T9:344
Šutovský M.
18:00–19:30
(přednášková par. 1
paralelka 102)

Dejvice
NBFIT síťová učebna
Čt
místnost T9:344
Šutovský M.
16:15–17:45
(přednášková par. 1
paralelka 103)

Dejvice
NBFIT síťová učebna

Rozvrh na letní semestr 2024/2025:
Rozvrh není připraven
Předmět je součástí následujících studijních plánů:
Platnost dat k 21. 11. 2024
Aktualizace výše uvedených informací naleznete na adrese https://bilakniha.cvut.cz/cs/predmet6559806.html