Základy systémové bezpečnosti
| Kód | Zakončení | Kredity | Rozsah | Jazyk výuky |
|---|---|---|---|---|
| BIK-ZSB.21 | Z,ZK | 5 | 14KP+4KC | česky |
- Garant předmětu:
- Jiří Dostál, Marián Svetlík
- Přednášející:
- Marián Svetlík
- Cvičící:
- Marián Svetlík
- Předmět zajišťuje:
- katedra informační bezpečnosti
- Anotace:
-
Cílem předmětu je seznámit studenty se základními koncepty systémové bezpečnosti. Dále předmět představí základy forenzní analýzy a souvisejících témat malware analýzy a reakce na bezpečnostní incidenty. Absolvent předmětu získá teoretické i praktické znalosti v oblasti zabezpečení moderních operačních systémů, ale i dovednosti pro samostatnou práci v oblasti analýzy bezpečnostních incidentů v rámci OS.
- Požadavky:
-
Předmět nemá žádné vstupní znalostní požadavky .
- Osnova přednášek:
-
1. Úvod do systémové bezpečnosti, definice základních pojmů, požadavky na bezpečnost systémů.
2. Bezpečnost operačních systémů – model hrozeb, koncepty zabezpečení.
3. Bezpečnost operačních systémů – bezpečný návrh, role OS v bezpečnosti systémů.
3. Útoky na architekturu paměti a procesoru.
5. Řízení přístupu v operačních systémech.
6. Úvod do forenzní analýzy, terminologie, metodologie, aplikace.
7. Forenzní analýza – akvizice dat.
8. Forenzní analýza souborového systému a artefaktů.
9. Reakce na bezpečnostní incidenty.
10. Malware analýza (využití online služeb, statická analýza, dynamická analýza).
11. Řízení zranitelností (Vulnerability Management) a záplatování (Patch Management).
12. Řízení kontinuity IT činností organizace (Business Continuity Management).
13. Plánování obnovy po havárii (Disaster Recovery Plan).
- Osnova cvičení:
-
1. Bezpečnostní funkcionality OS Windows
2. Bezpečnostní funkcionality OS Linux
3. Řízení přístupu v OS Linux a OS Windows
4. Útoky Meldown a Spectre
5. Základy forenzní analýzy
6. Forenzní analýza filesystému, extrakce a anlýza MFT
7. Praktická analýza malware
- Cíle studia:
- Studijní materiály:
-
1. Anderson R. : Security engineering - A Guide to building dependable distributed systems (2nd Edition). John Wiley & Sons, 2008. ISBN 978-0470068526.
2. Perla E. : A Guide to Kernel Exploitation: Attacking the Core. Syngress, 2010. ISBN 978-1597494861.
3. Arnes A. : Digital Forensics. John Wiley & Sons, 2017. ISBN 978-1119262381.
4. Stallings W., Brown L. : Computer Security: Principles and Practice, Global Edition (4th Edition). Pearson, 2018. ISBN 978-1292220611.
5. Anson S. : Applied Incident Response. John Wiley & Sons, 2020. ISBN 978-1119560265.
- Poznámka:
-
Webová stránka předmětu ještě neexestuje.
- Rozvrh na zimní semestr 2024/2025:
- Rozvrh není připraven
- Rozvrh na letní semestr 2024/2025:
- Rozvrh není připraven
- Předmět je součástí následujících studijních plánů:
-
- Bc. specializace Informační bezpečnost, kombi., 2021 (PS, VO)
- Bc. specializace Softwarové inženýrství, kombi., 2021 (VO)
- Bc. specializace Počítačové sítě a Internet, kombi., 2021 (VO)
- Bc. specializace Počítačové systémy a virtualizace, kombi., 2021 (PS, VO)
- Bc. program, pro fázi studia bez specializace, kombi., 2021 (VO)