Logo ČVUT
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE
STUDIJNÍ PLÁNY
2023/2024

Bezpečnost systémů

Přihlášení do KOSu pro zápis předmětu Zobrazit rozvrh
Kód Zakončení Kredity Rozsah Jazyk výuky
B4M36BSY Z,ZK 6 2P+2C česky
Vztahy:
Předmět B4M36BSY nesmí být zapsán, je-li v témže semestru zapsán anebo již dříve absolvován předmět BE4M36BSY (vztah je symetrický)
Předmět B4M36BSY může být splněn v zastoupení předmětem BE4M36BSY
Předmět B4M36BSY nesmí být zapsán, je-li v témže semestru zapsán anebo již dříve absolvován předmět BE4M36BSY (vztah je symetrický)
Garant předmětu:
Tomáš Pevný
Přednášející:
Tomáš Pevný
Cvičící:
Sebastián García, Ondřej Lukáš, Tomáš Pevný, Maria Rigaki, Veronica Valeros
Předmět zajišťuje:
katedra počítačů
Anotace:

Cílem předmětu je seznámit posluchače se současnými bezpečnostními riziky operačních systémů a webových aplikací, mezi které patří například získávání přístupu přes síť a eskalace práv. Posluchači získají přehled o zásadách administrace operačních systémů pro minimalizaci bezpečnostních rizik, o psaní bezpečných aplikací a ověření jejich bezpečnosti, o nastavování firewallů a o forenzní analýze už napadených systémů.

Požadavky:
Osnova přednášek:

1. Bezpečnost operačních systémů, přístupová práva, a princip minimálních práv

2. Principy zacházení s neznámým programem: spušťení v kontrolovaném prostředí a izolace

3. Převzetí kontroly nad cizím počítačem a obrana

4. Získávání znalostí o neznámém programu

5. Zásady psaní bezpečného kódu

6. Nástroje pro ochranu vnitřních sítí: Firewalls, VPNs, a detekce průniků do sítě

7. Základy bezpečnosti webových browserů

8. Bezpečné webové aplikace I

9. Bezpečné webové aplikace II

10. Útoky na integritu serverů

11. Počítačové viry

12. Bezpečnost mobilních zařízení: Android a iOS

13. Hrozby a viry na mobilních zařízeních

14. Rezerva

Osnova cvičení:
Cíle studia:
Studijní materiály:

Kurs předpokládá využítí článků, aby studenti získávali posledni informace z oboru.

Security Engineering: A Guide to Building Dependable Distributed Systems, Ross Anderson, 2008

Secrets and Lies: Digital Security in a Networked World (Computer Science), Bruce Schneier, 2004

Managing Risk and Information Security: Protect to Enable, Malcolm Harkins, 2012

Poznámka:
Další informace:
https://moodle.fel.cvut.cz/courses/B4M36BSY
Rozvrh na zimní semestr 2023/2024:
06:00–08:0008:00–10:0010:00–12:0012:00–14:0014:00–16:0016:00–18:0018:00–20:0020:00–22:0022:00–24:00
Po
Út
St
Čt
místnost T2:D3-209
Pevný T.
14:30–16:00
(přednášková par. 1)
Dejvice
T2:D3-209
místnost T2:C3-135
Pevný T.
García S.

16:15–17:45
(přednášková par. 1
paralelka 101)

Dejvice
T2:C3-135
místnost KN:E-107
Pevný T.
14:30–16:00
(přednášková par. 1)
Karlovo nám.
Zengerova posluchárna K1
místnost KN:E-107
Pevný T.
García S.

16:15–17:45
(přednášková par. 1
paralelka 101)

Karlovo nám.
Zengerova posluchárna K1
místnost T2:C3-135
Pevný T.
García S.

16:15–17:45
(přednášková par. 1
paralelka 102)

Dejvice
T2:C3-135
místnost KN:E-107
Pevný T.
García S.

16:15–17:45
(přednášková par. 1
paralelka 102)

Karlovo nám.
Zengerova posluchárna K1

Rozvrh na letní semestr 2023/2024:
Rozvrh není připraven
Předmět je součástí následujících studijních plánů:
Platnost dat k 22. 7. 2024
Aktualizace výše uvedených informací naleznete na adrese https://bilakniha.cvut.cz/cs/predmet4702106.html