PREDMETI

Varnost informacijskih sistemov

10

ECTS Kreditne točke

Predavatelji
  • doc. dr. Tomaž Klobučar
Smeri
  • IKT2

Cilji

Zagotovljena varnost je eden od ključnih pogojev za izvedbo večine informacijskih storitev. Cilj tega predmeta je celovito in z različnih vidikov predstaviti področje varovanja informacijskih sistemov. Študentje pridobijo tako teoretično kot tudi praktično znanje s področja varnostnih ukrepov, primer o varnostnih postopkih, kriptografskih algoritmih, omrežnih varnostnih protokolih, infrastrukturi javnih ključev ali sistemih za nadzor dostopa. Predstavljene so najnovejše varnostne tehnologije, kot so biometrija, tehnologije za zaščito brezžičnih omrežij in sistemi za odkrivanje vdorov v informacijski sistem. Pridobljeno znanje in izkušnje študentom omogočajo uporabo in razvoj varnostnih tehnologij s ciljem zaščite virov informacijskega sistema. Cilj predmeta je usposobiti študente, da znajo analizirati stanje varnosti informacijskega sistema, oceniti varnostne grožnje, izbrati najustreznejše metode za zagotovitev varnosti in dejansko zaščititi vire informacijskega sistema oziroma omrežja. Študentje bodo pri razvoju lastnih informacijskih aplikacij in rešitev zmožni zadostiti varnostnim zahtevam, ki jih postavljajo okolje, zakonodaja in standardi. Pridobljeno znanje jim omogoča nadaljevanje raziskovalno-razvojnega dela na področju informacijske varnosti.

Predmetnik

Uvod: predstavitev osnovnih pojmov, informacijski sistem, grožnje, napadi, osnovne varnostne storitve in mehanizmi Grožnje in napadi: vrste groženj in napadov na informacijski sistem (npr. prisluškovanje, pretvarjanje, prevzem seje, onemogočanje storitve, socialni inženiring), ranljivosti informacijskega sistema, zlonamerni programi (virus, črv, Trojanski konj, zadnja vrata) Varnostne politike: elementi varnostne politike, fizični, administrativni in tehnični zaščitni ukrepi, upravljanje s tveganji, ekonomika zaščite (stroškovno optimalna izbira varnostnih ukrepov), standard ISO/IEC 27000 Osnove kriptografije: simetrična kriptografija (tokovne šifre, bločne šifre, kriptoalgoritmi, npr. AES), asimetrična kriptografija (Diffie-Hellman, RSA, algoritmi na podlagi eliptičnih krivulj), izmenjava ključev, enosmerne zgoščevalne funkcije, digitalni podpis, časovni žig, orodja za šifriranje in digitalno podpisovanje Infrastruktura javnih ključev: digitalno potrdilo, overitelj, elementi infrastrukture javnih ključev Overjanje: gesla, enkratna gesla, kriptografske metode za overjanje, biometrične metode, sistemi za enkratno prijavo Avtorizacija in nadzor dostopa: upravljanje in izvedba nadzora dostopa do informacijskega sistema, infrastruktura za upravljanje s privilegiji, AAA (Radius, Diameter), požarni zid (paketni filter, tokokrožni prehod, aplikativni zastopnik itd.), sistemi za odkrivanje vdorov Omrežna varnost: varnostne storitve in mehanizmi v različnih omrežnih slojih, zaščita v različnih tipih omrežij, varnost brezžičnih omrežij Varnost aplikacij: elektronska pošta, svetovni splet, delo na daljavo

Obveznosti

Zaključen študijski program prve stopnje s področja naravoslovja, tehnike ali računalništva.

Preverjanje znanja

Literatura in reference

Več
Skrij