Úvod do bezpečnosti a ochrany informací (UBOI)
Kredity: | 5 ( Přednášky: 2, Cvičení: 2) |
---|---|
Semestr: | ZS |
Zakončení: | zp; zk |
Garant: | Müller Luděk |
Přednášející: | Švec Jan |
Cvičící: | Švec Jan, Bulín Martin |
Anotace
Předmět má za cíl seznámit studenty se základy bezpečnosti informačních systémů a ochrany informací. Studenti získají základní znalost terminologie a dále znalost základních bezpečnostních cílů, funkcí a mechanismů.
Úvod do bezpečnosti a ochrany informací. Základní terminologie. Zabezpečení HW. Zabezpečení SW. Zabezpečená komunikace. Vynucení bezpečnostních mechanismů. Základní typy útoků a ochrana proti nim. Právní normy spjaté s bezpečností dat a ochranou informací.
Přehled látky
1. Úvod, základní pojmy, autentizace, autorizace a účtování
2. Šifrování, symetrické a asymetrické šifry, otisky (hashe)
3. Kritéria hodnocení bezpečnosti informačních systémů, duhová řada DoD, kritéria CC (Common Criteria)
4. Bezpečnost počítačových sítí, kabelážní systémy, zabezpečení sítí na úrovni L2
5. Firewally, řízení a audit síťového provozu, systémy IDS a IPS
6. Zálohování, monitorování síťových prvků a zátěže počítačových systémů
7. Bezpečnostní a zabezpečené protokoly, bezpečnost přenosu dat
8. Bezpečnost v operačních systémech (Windows, Unix), webových aplikacích a databázích
9. Vysoce dostupné systémy, bezpečnost distribuovaných systémů
10. Aplikace s čipovými kartami, role kryptografie v bezpečnosti,
11. Elektronický a digitální podpis, pavučina důvěry, certifikáty, biometrické systémy
12. Druhy útoků a prostředky obrany
13. Bezpečnost a ochrana informací z hlediska právního systému ČR, EU, USA, legislativní normy, zákony.
Požadavky
Semestrální práce. Aktivní zvládnutí látky.
Literatura
- Základní: Hanáček P., Staudek J. Bezpečnost informačních systémů. Usus Praha, 2000.
- Základní: Cryptographic Compendium (Savard J.J.G.)
- Rozšiřující: Toxen, Bob. Bezpečnost v Linuxu : prevence a odvracení napadení systému. Brno : Computer Press, 2003. ISBN 80-7226-716-7.
- Rozšiřující: Dostálek, Libor; Vohnoutová, Marta. Velký průvodce infrastrukturou PKI a technologií elektronického podpisu. Brno : Computer Press, 2006. ISBN 80-251-0828-7.
- Doporučená: Stallings W. Cisco Networking Academy Program CCNP 1-4. Cisco Press, 2004.
- Doporučená: Stallings W. Cryptography and Network Security. Prentice Hall, 1999.
- Doporučená: Požár, Josef. Informační bezpečnost. Plzeň : Aleš Čeněk, 2005. ISBN 80-86898-38-5.
- Doporučená: Kovacich, Gerald L. Průvodce bezpečnostního pracovníka informačních systémů : zavádění a prosazování bezpečnostní politiky informačních systémů. Brno : Unis, 2000. ISBN 80-86097-42-0.