FOI nastava
FOI logo

Lista kolegija iz:

ak.god:
2013/2014
semestar:
2. semestar

2013/2014

5ECTSa

Specijalistički

Upravljanje sigurnošću i revizijom informacijskih sustava v1.0

Program Obavezan
Upravljanje sigurnošću i revizijom informacijskih sustava USRIS Da
2. semestar
1. nastavna godina

Sigurnost u elektroničkom poslovanju npp:45895

Engleski naziv

E-Business Security

Cilj kolegija

Cilj kolegija je upoznati polaznike sa sigurnosnim aspektima u elektroničkom i mobilnom poslovanju. Prikazuje se i uloga Interneta te mobilnih telekomunikacijskih mreža kao važne infrastrukture. Analiziraju se najuspješniji primjeri elektroničkog i mobilnog poslovanja te ih se stavlja u kontekst sigurnosti. Predmet je usmjeren praktično orijentiranim stručnjacima na razini provedbe i rukovođenja koji bi trebali kreativno uvoditi sustave za potporu elektroničkom poslovanju, uklapati ih u suvremene poslovne modele te voditi skrb o aspektima sigurnosti. Rezultat kolegija je upoznati polaznike s ovom novom disciplinom, metodama i standardima njene provedbe te načinima ostvarenja, te postići: • razumijevanje sigurnosnih aspekata u sustavima elektroničkog i mobilnog poslovanja • poznavanje i primjena standarda, metoda, tehnika i alata koji se koriste za izgradnju sigurnosnih mehanizama u sustavima elektroničkog i mobilnog poslovanja, • analiza praktičnih slučajeva uspostave sustava sigurnosti u elektroničkom i mobilnom poslovanju.

Nastava

Predavanje
30sati

Sadržaj predavanja

  • Uvod
    Uvod Sigurnosni zahtjevi i ciljevi: pouzdanost, integritet, autentifikacija, autorizacija, neporecivost. Nefunkcionalne osobine Web sustava: raspoloživost, performanse, skalabilnost, sigurnost, upravljivost, održavanje, fleksibilnost, prenosivost i dr.
  • Tehnološka osnova elektroničkog poslovanja i sigurnosni problemi
    Tehnološka osnova elektroničkog poslovanja i sigurnosni problemi Vrste programskih i sklopovskih arhitektura za potporu elektroničkom poslovanju. Slojevi programske aplikacije i načini interakcije slojeva. Tipične razvojne tehnologije pojedinih slojeva. Uloga pojedinih slojeva u informacijskom sustavu i značaj za elektroničko poslovanje. Važniji standardi elektroničkog poslovanja: HTML, XML, XSL. Razvojne platforme za razvoj suvremenih programskih sustava (J2EE, .NET) i njihova komparativna analiza. Primjeri poznatijih razvojnih platformi za pojedine slojeve. Odabir razvojne platforme u zavisnosti od ciljanog poslovnog modela.
  • Upravljanje performansama i pristupu resursima
    Upravljanje performansama i pristupu resursima Aktivni i redundantni elementi. Raspodjela opterećenja. Web i aplikacijski poslužitelji. Replikacija podataka. Ograničenje broja veza. Pool resursa. Modeli autentifikacije, autorizacije i zapisa aktivnosti korisnika.
  • Sigurnost povezivanja programskih sustava, interoperabilnost i standardi razmjene podataka
    Sigurnost povezivanja programskih sustava, interoperabilnost i standardi razmjene podataka Povezanost poslovnih procesa i utjecaj na programske sustave koji ih podržavaju. Interoperabilnost programskih sustava kao preduvjet povezivanja složenih poslovnih sustava. Raspodijeljeni programski sustavi i načini njihovog povezivanja. Standardi povezivanja i njihove značajke: (COM, DCOM, CORBA, RMI, Web Servisi). Povezivanje programskih podsustava unutar poduzeća. Povezivanje standardnih (commercial of the shelf - COTS) i nestandardnih (custom designed) programskih sustava. Povezivanje programa unutar poduzeća. Povezivanje programskih sustava između poduzeća.
  • Hash funkcija
    Hash funkcija Definicija i temeljni pojmovi. Poznatije HASH funkcije i njihov pseudokod (MD5, SHA). Učinkovitost algoritma izračuna. Kolizije hash funkcije. Primjena hash funkcije.
  • Sigurnost digitalnih potpisa i certifikati Temeljni koncepti i primjene.
    Sigurnost digitalnih potpisa i certifikati Temeljni koncepti i primjene. Primjeri realizacije iz prakse. Slijepi potpis. Koncept i područja primjene. Problemi i potencijalni sigurnosni propusti. Vrste napada na slijepi potpis. Infrastruktura javnih ključeva (PKI). Vrste certifikata. Uloga certifikata u zaštiti poslužitelja i korisnika.
  • Sigurnost pametnih kartica
    Sigurnost pametnih kartica Razvoj kartičnih sustava. Tehnologija pametnih kartica. Unutarnja građa pametnih kartica. Operacijski sustav. Struktura memorije. Razvojna platforma i programski jezici. Općenita struktura programa za pametne kartice. Primjena pametne kartice.
  • Servisno orijenitrane arhitekture
    Servisno orijenitrane arhitekture Elementi, arhitekture i standardi za podršku Web servisima. Simple Object Access Protocol (SOAP). Elementi SOAP poruke i tipični primjeri korištenja. Web Services Description Language (WSDL). Universal Description Discovery and Integration (UDDI). Primjeri UDDI repozitorija. Sigurnosni aspekti korištenja Web servisa (Kerberos, X509). Sigurnosne specifikacije za Web servise: XML potpis (XML Signature), XML enkripcija (XML Encryption), XML sustav za upravljanje ključem (XML Key Management System – XKMS), WS-Security. Upravljanje transakcijama. Utjecaj Web servisa na povezivanje poduzeća i poslovanje. Primjeri korištenja Web servisa (MS passport). Naplata Web servisa. Kvaliteta usluge (Quality of Service) pri korištenju Web servisa i utjecaj na cjelinu informacijskog sustava. Modeli ugovaranja pri korištenju Web servisa.
  • Zakonska regulativa elektroničkog poslovanja
    Zakonska regulativa elektroničkog poslovanja Problemi Interneta i utjecaj na poslovanje. Regulacija Interneta. Odgovornost za sadržaj. Zaštita privatnosti. Zaštita autorskih prava. Pristup resursima. Ugovaranje usluga na Internetu i temeljni elementi ugovora (Quality of Service – QoS, Service Level Agreement - SLA). Globalno tržište, utjecaj korporacija i određivanje mjesta izvora prihoda, mjesta oprezivanja i odgovornosti. Digitalni potpis, relevantna zakonska regulativa i utjecaj na poslovanje. Temeljni pojavni oblici kriminala na Internetu.
  • Poslovni modeli i njihovi sigurnosni aspekti
    Poslovni modeli i njihovi sigurnosni aspekti Poznatiji poslovni modeli u elektroničkom poslovanju i njihovi sigurnosni problemi. Mehanizmi borbe protiv elektroničkog kriminala.
  • Sigurnost i zaštita privatnosti krajnjih korisnika – B2C
    Sigurnost i zaštita privatnosti krajnjih korisnika – B2C Pozicija kupca u uvjetima elektroničkog poslovanja. Primjena suvremene tehnologije pri povezivanju poduzeća i kupca. Značajniji poslovni modeli B2C poslovanja i preduvjeti njihove primjene. Sustavi za potporu B2C poslovanju i njihova veza s informacijskim sustavom poduzeća. Značajke prodajnih kanala. Upravljanje prodajnim kanalom. Modeli, principi i tehnologije prikupljanja podataka o kupcima/korisnicima. Analiza ponašanja kupaca i sustavi za analizu profila kupaca. Elektronički marketing, strategije pristupa i način korištenja. Upravljanje odnosima s kupcima. Segmentiranje tržišta i interesne skupine. Vrste i uloga portala u suvremenom poslovanju.
  • Sigurnost financijskih transakcija u poslovanju s krajnjim korisnicima
    Sigurnost financijskih transakcija u poslovanju s krajnjim korisnicima Mehanizmi plaćanja u poslovanju s krajnjim korisnicima i tehnologije koje ih podržavaju. Prosječna cijena transkacije i isplativost sustava plaćanja. Autentičnost plaćanja. Sljedivost plaćanja i problem anonimnosti. Vrste plaćanja u elektroničkom poslovanju i njihove značajke. Off line i on line sustavi plaćanja. Hash funkcija i njezina primjena u elektroničkom plaćanju. Algoritmi za generiranje elektroničkih kovanica. Mikroplaćanja (GeldKarte, Millicent, Micromint, Payword, PayPal), područja primjene, mogućnosti i ograničenja. Elektronički novac (ecash). Izdavanje elektroničkog novca i slijepi potpis. Problem višestrukog trošenja. Chaum-ov protokol.
  • Sigurnost u tehnologiji mobilnog poslovanja
    Sigurnost u tehnologiji mobilnog poslovanja Tehnologije i standardi za potporu mobilnom poslovanju (GSM, GPRS, EDGE, W-CDMA, UMTS, WLAN, Bluetooth, WAP). Komplementarne tehnologije (GPS). Sigurnost mobilnih komunikacija i zaštitni mehanizmi. Brzina prijenosa podataka.
  • Sigurnost u mobilnom poslovanju
    Sigurnost u mobilnom poslovanju Vrste suvremenih mobilnih platformi. Mogućnosti i ograničenja mobilne platforme (ograničenja operacijskog sustava, medija pohrane, brzine). Konvergencija mobilnih platformi. Mobilni uređaj kao dio informacijskog sustava. Programske aplikacije na mobilnim platformama. Vrste mobilnih usluga i poznatiji poslovni modeli. Plaćanje u mobilnom poslovanju. Sigurnost mobilnog poslovanja. Mobilno poslovanje i privatnost.

Osnovna literatura

  • Materijali s predavanja dostupni na: http://www.foi.hr/studiji/dodiplomski/IS/kolegiji/ep
  • Warwick, Ford, Baum. Secure Electronic Commerce: Building Infrastructure for Digital Signatures and Encryption, Prentice Hall, 2004.
  • Chesher, M., Kaura, R., Linton, P., Electronic Business & Commerce, Springer Verlag, 2002.
  • Umar, A., Missier, P. Object-Oriented Client/Server Internet Environments, Prentice Hall, Englewood Cliffs, 2000.
  • Newcomer, E. Understanding Web Services: XML, WSDL, SOAP, and UDDI, Addison Wesley, 2002.

Dopunska literatura

  • Biberstein, N., Bose, S., Fiammante, M., Jones, K., Shah, R., Service-oriented Architecture Compass, IBM Press, 2006.
  • Devlin, B., Opening the door to a service oriented architecture, IBM Workplace, Portal and Collaborative Products for SOA, IBM, 2006.
  • Trcek, D., Managing Information Systems Security and Privacy, Springer, 2004.
Nastavnik Oblik nastave Tjedana Sati tjedno Grupa
Vrček Neven Predavanje 4 5 1
Nema definiranih ispitnih rokova
Nema podataka o rasporedu
Copyright © 2015 FOI Varaždin. All Rights Reserved. Sva prava pridržana.
Povratak na vrh