FOI nastava
FOI logo

Lista kolegija iz:

ak.god:
2015/2016
semestar:
Izborni kolegiji

2015/2016

6ECTSa

Specijalistički

Inženjerstvo i reinženjerstvo organizacija informacijskog doba v1.0

Program Obavezan
Inženjerstvo i reinženjerstvo organizacija informacijskog doba IROSD Ne
Izborni kolegij

Računalna sigurnost npp:45866

Engleski naziv

Computer Safety

Cilj kolegija

Stjecanje novih informatičkih znanja i vještina iz domene računalne sigurnosti. Prepoznavanje mogućih sigurnosnih propusta kao i definiranje najadekvatnijih mjera zaštite predstavljaju temeljni cilj. Izučavanje pravne i zakonske regulative dati će potpunu sliku sprječavanja mogućih zloupotreba. Upoznavanje s metodama izgradnje i razvoja sustava sigurnosti. Razvijanje praktičnih znanja u postavljanju sigurnosnih mjera.

Nastava

Predavanje
20sati

Sadržaj predavanja

  • Uvodna razmatranja
    Temeljne definicije sigurnosti. Uloga menadžmenta u osiguranju informacijske sigurnosti. Organizacijski propusti sa stajališta nedovoljne sigurnosti. Oblici i posljedice nepostojanja organizacije sigurnosti. Definiranje potrebnih odgovornosti i njihovih nositeljasa stajališta sigurnosti. Obaveze treće strane u pristupima informacijskim resursima. Postupanje u slučaju outsourcinga.
  • Narušavanje sustava sigurnosti
    Opasnosti, pregled mogućih prodora u informacijske sustave i njihove značajke. Struktura napada i klasifikacija prodora. Traženje sigurnosnih propusta. Analize ranjivosti i mogućih posljedica. Procjena ciljeva napada. Profili ciljeva napada. Ljudski faktor. Profili napadača. Sigurnosni trikovi. Analize relevetnih statistika. Dokazivanje upada. Tehnike upada u računalni sustav. Praćenje upada. Tehnike i metode detektiranja upada u računalni sustava. Metode sprječavanja i prevencije upada u računalni sustav. Otkrivanje napadača. Praćenje počinitelja. Prikupljanje i dokumentiranje dokaza. Definiranje pojma digitalnog dokaza u svrhu dokazivanja djela. Načini komunikacije sa nadležnim tijelima. Načini izuzimanja, arhiviranja i dostavljanja dokaznog materijala.
  • Narušavanje sigurnosti osoblja
    Lažno predstavljanje (maskiranje). Ispitivanje ili pogašanje korisničke zaporke. Socijalni inženjering. Uznemiravanje. Piratstvo programske podrške (Autorsko pravo).
  • Fizička i operacijska sigurnost
    Prisluškivanje žičnih komunikacija. Uskraćivanje ili degradacija usluge. Kopanje po smeću.Napadi na podatke. Napadi na programsku podršku. Upad u mrežnu opremu. Stražnja vrata. Otmice sjednica. Vremenski napadi. Maliciozni računalni programi. Programska i strojna osnovica za prevenciju i sprječavanje širenja malicioznih računalnih programa. Upadi s Web-a. Upad u zaštitni zid. DoS napadi. Premetanje i prijave s podacima. Spoofing. «Njuškanje» za zaporkama. Pretraživanje. Privilegirani pristup.
  • Propusti i posljedice zbog nepoštivanja propisa iz područja sigurnosti
    Nepoštivanje međunarodnih propisa iz područja sigurnosti informacija. Najčešći oblici kršenja nacionalnih propisa iz ovog područja i nepoštivanje nacionalnog programa informacijske sigurnosti, propusti u zaštiti tajnosti podataka, zaštiti osobnih podataka itd.
  • Novi oblici iskorištavanja podataka
    Novi koncepti informacijskog ratovanja, nova oružja, izolirani događaji, informacijsko ratovanje i nacionalna sigurnost, terorizam, prijedlozi sprječavanja, business intelligence i informacijsko ratovanje.
  • Zaštita podataka i zaključna razmatranja
    Suvremeni načini zaštite podataka, biometrijski sustavi (umimodalni i multimodalni). Pregled dostignuća u domeni sigurnosti podataka. Vizija razvoja upravljanja sigurnošću i aspekti njezinog iskorištavanja.

Osnovna literatura

  • Bača, M.: Uvod u računalnu sigurnost, Narodne novine, Zagreb, 2004.
  • Garfinkel, S., Spafford, G.: Practical UNIX and Internet Security, O'Reilly & Associates, Inc.,Sebastpol, CA, 1996
  • Tipton, H.F., Krause, M.: Information Security Management Handbook, Fifth Edition, Auerbach publications, CRC Press, 2004.

Dopunska literatura

  • Bellovin, S., Cheswick, B.: Firewalls and Internet Security, Addison Wesley, Reading, MA,1994.
  • Casey, E.: Digital Evidence and Computer Crime: Forensic Science, Computer and Internet, Academic Press, San Francisco, CA, 2000.
  • Lockhart, A.: Network Security Hacks, O'Reilly Media, Inc., Gravenstein Highway North, Sebastopol, 2004.
  • Rhee, M.J.: Internet Security, John Wilwy & Sons Ltd, England, 2003.
  • Hunt, C.: Networking Personal Computers with TCP/IP, O'Reilly & Associates, Inc. Sebastopol,1995.

Slični predmeti

  • West Wirginia University, Comouter Science and Electrical Engineering, CS 665: Computer System Security, http://www.csee.wvu.edu/~cukic/
  • Brown University, Comouter Science, CSCI1660: Introduction to Computer Systems Security, http://www.cs.brown.edu/courses/csci1660.html
  • Stanford University, Comoter Science Deparment, CS155: Computer and Network Security, http://crypto.stanford.edu/cs155/
  • University of South Carolina, College of Engineering and Computing, Computer Science and Engineering, CSCE 522: Information Security Principles, http://www.cse.sc.edu/research/isl/csce522Syllabus.shtml
  • Stevens Institute of Technology, School of Engineering, CpE-691WS: Information Systems Security, http://www.ece.stevens-tech.edu/~bmcnair/ISS-Sum07/index.htm
Nastavnik Oblik nastave Tjedana Sati tjedno Grupa
Bača Miroslav Predavanje 4 5 0
Nema definiranih ispitnih rokova
Nema podataka o rasporedu
Copyright © 2015 FOI Varaždin. All Rights Reserved. Sva prava pridržana.
Povratak na vrh