Bezpieczeństwo systemów komputerowych

obowiązkowe

Aplikacje WWW 1000-214bWWW
Bazy danych 1000-213bBAD
Inżynieria oprogramowania 1000-214bIOP
Sieci komputerowe 1000-214bSIK
Systemy operacyjne 1000-213bSOP

Kurs zapoznaje studentów z podstawami bezpieczeństwa systemów informatycznych.

Celem przedmiotu jest zapoznanie studentów z podstawowymi problemami bezpieczeństwa systemów informatycznych. Omawiane będą m.in. zagrożenia systemów informatycznych w kontekście poufności, integralności i dostępności informacji, modele bezpieczeństwa i klasy bezpieczeństwa systemów informatycznych (TCSEC, ITSEC, EAL), problematyka tworzenia polityki bezpieczeństwa systemu informatycznego, elementy kryptografii, zagadnienia dotyczące podpisu elektronicznego i infrastruktury klucza publicznego, podstawowe modele uwierzytelniania, strategie kontroli dostępu, bezpieczeństwo protokołów komunikacyjnych i usług aplikacyjnych. Przedstawiona zostanie problematyka bezpiecznego programowania, narzędzia analizy zabezpieczeń i monitoringu, lokalne i sieciowe systemy wykrywania ataków i ochrony przed nimi, środowiska o podwyższonym bezpieczeństwie i usługi narzędziowe (np. Kerberos, bezpieczne usługi katalogowe).

W. Stallings, Network Security Essentials. Prentice Hall, 2003

J. Stokłosa, T. Bliski, T. Pankowski, Bezpieczeństwo danych w systemach informatycznych. PWN, 2001

N. Ferguson, B. Schneier, Kryptografia w praktyce., Helion, 2004

S. Garfinkel, G. Spafford, Bezpieczeństwo w Unixie i Internecie. Wyd. RM, 1997

W. R. Cheswick. Firewalle i bezpieczeństwo w sieci. Helion, 2003

Wiedza:

1. Ma wiedzę na temat technologii sieciowych, w tym podstawowych protokołów komunikacyjnych, bezpieczeństwa i budowy aplikacji sieciowych (siedmiowarstwowy model ISO, protokoły komunikacyjne w tym TCP/IP, trasowanie, model klient-serwer, protokoły kryptograficzne, typy ataków sieciowych, mechanizmy obronne) (K_W11).

2. Ma podstawową wiedzę dotyczącą prawnych i społecznych aspektów informatyki, w tym odpowiedzialności zawodowej i etycznej, kodeksów etycznych, własności intelektualnej, prywatności i swobód obywatelskich, ryzyka i odpowiedzialności związanej z systemami informatycznymi, zna zasady netykiety, rozumie zagrożenia związane z przestępczością elektroniczną (K_W12).

Umiejętności

1. Potrafi pozyskiwać informacje z literatury, baz wiedzy, Internetu oraz innych wiarygodnych źródeł, integrować je, dokonywać ich interpretacji oraz wyciągać wnioski i formułować opinie (K_U02).

2. Potrafi samodzielnie planować i realizować własne uczenie się przez całe życie (K_U09).

3. Potrafi dbać o bezpieczeństwo danych, w tym o ich bezpieczne przesyłanie; posługuje się narzędziami kompresji i szyfrowania danych (K_U13).

Kompetencje społeczne:

1. Student jest gotów do pracy z zachowaniem uczciwości intelektualnej w działaniach własnych i innych osób; przestrzegania zasad etyki zawodowej i wymagania tego od innych oraz dbałości o dorobek i tradycje zawodu informatyka (K_K02).

2. Student jest gotów do uznawania znaczenia wiedzy w rozwiązywaniu problemów poznawczych i praktycznych oraz wyszukiwania informacji w literaturze oraz zasięgania opinii ekspertów (K_K03).

3. Student jest gotów do wypełniania zobowiązań społecznych związanych z racjonalnym i bezpiecznym przetwarzaniem danych (K_K04).

Ocena końcowa wystawiana jest na podstawie sumy punktów uzyskanych z laboratorium (0 do 40) i egzaminu (0 do 20). Egzamin jest pisemny i składa się z kilkunastu otwartych pytań.

W roku 2022/23 na przedmiocie będą prowadzone grupy plusowe (nry 1, 3, 9) oraz gwiazdkowe (nry 2, 4, 5, 6, 7, 8). Opisy formatu zajęć znajdują się w opisach poszczególnych grup.