ZČU
An Introduction into Computer Security and Information Protection (UBOI)
| Credits: | 5 ( Lectures: 2, Practical lessons: 2) |
|---|---|
| Semester: | ZS |
| Ending: | zp; zk |
| Guarantor: | Müller Luděk |
| Lecturer: | Švec Jan |
| Practical lesson lecturer: | Švec Jan, Bulín Martin |
Annotation
| Course objectives: |
|---|
| Introduction into information system security and protection of information. Basic terminology. Security of HW. Security of SW. Secure communication. Security mechanisms enforcement. Common attacks prevention. Legal issues and privacy issues. |
| Requirements on student |
| Term assignment. Proficiency in discussed topics. |
| Content |
| 1. Introduction, basic terminology, authentication, authorization, accounting 2. Cryptography, symmetric and asymmetric encryption, hash functions 3. Information system security evaluation, DoD Rainbow Series, Common Criteria Standards 4. Computer networks security, physical security, L2 security 5. Firewalls, IDS, IPS 6. Backup, monitoring of passive and active network equipment, analysis and audit of network traffic 7. Security protocols, secured protocols, data transfer security 8. Operation system security 9. High availability systems, Fault-tolerant systems 10. Smart-cards, role of cryptography in security 11. Electronic signature, web of trust, certificates, biometric systems 12. Basic kinds attacks and their prevention 13. Legal issues (Czech Republic, EU, USA). Privacy issues. |
Syllabus
1. Úvod, základní pojmy, autentizace, autorizace a účtování
2. Šifrování, symetrické a asymetrické šifry, otisky (hashe)
3. Kritéria hodnocení bezpečnosti informačních systémů, duhová řada DoD, kritéria CC (Common Criteria)
4. Bezpečnost počítačových sítí, kabelážní systémy, zabezpečení sítí na úrovni L2
5. Firewally, řízení a audit síťového provozu, systémy IDS a IPS
6. Zálohování, monitorování síťových prvků a zátěže počítačových systémů
7. Bezpečnostní a zabezpečené protokoly, bezpečnost přenosu dat
8. Bezpečnost v operačních systémech (Windows, Unix), webových aplikacích a databázích
9. Vysoce dostupné systémy, bezpečnost distribuovaných systémů
10. Aplikace s čipovými kartami, role kryptografie v bezpečnosti,
11. Elektronický a digitální podpis, pavučina důvěry, certifikáty, biometrické systémy
12. Druhy útoků a prostředky obrany
13. Bezpečnost a ochrana informací z hlediska právního systému ČR, EU, USA, legislativní normy, zákony.
Requirements
Semestrální práce. Aktivní zvládnutí látky.
Literature
- Základní: Hanáček P., Staudek J. Bezpečnost informačních systémů. Usus Praha, 2000.
- Základní: Cryptographic Compendium (Savard J.J.G.)
- Rozšiřující: Toxen, Bob. Bezpečnost v Linuxu : prevence a odvracení napadení systému. Brno : Computer Press, 2003. ISBN 80-7226-716-7.
- Rozšiřující: Dostálek, Libor; Vohnoutová, Marta. Velký průvodce infrastrukturou PKI a technologií elektronického podpisu. Brno : Computer Press, 2006. ISBN 80-251-0828-7.
- Doporučená: Stallings W. Cisco Networking Academy Program CCNP 1-4. Cisco Press, 2004.
- Doporučená: Stallings W. Cryptography and Network Security. Prentice Hall, 1999.
- Doporučená: Požár, Josef. Informační bezpečnost. Plzeň : Aleš Čeněk, 2005. ISBN 80-86898-38-5.
- Doporučená: Kovacich, Gerald L. Průvodce bezpečnostního pracovníka informačních systémů : zavádění a prosazování bezpečnostní politiky informačních systémů. Brno : Unis, 2000. ISBN 80-86097-42-0.