Bezpieczeństwo systemów komputerowych
Informacje ogólne
| Kod przedmiotu: | 1000-215bBSK | Kod Erasmus / ISCED: |
11.303
 /
(0612) Database and network design and administration
|
| Nazwa przedmiotu: | Bezpieczeństwo systemów komputerowych | ||
| Jednostka: | Wydział Matematyki, Informatyki i Mechaniki | ||
| Grupy: |
Przedmioty obowiązkowe dla III roku informatyki Przedmioty obowiązkowe dla III roku JSIM - wariant 3I+4M |
||
| Punkty ECTS i inne: |
5.00  zobacz reguły punktacji |
||
| Język prowadzenia: | polski | ||
| Rodzaj przedmiotu: | obowiązkowe |
||
| Wymagania (lista przedmiotów): | Aplikacje WWW 1000-214bWWW |
||
| Skrócony opis: |
Kurs zapoznaje studentów z podstawami bezpieczeństwa systemów informatycznych. |
||
| Pełny opis: |
Celem przedmiotu jest zapoznanie studentów z podstawowymi problemami bezpieczeństwa systemów informatycznych. Omawiane będą m.in. zagrożenia systemów informatycznych w kontekście poufności, integralności i dostępności informacji, modele bezpieczeństwa i klasy bezpieczeństwa systemów informatycznych (TCSEC, ITSEC, EAL), problematyka tworzenia polityki bezpieczeństwa systemu informatycznego, elementy kryptografii, zagadnienia dotyczące podpisu elektronicznego i infrastruktury klucza publicznego, podstawowe modele uwierzytelniania, strategie kontroli dostępu, bezpieczeństwo protokołów komunikacyjnych i usług aplikacyjnych. Przedstawiona zostanie problematyka bezpiecznego programowania, narzędzia analizy zabezpieczeń i monitoringu, lokalne i sieciowe systemy wykrywania ataków i ochrony przed nimi, środowiska o podwyższonym bezpieczeństwie i usługi narzędziowe (np. Kerberos, bezpieczne usługi katalogowe). |
||
| Literatura: |
W. Stallings, Network Security Essentials. Prentice Hall, 2003 J. Stokłosa, T. Bliski, T. Pankowski, Bezpieczeństwo danych w systemach informatycznych. PWN, 2001 N. Ferguson, B. Schneier, Kryptografia w praktyce., Helion, 2004 S. Garfinkel, G. Spafford, Bezpieczeństwo w Unixie i Internecie. Wyd. RM, 1997 W. R. Cheswick. Firewalle i bezpieczeństwo w sieci. Helion, 2003 |
||
| Efekty uczenia się: |
Wiedza 1. Ma wiedzę na temat bezpieczeństwa technologii sieciowych, w tym podstawowych protokołów komunikacyjnych i aplikacji sieciowych, protokołów kryptograficznych, typów ataków sieciowych oraz mechanizmów obrony (K_W11). Umiejętności 1. Potrafi dbać o bezpieczeństwo danych, w tym o ich bezpieczne przesyłanie; posługuje się narzędziami kompresji i szyfrowania danych (K_U14). 2. Potrafi ocenić, na podstawowym poziomie, przydatność rutynowych metod i narzędzi informatycznych oraz wybrać i zastosować właściwą metodę i narzędzia do typowych zadań informatycznych (K_U22). Kompetencje: 1. Rozumie znaczenie bezpieczeństwa zarówno z punktu widzenia wytwórcy oprogramowania, jak i użytkownika |
||
| Metody i kryteria oceniania: |
Ocena końcowa wystawiana jest na podstawie sumy punktów uzyskanych z laboratorium (0 do 28) i egzaminu (0 do 28). Zaliczenie laboratorium składa się z 7 modułów. W ramach modułu student musi zaliczyć kartkówkę i małe zadanie praktyczne. Egzamin jest pisemny i składa się z kilkunastu otwartych pytań. Aby zostać dopuszczonym do egzaminu, należy zaliczyć laboratorium, czyli uzyskać z niego 14 lub więcej punktów. Egzamin zerowy dla osób, które uzyskają 28 punktów za laboratorium i wykażą się aktywnością na wykładzie. |
||
Zajęcia w cyklu "Semestr zimowy 2020/21" (w trakcie)
| Okres: | 2020-10-01 - 2021-01-31 |
 
 zobacz plan zajęć |
| Typ zajęć: |
Laboratorium, 30 godzin więcej informacji Wykład, 30 godzin więcej informacji |
|
| Koordynatorzy: | Aleksy Schubert | |
| Prowadzący grup: | Michał Bassa, Zbigniew Jurkiewicz, Marcin Kościelnicki, Michał Kutwin, Aleksy Schubert, Maciej Zielenkiewicz | |
| Lista studentów: | (nie masz dostępu) | |
| Zaliczenie: | Egzamin | |
| Uwagi: |
Kurs w Moodle: https://moodle.mimuw.edu.pl/course/view.php?id=519 | |
Właścicielem praw autorskich jest Uniwersytet Warszawski.