Předmět Počítačová bezpečnost (PB)

Na serveru studentino.cz naleznete nejrůznější studijní materiály: zápisky z přednášek nebo cvičení, vzorové testy, seminární práce, domácí úkoly a další z předmětu PB - Počítačová bezpečnost, Vysoká škola báňská - Technická univerzita Ostrava (VŠB-TU).

Materiál	Typ	Datum	Počet stažení

Cíl

Seznámit studenty se základními principy počítačové bezpečnosti.Po absolvování předmětu bude student:- identifikovat a rozpoznat jednotlivé typy útoků- rozpoznat typické chyby, které jsou útočníkem zneužitelné a vyvarovat se jim při tvorbě software- použít techniky pro detekci a prevenci případných útoků- identifikovat a použít známé blokové a proudové šifry- implementovat bezpečné aplikace a psát bezpečný kód

Osnova

Přednášky1. Základní pojmy a principy bezpečnosti (bezpečnost vs. použitelnost, bezpečnostní funkce a mechanismy, útoky,hrozba, zranitelné místo, rizika, zálohování,…).2. Bezpečnost OS (ACL, AAA)3. Zabezpečení na úrovni hardware, kernel-space a user-space (SandBox, SE Linux, virtualizovaná prostředí)4. Detekce, prevence a mírnění dopadů útoků na službu (load balancery, proxy, honeypot)5. Implementace blokových a proudových šifer v síťových protokolech (implementace zabezpečeného kanálu, enkapsulacedat serializovatelných objektů)6. Bezpečnost aplikačních protokolů Internetu (MITM, RPC, SOAP, CORBA, MySQL, replay útok)7. Tvorba bezpečných aplikací (obecné principy, nejčastější zranitelnosti, bezpečnost databází, bezpečnost webovýchaplikací)8. Bezpečnost mobilních zařízení (přenos a uložení dat, bezpečnostní prvky mobilních OS, distribuce aplikacía problematika podpisů)9. Hardwarové bezpečnostní prvky (karty, čipy, reverse engineering)10. Malware (viry, spyware, infekce, detekce, sociální inženýrství)11. Tvorba bezpečného kódu (statická analýza kódu, obfuskace, buffer overflow, okrajové podmínky)Počítačová cvičeníCvičení navazují na problematiku probíranou na přednáškách. Jejich hlavním cílem je praktické předvedení a odzkoušeníjednotlivých témat, analýza, administrace, konfigurace a testování zabezpečovacích mechanismů.1. Bezpečnost OS, ukázka konfigurace SE Linux2. Virtualizace OS + snapshoty pro testování zranitelností3. Hloubková analýza protokolů analyzátorem (sociální sítě, ...)4. Honeypot, analýza logu a forenzní analýza provedeného útoku5. Konfigurace AAA infrastruktury6. Využití moderních výpočetních technologií pro implementaci útoků na bezdrátové sítě7. Aplikace blokových šifer v síťových protokolech8. Útoky na aplikační protokoly9. Ukázka známých zranitelností: XSS, SQL injection, buffer overflow, ...10. Reverse engineering, ochrana kódu - obfuskace

Literatura

1. Stallings, W.:Cryptography and Network Security: Principles and Practice, Prentice Hall 5th edition 2010,ISBN 01360970492. Seacord, R. C.: Secure Coding in C and C++, Addison-Wesley 2005, ISBN 0321335724

Požadavky

Předmět nemá žádné korekvizity.

Garant

Ing. Pavel Moravec, Ph.D.

Vyučující

Mgr. Ing. Michal Krumnikl, Ph.D.Ing. Pavel Moravec, Ph.D.RNDr. Eliška Ochodková, Ph.D.Ing. Petr Olivka, Ph.D.