Računalna sigurnost
Kratica: RAČSIG Opterećenje: 30(P) + 30(A) + 0(L) + 0(S) + 0(SJ) + 0(TJ)
Nositelji: doc. dr. sc. Pero Škorput
Izvođači: doc. dr. sc. Pero Škorput ( Auditorne vježbe )
Opis predmeta: Definiranje tipova napada. Osnovne slabe točke. Strojna i programska podrška. Komunikacije i podaci. Populacija počinitelja. Prevencija i postupanje s računalnim kriminalom. Fenomenologija računalnog kriminala. Slamanje fizičke sigurnosti. Narušavanje sigurnosti osoblja. Slamanje operacijske sigurnosti. Vrste počinitelja i njihova detekcija. Važnost izrade pravilnika o sigurnosti. Rizik sigurnosti i njegova procjena. Cjelovite i necjelovite metode procjene rizika. Osnove fizičke sigurnosti. Ispitivanje fizičke sigurnosti. Sigurnost interneta i sigurnost računalnih mreža. Prirodne nepogode. Prijetnje iz okoline. Provjera prijetnji upada. Razvoj sigurnosnih mjera za osoblje. Vrste prijetnji. Različitost prijetnji. Zaštita mrežnih komunikacija (kriptografske metode, digitalni potpis, zaštita fizičkih komponenti, firewall, RPC, NIS, Kerberos, NFS). Struktura direktorija. Kontrola pristupa datotekama. Rizici Web pretraživača. Planiranje operacijske sigurnosti. Počinitelji i informacije. Razvoj programa operacijske sigurnosti. Provođenje i mjere operacijske sigurnosti. Vrste malicioznih računalnih programa i njihov utjecaj na sigurnost. Najčešći načini iskorištavanja slabosti mreža. Tipovi malicioznih računalnih programa virusi, crvi, trojnaski konj, hoax, spam. Otkrivanje napadača. Praćenje počinitelja. Prikupljanje i dokumentiranje dokaza. Definiranje pojma digitalnog dokaza u svrhu dokazivanja djela. Saznanja o djelu. Mjere detekcije. Formiranje timova. Otkrivanje. Organizacija digitalnih nositelja podataka i njihova sigurnost. Pravna regulativa u RH i svijetu. Pregled trenutnih razvojnih projekata u Republici Hrvatskoj i svijetu za osiguranje računalne sigurnosti. Smjernice razvoja sigurnosnih sustava.
Jezici na kojima se održava nastava: - - -
Obavezna literatura:
1. Bača, M.: Uvod u računalnu sigurnost, Narodne novine, 2004.
2. Stallings W., Borwn L.: Computer Security, Principles and Practice, Pearson Prentice Hall, 2008.
Preporučena literatura:
3. Gollmann D.: Computer Security, 2nd Edition, Wiley, 2005.
4. Anderson, R.: Security engineering. John Wiley & Sons, New York, 2008.
5. Garfinkel, S., Spafford, G.: Practical UNIX and Internet Security, O'Reilly & Associates, Inc., Sebastpol, CA, 1996.
Legenda
P - Predavanja
A - Auditorne vježbe
L - Laboratorijske vježbe
S - Seminar
SJ - Vježbe iz stranog jezika
TJ - Vježbe tjelesnog odgoja
* - Predmet se ne polaže