Računalna sigurnost
Kratica: RAČSIG Opterećenje: 30(P) + 30(A) + 0(L) + 0(S) + 0(SJ) + 0(TJ)
Nositelji: Prof. dr. sc. Miroslav Bača
Izvođači: mr. sc. Pero Škorput ( Auditorne vježbe )
Opis predmeta: Definiranje tipova napada. Osnovne slabe točke. Strojna i programska podrška. Komunikacije i podaci. Populacija počinitelja. Prevencija i postupanje s računalnim kriminalom. Fenomenologija računalnog kriminala. Slamanje fizičke sigurnosti. Narušavanje sigurnosti osoblja. Slamanje operacijske sigurnosti. Važnost razumjevanja počinitelja i njegovih namjera. Vrste počinitelja i njihova detekcija. Važnost izrade pravilnika o sigurnosti. Rizik sigurnosti i njegova procjena. Cjelovite i necjelovite metode procjene rizika. Osnove fizičke sigurnosti. Ispitivanje fizičke sigurnosti. Sigurnost interneta i sigurnost računalnih mreža. Prirodne nepogode. Prijetnje iz okoline. Provjera prijetnji upada. Razvoj sigurnosnih mjera za osoblje. Vrste prijetnji. Različitost prijetnji. Internet protokoli. Mrežne komunikacije (tipovi terminala, tipovi komunikacija). Zaštita mrežnih komunikacija (kriptografske metode, digitalni potpis, zaštita fizičkih komponenti, firewall, RPC, NIS, Kerberos, NFS). Struktura direktorija. Kontrola pristupa datotekama. Rizici Web pretraživača. Planiranje operacijske sigurnosti. Počinitelji i informacije. Razvoj programa operacijske sigurnosti. Provođenje i mjere operacijske sigurnosti. Vrste malicioznih računalnih programa i njihov utjecaj na sigurnost. Najčešći načini iskorištavanja slabosti mreža. Tipovi malicioznih računalnih programa virusi, crvi, trojnaski konj, hoax, spam. Otkrivanje napadača. Praćenje počinitelja. Prikupljanje i dokumentiranje dokaza. Definiranje pojma digitalnog dokaza u svrhu dokazivanja djela. Saznanja o djelu. Mjere detekcije. Formiranje timova. Otkrivanje. Organizacija digitalnih nositelja podataka i njihova sigurnost. Pravna regulativa u RH i svijetu. Pregled trenutnih razvojnih projekata u Republici Hrvatskoj i svijetu za osiguranje računalne sigurnosti. Smjernice razvoja sigurnosnih sustava.
Jezici na kojima se održava nastava: - - -
Obavezna literatura:
1. Bača, M.: Uvod u računalnu sigurnost, Narodne novine, 2004. Garfinkel, S., Spafford, G.: Practical UNIX and Internet Security, O'Reilly & Associates, Inc., Sebastpol, CA, 1996
Preporučena literatura: - - -
Legenda
P - Predavanja
A - Auditorne vježbe
L - Laboratorijske vježbe
S - Seminar
SJ - Vježbe iz stranog jezika
TJ - Vježbe tjelesnog odgoja
* - Predmet se ne polaže