Utolsó módosítás: 2016. szeptember 18.
Miskolci Egyetem
Gépészmérnöki és Informatikai Kar
Mérnök informatikus szak
Programozó matematikus szak
Szabadon választható tantárgy
Tantárgykód | Szemeszter | Követelmény | Kredit | Félév |
GEIAL30A-B | Őszi | 2 + 2 / A + K | 5 | 4 |
Tantárgyfelelős személy és tanszék:
Wagner György, Általános Informatikai Intézeti Tanszék
A tantárgy tanszéki weboldala:
Biztonság és védelem a számítástechnikában
A tantárgy előadója:
Név: | Beosztás | Tanszék / Intézet |
Wagner György | mesteroktató | Általános Informatikai Intézeti Tanszék |
A tantárgy az alábbi témakörök ismeretére épít:
Operáciiós rendszerek (GEIAL302-B)
A tantárgy célkitűzése:
A tárgy célja elsősorban a számítógépes biztonság fogalmaival, a védelmi célokat szolgáló komponensekkel, és azok szerepével történő megismertetés. Részletesebben bemutatja a titkosítási elveket, az elterjedten használt algoritmusok alapjait. Kitér a nyilvános kulcsú kriptográfiára, annak szerepére.
A tantárgy részletes tematikája:
Hét | Előadás anyaga |
1. | Adat; információ; információ biztonság |
2. | Védelmi igény; veszélyforrások; kockázati osztályok besorolása; védekezési költségek |
3. | Az információ védelme; védelem a fizikai sérülés ellen; védelem a jogosulatlan hozzáférés ellen; behatolások |
4. | Crapware; trialware; scareware; fraudware; rogueware;elterjedt azonosítási módok;birtok alapú azonosítás; tudásalapú azonosítás; biometriai azonosítások; szigorú azonosítás; multifaktoros azonosítás |
5. | Need to know elv; védelmi tartományok; process és védelmi tartomány összerendelési lehetőségek; védelmi tartomány implementációk; Access Matrix; Access Matrix implementációk;formális módszerek |
6. | Biztonságpolitika; Tűzfalak; tűzfal építőelemek: Packet filtering; stateful packet filtering; deep inspection firewall; circuit level gateway; proxy firewall |
7. | Védelmi struktúrák; VPN, Content filtering firewall; Web Application firewall; IPS és IDS rendszerek; personal firewall |
8. | DoS és DDoS támadási módok;Web alkalmazásokon belüli támadások |
9. | Víruskeresők; víruskereső motorok; működési elvük; titkosított vírusok; heurisztikus, ill. negatív heurisztikus keresés |
10. | Nevezetesebb biztonsági esetek; Szteganográfia; digitális szteganográfia; robosztus és törékeny vízjelek; |
11. | Kriptográfia; átrendezés; behelyettesítés; kulcsmegosztás problémaköre; monoalfabetikus behelyettesítés; Vigenere kódolás; homofónikus behelyettesítés; one time pad; gépesített kódolás |
12. | Nyilvános kulcsú kriptográfia; PKI alkalmazási területek; elektronikus és digitális aláírás; tanúsítványok;SSL; TLS; Informatikai biztonsági irányítás; Közigazgatási informatikai biztonság |
13. | Biztonsági osztályok; TCSEC; ITSEC; Magas rendelkezésre állású rendszerek |
14. | Összefoglalás |
A tantárgy oktatásának módja:
Előadás, számítógépes laboratórium
Követelmények:
Szorgalmi időszakban (aláírás megszerzése):
Legalább 10 gyakorlaton való részvétel a szorgalmi időszakban és legalább 10 alkalommal sikeres a gyakorlat alatti számonkérés.
A gyakorlati számonkérés pótlása vizsgaidőszakban, a kijelölt napon történik.
Vizsgaidőszakban (Kollokviumjegy megszerzése):
Írásbeli és szükség szerint szóbeli vizsga. Az írásbeli rész legalább elégséges teljesítése után következik a szóbeli rész. A vizsgán elméleti kérdésekre kell tudni felelni. Az írásbeli és szóbeli rész értékelése:
0%-50%: elégtelen
51%-62%: elégséges
63%-75%: közepes
76%-88%: jó
89%-100%: jeles
Elégtelen írásbeli elégtelen vizsgajegyet jelent. A szóbelin a megjelenés kötelező.
Pótlási lehetőség:
A tanulmányi szabályzatnak megfelelően.
Konzultációs lehetőség:
Az oktató honlapján feltüntetve.
Jegyzet, tankönyv, felhasználható irodalom:
Almási János: Elektronikus aláírás és társai
John R. Vacca: Computer and Information Security Handbook
Bruce Schneier: Applied Cryptography
Virrasztó Tamás: Titkosítás és adatrejtés
Simon Singh: Kódkönyv
Alan G. Konheim: Computer Security and Cryptography
J. H. Allen, S. Barnum, R. J. Ellison, G. McGraw, N. R. Mead: Software Security Engineering
A tantárgy tematikáját kidolgozta:
Név: | Beosztás: | Tanszék / Intézet |
Wagner György | mesteroktató | Általános Informatikai Intézeti Tanszék |