Utolsó módosítás: 2016. szeptember 18.
Miskolci Egyetem
Gépészmérnöki és Informatikai Kar
Mérnök informatikus szak
Programozó matematikus szak
Szabadon választható tantárgy
| Tantárgykód | Szemeszter | Követelmény | Kredit | Félév |
| GEIAL30A-B | Őszi | 2 + 2 / A + K | 5 | 4 |
Tantárgyfelelős személy és tanszék:
Wagner György, Általános Informatikai Intézeti Tanszék
A tantárgy tanszéki weboldala:
Biztonság és védelem a számítástechnikában
A tantárgy előadója:
| Név: | Beosztás | Tanszék / Intézet |
| Wagner György | mesteroktató | Általános Informatikai Intézeti Tanszék |
A tantárgy az alábbi témakörök ismeretére épít:
Operáciiós rendszerek (GEIAL302-B)
A tantárgy célkitűzése:
A tárgy célja elsősorban a számítógépes biztonság fogalmaival, a védelmi célokat szolgáló komponensekkel, és azok szerepével történő megismertetés. Részletesebben bemutatja a titkosítási elveket, az elterjedten használt algoritmusok alapjait. Kitér a nyilvános kulcsú kriptográfiára, annak szerepére.
A tantárgy részletes tematikája:
| Hét | Előadás anyaga |
| 1. | Adat; információ; információ biztonság |
| 2. | Védelmi igény; veszélyforrások; kockázati osztályok besorolása; védekezési költségek |
| 3. | Az információ védelme; védelem a fizikai sérülés ellen; védelem a jogosulatlan hozzáférés ellen; behatolások |
| 4. | Crapware; trialware; scareware; fraudware; rogueware;elterjedt azonosítási módok;birtok alapú azonosítás; tudásalapú azonosítás; biometriai azonosítások; szigorú azonosítás; multifaktoros azonosítás |
| 5. | Need to know elv; védelmi tartományok; process és védelmi tartomány összerendelési lehetőségek; védelmi tartomány implementációk; Access Matrix; Access Matrix implementációk;formális módszerek |
| 6. | Biztonságpolitika; Tűzfalak; tűzfal építőelemek: Packet filtering; stateful packet filtering; deep inspection firewall; circuit level gateway; proxy firewall |
| 7. | Védelmi struktúrák; VPN, Content filtering firewall; Web Application firewall; IPS és IDS rendszerek; personal firewall |
| 8. | DoS és DDoS támadási módok;Web alkalmazásokon belüli támadások |
| 9. | Víruskeresők; víruskereső motorok; működési elvük; titkosított vírusok; heurisztikus, ill. negatív heurisztikus keresés |
| 10. | Nevezetesebb biztonsági esetek; Szteganográfia; digitális szteganográfia; robosztus és törékeny vízjelek; |
| 11. | Kriptográfia; átrendezés; behelyettesítés; kulcsmegosztás problémaköre; monoalfabetikus behelyettesítés; Vigenere kódolás; homofónikus behelyettesítés; one time pad; gépesített kódolás |
| 12. | Nyilvános kulcsú kriptográfia; PKI alkalmazási területek; elektronikus és digitális aláírás; tanúsítványok;SSL; TLS; Informatikai biztonsági irányítás; Közigazgatási informatikai biztonság |
| 13. | Biztonsági osztályok; TCSEC; ITSEC; Magas rendelkezésre állású rendszerek |
| 14. | Összefoglalás |
A tantárgy oktatásának módja:
Előadás, számítógépes laboratórium
Követelmények:
Szorgalmi időszakban (aláírás megszerzése):
Legalább 10 gyakorlaton való részvétel a szorgalmi időszakban és legalább 10 alkalommal sikeres a gyakorlat alatti számonkérés.
A gyakorlati számonkérés pótlása vizsgaidőszakban, a kijelölt napon történik.
Vizsgaidőszakban (Kollokviumjegy megszerzése):
Írásbeli és szükség szerint szóbeli vizsga. Az írásbeli rész legalább elégséges teljesítése után következik a szóbeli rész. A vizsgán elméleti kérdésekre kell tudni felelni. Az írásbeli és szóbeli rész értékelése:
0%-50%: elégtelen
51%-62%: elégséges
63%-75%: közepes
76%-88%: jó
89%-100%: jeles
Elégtelen írásbeli elégtelen vizsgajegyet jelent. A szóbelin a megjelenés kötelező.
Pótlási lehetőség:
A tanulmányi szabályzatnak megfelelően.
Konzultációs lehetőség:
Az oktató honlapján feltüntetve.
Jegyzet, tankönyv, felhasználható irodalom:
Almási János: Elektronikus aláírás és társai
John R. Vacca: Computer and Information Security Handbook
Bruce Schneier: Applied Cryptography
Virrasztó Tamás: Titkosítás és adatrejtés
Simon Singh: Kódkönyv
Alan G. Konheim: Computer Security and Cryptography
J. H. Allen, S. Barnum, R. J. Ellison, G. McGraw, N. R. Mead: Software Security Engineering
A tantárgy tematikáját kidolgozta:
| Név: | Beosztás: | Tanszék / Intézet |
| Wagner György | mesteroktató | Általános Informatikai Intézeti Tanszék |