Utolsó módosítás: 2016. szeptember 18.

Miskolci Egyetem
Gépészmérnöki és Informatikai Kar

Mérnök informatikus szak
Programozó matematikus szak
Szabadon választható tantárgy

 

Tantárgykód Szemeszter Követelmény Kredit Félév
GEIAL30A-B Őszi 2 + 2 / A + K 5 4

 

Tantárgyfelelős személy és tanszék:
Wagner György, Általános Informatikai Intézeti Tanszék

A tantárgy tanszéki weboldala:
Biztonság és védelem a számítástechnikában

A tantárgy előadója:

Név: Beosztás Tanszék / Intézet
Wagner György mesteroktató Általános Informatikai Intézeti Tanszék

A tantárgy az alábbi témakörök ismeretére épít:
Operáciiós rendszerek (GEIAL302-B)

A tantárgy célkitűzése:
A tárgy célja elsősorban a számítógépes biztonság fogalmaival, a védelmi célokat szolgáló komponensekkel, és azok szerepével történő megismertetés. Részletesebben bemutatja a titkosítási elveket, az elterjedten használt algoritmusok alapjait. Kitér a nyilvános kulcsú kriptográfiára, annak szerepére.

A tantárgy részletes tematikája:

Hét Előadás anyaga
1. Adat; információ; információ biztonság
2. Védelmi igény; veszélyforrások; kockázati osztályok besorolása; védekezési költségek
3. Az információ védelme; védelem a fizikai sérülés ellen; védelem a jogosulatlan hozzáférés ellen; behatolások
4. Crapware; trialware; scareware; fraudware; rogueware;elterjedt azonosítási módok;birtok alapú
azonosítás; tudásalapú azonosítás; biometriai azonosítások; szigorú azonosítás; multifaktoros
azonosítás
5. Need to know elv; védelmi tartományok; process és védelmi tartomány összerendelési lehetőségek;
védelmi tartomány implementációk; Access Matrix; Access Matrix implementációk;formális
módszerek
6. Biztonságpolitika; Tűzfalak; tűzfal építőelemek: Packet filtering; stateful packet filtering; deep
inspection firewall; circuit level gateway; proxy firewall
7. Védelmi struktúrák; VPN, Content filtering firewall; Web Application firewall; IPS és IDS rendszerek; personal firewall
8. DoS és DDoS támadási módok;Web alkalmazásokon belüli támadások
9. Víruskeresők; víruskereső motorok; működési elvük; titkosított vírusok; heurisztikus, ill. negatív
heurisztikus keresés
10. Nevezetesebb biztonsági esetek; Szteganográfia; digitális szteganográfia; robosztus és törékeny
vízjelek;
11. Kriptográfia; átrendezés; behelyettesítés; kulcsmegosztás problémaköre; monoalfabetikus behelyettesítés; Vigenere kódolás; homofónikus behelyettesítés; one time pad; gépesített kódolás
12. Nyilvános kulcsú kriptográfia; PKI alkalmazási területek; elektronikus és digitális aláírás; tanúsítványok;SSL; TLS; Informatikai biztonsági irányítás; Közigazgatási informatikai biztonság
13. Biztonsági osztályok; TCSEC; ITSEC; Magas rendelkezésre állású rendszerek
14. Összefoglalás

 

A tantárgy oktatásának módja:
Előadás, számítógépes laboratórium

Követelmények:
Szorgalmi időszakban (aláírás megszerzése):
Legalább 10 gyakorlaton való részvétel a szorgalmi időszakban és legalább 10 alkalommal sikeres a gyakorlat alatti számonkérés.
A gyakorlati számonkérés pótlása vizsgaidőszakban, a kijelölt napon történik.
Vizsgaidőszakban (Kollokviumjegy megszerzése):
Írásbeli és szükség szerint szóbeli vizsga. Az írásbeli rész legalább elégséges teljesítése után következik a szóbeli rész. A vizsgán elméleti kérdésekre kell tudni felelni. Az írásbeli és szóbeli rész értékelése:

0%-50%: elégtelen
51%-62%: elégséges
63%-75%: közepes
76%-88%: jó
89%-100%: jeles

Elégtelen írásbeli elégtelen vizsgajegyet jelent. A szóbelin a megjelenés kötelező.

Pótlási lehetőség:
A tanulmányi szabályzatnak megfelelően.

Konzultációs lehetőség:
Az oktató honlapján feltüntetve.

Jegyzet, tankönyv, felhasználható irodalom:
Almási János: Elektronikus aláírás és társai
John R. Vacca: Computer and Information Security Handbook
Bruce Schneier: Applied Cryptography
Virrasztó Tamás: Titkosítás és adatrejtés
Simon Singh: Kódkönyv
Alan G. Konheim: Computer Security and Cryptography
J. H. Allen, S. Barnum, R. J. Ellison, G. McGraw, N. R. Mead: Software Security Engineering

A tantárgy tematikáját kidolgozta:

Név: Beosztás: Tanszék / Intézet
Wagner György mesteroktató Általános Informatikai Intézeti Tanszék