Nazwa przedmiotu:
Bezpieczeństwo systemów i sieci
Koordynator przedmiotu:
Krzysztof CABAJ
Status przedmiotu:
Fakultatywny ograniczonego wyboru
Poziom kształcenia:
Studia I stopnia
Program:
Informatyka
Grupa przedmiotów:
Przedmioty techniczne
Kod przedmiotu:
BSS
Semestr nominalny:
5 / rok ak. 2018/2019
Liczba punktów ECTS:
4
Liczba godzin pracy studenta związanych z osiągnięciem efektów uczenia się:
103h (30h wykład, 15h ćwiczenia laboratoryjne, 3h egzamin, 30h przygotowanie do ćwiczeń, 25h przygotowanie do egzaminu)
Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich:
2 ECTS (30h wykładu, 15h ćwiczeń, 3h egzamin)
Język prowadzenia zajęć:
polski
Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym:
2 ECTS (15h ćwiczeń, 30h przygotowania do ćwiczeń)
Formy zajęć i ich wymiar w semestrze:
  • Wykład30h
  • Ćwiczenia0h
  • Laboratorium15h
  • Projekt0h
  • Lekcje komputerowe0h
Wymagania wstępne:
-
Limit liczby studentów:
120
Cel przedmiotu:
Głównym celem przedmiotu jest uświadomienie słuchaczom z jakimi zagrożeniami ma do czynienia dzisiejszy użytkownik Internetu, administrator systemów teleinformatycznych czy programista. W ramach wykładu omawiane są podstawowe oraz aktualnie najpopularniejsze rodzaje ataków oraz różnorakie techniki i mechanizmy obrony. O ile to możliwe prezentowane zagadnienia omawiane są na rzeczywistych przykładach złośliwego kodu, ataków czy błędów w programach lub konfiguracji oprogramowania oraz urządzeń sieciowych.
Treści kształcenia:
Przedmiot składa się z 15 wykładów oraz siedmiu ćwiczeń laboratoryjnych. Tematyka wykładów: 1. Wprowadzenie 2. Szyfry symetryczne/asymetryczne 3. Funkcje skrótu - uwierzytelnienie 4. Infrastruktura klucza publicznego 5. Wprowadzenie do zagrożeń sieciowych 6. Bezpieczeństwo aplikacji C/C++ 7. Wirusy, robaki, konie trojańskie (malware I) 8. Wirusy, robaki, konie trojańskie (malware II) 9. Bezpieczeństwo aplikacji Webowych 10. Karty inteligentne 11. Systemy zapewniających bezpieczeństwo w sieciach komputerowych 12. Mechanizmy bezpieczeństwa systemów operacyjnych 13. Mechanizmy monitorowania i logowania systemów operacyjnych 14. Systemy HoneyPot 15.Polityka bezpieczeństwa Tematy ćwiczeń 1. Algorytmy szyfrowania 1 2. Algorytmy szyfrowania 2 3. PGP 4. Openssl 5. Stunnel 6. Systemy IDS 7. Bezpieczeństwo aplikacji
Metody oceny:
W ramach przedmiotu można uzyskać 100p (40p w ramach ćwiczeń laboratoryjnych oraz 60p podczas egzaminu). Warunkiem zaliczenia przedmiotu jest uzyskanie co najmniej 21 punktów z laboratorium oraz 31 punktów z egzaminu.
Egzamin:
tak
Literatura:
1. Ross Anderson, "Inżyniera zabezpieczeń", Wydawnictwo Naukowo-Techniczne, (2005) 2. Willliam Stallings, Kryptografia i Bezpieczeństwo sieci komputerowych, cz I - Matematyka szyfrów i techniki kryptologii, wydanie V, Wydawnictwo Helion, (2012) 3. Willliam Stallings, Kryptografia i Bezpieczeństwo sieci komputerowych, cz II - Koncepcje i metody bezpiecznej komunikacji, wydanie V, Helion, (2012) 4. Bruce Schneier, "Kryptografia dla praktyków. Protokoły, algorytmy i programy źródłowe w języku C". J. Willey WNT, Warszawa, (2002) 5. Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone, "Kryptografia stosowana", Wydawnictwo Naukowo-Techniczne, (2005) 6. Simon Singh, Księga szyfrów, Wydawnictwo Świat Książki, (2003)
Witryna www przedmiotu:
https://usosweb.usos.pw.edu.pl/kontroler.php?_action=katalog2/przedmioty/pokazPrzedmiot&prz_kod=103A-INxxx-ISP-BSS
Uwagi:

Efekty uczenia się

Profil ogólnoakademicki - wiedza

Charakterystyka BSS_W01
Student potrafi omówić sposób działania algorytmów szyfrowania i usługi ochrony informacji, które można zrealizować za ich pomocą.
Weryfikacja: egzamin, ćwiczenia
Powiązane charakterystyki kierunkowe: K_W01, K_W18
Powiązane charakterystyki obszarowe: I.P6S_WG, III.P6S_WG.o
Charakterystyka BSS_W02
Student potrafi opisać podstawowe zagrożenia dla bezpieczeństwa komputerów i sieci komputerowych oraz scharakteryzować możliwe metody obrony.
Weryfikacja: egzamin, ćwiczenia
Powiązane charakterystyki kierunkowe: K_W18
Powiązane charakterystyki obszarowe: I.P6S_WG, III.P6S_WG.o

Profil ogólnoakademicki - umiejętności

Charakterystyka BSS_U01
Student umie wykorzystać narzędzia bezpieczeństwa w celu zlokalizowanie podatności oraz skonfigurować odpowiedni mechanizmy je niwelujące.
Weryfikacja: ćwiczenia
Powiązane charakterystyki kierunkowe: K_U20, K_U24, K_U11
Powiązane charakterystyki obszarowe: I.P6S_UW, III.P6S_UW.3.o, III.P6S_UW.4.o, III.P6S_UW.2.o
Charakterystyka BSS_U02
Umie zlokalizować w kodzie podatne konstrukcje, poprawić je lub zastosować inne rozwiązanie niwelujące dane zagrożenie.
Weryfikacja: ćwiczenia
Powiązane charakterystyki kierunkowe: K_U02, K_U11
Powiązane charakterystyki obszarowe: I.P6S_UW, III.P6S_UW.1.o, III.P6S_UW.2.o
Charakterystyka BSS_U03
Student umie realizować powierzone zadania związane z analizą zagrożeń i ich niwelacją w grupie.
Weryfikacja: laboratorium
Powiązane charakterystyki kierunkowe: K_UK03
Powiązane charakterystyki obszarowe: I.P6S_UO

Profil ogólnoakademicki - kompetencje społeczne

Charakterystyka BSS_K01
Student umie omówić wpływ błędów w programach i konfiguracji na bezpieczeństwo całego systemu.
Weryfikacja: egzamin, ćwiczenia
Powiązane charakterystyki kierunkowe: K_K02
Powiązane charakterystyki obszarowe: I.P6S_KK, I.P6S_KR