Bezpečnost systémů - B4M36BSY

Kredity 6
Semestry zimní
Zakončení zápočet a zkouška
Jazyk výuky čeština
Rozsah výuky 2P+2C
Anotace
Cílem předmětu je seznámit posluchače se současnými bezpečnostními riziky operačních systémů a webových aplikací, mezi které patří například získávání přístupu přes síť a eskalace práv. Posluchači získají přehled o zásadách administrace operačních systémů pro minimalizaci bezpečnostních rizik, o psaní bezpečných aplikací a ověření jejich bezpečnosti, o nastavování firewallů a o forenzní analýze už napadených systémů.
Cíle studia
Žádná data.
Osnovy přednášek
1. Bezpečnost operačních systémů, přístupová práva, a princip minimálních práv
2. Principy zacházení s neznámým programem: spušťení v kontrolovaném prostředí a izolace
3. Převzetí kontroly nad cizím počítačem a obrana
4. Získávání znalostí o neznámém programu
5. Zásady psaní bezpečného kódu
6. Nástroje pro ochranu vnitřních sítí: Firewalls, VPNs, a detekce průniků do sítě
7. Základy bezpečnosti webových browserů
8. Bezpečné webové aplikace I
9. Bezpečné webové aplikace II
10. Útoky na integritu serverů
11. Počítačové viry
12. Bezpečnost mobilních zařízení: Android a iOS
13. Hrozby a viry na mobilních zařízeních
14. Rezerva
Osnovy cvičení
Žádná data.
Literatura
Kurs předpokládá využítí článků, aby studenti získávali posledni informace z oboru.
Security Engineering: A Guide to Building Dependable Distributed Systems, Ross Anderson, 2008
Secrets and Lies: Digital Security in a Networked World (Computer Science), Bruce Schneier, 2004
Managing Risk and Information Security: Protect to Enable, Malcolm Harkins, 2012
Požadavky
Žádná data.