Počet kreditů 6
Vyučováno v Zimní
Rozsah výuky 2+2c
Garant předmětu
Přednášející
Cvičící

Cílem předmětu je seznámit posluchače se současnými bezpečnostními riziky operačních systémů a webových aplikací, mezi které patří například získávání přístupu přes síť a eskalace práv. Posluchači získají přehled o zásadách administrace operačních systémů pro minimalizaci bezpečnostních rizik, o psaní bezpečných aplikací a ověření jejich bezpečnosti, o nastavování firewallů a o forenzní analýze už napadených systémů.

  1. Bezpečnost operačních systémů, přístupová práva, a princip minimálních práv
  2. Principy zacházení s neznámým programem: spušťení v kontrolovaném prostředí a izolace
  3. Převzetí kontroly nad cizím počítačem a obrana
  4. Získávání znalostí o neznámém programu
  5. Zásady psaní bezpečného kódu
  6. Nástroje pro ochranu vnitřních sítí: Firewalls, VPNs, a detekce průniků do sítě
  7. Základy bezpečnosti webových browserů
  8. Bezpečné webové aplikace I
  9. Bezpečné webové aplikace II
  10. Útoky na integritu serverů
  11. Počítačové viry
  12. Bezpečnost mobilních zařízení: Android a iOS
  13. Hrozby a viry na mobilních zařízeních
  14. Rezerva

Kurs předpokládá využítí článků, aby studenti získávali posledni informace z oboru.
Security Engineering: A Guide to Building Dependable Distributed Systems, Ross Anderson, 2008
Secrets and Lies: Digital Security in a Networked World (Computer Science), Bruce Schneier, 2004
Managing Risk and Information Security: Protect to Enable, Malcolm Harkins, 2012

Rozvrh předmětu
Po
Út
St
Čt
PřednáškyCvičení