SCTM137 Самостоятелна работа: Сигурност в интернет пространството
Анотация:
Курсъте предназначена за прилагане на знанията на студентите по проблемите на планиране, разработване и използване на информационните системи в сигурността и отбраната, архитектури и подходи при разработване, управление на ресурсите, технологични аспекти и др.
• Изучаване на основните аспекти на управлението на информационните системи за отбраната;
• Предлагане на технологични и технически решения при планирането и разработването на системите, обслужващи сигурността и отбраната.
Преподавател(и):
доц. Димитрина Полимирова-Николова д-р
Описание на курса:
Компетенции:
Усвояване по общоприети международни стандарти на различни знания и умения за компютърната сигурност в Интернет.
Коментират се формите за защита на информационните потоци.
Студентите ще знаят:
да използват отделни процедури за защита в операционните системи;
Студентите ще могат:
да прилагат наученото за оценка и анализ на компютърната сигурност.
Предварителни изисквания:
Студентите да имат основни знания и/или умения:
• информатика
• информационни и комуникационни технологии
Форми на провеждане:
Редовен
Учебни форми:
Самостоятелна работа
Език, на който се води курса:
Български
Теми, които се разглеждат в курса:
СЪДЪРЖАНИЕ НА КУРСА
Тема 1. Предмет и цели на информационната сигурност.
Тема 2. Оценки на сигурността и ценността на информацията в системата. Заплахи и уязвимости. Анализ на риска.
Тема 3. Информационни потоци. Политики на сигурност.
Тема 4. Злонамерен софтуер (malware). Вируси. Червеи. Троянски коне. Шпиониране. Експлойти. Измами и подслушване.
Тема 5. Злонамерени атаки. Препълване на ресурси. Уязвимости. Отказ от обслужване. Анализиращи устройства. Подчинени компютри.
Тема 6. Методи за превенция и защита. Основни функции, задачи, елементи, принципи. Методи за възстановяване. Предварителни мерки. Методи за реагиране при компютърни инциденти.
Тема 7. Средства за превенция. Системи за откриване и предотвратяване на проникванията.
СЕМИНАРНИ УПРАЖНЕНИЯ
Тема 1. Системен регистър. Структура. Архивиране. Администриране и управление.
Тема 2. Заплахи и уязвимости. Методи за възстановяване на компютърни системи .
Тема 3. Реагиране и възстановяване след злонамерена атака. Основни правила при възстановяване на дискове.
Тема 4. Средства за възстановяване. Основни въпроси. Стандартни средства, влизащи в дистрибуцията на ОС. Програми от други производители. Средства.
Тема 5. Възстановяване и резервно копиране. Одит на системата. Процедури за резервно копиране и възстановяване. Тестване и документиране.
Литература по темите:
1. Andrew Honig, Practical Malware Analysis, No Starch Press, 2012
2. Cameron H. Malin, Eoghan Casey, James M. Aquilina, Malware Forensics: Investigating and Analyzing Malicious Code, Syngress, 2008
3. Heng Yin, Dawn Song, Automatic Malware Analysis: An Emulator Based Approach, Springer, 2013
4. Ларс Кландер, Защита от хакери, СофтПрес, София, 1999, ISBN 954-685-055-1, (българско издание).
5. Анонимус, Максимална защита, Книги 1&2, ИнфоДАР, София, 2001, ISBN 954-761-070- 8, (българско издание).
6. Майк Шима, Брадли Джонсън, Анти-хакер, СофтПрес ООД, 2005, ISBN 954-685-324-0, (българско издание).
7. Пол Улфе, Чарли Скот, Майк Ъруин, Анти-спам, СофтПрес ООД, 2005, ISBN 954-685- 328-3, (българско издание).
8. Швета Базин, Основи на мрежовата сигурност, Дуо дизайн ООД, 2004, ISBN 954-8396- 21-1, (българско издание).
9. Ашок Any, Администриране и защита на Apache Server, Дуо дизайн ООД, 2004, ISBN 954-8396-19-Х, (българско издание).
10. Харприт Гангули, JAVA сигурност, Дуо дизайн ООД, 2004, ISBN 954-8396-24-6, (българско издание).
11. Рупендра Джийт Санду, Оцеляване при бедствия и аварии, Дуо дизайн ООД, 2004, ISBN 954-8396-20-3, (българско издание).
12. Сурби Малхотра, Microsoft .NET Framework сигурност, Дуо дизайн ООД, 2005, ISBN 954- 8396-25-4, (българско издание).
13. Базин Ш., Основи на мрежовата сигурност, Duo Design, 2004.
14. Притам В. В., Защитни стени и сигурност в Интернет, Duo Design, 2005.
15. Семерджиев Ц., Сигурност и защита на информацията, Класика и Стил, 2007.
16. Уелс К., Сигурност на Ajax приложения, ЗеСТ Прес, 2009.
17. http://www.nlcv.bas.bg
18. http://www.cybercrime.bg/bg
19. http://www.sans.org
20. http://www.nist.gov
21. http://www.securityfocus.com/
22. http://www.cert.org/
23. http://www.nsa.gov/
24. http://searchsecurity.techtarget.com/
Средства за оценяване:
Текущо оценяване:
1) Тест 1 - 30% (дата: 12.11.2015 г.)
2) Тест 2 - 30% (дата: 14.01.2016 г.)
3) Курсова работа - 40% (дата: 21.01.2016 г.)
или
Оценяване от изпит:
1) Тест - 50%.
2) Курсова работа - 50%.