SCTM202 Криптографски основи на сигурността

Анотация:

Курсът "Криптографски основи на сигурността" е въведение в проблемите на информационната сигурност. В него ще бъдат включени теоретичните основи на информационната сигурност, изучаване и тестване на съществуващи решения за сигурност.

Целта на курсът е придобиване на систематизирани знания в областта на информационната сигурност и съответствуващите технически и програмни решения

прочети още
Киберсигурност

Преподавател(и):

гл. ас. Стоян Боев  д-р

Описание на курса:

Компетенции:

Студентите усвояват знания за основните понятия и аспекти на защита на информацията в съвременните информационни и комуникационни системи; за техническите и функционални възможности на апаратни и програмни средства за защита от различни производители.

След завършването на курса студентите следва да умеят да прилагат различните аспекти при решаване на конкретни приложни задачи - разработване на проекти, оценка и внедряване на средства за защита, експлоатация на съществуващи системи за сигурност и др.


Предварителни изисквания:
Студентите да имат знания и/или умения:

" Информационни и комуникационни технологии

" Информатика

" Internet



Форми на провеждане:
Редовен

Учебни форми:
Лекция

Език, на който се води курса:
Български

Теми, които се разглеждат в курса:

1. Общи положения

" Заплахи, рискове и противодействия по сигурността на информационните системи

" Критерии за оценка сигурността на компютърните системи

" Принципи на криптографията и протоколи за сигурност.

" Криптоалгоритми със секретен ключ.DES.

" Triple Des. IDEA.

" Криптография с публични ключове. RSA алгоритъм

" Други алгоритми с публични ключове. Алгоритъм на Ел Гамал.

" Протоколи за автентификация базирани на секретни ключове.

" Автентификация Kerberos и с публични ключове.

" Цифрови сертификати. Алгоритми със секретен ключ.

" Подписи с публични ключове.

" MD-алгоритми

2. Ключови технологии за сигурност

" Строг контрол на достъп

" Секюрити домейни

" Идентификация и Автентификация

" Сигурен отдалечен достъп

" Сървер за отдалечен достъп

" Централизирано наблюдение и анализ на събитията

" Криптирани файлови системи

" Електронен подпис

" Web-базирана сигурност

4. Изучаване и тестване на съществуващи решения за сигурност

" Политиката за сигурност в NT, Win2000, Win2003 (NT Security Explorer, Nmap win)

" Политиката за сигурност в UNIX, Linux (nmap, Nesus)

" Sun Microsystems решения за сигурност

" Cisco възможности за гарантиране на сигурност (PixFirewall)

" CheckPoint решения за сигурност (CheckPoint FireWall)

" Наблюдение и управление - HP и CA (Open View, UniCert TNG)

" Използване на PGP и цифрови сертификати (PGP Desktop Security)

Литература по темите:

1. Norton P., Stockman M., "Peter Norton's Network Security Fundamentals", Indianopolis, SAMS, 1999

2. Schneier Br., "Applied Cryptography", 1996, John Wiley&Son, Inc.

3. "IT Baseline Protection Manual", Federal Agency for Security in Information Technology, BSI, 2000

4. Menezes A., P. van Oorschot and S. Vanstone, Handbook of Applied Cryptography, "CRC Press Inc.", 1997.

5. Farley M. and etc., LAN Times Guide to Security and Data Integrity, McGraw-Hill, Inc., 1996.

6. Deborah Russell and G. Ganemi, Computer Security Basics, O'Reily & Associates, Inc. , 1991.

7. Cohen F. & Associates, Attack and Defense Strategies, Managing Network Security, Strategic Security Intelligence, 1999.

8. Техническа и експлоатационна документация на фирми-производители на средства и системи за защита.

Допълнителна литература:

1. Закон за защита на класифицираната информация, София, "Нова звезда", 2002.

2. Правилник за прилагане на Закона за защита на класифицираната информация, София, "Нова звезда", 2002.

3. Dragomir Pargov, Veselin Tselkov, "The Next IT Security Generation with VPN and PKI", Virtual Private Networks and Public Key Infrastructures, International Conference, 22-29 September 2001, Hotel of the Council of Ministers, Bansko, Bulgaria .

4. Veselin Tselkov, Dragomir Pargov, "Dialectics of Information Security", Editorial, Information&Security, vol. 4, 2000, pp. 5 - 10 (ISSN 1311-1493)

5. Целков В. и Н. Стоянов, Архитектура и функционални възможности на програмна система за защита на електронна поща, Сборник научни трудове "Международна научна конференция 2001", ВВУАПВО "П. Волов" - гр. Шумен, 2001, част II, 187-192.

6. Целков В. и Н. Стоянов, Архитектура на програмна система "Защитени електронни страници", Сборник научни трудове "Юбилейна научна сесия 2002 "110 години Въздухоплаване в България"", ВВВУ "Г. Бенковски" - гр. Д.Митрополия, 2001, под печат.

7. "Aladdin's Security Glossary", www.aladdin.com.

8. "NSA Glossary of Terms Used in Security and Intrusion Detection", www.sans.org.

9. Cohen F. & Associates, The Structure of Intrusion and Intrusion Detection, Strategic Security Intelligence, 2000.

Средства за оценяване:

семинари - 50 %

реферат- 50 %