SCTM254 Сигурност в Интернет пространството

Анотация:

Курсъте предназначена за прилагане на знанията на студентите по проблемите на планиране, разработване и използване на информационните системи в сигурността и отбраната, архитектури и подходи при разработване, управление на ресурсите, технологични аспекти и др.

• Изучаване на основните аспекти на управлението на информационните системи за отбраната;

• Предлагане на технологични и технически решения при планирането и разработването на системите, обслужващи сигурността и отбраната.

прочети още
Киберсигурност

Преподавател(и):

доц. Мая Божилова  д-р

Описание на курса:

Компетенции:

Усвояване по общоприети международни стандарти на различни знания и умения за компютърната сигурност в Интернет.

Коментират се формите за защита на информационните потоци.

Студентите ще знаят:

? да използват отделни процедури за защита в операционните системи;

Студентите ще могат:

? да прилагат наученото за оценка и анализ на компютърната сигурност.


Предварителни изисквания:
Студентите да имат базови знания и/или умения:

• информатика

• информационни и комуникационни технологии



Форми на провеждане:
Редовен

Учебни форми:
Лекция

Език, на който се води курса:
Български

Теми, които се разглеждат в курса:

Тема 1. Предмет и цели на информационната сигурност.

Тема 2. Оценки на сигурността и ценността на информацията в системата. Заплахи и уязвимости. Анализ на риска.

Тема 3. Информационни потоци. Политики на сигурност.

Тема 4. Злонамерен софтуер (malware). Вируси. Червеи. Троянски коне. Шпиониране. Експлойти. Измами и подслушване.

Тема 5. Злонамерени атаки. Препълване на ресурси. Уязвимости. Отказ от обслужване. Анализиращи устройства. Подчинени компютри.

Тема 6. Методи за превенция и защита. Основни функции, задачи, елементи, принципи. Методи за възстановяване. Предварителни мерки. Методи за реагиране при компютърни инциденти.

Тема 7. Средства за превенция. Системи за откриване и предотвратяване на проникванията.

СЕМИНАРНИ УПРАЖНЕНИЯ

Тема 1. Системен регистър. Структура. Архивиране. Администриране и управление.

Тема 2. Заплахи и уязвимости. Методи за възстановяване на компютърни системи .

Тема 3. Реагиране и възстановяване след злонамерена атака. Основни правила при възстановяване на дискове.

Тема 4. Средства за възстановяване. Основни въпроси. Стандартни средства, влизащи в дистрибуцията на ОС. Програми от други производители. Средства.

Тема 5. Възстановяване и резервно копиране. Одит на системата. Процедури за резервно копиране и възстановяване. Тестване и документиране.

Литература по темите:

1. Andrew Honig, Practical Malware Analysis, No Starch Press, 2012

2. Cameron H. Malin, Eoghan Casey, James M. Aquilina, Malware Forensics: Investigating and Analyzing Malicious Code, Syngress, 2008

3. Heng Yin, Dawn Song, Automatic Malware Analysis: An Emulator Based Approach, Springer, 2013

4. Ларс Кландер, Защита от хакери, СофтПрес, София, 1999, ISBN 954-685-055-1, (българско издание).

5. Анонимус, Максимална защита, Книги 1&2, ИнфоДАР, София, 2001, ISBN 954-761-070- 8, (българско издание).

6. Майк Шима, Брадли Джонсън, Анти-хакер, СофтПрес ООД, 2005, ISBN 954-685-324-0, (българско издание).

7. Пол Улфе, Чарли Скот, Майк Ъруин, Анти-спам, СофтПрес ООД, 2005, ISBN 954-685- 328-3, (българско издание).

8. Швета Базин, Основи на мрежовата сигурност, Дуо дизайн ООД, 2004, ISBN 954-8396- 21-1, (българско издание).

9. Ашок Any, Администриране и защита на Apache Server, Дуо дизайн ООД, 2004, ISBN 954-8396-19-Х, (българско издание).

10. Харприт Гангули, JAVA сигурност, Дуо дизайн ООД, 2004, ISBN 954-8396-24-6, (българско издание).

11. Рупендра Джийт Санду, Оцеляване при бедствия и аварии, Дуо дизайн ООД, 2004, ISBN 954-8396-20-3, (българско издание).

12. Сурби Малхотра, Microsoft .NET Framework сигурност, Дуо дизайн ООД, 2005, ISBN 954- 8396-25-4, (българско издание).

13. Базин Ш., Основи на мрежовата сигурност, Duo Design, 2004.

14. Притам В. В., Защитни стени и сигурност в Интернет, Duo Design, 2005.

15. Семерджиев Ц., Сигурност и защита на информацията, Класика и Стил, 2007.

16. Уелс К., Сигурност на Ajax приложения, ЗеСТ Прес, 2009.

17. http://www.nlcv.bas.bg

18. http://www.cybercrime.bg/bg

19. http://www.sans.org

20. http://www.nist.gov

21. http://www.securityfocus.com/

22. http://www.cert.org/

23. http://www.nsa.gov/

24. http://searchsecurity.techtarget.com/

Средства за оценяване:

Текущо оценяване:

1) Тест 1 - 30% (дата: 12.11.2015 г.)

2) Тест 2 - 30% (дата: 14.01.2016 г.)

3) Курсова работа - 40% (дата: 21.01.2016 г.)

или

Оценяване от изпит:

1) Тест - 50%.

2) Курсова работа - 50%.