SCTM225 Тестване на защитени компютърни системи и мрежи
Анотация:
Kурсът ТЕСТВАНЕ НА ЗАЩИТЕНИ КОМПЮТЪРНИ СИСТЕМИ И МРЕЖИ е теоретично и практическо разглеждане на подходите и методите за тестване на компютърните системи и мрежи (КСМ) в аспекта сигурност и защита на информацията. В курса са включени теоретични и практически аспекти на тестването за пробиви в ЗКСМ.
Целта на курсът е да се създадат у студентите теоретични и практически умения за тестване на КСМ с прилагане на различни теоретични методи и софтуерни решения.
Основни задачи на обучението:
Изучаване на теоретичните основи на тестване на ЗКСМ за проникване;
Запознаване с подходи, методи и средства за тестване;
Методология:
Обучението по дисциплината е изградено на базата на последователно разглеждане на учебния материал в цикъл от лекции и провеждане на семинарни занятия и практически упражнения за усвояване на получените знания.
След самостоятелно изучаване на лекционните материали обучаемите анализират и прилагат конкретни подходи и технологични решения.
Курсът се състои от 30 академични часа, обединяващи различни учебни форми.
Преподавател(и):
доц. Николай Стоянов д-р
доц. Мая Божилова д-р
Описание на курса:
Компетенции:
Успешно завършилите курса студенти:
1) знаят:
" теорeтичните основи на тестване на ЗКСМ;
" подходи, методи и средства за тестване за проникване в ЗКСМ;
2) могат да:
" разработват проекти;
" разработват план за тестване;
" провеждат тестове в ЗКСМ;
" анализират резултати от тестове и изготвят предложения за подобряване защитата на компютърната система или мрежа
Предварителни изисквания:
Студентите да имат знания и/или умения:
" Информатика
" Информационни технологии
" Защита на информацията
" Мрежови технологии
" Операционни системи
Форми на провеждане:
Редовен
Учебни форми:
Лекция
Език, на който се води курса:
Български
Теми, които се разглеждат в курса:
Литература по темите:
1. Faircloth J., Penetration Tester's Open Source Toolkit, Elsevier Inc., 2011, ISBN: 978-1-59749-627-8
2. Chirillo J., Hack Attacks Testing, Wiley Publishing, Inc., 2003, ISBN: 0-471-22946-6
3. Computer Forensics: Investigation Procedures and Response, Course technology CENGAGE Learning, 2010, ISBN: 978-1-4354-8349-
4. Engebretson P., The Basics of hacking and penetration testing, Syngress Elsevier Inc., 2011, IS BN: 978-1-59749-655-1
5. Целков В., Н. Стоянов, О. Исмаилов, Международни стандарти и добри практики за защита на информацията, Издателство "За буквите - О писменехь", София, 2010, ISBN 978-954-8887-68-7
6. Целков В., О. Исмаилов, Н. Стоянов, Управление на риска, тестване и оценка на мрежовата и информационна сигурност, Издателство "За буквите - О писменехь", София, 2015,ISBN 978-619-185-159-1
Средства за оценяване:
ТЕСТ 60%
ПИСМЕНИ ЗАДАЧИ 40%