SCTM202 Криптографски основи на сигурността

Анотация:

Курсът "Криптографски основи на сигурността" е въведение в проблемите на информационната сигурност. В него ще бъдат включени теоретичните основи на информационната сигурност, изучаване и тестване на съществуващи решения за сигурност.

Целта на курсът е придобиване на систематизирани знания в областта на информационната сигурност и съответствуващите технически и програмни решения

Курсът има за цел да запознае студентите с основите на криптографията, елементарни понятия от теория на информацията, основни методи на криптоанализ, базови криптографски протоколи и някои стандартизирани криптосистеми. Дадени са въведение в криптографията и сигурността на данните, както и основни понятия и принципи на криптографията. Като популярен пример е дадена машината Енигма. Разгледани са методи за реализиране на класически криптографски системи, модулна аритметика, съвършена секретност. Разгледани са особеностите на симетричните и асиметрични криптографски алгоритми, както и съвременните симетрични и асиметрични криптографски алгоритми и криптографски хеш функции. Включени са въпроси относно електронен подпис, средства за идентификация и оторизация, индивидуални и групови криптиращи устройства и системи, системи за генериране и дистрибуция на ключове, инфраструктура на публичните ключове.

Разгледани са въпроси за Блокчейн технология, криптовалути, политики за информационна сигурност, особености на криптирането при VPN, изкуствен интелект и машинно обучение в киберсигурността.

Даден е и сравнителен анализ на инструменти с отворен код за криптиране на данни.

прочети още
Киберсигурност

Преподавател(и):

доц. Васил Къдрев  д-р
гл. ас. Цветелина Симеонова  д-р

Описание на курса:

Компетенции:

Студентите усвояват знания за основните понятия и аспекти на защита на информацията в съвременните информационни и комуникационни системи; за техническите и функционални възможности на апаратни и програмни средства за защита от различни производители.

След завършването на курса студентите следва да умеят да прилагат различните аспекти при решаване на конкретни приложни задачи - разработване на проекти, оценка и внедряване на средства за защита, експлоатация на съществуващи системи за сигурност и др.


Предварителни изисквания:
Студентите да имат знания и/или умения:

" Информационни и комуникационни технологии

" Информатика

" Internet



Форми на провеждане:
Редовен

Учебни форми:
Лекция

Език, на който се води курса:
Български

Теми, които се разглеждат в курса:

  1. Въведение в криптографията и сигурността на данните.
  2. Основни понятия и принципи на криптографията. Машината Енигма
  3. Методи за реализиране на класически криптографски системи
  4. Модулна аритметика
  5. Съвършена секретност
  6. Особености на симетрични криптографски алгоритми. Съвременни симетрични криптографски алгоритми
  7. Особености на асиметрични криптографски алгоритми. Съвременни асиметрични криптографски алгоритми.
  8. Криптографски хеш функции
  9. Електронен подпис. Средства за идентификация и оторизация
  10. Индивидуални и групови криптиращи устройства и системи. Системи за генериране и дистрибуция на ключове. Инфраструктура на публичните ключове
  11. Блокчейн технология. Криптовалути
  12. Политики за информационна сигурност
  13. Особености на криптирането при VPN
  14. Изкуствен интелект и машинно обучение в киберсигурността
  15. Сравнителен анализ на инструменти с отворен код за криптиране на данни

Литература по темите:

1. Norton P., Stockman M., "Peter Norton's Network Security Fundamentals", Indianopolis, SAMS, 1999

2. Schneier Br., "Applied Cryptography", 1996, John Wiley&Son, Inc.

3. "IT Baseline Protection Manual", Federal Agency for Security in Information Technology, BSI, 2000

4. Menezes A., P. van Oorschot and S. Vanstone, Handbook of Applied Cryptography, "CRC Press Inc.", 1997.

5. Farley M. and etc., LAN Times Guide to Security and Data Integrity, McGraw-Hill, Inc., 1996.

6. Deborah Russell and G. Ganemi, Computer Security Basics, O'Reily & Associates, Inc. , 1991.

7. Cohen F. & Associates, Attack and Defense Strategies, Managing Network Security, Strategic Security Intelligence, 1999.

8. Техническа и експлоатационна документация на фирми-производители на средства и системи за защита.

Допълнителна литература:

1. Закон за защита на класифицираната информация, София, "Нова звезда", 2002.

2. Правилник за прилагане на Закона за защита на класифицираната информация, София, "Нова звезда", 2002.

3. Dragomir Pargov, Veselin Tselkov, "The Next IT Security Generation with VPN and PKI", Virtual Private Networks and Public Key Infrastructures, International Conference, 22-29 September 2001, Hotel of the Council of Ministers, Bansko, Bulgaria .

4. Veselin Tselkov, Dragomir Pargov, "Dialectics of Information Security", Editorial, Information&Security, vol. 4, 2000, pp. 5 - 10 (ISSN 1311-1493)

5. Целков В. и Н. Стоянов, Архитектура и функционални възможности на програмна система за защита на електронна поща, Сборник научни трудове "Международна научна конференция 2001", ВВУАПВО "П. Волов" - гр. Шумен, 2001, част II, 187-192.

6. Целков В. и Н. Стоянов, Архитектура на програмна система "Защитени електронни страници", Сборник научни трудове "Юбилейна научна сесия 2002 "110 години Въздухоплаване в България"", ВВВУ "Г. Бенковски" - гр. Д.Митрополия, 2001, под печат.

7. "Aladdin's Security Glossary", www.aladdin.com.

8. "NSA Glossary of Terms Used in Security and Intrusion Detection", www.sans.org.

9. Cohen F. & Associates, The Structure of Intrusion and Intrusion Detection, Strategic Security Intelligence, 2000.

Средства за оценяване:

семинари - 50 %

реферат- 50 %