INFM102 Компютърна сигурност в Интернет
Анотация:
Усвояване по общоприети международни стандарти на различни знания и офис-умения за компютърната сигурност в Интернет.
Коментират се формите за защита на информационните потоци.
Разгледани са въпросите на проблемите и аспектите на „сигурността” както на мрежата, така и на предаваната информация. Разгледани са характеристиките на заплахите за конфиденциалността, същността на злонамерения софтуер, видовете зловреден код и видовете атаки (техники за нападение).
Разгледани са методите за защита от злонамерен достъп, както и средствата за защита на устройствата в телекомуникационната мрежа по отделните слоеве на OSI модела, а също и системите за откриване на нарушители (IDS). Акцентирано е на методите за повишаване на информационната сигурност, както и на политиките и процедурите за информационна сигурност. Разгледани са технологични решения за защитена VPN връзка с използване на IPSес (базирано на симулация с инструмента Cisco Packet Tracer), както и протоколи за сигурност в мрежите, вкл. и в Интернет на нещата.
Преподавател(и):
доц. Васил Къдрев д-р
гл. ас. Цветелина Симеонова д-р
Описание на курса:
Компетенции:
Студентите ще:
1) знаят:
• основните уязвимости и заплахи в телекомуникационните мрежи;
• основните методи за нападение (атаки) и защита в телекомуникационните мрежи и предаваната информация;
2) могат:
• да използват различни методи за защита в телекомуникационните мрежи;.
• да извършват избор на подходящи инструменти за защита на телекомуникационните мрежи и на предаваната информация въз основа на тяхната приложимост.
Предварителни изисквания:
Компютърна грамотност и базови познания по операционни системи и техните приложения. Добра грамотност в областта на пакетните телекомуникационни мрежи, интернет, компютърните системи и техните операционни системи.
Форми на провеждане:
Редовен
Учебни форми:
Лекция
Език, на който се води курса:
Български
Теми, които се разглеждат в курса:
- Предмет, цел, задачи и елементи на мрежовата и информационната сигурност. Киберсигурност.
- Уязвимости и заплахи. Характеристики на заплахите за конфиденциалността. Атаки (техники за нападение).
- Злонамерен софтуер (malware). Видове зловреден код.
- Злонамерени атаки (видове техники за нападение).
- Методи и средства за защита на телекомуникационната мрежа от злонамерен достъп
- Методи за защита от злонамерен достъп.
- Технология за защитена VPN връзка
- Конфигуриране на Site-to-Site VPN
- Системи за откриване на нарушители (IDS)
- Методи за повишаване на информационната сигурност.
- Политики и процедури за информационна сигурност.
- Протоколи за сигурност в мрежите
- Сигурност в Интернет на нещата (IoT)
- Криптографски системи за сигурност и защита на информацията
- Защита на данните в информационните и комуникационни технологии. Съвременни криптографски алгоритми
Литература по темите:
[01] Ларс Кландер, Защита от хакери, СофтПрес, София, 1999, ISBN 954-685-055-1.
[02] Lars Klander, Hacker Proof: The Ultimate Guide to Network Security, Jamsa Press, 1999.
[03] Анонимус, Максимална защита, Книги 1&2, ИнфоДАР, София, 2001, ISBN 954-761-070-8.
[04] Anonymous, Maximum security, Book 1&2, Sams Publishing, Indianapolis, 2001, 3ed Edition, ISBN 0-672-31871-7.
[05] Майк Шима, Брадли Джонсън, Анти-Хакер, СофтПрес ООД, 2005, ISBN 954-685-324-0.
[06] Mike Shema, Bradley Johnson, Anti-Hacker Tool Kit, McGraw-Hill Companies, 2004.
[07] Paul Wolfe, Charlie Scott & Mike Erwin, Anti-Spam Tool Kit, McGraw-Hill Companies, 2004.
[08] Пол Улфе, Чарли Скот, Майк Ъруин, Анти-Спам, СофтПрес ООД, 2005, ISBN 954-685-328-3.
[09] Швета Базин, Основи на Мрежовата Сигурност, Дуо Дизайн ООД, 2004, ISBN 954-8396-21-1.
[10] Shweta Bhasin, Web Security Basics, Premier Press, 2004.
[11] Ашок Апу, Администриране и Защита на Apache Server, Дуо Дизайн ООД, 2004, ISBN 954-8396-19-Х.
[12] Ashok Appu, Administering and Securing the Apache Server, Premier Press, 2004.
[13] Харприт Гангули, JAVA Сигурност, Дуо Дизайн ООД, 2004, ISBN 954-8396-24-6.
[14] Harpreet Sethi, Java ™ Security, Premier Press, 2005, (английско издание).
[15] Рупендра Джийт Санду, Оцеляване при Бедствия и Аварии, Дуо Дизайн ООД, 2004, ISBN 954-8396-20-3.
[16] Roopendra Jeet Sandhu, Disaster Recovery Planning, Premier Press, 2004.
[17] Сурби Малхотра, Microsoft .NET Framework Сигурност, Дуо Дизайн ООД, 2005, ISBN 954-8396-25-4.
[18] Surbhi Malhotra, Microsoft .NET Framework Security, Premier Press, 2005.
Средства за оценяване:
ТЕКУЩ КОНТРОЛ:
Тест 1 - 30%.
Тест 2 - 30%.
Курсова работа - 40%.
или
СЕМЕСТРИАЛЕН ИЗПИТ:
Тест - 50%.
Курсова работа - 50%.
Има възможност за освобождаване от изпит при определени условия.