INFM102 Компютърна сигурност в Интернет

Анотация:

Усвояване по общоприети международни стандарти на различни знания и офис-умения за компютърната сигурност в Интернет.

Коментират се формите за защита на информационните потоци.

Разгледани са въпросите на проблемите и аспектите на „сигурността” както на мрежата, така и на предаваната информация. Разгледани са характеристиките на заплахите за конфиденциалността, същността на злонамерения софтуер, видовете зловреден код и видовете атаки (техники за нападение).

Разгледани са методите за защита от злонамерен достъп, както и средствата за защита на устройствата в телекомуникационната мрежа по отделните слоеве на OSI модела, а също и системите за откриване на нарушители (IDS). Акцентирано е на методите за повишаване на информационната сигурност, както и на политиките и процедурите за информационна сигурност. Разгледани са технологични решения за защитена VPN връзка с използване на IPSес (базирано на симулация с инструмента Cisco Packet Tracer), както и протоколи за сигурност в мрежите, вкл. и в Интернет на нещата.

прочети още
Софтуерни технологии в Интернет

Преподавател(и):

доц. Васил Къдрев  д-р
гл. ас. Цветелина Симеонова  д-р

Описание на курса:

Компетенции:

Студентите ще:

1) знаят:

• основните уязвимости и заплахи в телекомуникационните мрежи;

• основните методи за нападение (атаки) и защита в телекомуникационните мрежи и предаваната информация;

2) могат:

• да използват различни методи за защита в телекомуникационните мрежи;.

• да извършват избор на подходящи инструменти за защита на телекомуникационните мрежи и на предаваната информация въз основа на тяхната приложимост.


Предварителни изисквания:
Компютърна грамотност и базови познания по операционни системи и техните приложения. Добра грамотност в областта на пакетните телекомуникационни мрежи, интернет, компютърните системи и техните операционни системи.



Форми на провеждане:
Редовен

Учебни форми:
Лекция

Език, на който се води курса:
Български

Теми, които се разглеждат в курса:

  1. Предмет, цел, задачи и елементи на мрежовата и информационната сигурност. Киберсигурност.
  2. Уязвимости и заплахи. Характеристики на заплахите за конфиденциалността. Атаки (техники за нападение).
  3. Злонамерен софтуер (malware). Видове зловреден код.
  4. Злонамерени атаки (видове техники за нападение).
  5. Методи и средства за защита на телекомуникационната мрежа от злонамерен достъп
  6. Методи за защита от злонамерен достъп.
  7. Технология за защитена VPN връзка
  8. Конфигуриране на Site-to-Site VPN
  9. Системи за откриване на нарушители (IDS)
  10. Методи за повишаване на информационната сигурност.
  11. Политики и процедури за информационна сигурност.
  12. Протоколи за сигурност в мрежите
  13. Сигурност в Интернет на нещата (IoT)
  14. Криптографски системи за сигурност и защита на информацията
  15. Защита на данните в информационните и комуникационни технологии. Съвременни криптографски алгоритми

Литература по темите:

[01] Ларс Кландер, Защита от хакери, СофтПрес, София, 1999, ISBN 954-685-055-1.

[02] Lars Klander, Hacker Proof: The Ultimate Guide to Network Security, Jamsa Press, 1999.

[03] Анонимус, Максимална защита, Книги 1&2, ИнфоДАР, София, 2001, ISBN 954-761-070-8.

[04] Anonymous, Maximum security, Book 1&2, Sams Publishing, Indianapolis, 2001, 3ed Edition, ISBN 0-672-31871-7.

[05] Майк Шима, Брадли Джонсън, Анти-Хакер, СофтПрес ООД, 2005, ISBN 954-685-324-0.

[06] Mike Shema, Bradley Johnson, Anti-Hacker Tool Kit, McGraw-Hill Companies, 2004.

[07] Paul Wolfe, Charlie Scott & Mike Erwin, Anti-Spam Tool Kit, McGraw-Hill Companies, 2004.

[08] Пол Улфе, Чарли Скот, Майк Ъруин, Анти-Спам, СофтПрес ООД, 2005, ISBN 954-685-328-3.

[09] Швета Базин, Основи на Мрежовата Сигурност, Дуо Дизайн ООД, 2004, ISBN 954-8396-21-1.

[10] Shweta Bhasin, Web Security Basics, Premier Press, 2004.

[11] Ашок Апу, Администриране и Защита на Apache Server, Дуо Дизайн ООД, 2004, ISBN 954-8396-19-Х.

[12] Ashok Appu, Administering and Securing the Apache Server, Premier Press, 2004.

[13] Харприт Гангули, JAVA Сигурност, Дуо Дизайн ООД, 2004, ISBN 954-8396-24-6.

[14] Harpreet Sethi, Java ™ Security, Premier Press, 2005, (английско издание).

[15] Рупендра Джийт Санду, Оцеляване при Бедствия и Аварии, Дуо Дизайн ООД, 2004, ISBN 954-8396-20-3.

[16] Roopendra Jeet Sandhu, Disaster Recovery Planning, Premier Press, 2004.

[17] Сурби Малхотра, Microsoft .NET Framework Сигурност, Дуо Дизайн ООД, 2005, ISBN 954-8396-25-4.

[18] Surbhi Malhotra, Microsoft .NET Framework Security, Premier Press, 2005.

Средства за оценяване:

ТЕКУЩ КОНТРОЛ:

Тест 1 - 30%.

Тест 2 - 30%.

Курсова работа - 40%.

или

СЕМЕСТРИАЛЕН ИЗПИТ:

Тест - 50%.

Курсова работа - 50%.

Има възможност за освобождаване от изпит при определени условия.