Kratica: RAČSIG
|
Opterećenje: 30(P)
+ 30(A)
+ 0(L)
+ 0(S)
+ 0(SJ)
+ 0(TJ)
|
Nositelji: |
doc. dr. sc. Pero Škorput |
Izvođači: |
doc. dr. sc. Pero Škorput
(
Auditorne vježbe
)
|
Opis predmeta: Definiranje tipova napada. Osnovne slabe točke. Strojna i programska podrška. Komunikacije i podaci. Populacija počinitelja.
Prevencija i postupanje s računalnim kriminalom. Fenomenologija računalnog kriminala. Slamanje fizičke sigurnosti. Narušavanje
sigurnosti osoblja. Slamanje operacijske sigurnosti. Važnost razumjevanja počinitelja i njegovih namjera. Vrste počinitelja
i njihova detekcija. Važnost izrade pravilnika o sigurnosti. Rizik sigurnosti i njegova procjena. Cjelovite i necjelovite
metode procjene rizika. Osnove fizičke sigurnosti. Ispitivanje fizičke sigurnosti. Sigurnost interneta i sigurnost računalnih
mreža. Prirodne nepogode. Prijetnje iz okoline. Provjera prijetnji upada. Razvoj sigurnosnih mjera za osoblje. Vrste prijetnji.
Različitost prijetnji. Internet protokoli. Mrežne komunikacije (tipovi terminala, tipovi komunikacija). Zaštita mrežnih komunikacija
(kriptografske metode, digitalni potpis, zaštita fizičkih komponenti, firewall, RPC, NIS, Kerberos, NFS). Struktura direktorija.
Kontrola pristupa datotekama. Rizici Web pretraživača. Planiranje operacijske sigurnosti. Počinitelji i informacije. Razvoj
programa operacijske sigurnosti. Provođenje i mjere operacijske sigurnosti. Vrste malicioznih računalnih programa i njihov
utjecaj na sigurnost. Najčešći načini iskorištavanja slabosti mreža. Tipovi malicioznih računalnih programa virusi, crvi,
trojnaski konj, hoax, spam. Otkrivanje napadača. Praćenje počinitelja. Prikupljanje i dokumentiranje dokaza. Definiranje pojma
digitalnog dokaza u svrhu dokazivanja djela. Saznanja o djelu. Mjere detekcije. Formiranje timova. Otkrivanje. Organizacija
digitalnih nositelja podataka i njihova sigurnost. Pravna regulativa u RH i svijetu. Pregled trenutnih razvojnih projekata
u Republici Hrvatskoj i svijetu za osiguranje računalne sigurnosti. Smjernice razvoja sigurnosnih sustava.
|
Jezici na kojima se održava nastava: - - -
|
Obavezna literatura: |
1. |
Bača, M.: Uvod u računalnu sigurnost, Narodne novine, 2004. |
2. |
Stallings W., Borwn L.: Computer Security, Principles and Practice, Pearson Prentice Hall, 2008. |
3. |
Gollmann D.: Computer Security, 2nd Edition, Wiley, 2005. |
Preporučena literatura: |
4. |
Anderson, R.: Security engineering. John Wiley & Sons, New York, 2008. |
5. |
Garfinkel, S., Spafford, G.: Practical UNIX and Internet Security, O'Reilly & Associates, Inc., Sebastpol, CA, 1996. |
|