MPŠ
MPŠ MP&Scaron MP&Scaron MP&Scaron Avtorji

Mednarodna
podiplomska šola
Jožefa Stefana

Jamova 39
SI-1000 Ljubljana
Slovenija

Tel: (01) 477 31 00
Faks: (01) 477 31 10
E-pošta: info@mps.si

Išči

Opis predmeta

Varnost informacijskih sistemov

Programi:

Informacijske in komunikacijske tehnologije, 2. stopnja

Sodelavci:

doc. dr. Tomaž Klobučar

Cilji:

Zagotovljena varnost je eden od ključnih pogojev za izvedbo večine informacijskih storitev. Cilj tega predmeta je celovito in z različnih vidikov predstaviti področje varovanja informacijskih sistemov.

Študentje pridobijo tako teoretično kot tudi praktično znanje s področja varnostnih ukrepov, na primer o varnostnih postopkih, kriptografskih algoritmih, omrežnih varnostnih protokolih, infrastrukturi javnih ključev ali sistemih za nadzor dostopa. Predstavljene so najnovejše varnostne tehnologije, kot so biometrija, tehnologije za zaščito brezžičnih omrežij in sistemi za odkrivanje vdorov v informacijski sistem.

Pridobljeno znanje in izkušnje študentom omogočajo uporabo in razvoj varnostnih tehnologij s ciljem zaščite virov informacijskega sistema. Cilj predmeta je usposobiti študente, da znajo analizirati stanje varnosti informacijskega sistema, oceniti varnostne grožnje, izbrati najustreznejše metode za zagotovitev varnosti in dejansko zaščititi vire informacijskega sistema oziroma omrežja. Študentje bodo pri razvoju lastnih informacijskih aplikacij in rešitev zmožni zadostiti varnostnim zahtevam, ki jih postavljajo okolje, zakonodaja in standardi. Pridobljeno znanje jim omogoča nadaljevanje raziskovalno-razvojnega dela na področju informacijske varnosti.

Vsebina:

Uvod:
predstavitev osnovnih pojmov, informacijski sistem, grožnje, napadi, osnovne varnostne storitve in mehanizmi

Grožnje in napadi:
vrste groženj in napadov na informacijski sistem (npr. prisluškovanje, pretvarjanje, prevzem seje, onemogočanje storitve, socialni inženiring), ranljivosti informacijskega sistema, zlonamerni programi (virus, črv, Trojanski konj, zadnja vrata)

Varnostne politike:
elementi varnostne politike, fizični, administrativni in tehnični zaščitni ukrepi, upravljanje s tveganji, ekonomika zaščite (stroškovno optimalna izbira varnostnih ukrepov), standard ISO/IEC 27000

Osnove kriptografije:
simetrična kriptografija (tokovne šifre, bločne šifre, kriptoalgoritmi, npr. AES, IDEA, RC2, DES), asimetrična kriptografija (Diffie-Hellman, RSA, algoritmi na podlagi eliptičnih krivulj), izmenjava ključev, enosmerne zgoščevalne funkcije, digitalni podpis, časovni žig, orodja za šifriranje in digitalno podpisovanje

Infrastruktura javnih ključev:
digitalno potrdilo, overitelj, elementi infrastrukture javnih ključev

Overjanje:
gesla, enkratna gesla, kriptografske metode za overjanje, biometrične metode, sistemi za enkratno prijavo

Avtorizacija in nadzor dostopa:
upravljanje in izvedba nadzora dostopa do informacijskega sistema, infrastruktura za upravljanje s privilegiji, AAA (Radius, Diameter), požarni zid (paketni filter, tokokrožni prehod, aplikativni zastopnik itd.), sistemi za odkrivanje vdorov

Omrežna varnost:
varnostne storitve in mehanizmi v različnih omrežnih slojih, zaščita v različnih tipih omrežij, varnost brezžičnih omrežij

Varnost aplikacij:
elektronska pošta, svetovni splet, varnost in XML, podatkovne baze

Temeljna literatura in viri:

Izbrana poglavja iz naslednjih knjig:

• W. Stallings and L. Brown, Computer Security – Principles and Practice. Pearson International Edition, 2008, ISBN 978-0-13-513711-6
• R. Anderson, Security Engineering: A Guide to Building Dependable Distributed Systems, Second Edition. Wiley Computer Publishing, 2008, ISBN 978-0470068526
• M. Bishop, Computer security: art and science. Addison-Wesley, 2003, ISBN 978-0201440997
• R. Bojanc, B. Jerman-Blažič and M. Tekavčič, Informacijska varnost v podjetniškem okolju: potrebe, ukrepi in ekonomika vlaganj, (Znanstvene monografije Ekonomske fakultete). Ljubljana: Ekonomska fakulteta, 2014. VI, 168 pages, ilustr. ISBN 978-961-240-283-9

Izbrane reference nosilca:

• V. Jovanovikj, D. Gabrijelčič and T. Klobučar, “A conceptual model of security context,” International journal of information security, ISSN 1615-5262, vol. 13, no. 6, pp. 571-581, 2014
• B. Ivanc and T. Klobučar, “Attack modeling in the critical infrastructure = Modeliranje napadov v kritični infrastrukturi,” Elektrotehniški vestnik, ISSN 0013-5852. [Slovenska tiskana izd.], vol. 81, no. 5, pp. 285-292, 2014
• T. Klobučar, D. Gabrijelčič and V. Pagon, “Cross-border e-learning and academic services based on eIDs : case of Slovenia” in eChallenges 2014 : 29-30 October, 2014 Belfast, Ireland. Dublin: IIMC: = International Information Management Corporation, 8 pages, 2014
• P. Cigoj and T. Klobučar, “Cloud security and OpenStack” in R. Trobec (Ed.). Proceedings of the 1th International Conference on CLoud Assisted ServiceS, Bled, Slovenia, October 22 -25: CLASS. 1st ed. Ljubljana: Univerza v Ljubljani, pp. 20-27, 2012
• V. Jovanovikj, D. Gabrijelčič and T. Klobučar, “Access control in BitTorrent P2P networks uisng the enhanced closed swarms protocol” in Netware 2011: August 21-27, 2011, Nice - Saint Laurent du Var, France. [S. l.], pp. 97-102, 201
• B. Jerman-Blažič (Ed.), W. Schneider (Ed.) and T. Klobučar (Ed.), Security and privacy in advanced networking technologies, (NATO science series, Series III, Computer and systems sciences, vol. 193). Amsterdam [etc.]: IOS Press, VIII, 250 pages, 2004. ISBN 1-58603-430-8
• A. Jerman-Blažič, T. Klobučar and B. Jerman-Blažič, “Long-term trusted preservation service using service interaction protocol and evidence records,” Comput. stand. interfaces. [Print ed.], vol. 29, no. 3, pp. 398-412, 2007
• T. Klobučar and B. Jerman-Blažič, “A formalization and evaluation of certificate policies,” Comput. commun.. [Print ed.], vol. 22, pp. 1104-1110, 1999
• T. Klobučar and B. Jerman-Blažič, “An infrastructure for support of digital signatures,” Informatica (Ljublj.), vol. 23, spec. issue, no. 4, pp. 447-481, 1999

Načini preverjanja znanja:

Seminarska naloga z ustnim zagovorom (50%)
Ustni ali pisni izpit (50%)

Obveznosti študentov:

Seminarska naloga in ustni zagovor seminarske naloge.

Zunanje povezave: