MPŠ
MPŠ MP&Scaron MP&Scaron MP&Scaron Avtorji

Mednarodna
podiplomska šola
Jožefa Stefana

Jamova 39
SI-1000 Ljubljana
Slovenija

Tel: (01) 477 31 00
Faks: (01) 477 31 10
E-pošta: info@mps.si

Išči

Opis predmeta

Varnost v internetnih tehnologijah

Programi:

Informacijske in komunikacijske tehnologije, 3. stopnja

Sodelavci:

doc. dr. Tomaž Klobučar

Cilji:

Namen predmeta je študentom predstaviti varnostne probleme v internetu in osnovne varnostne storitve in mehanizme za izboljšavo ravni varnosti v internetnih tehnologijah.

Študenti bi morali biti sposobni:
• Analizirati stanje varnosti in oceniti varnostne grožnje
• Izbrati ustrezne metode za zagotovitev varnosti internetnih tehnologij
• Načrtovati zaščito informacijskega sistema in njegovih virov
• Zadostiti varnostnim zahtevam pri razvoju informacijskih aplikacij in rešitev

• Razvijati varnostne ukrepe
• Nadaljevati raziskovalno-razvojno delo na področju informacijske varnosti

Vsebina:

Uvod:
predstavitev osnovnih pojmov, grožnje, napadi, varnostne storitve in mehanizmi

Varnostni modeli:
formalni varnostni modeli, principi načrtovanja varnih internetnih tehnologij

Napredni kriptografski mehanizmi:
simetrična in asimetrična kriptografija, izmenjava ključev, enosmerne zgoščevalne funkcije, digitalni podpis, časovni žig, mehanizmi overjanja

Avtorizacija in nadzor dostopa:
upravljanje in izvedba nadzora dostopa, požarni zid, sistemi za odkrivanje vdorov, SAML, XACML

Omrežni varnostni protokoli:
varnostne storitve in mehanizmi v različnih omrežnih slojih (npr. IPsec), zaščita v različnih tipih omrežij, varnost brezžičnih omrežij (IEEE 802.11, IEEE 802.16)

Varnostne infrastrukture:
infrastruktura javnih ključev, infrastruktura za upravljanje s privilegiji, infrastruktura za uporabo čezmejnih storitev

Izbrana poglavja iz varnosti naprednih internetnih tehnologij (npr. varnost pri računalništvu v oblaku)

Temeljna literatura in viri:

Izbrana poglavja iz naslednjih knjig:

• W. Stallings and L. Brown, Computer Security – Principles and Practice. Pearson International Edition, 2008, ISBN 978-0-13-513711-6
• R. Anderson, Security Engineering: A Guide to Building Dependable Distributed Systems, Second Edition. Wiley Computer Publishing, 2008, ISBN 978-0470068526
• M. Bishop, Computer security: art and science. Addison-Wesley, 2003, ISBN 978-0201440997
Izbrani znanstveni članki iz revij s področja varnosti internetnih tehnologij, npr. Computers & Security, Network Security, Journal of Computer Security, International Journal of Information Security.

Izbrane reference nosilca:

• V. Jovanovikj, D. Gabrijelčič and T. Klobučar, “A conceptual model of security context,” International journal of information security, ISSN 1615-5262, vol. 13, no. 6, pp. 571-581, 2014
• B. Ivanc and T. Klobučar, “Attack modeling in the critical infrastructure = Modeliranje napadov v kritični infrastrukturi,” Elektrotehniški vestnik, ISSN 0013-5852. [Slovenska tiskana izd.], vol. 81, no. 5, pp. 285-292, 2014
• T. Klobučar, D. Gabrijelčič and V. Pagon, “Cross-border e-learning and academic services based on eIDs: case of Slovenia” in eChallenges 2014 : 29-30 October, 2014 Belfast, Ireland. Dublin: IIMC: = International Information Management Corporation, 8 pages, 2014
• P. Cigoj and T. Klobučar, “Cloud security and OpenStack” in R. Trobec (Ed.). Proceedings of the 1st International Conference on CLoud Assisted ServiceS, Bled, Slovenia, October 22 -25: CLASS. 1st ed. Ljubljana: Univerza v Ljubljani, pp. 20-27, 2012
• V. Jovanovikj, D. Gabrijelčič and T. Klobučar, “Access control in BitTorrent P2P networks uisng the enhanced closed swarms protocol” in Netware 2011: August 21-27, 2011, Nice - Saint Laurent du Var, France. [S. l.], pp. 97-102, 2011
• B. Jerman-Blažič (Ed.), W. Schneider (Ed.) and T. Klobučar (Ed.), Security and privacy in advanced networking technologies, (NATO science series, Series III, Computer and systems sciences, vol. 193). Amsterdam [etc.]: IOS Press, VIII, 250 pages, 2004. ISBN 1-58603-430-8
• A. Jerman-Blažič, T. Klobučar and B. Jerman-Blažič, “Long-term trusted preservation service using service interaction protocol and evidence records,” Comput. stand. interfaces. [Print ed.], vol. 29, no. 3, pp. 398-412, 2007
• T. Klobučar and B. Jerman-Blažič, “A formalization and evaluation of certificate policies,” Comput. commun.. [Print ed.], vol. 22, pp. 1104-1110, 1999
• T. Klobučar and B. Jerman-Blažič, “An infrastructure for support of digital signatures,” Informatica (Ljublj.), vol. 23, spec. issue, no. 4, pp. 447-481, 1999

Načini preverjanja znanja:

Seminarska naloga z ustnim zagovorom (50%)
Ustni ali pisni izpit (50%)

Obveznosti študentov:

Seminarska naloga in ustni zagovor seminarske naloge.

Zunanje povezave: