Sigurnost računala i podataka

Naziv predmeta

SIGURNOST RAČUNALA I PODATAKA

Kod

VSITE153

Vrsta

Izborni kolegij

Razina

Kolegij specijalističke razine.

Godina

Treća

Semestar/trimestar

Jesenski / Jesenski

ECTS
(uz odgovarajuće obrazloženje)

5 ECTS

( predavanja 30 sati - 1 ECTS / laboratorijske vježbe 30 sati – 1 ECTS / kolokviji, konzultacije, samostalno učenje, samostalno rješavanje numeričkih zadataka, samostalni rad u laboratoriju 90 sati ­- 3 ECTS)

Nastavnik

predavač Ivan Klasić, prof., predavač Dario Galinec, dipl. ing., predavač Vladimir Slačanac, dipl. ing.

Kompetencije koje se stječu

Kolegij pruža specijalistička znanja s područja računalnih sustava kao nadogradnju jezgre računarstva i osposobljava polaznika za tehničku i organizacijsku zaštitu računala i podataka.

Preduvjeti za upis

Položeno VSITE112 i VSITE143

Sadržaj

Sigurnost informacijskog sustava i ciljevi zaštite. Razvoj Interneta i uloga intraneta i ekstraneta. Kontrole na razini upravljanja: kontrola podataka, administracija podataka, sigurnosna kontrola, kontrola na razini poslovodstva. Kontrole programske podrške: Kontrola pristupa: kriptografija, identifikacijski brojevi, digitalni potpis, sigurnost i kartično poslovanje. Kontrola ulaznih podataka, komunikacijske kontrole, kontrole obrade podataka, kontrole baze podataka, kontrole izlaznih podataka. Pravni aspekti zaštite informacijskih sustava. Planiranje zaštite informacijskih sustava: upravljanje zaštitom informacijskog sustava, plan rekonstrukcije informacijskog sustava, ISO/IEC 17799: 2000. Djelatnost osiguranja. Mrežne sigurnosne prijetnje: špijuniranje, pretraživanje, zabrana usluge, krivo predstavljanje, reprodukcija i preuzimanje sjednice, preusmjeravanje, virusi, trojanski konji, crvi. Definiranje sigurnosne politike. Zaštita mreže i servisa operacijskih sustava. Zaštita DNS, NIS, Proxy, el. pošta, WWW, ftp, NFS. Vatrozidi, NAT. Sigurnosni servisi i procedure: jednokratne zaporke, token cards/soft tokens, TACACS+, RADIUS, KERBEROS, VPN, IKE/IPSec. Sigurnosna pohrana podataka Praćenje rada sustava.. Sustavi za otkrivanje napada. Povrat mrežnih sustava.

Preporučena literatura

  • Klasić, K.: Zaštita informacijskih sustava, Biblioteka inženjera sigurnosti, Iproz , Zagreb, 2002.
  • Benak, M.: Plan oporavka u slučaju katastrofe, Savjetovanje CASE 12, Opatija, 2000
  • Dragičević, D.: Kompjutorski kriminalitet i informacijski sustavi, Informator, Zagreb, 1999.

Dopunska literatura

  • Ellis, J. i Speed, T.: The Internet Security Guidebook from Planning to Deployment, Academic Press, 2001.

Oblici provođenja nastave

Predavanja, laboratorijske vježbe, testovi, kolokviji, konzultacije

Način provjere znanja i polaganja ispita

  • Testovi tijekom semestra
  • Izrada seminarskog rada
  • Pismeni i usmeni ispit kao cjelina

Jezik poduke i mogućnosti praćenja na drugim jezicima

Hrvatski, Engleski

Način praćenja kvalitete i uspješnosti izvedbe svakog predmeta i /ili modula

  • Anketa o kvaliteti izvođenja nastave i nastavnih materijala
  • Pohađanje nastave i aktivnost u nastavi (povremena provjera od strane voditelja studija)
  • Vrednovanje rezultata ispita (godišnje)