Tehnici avansate în siguranţa în funcţionare a sistemelor

1. INFORMAŢII GENERALE
2. EVALUARE
3. CONŢINUTUL CURSULUI
4. CONŢINUTUL LABORATORULUI
5. ORAR

1. Informaţii generale

An Sem Denumirea disciplinei C S L P p.c. Evaluare
2 3 Tehnici avansate în siguranţa în funcţionare a sistemelor 2 - 1 - 4 E
Notă: C – Curs | S – Seminar | L – Laborator | P – Proiect | E – Examen | V – Verificare | A/R – Admis/Respins | p.c. – puncte credit

Disciplină din planul de învăţământ al programului de master universitar de cercetare “Ingineria calităţii şi siguranţei în funcţionare în electronică şi telecomunicaţii” (ICSFET)

Titular: Ş.l. dr. ing. Ioan-Cosmin MIHAI

Obiectivele disciplinei:
- pentru curs: Se prezintă şi aprofundează o serie de metode avansate utilizate în evaluarea siguranţei în funcţionare şi a securităţii sistemelor complexe.
- pentru aplicaţii: În cadrul şedinţelor de laborator studenţii sunt familiarizaţi cu utilizarea unor aplicaţii specifice: tehnici de securizare a sistemului informatic, a comunicaţiilor şi a site-urilor Web, metode de criptare a informaţiei. Sunt prezentate studii de caz privind atacurile la nivelul reţelelor de calculatoare şi metode de investigare a infracţiunilor informatice (cybercrime).

Competenţe specifice:
Crearea abilităţilor de a utiliza modele şi metode pentru evaluarea şi îmbunătăţirea securităţii datelor stocate/transferate şi a comunicaţiilor.

2. Evaluare

- aprecierea activităţii la lucrări practice: 10%
- lucrare de verificare la laborator / temă de casă: 50%
- examen final (scris): 40%.

3. Conţinutul cursului

1. Siguranţa în funcţionare a sistemelor.
- conceptul de securitate;
- standarde de securitate;
- modele matematice de asigurare a securităţii;
- analiza riscului de securitate.

2. Comunicarea datelor în Internet.
- arhitectura reţelelor de calculatoare;
- topologiile reţelelor în funcţie de modul de transmisie;
- procesul de încapsulare a datelor;
- adresarea IPv4 / clasele de IP-uri;
- adresarea IPv6.

3. Securitatea sistemului informatic.
- clasificarea vulnerabilităţilor;
- model de implementare a securităţii;
- drepturi de acces (Windows vs Linux);
- tipuri de atacuri la nivelul sistemului de operare;
- clasificarea viruşilor informatici;
- programe Adware/Spyware;
- metode de securizare a sistemului informatic.

4. Securitatea reţelelor de calculatoare.
- vulnerabilităţile reţelelor de calculatoare;
- tipuri de atacuri la nivelul reţelelor de calculatoare;
- clasificare Denial of Service;
- arhitectura cailor troieni, viermilor informatici;
- atacuri de tip Buffer Overflow, IP sniffing;
- implementarea programelor firewall.

5. Protocoale de securitate.
- protocoalele HTTP şi HTTP securizat pentru tranzacţii online sigure;
- transfer binar al fişierelor prin FTP şi FTPES;
- protocoale pentru criptarea mesajelor e-mail;
- conexiuni la distanţă: protocoalele TELNET şi SSH.

6. Securizarea comunicaţiilor.
- criptarea simetrică;
- criptarea publică;
- funcţii de dispersie (HASH);
- canale de comunicaţii securizate;
- reţele private virtuale.

7. Securizarea unui site Web.
- structura unui site;
- limbajul HTML;
- CSS;
- realizarea formularelor;
- utilizarea bazelor de date;
- securizarea unui site Web.

8. Tipuri de atacuri prin e-mail.
- e-mail bombing / hoax/chain-letter;
- e-mail spamming;
- e-mail spoofing;
- e-mail phishing;
- metode de securizare.

9. Survivabilitatea sistemului informatic.
- conceptul de survivabilitate;
- survivabilitatea vs securitate;
- caracteristicile sistemelor survivabile;
- elementele principale ale survivabilităţii;
- analiza survivabilităţii reţelelor;
- planuri de back-up.

10. Investigarea atacurilor on-line.
- localizarea unei adrese IP;
- determinarea traseului (TRACEROUTE);
- localizarea adresei IP a unui e-mail;
- investigarea unui domeniu (URL);
- interpretare log-uri.

11. Securitatea documentelor.
- protecţia fişierelor PDF prin parole şi semnături digitale;
- securitatea documentelor Office;
- vulnerabilităţi în documentele Office: comenzi macro, scripturi Web, controale ActiveX.

12. Securitatea fişierelor multimedia
- protecţia fişierelor multimedia;
- securitatea mesajelor de poştă electronică în Outlook;
- managementul drepturilor digitale (DRM) pe film, audio, TV, e-books, documente Office şi PDF.

13. Securitatea bazelor de date.
- autentificare şi autorizare;
- managementul permisiunii utilizatorilor;
- interogări PHP;
- atacul SQL inject;
- securitatea serverelor bazelor de date.

14. Sistemul de management al securităţii informaţiilor.
- analiza riscului;
- stabilirea strategiei de asigurare a securităţii;
- stabilirea politicilor de securitate;
- realizarea mecanismelor şi procedurilor de securitate;
- certificarea de securitate;
- evaluări ale sistemului de securitate.

4. Conţinutul laboratorului

1. Arhitectura reţelelor de calculatoare.
2. Modul de comunicare a datelor.
3. Securitatea sistemului informatic.
4. Securitatea reţelelor de calculatoare.
5. Securitatea comunicaţiilor.
6. Securitatea şi structura site-urilor Web.
7. Atacuri la nivelul sistemului informatic.
8. Atacuri la nivelul reţelei.
9. Atacuri prin e-mail.
10. Investigarea infracţiunilor informatice.

Bibliografie:

[1] Ioan-Cosmin MIHAI, Securitatea informaţiilor, Editura Sitech, 2012
[2] Angelica BACIVAROV, Costel CHIUCHI şi Gabriel PETRICĂ, Servicii Internet, Editura Matrix Rom, 2011
[3] Victor Valeriu PATRICIU, Monica Ene PIETROŞANU, Ion BICĂ, Justin PRIESCU, Semnături electronice şi securitate informatică, Editura All, 2006
[4] Ramon J. HONTANON, Securitatea reţelelor, Editura Teora, 2003

5. Orar

Orarul valabil pentru semestrul curent: www.euroqual.pub.ro/orar/

Actualizat: 12 februarie 2014, 16:00