1. INFORMAŢII GENERALE
2. EVALUARE
3. CONŢINUTUL CURSULUI
4. CONŢINUTUL LABORATORULUI
5. ORAR
1. Informaţii generale
An | Sem | Denumirea disciplinei | C | S | L | P | p.c. | Evaluare |
2 | 3 | Tehnici avansate în siguranţa în funcţionare a sistemelor | 2 | - | 1 | 1 | 4 | E |
Disciplină din planul de învăţământ al programului de masterat “Ingineria calităţii şi siguranţei în funcţionare în electronică şi telecomunicaţii” (ICSFET)
Titular: Conf. dr. ing. Ioan-Cosmin MIHAI
Obiectivele disciplinei:
- pentru curs: Se prezintă şi aprofundează o serie de metode avansate utilizate în evaluarea siguranţei în funcţionare şi a securităţii sistemelor complexe.
- pentru aplicaţii: În cadrul şedinţelor de laborator studenţii sunt familiarizaţi cu utilizarea unor aplicaţii specifice: tehnici de securizare a sistemului informatic, a comunicaţiilor şi a site-urilor Web, metode de criptare a informaţiei. Sunt prezentate studii de caz privind atacurile la nivelul reţelelor de calculatoare şi metode de investigare a infracţiunilor informatice (cybercrime).
Competenţe specifice:
Crearea abilităţilor de a utiliza modele şi metode pentru evaluarea şi îmbunătăţirea securităţii datelor stocate/transferate şi a comunicaţiilor.
2. Evaluare
- aprecierea activităţii la lucrări practice: 10%
- lucrare de verificare la laborator / temă de casă: 50%
- examen final (scris): 40%.
3. Conţinutul cursului
1. Siguranţa în funcţionare a sistemelor.
- conceptul de securitate;
- standarde de securitate;
- modele matematice de asigurare a securităţii;
- analiza riscului de securitate.
2. Comunicarea datelor în Internet.
- arhitectura reţelelor de calculatoare;
- topologiile reţelelor în funcţie de modul de transmisie;
- procesul de încapsulare a datelor;
- adresarea IPv4 / clasele de IP-uri;
- adresarea IPv6.
3. Securitatea sistemului informatic.
- clasificarea vulnerabilităţilor;
- model de implementare a securităţii;
- drepturi de acces (Windows vs Linux);
- tipuri de atacuri la nivelul sistemului de operare;
- clasificarea viruşilor informatici;
- programe Adware/Spyware;
- metode de securizare a sistemului informatic.
4. Securitatea reţelelor de calculatoare.
- vulnerabilităţile reţelelor de calculatoare;
- tipuri de atacuri la nivelul reţelelor de calculatoare;
- clasificare Denial of Service;
- arhitectura cailor troieni, viermilor informatici;
- atacuri de tip Buffer Overflow, IP sniffing;
- implementarea programelor firewall.
5. Protocoale de securitate.
- protocoalele HTTP şi HTTP securizat pentru tranzacţii online sigure;
- transfer binar al fişierelor prin FTP şi FTPES;
- protocoale pentru criptarea mesajelor e-mail;
- conexiuni la distanţă: protocoalele TELNET şi SSH.
6. Securizarea comunicaţiilor.
- criptarea simetrică;
- criptarea publică;
- funcţii de dispersie (HASH);
- canale de comunicaţii securizate;
- reţele private virtuale.
7. Securizarea unui site Web.
- structura unui site;
- limbajul HTML;
- CSS;
- realizarea formularelor;
- utilizarea bazelor de date;
- securizarea unui site Web.
8. Tipuri de atacuri prin e-mail.
- e-mail bombing / hoax/chain-letter;
- e-mail spamming;
- e-mail spoofing;
- e-mail phishing;
- metode de securizare.
9. Survivabilitatea sistemului informatic.
- conceptul de survivabilitate;
- survivabilitatea vs securitate;
- caracteristicile sistemelor survivabile;
- elementele principale ale survivabilităţii;
- analiza survivabilităţii reţelelor;
- planuri de back-up.
10. Investigarea atacurilor on-line.
- localizarea unei adrese IP;
- determinarea traseului (TRACEROUTE);
- localizarea adresei IP a unui e-mail;
- investigarea unui domeniu (URL);
- interpretare log-uri.
11. Securitatea documentelor.
- protecţia fişierelor PDF prin parole şi semnături digitale;
- securitatea documentelor Office;
- vulnerabilităţi în documentele Office: comenzi macro, scripturi Web, controale ActiveX.
12. Securitatea fişierelor multimedia
- protecţia fişierelor multimedia;
- securitatea mesajelor de poştă electronică în Outlook;
- managementul drepturilor digitale (DRM) pe film, audio, TV, e-books, documente Office şi PDF.
13. Securitatea bazelor de date.
- autentificare şi autorizare;
- managementul permisiunii utilizatorilor;
- interogări PHP;
- atacul SQL inject;
- securitatea serverelor bazelor de date.
14. Sistemul de management al securităţii informaţiilor.
- analiza riscului;
- stabilirea strategiei de asigurare a securităţii;
- stabilirea politicilor de securitate;
- realizarea mecanismelor şi procedurilor de securitate;
- certificarea de securitate;
- evaluări ale sistemului de securitate.
4. Conţinutul laboratorului
1. Arhitectura reţelelor de calculatoare.
2. Modul de comunicare a datelor.
3. Securitatea sistemului informatic.
4. Securitatea reţelelor de calculatoare.
5. Securitatea comunicaţiilor.
6. Securitatea şi structura site-urilor Web.
7. Atacuri la nivelul sistemului informatic.
8. Atacuri la nivelul reţelei.
9. Atacuri prin e-mail.
10. Investigarea infracţiunilor informatice.
Bibliografie:
[1] Ioan-Cosmin MIHAI, Securitatea informaţiilor, Editura Sitech, 2012
[2] Angelica BACIVAROV, Costel CHIUCHI şi Gabriel PETRICĂ, Servicii Internet, Editura Matrix Rom, 2011
[3] Victor Valeriu PATRICIU, Monica Ene PIETROŞANU, Ion BICĂ, Justin PRIESCU, Semnături electronice şi securitate informatică, Editura All, 2006
[4] Ramon J. HONTANON, Securitatea reţelelor, Editura Teora, 2003
5. Orar
Orarul valabil pentru semestrul curent: www.euroqual.pub.ro/orar/