Tehnici avansate în siguranţa în funcţionare a sistemelor

1. INFORMAŢII GENERALE
2. EVALUARE
3. CONŢINUTUL CURSULUI
4. CONŢINUTUL LABORATORULUI
5. ORAR

1. Informaţii generale

An Sem Denumirea disciplinei C S L P p.c. Evaluare
2 3 Tehnici avansate în siguranţa în funcţionare a sistemelor 2 1 1 4 E
Notă: C – Curs | S – Seminar | L – Laborator | P – Proiect | E – Examen | V – Verificare | A/R – Admis/Respins | p.c. – puncte credit

Disciplină din planul de învăţământ al programului de masterat “Ingineria calităţii şi siguranţei în funcţionare în electronică şi telecomunicaţii” (ICSFET)

Titular: Conf. dr. ing. Ioan-Cosmin MIHAI

Obiectivele disciplinei:
– pentru curs: Se prezintă şi aprofundează o serie de metode avansate utilizate în evaluarea siguranţei în funcţionare şi a securităţii sistemelor complexe.
– pentru aplicaţii: În cadrul şedinţelor de laborator studenţii sunt familiarizaţi cu utilizarea unor aplicaţii specifice: tehnici de securizare a sistemului informatic, a comunicaţiilor şi a site-urilor Web, metode de criptare a informaţiei. Sunt prezentate studii de caz privind atacurile la nivelul reţelelor de calculatoare şi metode de investigare a infracţiunilor informatice (cybercrime).

Competenţe specifice:
Crearea abilităţilor de a utiliza modele şi metode pentru evaluarea şi îmbunătăţirea securităţii datelor stocate/transferate şi a comunicaţiilor.

2. Evaluare

– aprecierea activităţii la lucrări practice: 10%
– lucrare de verificare la laborator / temă de casă: 50%
– examen final (scris): 40%.

3. Conţinutul cursului

1. Siguranţa în funcţionare a sistemelor.
– conceptul de securitate;
– standarde de securitate;
– modele matematice de asigurare a securităţii;
– analiza riscului de securitate.

2. Comunicarea datelor în Internet.
– arhitectura reţelelor de calculatoare;
– topologiile reţelelor în funcţie de modul de transmisie;
– procesul de încapsulare a datelor;
– adresarea IPv4 / clasele de IP-uri;
– adresarea IPv6.

3. Securitatea sistemului informatic.
– clasificarea vulnerabilităţilor;
– model de implementare a securităţii;
– drepturi de acces (Windows vs Linux);
– tipuri de atacuri la nivelul sistemului de operare;
– clasificarea viruşilor informatici;
– programe Adware/Spyware;
– metode de securizare a sistemului informatic.

4. Securitatea reţelelor de calculatoare.
– vulnerabilităţile reţelelor de calculatoare;
– tipuri de atacuri la nivelul reţelelor de calculatoare;
– clasificare Denial of Service;
– arhitectura cailor troieni, viermilor informatici;
– atacuri de tip Buffer Overflow, IP sniffing;
– implementarea programelor firewall.

5. Protocoale de securitate.
– protocoalele HTTP şi HTTP securizat pentru tranzacţii online sigure;
– transfer binar al fişierelor prin FTP şi FTPES;
– protocoale pentru criptarea mesajelor e-mail;
– conexiuni la distanţă: protocoalele TELNET şi SSH.

6. Securizarea comunicaţiilor.
– criptarea simetrică;
– criptarea publică;
– funcţii de dispersie (HASH);
– canale de comunicaţii securizate;
– reţele private virtuale.

7. Securizarea unui site Web.
– structura unui site;
– limbajul HTML;
– CSS;
– realizarea formularelor;
– utilizarea bazelor de date;
– securizarea unui site Web.

8. Tipuri de atacuri prin e-mail.
– e-mail bombing / hoax/chain-letter;
– e-mail spamming;
– e-mail spoofing;
– e-mail phishing;
– metode de securizare.

9. Survivabilitatea sistemului informatic.
– conceptul de survivabilitate;
– survivabilitatea vs securitate;
– caracteristicile sistemelor survivabile;
– elementele principale ale survivabilităţii;
– analiza survivabilităţii reţelelor;
– planuri de back-up.

10. Investigarea atacurilor on-line.
– localizarea unei adrese IP;
– determinarea traseului (TRACEROUTE);
– localizarea adresei IP a unui e-mail;
– investigarea unui domeniu (URL);
– interpretare log-uri.

11. Securitatea documentelor.
– protecţia fişierelor PDF prin parole şi semnături digitale;
– securitatea documentelor Office;
– vulnerabilităţi în documentele Office: comenzi macro, scripturi Web, controale ActiveX.

12. Securitatea fişierelor multimedia
– protecţia fişierelor multimedia;
– securitatea mesajelor de poştă electronică în Outlook;
– managementul drepturilor digitale (DRM) pe film, audio, TV, e-books, documente Office şi PDF.

13. Securitatea bazelor de date.
– autentificare şi autorizare;
– managementul permisiunii utilizatorilor;
– interogări PHP;
– atacul SQL inject;
– securitatea serverelor bazelor de date.

14. Sistemul de management al securităţii informaţiilor.
– analiza riscului;
– stabilirea strategiei de asigurare a securităţii;
– stabilirea politicilor de securitate;
– realizarea mecanismelor şi procedurilor de securitate;
– certificarea de securitate;
– evaluări ale sistemului de securitate.

4. Conţinutul laboratorului

1. Arhitectura reţelelor de calculatoare.
2. Modul de comunicare a datelor.
3. Securitatea sistemului informatic.
4. Securitatea reţelelor de calculatoare.
5. Securitatea comunicaţiilor.
6. Securitatea şi structura site-urilor Web.
7. Atacuri la nivelul sistemului informatic.
8. Atacuri la nivelul reţelei.
9. Atacuri prin e-mail.
10. Investigarea infracţiunilor informatice.

Bibliografie:

[1] Ioan-Cosmin MIHAI, Securitatea informaţiilor, Editura Sitech, 2012
[2] Angelica BACIVAROV, Costel CHIUCHI şi Gabriel PETRICĂ, Servicii Internet, Editura Matrix Rom, 2011
[3] Victor Valeriu PATRICIU, Monica Ene PIETROŞANU, Ion BICĂ, Justin PRIESCU, Semnături electronice şi securitate informatică, Editura All, 2006
[4] Ramon J. HONTANON, Securitatea reţelelor, Editura Teora, 2003

5. Orar

Orarul valabil pentru semestrul curent: www.euroqual.pub.ro/orar/

Actualizat: 3.2.2019, 11:56 | Afișat: 9.8.2013, 21:39