Skip to content

An Introduction into Computer Security and Information Protection (UBOI)

Credits: 5 ( Lectures: 2, Practical lessons: 2)
Semester: ZS
Ending: zp; zk
Guarantor: Müller Luděk
Lecturer: Švec Jan
Practical lesson lecturer: Švec Jan

Annotation

Course objectives:
Introduction into information system security and protection of information. Basic terminology. Security of HW. Security of SW. Secure communication. Security mechanisms enforcement. Common attacks prevention. Legal issues and privacy issues. 

Requirements on student
Term assignment. Proficiency in discussed topics. 

Content
1. Introduction, basic terminology, authentication, authorization, accounting
2. Cryptography, symmetric and asymmetric encryption, hash functions
3. Information system security evaluation, DoD Rainbow Series, Common Criteria Standards
4. Computer networks security, physical security, L2 security
5. Firewalls, IDS, IPS
6. Backup, monitoring of passive and active network equipment, analysis and audit of network traffic
7. Security protocols, secured protocols, data transfer security
8. Operation system security
9. High availability systems, Fault-tolerant systems
10. Smart-cards, role of cryptography in security
11. Electronic signature, web of trust, certificates, biometric systems
12. Basic kinds attacks and their prevention 
13. Legal issues (Czech Republic, EU, USA). Privacy issues.

Syllabus

1. Úvod, základní pojmy, autentizace, autorizace a účtování
2. Šifrování, symetrické a asymetrické šifry, otisky (hashe)
3. Kritéria hodnocení bezpečnosti informačních systémů, duhová řada DoD, kritéria CC (Common Criteria)
4. Bezpečnost počítačových sítí, kabelážní systémy, zabezpečení sítí na úrovni L2
5. Firewally, řízení a audit síťového provozu, systémy IDS a IPS
6. Zálohování, monitorování síťových prvků a zátěže počítačových systémů
7. Bezpečnostní a zabezpečené protokoly, bezpečnost přenosu dat
8. Bezpečnost v operačních systémech (Windows, Unix), webových aplikacích a databázích
9. Vysoce dostupné systémy, bezpečnost distribuovaných systémů
10. Aplikace s čipovými kartami, role kryptografie v bezpečnosti, 
11. Elektronický a digitální podpis, pavučina důvěry, certifikáty, biometrické systémy
12. Druhy útoků a prostředky obrany
13. Bezpečnost a ochrana informací z hlediska právního systému ČR, EU, USA, legislativní normy, zákony. 



Requirements

Semestrální práce. Aktivní zvládnutí látky. 



Literature