Předmět je základní jednotka výuky, jejímž prostřednictvím si student osvojí ucelenou část souboru znalostí a dovedností, potřebnou pro zvládnutí studijního oboru/specializace. Za věcný obsah předmětu zodpovídá garant předmětu. Časovou náročnost předmětu zhruba vyjadřuje atribut předmětu rozsah kontaktní výuky. Například rozsah = 2+2 značí, že předmět bude mít týdně dvě hodiny přednášek a dvě hodiny cvičení týdně. Na závěr semestru musí vyučující provést vyhodnocení, nakolik si ten který student osvojil poznatky a dovednosti, kterých měl během výuky nabýt. Jakým způsobem toto hodnocení vyučující provedou určuje atribut způsob zakončení. U předmětu lze definovat, že předmět je zakončen pouze zápočtem(Z), klasifikovaným zápočtem(KZ), pouze zkouškou(ZK), nebo zápočtem a zkouškou(Z,ZK). Náročnost úspěšného absolvování předmětu je vyjádřena ECTS kreditními body. Výuka předmětu probíhá během semestru. Opakovaně se předmět vyučuje vždy v zimním(Z), nebo v letním(L) semestru každého akademického roku. Výjimečně může předmět být nabízen studentům v obou semestrech(Z,L). Za organizační zajištění výuky zodpovídá přiřazená katedra, která zejména vytvoří časový rozvrh předmětu a zajistí pro předmět vyučující. Někteří přednáší a zkouší, jiní vedou cvičení a udělují zápočty.
Obsahová náplň a další organizační informace, týkající se předmětu je popsána pomocí různých popisných textů(anotace, týdenní osnova, literatura, apod.)
$DODATEK_POPIS
BIK-ZSB.21 | Základy systémové bezpečnosti | Rozsah kontaktní výuky: | 14KP+4KC | ||
---|---|---|---|---|---|
Vyučující: | Dostál J. | Způsob zakončení: | Z,ZK | ||
Zodpovědná katedra: | 18106 | ECTS Kredity: | 5 | Semestr: | Z |
Anotace:
Cílem předmětu je seznámit studenty se základními koncepty systémové bezpečnosti. Dále předmět představí základy forenzní analýzy a souvisejících témat malware analýzy a reakce na bezpečnostní incidenty. Absolvent předmětu získá teoretické i praktické znalosti v oblasti zabezpečení moderních operačních systémů, ale i dovednosti pro samostatnou práci v oblasti analýzy bezpečnostních incidentů v rámci OS.
Osnovy přednášek:
1. | Úvod do systémové bezpečnosti, definice základních pojmů, požadavky na bezpečnost systémů. | |
2. | Bezpečnost operačních systémů ? model hrozeb, koncepty zabezpečení. | |
3. | Bezpečnost operačních systémů ? bezpečný návrh, role OS v bezpečnosti systémů. | |
3. | Útoky na architekturu paměti a procesoru. | |
5. | Řízení přístupu v operačních systémech. | |
6. | Úvod do forenzní analýzy, terminologie, metodologie, aplikace. | |
7. | Forenzní analýza ? akvizice dat. | |
8. | Forenzní analýza souborového systému a artefaktů. | |
9. | Reakce na bezpečnostní incidenty. | |
10. | Malware analýza (využití online služeb, statická analýza, dynamická analýza). | |
11. | Řízení zranitelností (Vulnerability Management) a záplatování (Patch Management). | |
12. | Řízení kontinuity IT činností organizace (Business Continuity Management). | |
13. | Plánování obnovy po havárii (Disaster Recovery Plan). |
Osnovy cvičení:
1. | Bezpečnostní funkcionality OS Windows | |
2. | Bezpečnostní funkcionality OS Linux | |
3. | Řízení přístupu v OS Linux a OS Windows | |
4. | Útoky Meldown a Spectre | |
5. | Základy forenzní analýzy | |
6. | Forenzní analýza filesystému, extrakce a anlýza MFT | |
7. | Praktická analýza malware |
Literatura:
1. | Anderson R. : Security engineering - A Guide to building dependable distributed systems (2nd Edition). John Wiley & Sons, 2008. ISBN 978-0470068526. | |
2. | Perla E. : A Guide to Kernel Exploitation: Attacking the Core. Syngress, 2010. ISBN 978-1597494861. | |
3. | Arnes A. : Digital Forensics. John Wiley & Sons, 2017. ISBN 978-1119262381. | |
4. | Stallings W., Brown L. : Computer Security: Principles and Practice, Global Edition (4th Edition). Pearson, 2018. ISBN 978-1292220611. | |
5. | Anson S. : Applied Incident Response. John Wiley & Sons, 2020. ISBN 978-1119560265. |
Požadavky:
Předmět nemá žádné vstupní znalostní požadavky .
|
Předmět je zahrnut do těchto studijních plánů:
Stránka vytvořena 29. 4. 2024, semestry: Z/2023-4, Z/2019-20, L/2021-2, L/2020-1, L/2022-3, Z/2021-2, L/2019-20, Z/2022-3, Z/2020-1, L/2023-4, Z/2024-5, připomínky k informační náplni zasílejte správci studijních plánů | Návrh a realizace: J. Novák, I. Halaška |