Főoldal > 2016/2017. tanév > Informatikai biztonság II.

Tantárgy kódja

PMB2516

Tantárgy neve

Informatikai biztonság II.

Tantárgy angol neve

Informatics Safety II.

Kredit

2

Félévi követelmény

Vizsga

Heti óraszám

2 + 0
Elmélet + Gyakorlat

Előkövetelmény

PMB1226

Ajánlott félév

6

Cél

A hallgatók sajátítsák el az Informatikai biztonság I. tantárgy elméleti ismereteihez kapcsolódó gyakorlati tudnivalókat. Legyenek képesek megfelelő színvonalú IBK és IBSZ készítésére, valamint tudjanak használni néhány közismert kriptorendszert.

Cél angol

The students will master the Information Security theoretical knowledge of subjects I. practical information related. They should be able to appropriate quality and IBK IBSZ prepare and be able to use some well-known cryptosystems.

Tartalom

A fizikai védelem gyakorlati megvalósítása: A hardver, szoftver elemek és a helyiségek védelme. Hagyományos védelmi módszerek alkalmazása. Az ügyviteli védelem gyakorlati megvalósítása: Az Informatikai biztonsági koncepció és az Informatikai biztonsági szabályzat elkészítésének gyakorlata. Az algoritmusos védelem gyakorlati megvalósítása: A védelmi algoritmusok gyakorlati megvalósítása, gyenge pontok keresése. Az algoritmusok feltörésének gyakorlati lehetőségei. Informatikai rendszerek besorolása biztonsági osztályokba: Informatikai rendszerek besorolásának gyakorlata különféle biztonsági osztályozási rendszerek szerint. Informatikai rendszerek értékelése a CC szerint.: Informatikai rendszerek biztonságának értékelése a Common Criteria szerint. Kriptográfiai protokollok és algoritmusok létrehozása: Kriptográfiai protokollok és algoritmusok tervezésének gyakorlati alapelvei. Protokollok és algoritmusok implementálása. A PGP kriptorendszer használata: A PGP rendszer működésének vizsgálata. Kulcsmenedzsment, e-mail küldése, biztonságos törlés. A PGPdisk használata, biztonságos fájlkezelés. VPN felépítése a PGP rendszerrel. A PGP kriptorendszer használatának protokolljai. További kriptorendszerek értékelése és használata: Egyéb kriptorendszerek vizsgálata, értékelése. A rendszerek használatának elsajátítása.

Tartalom angol

The practical implementation of the physical protection: hardware, software components and protection of the premises. the use of traditional methods of protection. Putting the protection, management of information security concepts and practices of preparation of the IT security policy. The practical implementation of algorithmic protection: the practical implementation of security algorithms, searching for weaknesses. The practical possibilities of breaking algorithms. Classification of information systems security classes: systems of classification practice of various security classification schemes. Evaluation of the safety of that information systems, according .: CC IT systems, according to the Common Criteria. Create cryptographic protocols and algorithms: algorithms, cryptographic protocols and practical principles of design. Protocols and algorithms implementation. The cryptosystem using PGP: PGP examination of the operation of the system. Key management, e-mail, secure file deletion. Using the PGPdisk, secure file management. PGP VPN architecture of the system. protocols for the use of PGP cryptosystem. Further evaluation and use of cryptosystems: Other cryptosystems examination and evaluation. Learn how to use the system.

Számonkérés

vizsga

Számonkérés angol

examination

Irodalom

Ködmön József: Kriptográfia, az informatikai biztonság alapjai. ComputerBooks, Budapest, 1999/2000.

Irodalom angol

Josiah Dykstra: Essential Cybersecurity Science. O'Reilly Media, 2015. ISBN: 9781491920947

Tantárgyfelelős intézet kódja

MII

Tantárgyfelelős oktató

Dr. Szabó István