Adatbiztonság

A tantárgy angol neve: Information Security

Adatlap utolsó módosítása: 2006. július 1.

Tantárgy lejárati dátuma: 2015. január 31.

Budapesti Műszaki és Gazdaságtudományi Egyetem
Villamosmérnöki és Informatikai Kar

Műszaki Informatika Szak

Tantárgykód Szemeszter Követelmények Kredit Tantárgyfélév
VIHI4363 7 4/0/0/v 5 1/1
3. A tantárgyfelelős személy és tanszék Dr. Vajda István,
4. A tantárgy előadója

Név:

Beosztás:

Tanszék, Int.:

Dr. Vajda István

egyetemi tanár

Híradástechnikai tsz.

Dr. Buttyán Levente

adjunktus

Híradástechnikai tsz.

5. A tantárgy az alábbi témakörök ismeretére épít

--

6. Előtanulmányi rend
Kötelező:
TárgyEredmény( "BMEVIMA1236" , "jegy" , _ ) >= 2
VAGY
TárgyEredmény( "BMEVIMA1206" , "jegy" , _ ) >= 2
VAGY
TárgyEredmény( "BMEVIMA2601" , "jegy" , _ ) >= 2
VAGY
TárgyEredmény( "BMEVIMA2603" , "jegy" , _ ) >= 2
VAGY
TárgyEredmény( "BMEVIMA3242" , "jegy" , _ ) >= 2
VAGY
TárgyEredmény( "BMEVIMAF503" , "jegy" , _ ) >= 2
VAGY
TárgyEredmény( "BMEVISZA110" , "jegy" , _ ) >= 2
VAGY
KépzésLétezik( ahol a KépzésKód = "5N-08S")
VAGY
KépzésLétezik( ahol a KépzésKód = "5N-08N")
VAGY
Szakirány( ahol a SzakirányKód = "KIEGI", ahol a Ciklus = tetszőleges)

A fenti forma a Neptun sajátja, ezen technikai okokból nem változtattunk.

A kötelező előtanulmányi rendek grafikus formában itt láthatók.

Ajánlott:

Ajánlott a Számítógépes hálózatok tárgy előző hallgatása.

7. A tantárgy célkitűzése

A korszerű informatikai és távközlési rendszerek általt kezelt illetve továbbitott adatok integritásának és bizalmasságának védelme fontos feladat. A tárgy célja, hogy bevezetőt adjon azokról az alapmódszerekről, amelyek e feladat megoldásában használhatók. Ezen alapmódszerek közül nagy hangsúlyt kapnak az algoritmikus módszerek, melyeknek mind elméleti hátterét, mind gyakorlati alkalmazásait részletesen áttekintjük.

8. A tantárgy részletes tematikája

1. Kockázat, veszélyforrások

Az adatbiztonság pillérei: algoritmikus, fizikai, szabályzati biztonság

2. Algoritmikus módszerek

2.1. Építőelemek:

rejtjelezés alapfogalmai, szimmetrikus és nyilvános kulcsú rejtjelelezés,

one time pad és a Shannon elmélet alapjai,

algebrailag zárt rejtjelező, születésnapi paradoxon, középen találkozás támadás,

helyettesítéses-permutációs rejtjelező struktúra,

standard blokk rejtjelezési módok,

RSA: az algoritmus, RSA biztonsága, prímtesztek,

diszkrét hatványozás, ElGamal rejtjelezés,

kriptográfiai hash függvény: követelmények és támadások,

bonyolultságelmélet és kriptográfia.

2.2. Protokollok:

Partnerazonosítás:

jelszó, dinamikus jelszó, challenge and response elv, négyzetgyökvonás probléma és a Fiat-Shamir protokoll;

Integritásvédelem:

üzenetintegritás, kapcsolat integritás;

Digitális aláírás:

az aláírás specifikumai, letagadás probléma, időpecsét publikus kulcsú, szimmetrikus kulcsú technológia, vak aláírás;

Kulcsgondozás:

szimmetrikus kulcsú technológia (Kerberos), publikus kulcsú technológia, MIM támadás, DH kulcscsere, kulcstanusítvány;

Titokmegosztás

Protokollok formális analízise

2.3. Alkalmazások:

IPSEC, SSL, PGP,

elektronikus fizetés,

PKI technológia,

VPN hálózatok biztonsága,

mobil hálózatok biztonsága,

biometrikus módszerek,

anonimitás.

3. Hálózatbiztonság, számítógépes biztonság elvei és gyakorlata:

tűzfalak, behatolásvédelem, DOS támadás,

Web biztonság: kliens, szerver oldal,

operációs rendszer szintű biztonság (hozzáférés védelmi alapmódszerek),

hardver biztonság elemei.

9. A tantárgy oktatásának módja (előadás, gyakorlat, laboratórium)

(előadás, gyakorlat, laboratórium):

előadás

10. Követelmények

a. A szorgalmi időszakban: 1 db zárthelyi dolgozat

A félévvégi aláírás feltétele: A zárthelyi dolgozat legalább elégséges szintű teljesítése

vagy ennek pótlása elégséges szinten.

b. A vizsgaidőszakban: Írásbeli vizsga

A vizsga anyagát az előadáson elhangzottak képezik

11. Pótlási lehetőségek

Elmaradt zárthelyi pótlására a szorgalmi időszakban egy pótlási lehetőséget biztosítunk.

12. Konzultációs lehetőségek

lásd a tárgy web oldalán

URL: http://www.hit.bme.hu/~buttyan/courses/ BMEVIHI4363/index.html

13. Jegyzet, tankönyv, felhasználható irodalom

Elektronikus jegyzet.

14. A tantárgy elvégzéséhez átlagosan szükséges tanulmányi munka

(a tantárgyhoz tartozó tanulmányi idő körülbelüli felosztása a tanórák, továbbá a házi feladatok és a zárthelyik között (a felkészülésre, ill. a kidolgozásra átlagosan fordítandó/elvárható idők félévi munkaórában, kredit x 30 óra, pl. 5 kredit esetén 150 óra)):

Kontakt óra

60

Félévközi készülés órákra

15

Felkészülés zárthelyire

30

Házi feladat elkészítése

Kijelölt írásos tananyag elsajátítása

..

Vizsgafelkészülés

45

Összesen

150

15. A tantárgy tematikáját kidolgozta

Név:

Beosztás:

Tanszék, Int.:

Dr. Vajda István

egyetemi tanár

Híradástechnikai tsz.

Dr. Buttyán Levente

adjunktus

Híradástechnikai tsz.