Budapest University of Technology and Economics, Faculty of Electrical Engineering and Informatics

  Belépés
  címtáras azonosítással

  vissza a tantárgylistához   nyomtatható verzió    

  Számítógépes biztonságtechnológia

  A tantárgy angol neve: Systems Security

  Adatlap utolsó módosítása: 2007. június 15.

  Tantárgy lejárati dátuma: 2015. január 31.

  Budapesti Műszaki és Gazdaságtudományi Egyetem
  Villamosmérnöki és Informatikai Kar

   

  Műszaki Informatika Szak

  Szakirány tárgy

  Tantárgykód Szemeszter Követelmények Kredit Tantárgyfélév
  VIMM4402 7 4/0/0/v 5 1/1
  3. A tantárgyfelelős személy és tanszék Hornák Zoltán,
  A tantárgy tanszéki weboldala http://www.mit.bme.hu/oktatas/targyak/vimm4402/
  4. A tantárgy előadója

  Név:

  Beosztás:

  Tanszék, Int.:

  Hornák Zoltán

  tanársegéd

  MIT

       
  5. A tantárgy az alábbi témakörök ismeretére épít

  - Diszkrét matematika

  - Sztochasztikus folyamatok

  - Információ elmélet

  6. Előtanulmányi rend
  Ajánlott:

  Tematikaütközés miatt a tárgyat csak azok vehetik fel, akik korábban nem hallgatták a következő tárgyakat:

  -

  7. A tantárgy célkitűzése

  A számítógépes rendszerekkel szemben támasztott megbízhatósági követelmények növekedésével a biztonsági szempontok is előtérbe kerülnek. A féléves tárgy témakörében ezeknek a biztonsági követelmények pontos megfogalmazásával és a hibamentes megvalósítás, a biztonságos rendszerfejlesztés főbb módszereivek fogunk foglalkozni.

  8. A tantárgy részletes tematikája

  1. Biztonság-szervezés folyamata: helyzetfelmérés, veszélyforrás-feltárás, kockázatelemzés, biztonságpolitika, informatikai biztonsági szabályzat (IBSZ), katasztrófa-elhárítás, biztonsági audit.

  2. A kockázatbecslés folyamata a gyakorlatban, a kockázatmenedzsment fő lépései (veszélyforrások feltérképezése, fenyegetettségek megállapítása, bekövetkezési valószínűségek becslése, kockázat meghatározása, védelmi intézkedések táblázata, javasolt védelmi intézkedések meghatározása).

  3. Biztonságpolitika szintű kockázat kezelési megoldások, alternatívák. Védelmi intézkedések skálázhatósága.

  4. Biztonságtechnológiai alapmódszerek. CIA követelmények (bizalmasság, sértetlenség, rendelkezésre állás). PreDeCo védelmek. Zóna rendszer, biztonsági kategóriák. Humán biztonság. IT biztonsági technikák áttekintése.

  5. Katasztrófa-elhárítás tervezése. Fogalmak meghatározása, elhárítási módszerek (DRP, BCP, BRP), hatáselemzés (BIA). Biztonsági mentés-visszaállítás (nagy-, on-line, elosztott rendszerek), konzisztencia problémák (dominó effektus).

  6. Biztonságtechnológia: biztonsági lyukak, fejlesztési módszertanok, formális verifikációs módszerek.

  7. Biztonsági lyukak rendszerezése (Landwehr taxonomia) példákkal.

  8. Biztonságos programozás (buffer overflow, heap overflow, printf bug, toctou, domain errors, ...).

  9. Biztonsági minősítések, minősítési osztályok (TCSEC, ITSEC, Common Criteria, BS7799).

  10. Formális módszerek: Bell La Padula modell, MMS, Clark-Wilson modell, információ áramlási modellek.

  9. A tantárgy oktatásának módja (előadás, gyakorlat, laboratórium)

  :

  előadás

  10. Követelmények

  a. A szorgalmi időszakban: házi feladat

  b. A vizsgaidőszakban: szóbeli vizsga

  c. Elővizsga:

  11. Pótlási lehetőségek

  Hibás, vagy el nem készített házifeladat a szóbeli vizsgával egyidőben megoldott írásos feladattal, feladatsorral pótolható.

  12. Konzultációs lehetőségek

  E-mailben: hornak@mit.bme.hu

  13. Jegyzet, tankönyv, felhasználható irodalom

  http://www.mit.bme.hu/~hornak/szbt/szbt.html

  14. A tantárgy elvégzéséhez átlagosan szükséges tanulmányi munka

  :

   

  Kontakt óra

  60

  Félévközi készülés órákra

  30

  Felkészülés zárthelyire

  0

  Házi feladat elkészítése

  10

  Kijelölt írásos tananyag elsajátítása

  20

  ..

   

  Vizsgafelkészülés

  30

  Összesen

  150

  15. A tantárgy tematikáját kidolgozta

  Név:

  Beosztás:

  Tanszék, Int.:

  Hornák Zoltán

  tanársegéd

  MIT