Безбедност информација

Циљ и исход предмета

Упознавање са основама безбедности информација, са најчешћим проблемима у области безбедности софтвера, као и са начинима њиховог решавања.

Студент има основна знања о системима и технологијама заштите информација у савременим рачунарским системима. Разуме значај израде политика безбедностии. Разуме основне концепте безбедности софтвера, способан је да препозна најчешће пропусте у безбедности софтвера и да осмисли стратегију избегавања или уклањања оваквих пропуста.

Теоријска настава

Оцењивање и третирање безбедносних ризика. Политика безбедности. Физичка безбедност. Потенцијални напади. Могући начини одбране. Технологије заштите. Протоколи заштите. Заштита на апликационом,  транспортном и мрежном слоју рачунарских мрежа. Мрежне баријере и системи за спречавање и детекцију упада. Софтверска и хардверска решења заштите. Проблем безбедности софтвера. Разлози за појаву пропуста у безбедности. Најчешћи примери пропуста у безбедности, примери прогамског кода и начини за решавање пропуста (препуњеност бафера, испадање из опсега могућих вредности, SQL  ињекција, уметање скрипте у веб страницу). Пропусти у праћењу протока на мрежи и безбедност веб апликација. Безбедно складиштење и пренос података. Карактеристике програмских језика, технологија и оперативних система са аспекта безбедности. Поступци провере и тестирање безбедности. Правни и етички аспекти безбедности.

Практична настава

Конфигурација основних мрежних протокола и софтвера за заштиту у рачунарским мрежама. Тестирање рањивости рачунарских система употребом алата отвореног кода. Примери програма у којима постоји проблем препуњености бафера или изласка из опсега вредности. Вежбе исправљања програмског кода ради избегавања наведених проблема безбедбости. Технике за превазилажење проблема SQL ињекције. Студија случаја провере безбедности једне десктоп и једне веб апликације која користи базу података. Писање и извршавање тестова безбедности.