Bezbednost informacija

Cilj i ishod predmeta

Upoznavanje sa osnovama bezbednosti informacija, sa najčešćim problemima u oblasti bezbednosti softvera, kao i sa načinima njihovog rešavanja.

Student ima osnovna znanja o sistemima i tehnologijama zaštite informacija u savremenim računarskim sistemima. Razume značaj izrade politika bezbednostii. Razume osnovne koncepte bezbednosti softvera, sposoban je da prepozna najčešće propuste u bezbednosti softvera i da osmisli strategiju izbegavanja ili uklanjanja ovakvih propusta.

Teorijska nastava

Ocenjivanje i tretiranje bezbednosnih rizika. Politika bezbednosti. Fizička bezbednost. Potencijalni napadi. Mogući načini odbrane. Tehnologije zaštite. Protokoli zaštite. Zaštita na aplikacionom,  transportnom i mrežnom sloju računarskih mreža. Mrežne barijere i sistemi za sprečavanje i detekciju upada. Softverska i hardverska rešenja zaštite. Problem bezbednosti softvera. Razlozi za pojavu propusta u bezbednosti. Najčešći primeri propusta u bezbednosti, primeri progamskog koda i načini za rešavanje propusta (prepunjenost bafera, ispadanje iz opsega mogućih vrednosti, SQL  injekcija, umetanje skripte u veb stranicu). Propusti u praćenju protoka na mreži i bezbednost veb aplikacija. Bezbedno skladištenje i prenos podataka. Karakteristike programskih jezika, tehnologija i operativnih sistema sa aspekta bezbednosti. Postupci provere i testiranje bezbednosti. Pravni i etički aspekti bezbednosti.

Praktična nastava

Konfiguracija osnovnih mrežnih protokola i softvera za zaštitu u računarskim mrežama. Testiranje ranjivosti računarskih sistema upotrebom alata otvorenog koda. Primeri programa u kojima postoji problem prepunjenosti bafera ili izlaska iz opsega vrednosti. Vežbe ispravljanja programskog koda radi izbegavanja navedenih problema bezbedbosti. Tehnike za prevazilaženje problema SQL injekcije. Studija slučaja provere bezbednosti jedne desktop i jedne veb aplikacije koja koristi bazu podataka. Pisanje i izvršavanje testova bezbednosti.