Циљ и исход предмета
Упознавање са основама безбедности рачунара и рачунарских мрежа, као и са најчешћим проблемима у области безбедности софтвера и начинима њиховог решавања. По завршетку курса, студент има основна знања о системима и технологијама заштите савремених рачунарских система и мрежа, као што симетрични алгоритми шифровања, дигитални потпис и PKI системи. Свестан је неопходности израде политика безбедности у оквиру рачунарских система. Разуме значај и основне концепте безбедности софтвера, способан је да препозна најчешће пропусте у безбедности софтвера и да осмисли стратегију избегавања или уклањања оваквих пропуста.
Теоријска настава
Оцењивање и третирање безбедносних ризика. Политика безбедности. Физичка безбедност. Потенцијални напади. Могући начини одбране. Технологије заштите. Протоколи заштите. Заштита на апликационом, транспортном и мрежном слоју рачунарских мрежа. Мрежне баријере и системи за спречавање и детекцију упада. Софтверска и хардверска решења заштите. Проблем безбедности софтвера. Разлози за појаву пропуста у безбедности софтвера. Најчешћи примери пропуста у безбедности софтвера, примери програмског кода и начини за решавање описаних пропуста (препуњеност бафера, испадање из опсега могућих вредности, SQL ињекција, уметање скрипте у веб страницу). Пропусти у праћењу протока на мрежи и безбедност веб апликација. Безбедност сесија. Технике за обезбеђивање безбедности сесија. Сигурно складиштење и пренос података. Категоризација за проблеме безбедности софтвера (CWE – Common Weakness Enumeration). Карактеристике програмских језика, технологија и оперативних система са аспекта безбедности софтвера. Поступци провере сигурности софтвера. Тестирање безбедности (fuzzing).
Практична настава
Конфигурација основних мрежних протокола и софтвера за заштиту у рачунарским мрежама. Тестирање рањивости рачунарских система употребом алата отвореног кода. Анализа базе података познатих рањивости и кода за екплоатацију. Примери програмског кода у којем постоји проблем препуњености бафера или изласка из опсега вредности. Вежбе исправљања програмског кода ради избегавања наведених проблема безбедбости. Илустрација проблема SQL ињекције. Вежба имплементације техника за превазилажење проблема SQL ињекције. Имплементација сигурног извршавања сесија. Студија случаја провере безбедности једне десктоп и једне веб апликације која користи базу података. Вежбе писања и извршавања тестова безбедности софтвера.
1 thought on “Безбедност рачунарских система”
Comments are closed.