Számítógépes biztonságtechnológia

A tantárgy angol neve: Systems Security

Adatlap utolsó módosítása: 2007. június 15.

Tantárgy lejárati dátuma: 2015. január 31.

Budapesti Műszaki és Gazdaságtudományi Egyetem
Villamosmérnöki és Informatikai Kar

 

Műszaki Informatika Szak

Szakirány tárgy
Tantárgykód Szemeszter Követelmények Kredit Tantárgyfélév
VIMM4402 7 4/0/0/v 5 1/1
3. A tantárgyfelelős személy és tanszék Hornák Zoltán,
A tantárgy tanszéki weboldala http://www.mit.bme.hu/oktatas/targyak/vimm4402/
4. A tantárgy előadója

Név:

Beosztás:

Tanszék, Int.:

Hornák Zoltán

tanársegéd

MIT
     
5. A tantárgy az alábbi témakörök ismeretére épít

- Diszkrét matematika

- Sztochasztikus folyamatok

- Információ elmélet

6. Előtanulmányi rend
Ajánlott:

Tematikaütközés miatt a tárgyat csak azok vehetik fel, akik korábban nem hallgatták a következő tárgyakat:

-

7. A tantárgy célkitűzése

A számítógépes rendszerekkel szemben támasztott megbízhatósági követelmények növekedésével a biztonsági szempontok is előtérbe kerülnek. A féléves tárgy témakörében ezeknek a biztonsági követelmények pontos megfogalmazásával és a hibamentes megvalósítás, a biztonságos rendszerfejlesztés főbb módszereivek fogunk foglalkozni.

8. A tantárgy részletes tematikája

1. Biztonság-szervezés folyamata: helyzetfelmérés, veszélyforrás-feltárás, kockázatelemzés, biztonságpolitika, informatikai biztonsági szabályzat (IBSZ), katasztrófa-elhárítás, biztonsági audit.

2. A kockázatbecslés folyamata a gyakorlatban, a kockázatmenedzsment fő lépései (veszélyforrások feltérképezése, fenyegetettségek megállapítása, bekövetkezési valószínűségek becslése, kockázat meghatározása, védelmi intézkedések táblázata, javasolt védelmi intézkedések meghatározása).

3. Biztonságpolitika szintű kockázat kezelési megoldások, alternatívák. Védelmi intézkedések skálázhatósága.

4. Biztonságtechnológiai alapmódszerek. CIA követelmények (bizalmasság, sértetlenség, rendelkezésre állás). PreDeCo védelmek. Zóna rendszer, biztonsági kategóriák. Humán biztonság. IT biztonsági technikák áttekintése.

5. Katasztrófa-elhárítás tervezése. Fogalmak meghatározása, elhárítási módszerek (DRP, BCP, BRP), hatáselemzés (BIA). Biztonsági mentés-visszaállítás (nagy-, on-line, elosztott rendszerek), konzisztencia problémák (dominó effektus).

6. Biztonságtechnológia: biztonsági lyukak, fejlesztési módszertanok, formális verifikációs módszerek.

7. Biztonsági lyukak rendszerezése (Landwehr taxonomia) példákkal.

8. Biztonságos programozás (buffer overflow, heap overflow, printf bug, toctou, domain errors, ...).

9. Biztonsági minősítések, minősítési osztályok (TCSEC, ITSEC, Common Criteria, BS7799).

10. Formális módszerek: Bell La Padula modell, MMS, Clark-Wilson modell, információ áramlási modellek.

9. A tantárgy oktatásának módja (előadás, gyakorlat, laboratórium)

:

előadás

10. Követelmények

a. A szorgalmi időszakban: házi feladat

b. A vizsgaidőszakban: szóbeli vizsga

c. Elővizsga:

11. Pótlási lehetőségek

Hibás, vagy el nem készített házifeladat a szóbeli vizsgával egyidőben megoldott írásos feladattal, feladatsorral pótolható.

12. Konzultációs lehetőségek

E-mailben: hornak@mit.bme.hu

13. Jegyzet, tankönyv, felhasználható irodalom

http://www.mit.bme.hu/~hornak/szbt/szbt.html

14. A tantárgy elvégzéséhez átlagosan szükséges tanulmányi munka

:

 

Kontakt óra

60

Félévközi készülés órákra

30

Felkészülés zárthelyire

0

Házi feladat elkészítése

10

Kijelölt írásos tananyag elsajátítása

20

..

  

Vizsgafelkészülés

30

Összesen

150
15. A tantárgy tematikáját kidolgozta

Név:

Beosztás:

Tanszék, Int.:

Hornák Zoltán

tanársegéd

MIT