Přednášky:
Úvod do problematiky bezpečnosti informací a informačních technologií. Základní pojmy z bezpečnosti IT. Cíle, funkce, mechanismy, hrozby, útoky, rizika, zranitelná místa, bezp.
opatření.
Základní pojmy kryptografie. Role kryptografie v bezpečnosti, terminologie, přehled dnes používaných kryptografických systémů. Metody a typy útoků.
Klasická kryptografie. Stručný pohled do historie, některé příklady.
Symetrická kryptografie (systémy s tajným klíčem). Základní pojmy, vlastnosti, způsoby použití, příklady symetrických algoritmů (Fiestel, DES ), jejich činnost, slabiny.
Asymetrická kryptografie (systémy s veřejným klíčem). Základní pojmy, vlastnosti, způsoby použití, příklady algoritmů (RSA, ELGamal,..), jejich činnost, slabiny.
Správa kryptografických klíčů. relevantní standardy a protokoly. Délka klíče, generování, manipulace, distribuce klíčů, výměna klíčů (Diffie-Hellman).
Autentizace a identifikace, nepopiratelnost.
Autentizační protokoly. MAC.
Digitální podpis, hash funkce, certifikát, certifikační autorita. DSS.
Úvod do kryptoanalýzy. Programy ohrožující bezpečnost.
Bezpečnost v operačních systémech. Modely bezpečnosti, Bell-LaPadula, implementace bezpečnostních modelů (referenční monitor, víceúrovňové modely ). Metody ochrany obecných objektů, souborů.
Bezpečnost v počítačových sítích. Bezpečnostní koncepce, autentizace, distribuce klíčů, některé důležité protokoly (Kerberos, ISO/IEC..), bezpečnost v sítích LAN, WAN, Firewalls, bezpečnost elektronické pošty (PEM, PGP, S/MIME), SSL.
Bezpečnost databázových a informačních systémů. Úvod: spolehlivost a integrita, senzitivní data, odvoditelnost. Problematika bezpečnosti v distribuovaných a objektově-orientovaných databázích. Bezpečnost administrace automatizovaných IS.
Kritéria, metodika a standardy pro hodnocení bezpečnosti, (týkající se všech kapitol). Standardy pro hodnocení bezpečnosti (ITSEC, ITSEM, Common Criteria, ISO 9000 .).
Právní aspekty ochrany informací (autorský zákon, zákon o elektronickém podpisu ), počítačová kriminalita.
Úvod do problematiky bezpečnosti informací a informačních technologií. Základní pojmy z bezpečnosti IT. Cíle, funkce, mechanismy, hrozby, útoky, rizika, zranitelná místa, bezp.
opatření.
Základní pojmy kryptografie. Role kryptografie v bezpečnosti, terminologie, přehled dnes používaných kryptografických systémů. Metody a typy útoků.
Klasická kryptografie. Stručný pohled do historie, některé příklady.
Symetrická kryptografie (systémy s tajným klíčem). Základní pojmy, vlastnosti, způsoby použití, příklady symetrických algoritmů (Fiestel, DES ), jejich činnost, slabiny.
Asymetrická kryptografie (systémy s veřejným klíčem). Základní pojmy, vlastnosti, způsoby použití, příklady algoritmů (RSA, ELGamal,..), jejich činnost, slabiny.
Správa kryptografických klíčů. relevantní standardy a protokoly. Délka klíče, generování, manipulace, distribuce klíčů, výměna klíčů (Diffie-Hellman).
Autentizace a identifikace, nepopiratelnost.
Autentizační protokoly. MAC.
Digitální podpis, hash funkce, certifikát, certifikační autorita. DSS.
Úvod do kryptoanalýzy. Programy ohrožující bezpečnost.
Bezpečnost v operačních systémech. Modely bezpečnosti, Bell-LaPadula, implementace bezpečnostních modelů (referenční monitor, víceúrovňové modely ). Metody ochrany obecných objektů, souborů.
Bezpečnost v počítačových sítích. Bezpečnostní koncepce, autentizace, distribuce klíčů, některé důležité protokoly (Kerberos, ISO/IEC..), bezpečnost v sítích LAN, WAN, Firewalls, bezpečnost elektronické pošty (PEM, PGP, S/MIME), SSL.
Bezpečnost databázových a informačních systémů. Úvod: spolehlivost a integrita, senzitivní data, odvoditelnost. Problematika bezpečnosti v distribuovaných a objektově-orientovaných databázích. Bezpečnost administrace automatizovaných IS.
Kritéria, metodika a standardy pro hodnocení bezpečnosti, (týkající se všech kapitol). Standardy pro hodnocení bezpečnosti (ITSEC, ITSEM, Common Criteria, ISO 9000 .).
Právní aspekty ochrany informací (autorský zákon, zákon o elektronickém podpisu ), počítačová kriminalita.