Дисциплини

13 Компютърна и мрежова сигурност

Седмичен хорариум 2+0+2
Форма на контрол Изпит

Анотация


Основната цел на дисциплината е да осигури на студентите знания и умения за оценка на риска за сигурност на една компютърна мрежа. Обстойно се разглеждат видовете атаки и злонамерен код, предизвикващи недостъпност или влошаване на качеството на мрежови услуги. Запознават се студентите с актуалните стандарти и съвременната законова уредба в България, касаещи сигурността на данните, пренасяни в интернет мрежата. Анализират се съвременни мрежови модели и решения от позиция на мрежова и информационна сигурност за постигане на оптимално съотношение на модулност, устойчивост, гъвкавост, сигурност и лесно управление. Представени са потенциални пробиви в мрежовата структура, прилагаща виртуализация, разслоени модели и сложни мрежови среди. През призмата на сигурността се създават умения за оптимизиране на всички мрежови взаимодействия, включващи информационни потоци, времеви и финансови ограничения и квалификацията на персонала като фактор.

Дисциплината се базира на познанията на студентите по дисциплините "Основи на компютърните комуникации", “Компютърни мрежи”, ”Лабораторен практикум по компютърни мрежи”.

Съдържание


Тема 1. Международни стандарти, касаещи сигурността на компютърни мрежи. Законова уредба в България. Стандарти БДС, ISO/IEC. Eтапи и дейности за изграждане на система за управление на мрежовата сигурност.
Тема 2. Сигурност на мрежи с класифицирана информация – основни принципи и изисквания. Главни уязвимости. Риск – същност, откриване, оценяване на риска, механизми за минимизиране на риска. Политики за информационна и мрежова сигурност. Изисквания към политиките за сигурност.
Тема 3. Сигурност на ОС. Модел на сигурността на Linux. Модел на сигурността на Windows Server. Защита на файлове и директории. Контрол на достъпа до обекти.
Тема 4. Сигурност на ОС. Зловреден софтуер- вируси, червеи, троянски коне. Откриване и защита. Атака от типа “Препълване на буфер”.
Тема 5. Уязвимости на TCP/IP протоколния стек. IP Spoofing и Denial of Service атаки (DoS).
Тема 6. Атаки срещу DNS. Уязвимости на зоновия трансфер и динамичните обновявания. DNS Cache Poisoning атака.
Тема 7. Сканиране на портове- Nmap. Сканиране на уязвимости – Nessus. Пасивно наблюдаване на пакети. Системи за откриване на проникване (IDS).
Тема 8. Филтриране на пакети- Iptables.
Тема 9. Корпоративни решения за информационна сигурност. Защитни стени - предназначение, функционалности, класификация.
Тема 10.Уязвимости на автентикацията. Dictionary атаки. Разбиване на пароли с Rainbow Tables. Схеми за хеширане на пароли. Протокол RADIUS.
Тема 11.Ботове и ботнети. Разпределени DoS атаки.
Тема 12.Проблеми на сигурността в Peer-to-Peer мрежи (P2P).
Тема 13.Сигурност при безжични мрежи.
Тема 14.Web сигурност. SQL injection атака. Web измами (fishing). Clickjacking.
Тема 15. Сигурност при виртуализацията и облаковите услуги.