Дисциплини

з IT сигурност

Седмичен хорариум 2+0+2
Форма на контрол Изпит

Анотация


Основната цел на дисциплината е да осигури на студентите знания и умения в областта на технологиите и средствата за прилагане на техники за информационна сигурност. Разглеждат се въпроси, свързани с осигуряването на конфиденциалност, цялостност и наличност на информацията. Обръща се внимание на принципите на компютърната и мрежова сигурност, оценка на риска, концепциите на довереност. Анализират се съвременни мрежови модели и решения от позиция на мрежова и информационна сигурност за постигане на оптимално съотношение на модулност, устойчивост, гъвкавост, сигурност и лесно управление. Разглеждат се видове атаки и злонамерен код срещу информационната сигурност, както и техники и средства за тяхното блокиране- системи за разпознаване и предпазване от атаки. Представени са техники за защита на бази данни и Web приложения.

Съдържание


Тема 1. Концепции за риск, заплахи, уязвимости и атаки. Международни стандарти за сигурност.
Тема 2. Автентикация, оторизация и акаунтинг (ААА). Контрол на достъпа.
Тема 3. Принципи на сигурността при проектирането. Модел на най-малките привилегии и изолация.
Тема 4. Сигурност от тип край-до-край. Защита в дълбочина. Валидиране на данните.
Тема 5. Създаване на сигурен код.
Тема 6. Заплахи и атаки срещу сигурността. Зловреден софтуер (malware, spyware, botnets, rootkits).
Тема 7. Модел на Web сигурност. Сигурност на браузъри.
Тема 8. Управление на сесии и автентикация. Протокол HТTPS. XSS. CSRF.
Тема 9. Сигурност от страната на клиента. Сигурност на cookies. Сигурност при plug-in.
Тема 10.Уязвимости на приложенията с бази данни. SQL инжектиране.
Тема 11.Сигурност от страна на сървъра. Web Application Firewall.
Тема 12.Организация на архиви. Модели. Принципи.
Тема 13.Мрежови атаки. Типове атаки - Denial of Service (DoS), Distributed DoS, „Социален инженеринг” и Phishing.
Тема 14.Архитектури на сигурни мрежи. Сигурност при комуникационни канали и маршрутизиращи протоколи. Secure DNS. Изолация.
Тема 15.Сигурност при облачни инфраструктури.