Безбедност и надежност на компјутерско комуникациски системи

Предмет: Безбедност и надежност на компјутерско комуникациски системи

Код: ФЕИТ07002

Број на ЕКТС кредити: 6 ЕКТС

Неделен фонд на часови: 3+0+0+3

Наставник: Проф. д-р Аристотел Тентов

Содржина на предметната програма: Вовед и основни поими. Етички норми и одговорност. Структура на криптирање. Примери на протоколи за криптирање. Криптирање со тајни клучеви. Криптирање со јавни клучеви. Пробивање на криптирани системи. Основни заштитни механизми кај оперативните системи. Архитектура на системите за заштита кај оперативни системи, автентикација, контрола на пристап:листи на пристап, имплементација на контрола на пристап (Unix, Java), Bell и La Padula модели, Механизми на оперативни системи за подршка на MAC политиките, Безбедносни политики Clark-Wilson и Кинески ѕид. Слабости на заштитата кај оперативните системи. Безбедни јадра на опер. Системи. Заштитни механизми кај TCP/IP базираните мрежи и кај DNS. IPsec протокол. Заштитни бедеми (Firewalls). Заштита на Веб апликации и сервери. Заштита и напади кај бази на податоци  Детекција на вируси, тројански коњи и обиди за неовластено најавување.  Spam, spoofing, man-in-the-middle, DoS, DDoS Агенти и мобилни кодови. Заштита кај smart и други видови на картички. Протоколи за безбедни електронски трансакции. Студентски проекти.

Дефиниции и мерки за надежност и доверливост. Надежност и моделирање на расположивост. Детекција на грешка и кодови за корекција на грешка. Дизајн на доверлив систем: Транзиентни наспроти перманентни грешки во хардверот. Извори на грешки во софтверот. Техники за толеранција на грешка. Доверливост кај VLSI уредите, системите за воздушна контрола, телекомуникационите системи, апликациите за индустриска контрола. Доверливи системи за процесирање на трансакции. Софтверски пристапи и софтверска доверливост. Модели за софтверска надежност. Методи за софтверска доверливост. Доверливост кај оперативните системи и податочните структури. Доверливост кај бази на податоци и дистрибуирани системи. Дизајн на тестови. Методи за генерирање на тестови. Automatic Test Pattern Generation (ATPG). Тестови на системско ниво и дијагноза. Тестирање на софтвер. Тест спецификации. Тестирање на црна кутија. Тестирање на бела кутија. Случајни тестови. Покривање на тестовите. Одржување. Анализа на ризици и изложувања на опасности, стратегии за намалување на ризикот. Неминовност на одржување на одредени системи. Шеми на однесување во однос на одржувањето – хардвер, софтвер, комуникации. Природа на одржувањето: отстранување на дефект, надоградба, подобрување. Менаџмент на конфигурацијата и контрола на верзијата во инженерските системи. Поддршка на алатки.

Литература:

1. W. Stallings, “Cryptography and Network Security, 5th Ed.”, Prentice Hall, 2011
2. A. Mikalsen, P. Borgesen, “Local Area Network Management, Design and Security: A Practical Approach”, John Wiley, 2002
3. M. Rausand, A. Hoeyland, “System Reliability Theory: Models, Statistical Methods and Applications, 2nd  Edition”, John Wiley, 2004