Безбедност и надежност на компјутерско комуникациски системи

Предмет: Безбедност и надежност на компјутерско комуникациски системи

Код: 3ФЕИТ07001

Број на ЕКТС кредити: 6 ЕКТС

Неделен фонд на часови: 3+0+0+3

Наставник: Проф. д-р Аристотел Тентов, Доц. д-р Данијела Ефнушева

Цели на предметната програма: Продлабочени познавања од полето на безбедност и заштита на компјутерските и мрежните околини. Примена на стекнатите познавања во практични ситеми во делот на компјутерски системи и мрежи од сите можни типови. Заштита на банкарски и критични податоци. Проценка на надежноста на компјутерско-комуникациски системи.

Содржина на предметната програма: Вовед и основни поими. Етички норми и одговорност. Структура на криптирање. Примери на протоколи за криптирање. Криптирање со тајни клучеви. Криптирање со јавни клучеви. Пробивање на криптирани системи. Основни заштитни механизми кај оперативните системи. Архитектура на системите за заштита кај оперативни системи, автентикација, контрола на пристап:листи на пристап, имплементација на контрола на пристап (Unix, Java), Bell и La Padula модели, Механизми на оперативни системи за подршка на MAC политиките, Безбедносни политики Clark-Wilson и Кинески ѕид. Слабости на заштитата кај оперативните системи. Безбедни јадра на опер. системи. Заштитни механизми кај TCP/IP базираните мрежи и кај DNS. IPsec протокол. Заштитни бедеми (Firewalls). Заштита на Веб апликации и сервери. Заштита и напади кај бази на податоци  Детекција на вируси, тројански коњи и обиди за неовластено најавување.  Spam, spoofing, man-in-the-middle, DoS, DDoS Агенти и мобилни кодови. Заштита кај smart и други видови на картички. Протоколи за безбедни електронски трансакции.   Дефиниции и мерки за надежност и доверливост. Надежност и моделирање на расположивост. Детекција на грешка и кодови за корекција на грешка. Дизајн на доверлив систем: Транзиентни наспроти перманентни грешки во хардверот. Извори на грешки во софтверот. Техники за толеранција на грешка. Доверливост кај VLSI уредите, системите за воздушна контрола, телекомуникационите системи, апликациите за индустриска контрола. Доверливи системи за процесирање на трансакции. Софтверски пристапи и софтверска доверливост. Модели за софтверска надежност. Методи за софтверска доверливост. Доверливост кај оперативните системи и податочните структури. Доверливост кај бази на податоци и дистрибуирани системи. Дизајн на тестови. Методи за генерирање на тестови. Automatic Test Pattern Generation (ATPG). Тестови на системско ниво и дијагноза. Тестирање на софтвер. Тест спецификации. Тестирање на црна кутија. Тестирање на бела кутија. Случајни тестови.

Литература: