Budapesti Műszaki és

Gazdaságtudományi Egyetem

Villamosmérnöki és Informatikai Kar

Villamosmérnöki Szak

Műszaki Informatika Szak

Választható tárgy

Tantárgy Adatlap

és tárgykövetelmények

2000. október 6.

 

Számítógépes biztonságtechnika

2.

Tantárgy kódja

Szemeszter

Követelmény

Kredit

Nyelv

Tárgyfélév

 

VIMM9-111

 

4+0+0v

5

magyar

1/1

3. A tantárgy előadója:

Név:

Beosztás:

Tanszék, Int.:

Hornák Zoltán

tud. segédmunkatárs

MIT

Orvos Péter

doktorandusz

MIT

Valkó Dániel

doktorandusz

MIT

4. A tantárgy az alábbi témakörök ismeretére épít:

-

5. Kötelező/ajánlott előtanulmányi rend:

-

6. A tantárgy célkitűzése:

A számítógépes rendszerekkel szemben támasztott megbízhatósági követelmények növekedésével a biztonsági szempontok is előtérbe kerülnek. A félév során tárgy témakörében ezeknek a biztonsági követelmények pontos megfogalmazására és a megvalósítás főbb módszereire fogunk kitérni. Mind az elméleti, matematikai háttrérrel, mind a gyakorlati megvalósítás során felmerülő problémákkal foglalkozni fogunk.

7. A tantárgy részletes tematikája:

Kockázatelemzés

Tökéletes, 100%-os biztonság nem létezik, így a biztonság megteremtése a gyakorlatban mindig kompromisszum eredménye. Mérlegelni kell az egyes veszélyforrások bekövetkezési valószínűségét, a bekövetkezéskor keletkező kár mértékét és a védekezés költségét. Ezután ennek fényében kell meghatározni, azon védelmi intézkedések körét, amelyeket érdemes alkalmazni. Erre a kockázatelemzési, kockázat-menedzselési feladatra egy gyakorlatban is alkalmazható módszert tekintünk át.

Gyakorlati biztonságtechnika

A biztonság megteremtése érdekében használható technikai megoldásokat, úgynevezett védelmi intézkedéseket, azok alapelveit, főbb megvalósítási módszereit fogjuk vizsgálni. A technikai módszereken belül többek között a hozzáférésvédelem, a rejtjelezés, a vírusvédelem, az Internet biztonságtechnika, a firewall témakörét vizsgáljuk részletesebben. Kitérünk a biztonsági rendszerekben található lyukak rendszerező áttekintésére és azok keletkezésének okaira is.

Biztonsági minősítések

A biztonsági lyukak elkerülése érdekében tett erőfeszítéseket a követelmények formális, matematikai definiálásától a helyesség bizonyításán keresztül a nemzetközi biztonsági minősítésekig (TCSEC, ITSEC, Common Criteria) tárgyaljuk. Látni fogjuk, hogy a biztonság, mint fogalom vagy mint követelményrendszer pontos megfogalmazása nem egyszerű feladat. Különösen nehéz olyan specifikációt készíteni, amely a gyakorlatban rendszerek, alkalmazott megoldások elbírálására alkalmas.

Esettanulmányok

A tárgyban megismert védelmi és minősítési módszereket esettanulmányokon is értelmezzük és értékeljük.

8. A tantárgy oktatásának módja:

Előadás

9. Követelmények

a. A szorgalmi időszakban: házi feladat

b. A vizsgaidőszakban: szóbeli vizsga

c. Elővizsga:

10. Jegyzet, tankönyv, felhasználható irodalom:

http://www.mit.bme.hu/~hornak/szbt/szbt.html

11. A tantárgy tematikáját kidolgozta:

Név:

Beosztás:

Tanszék, Int.:

Dr. Selényi Endre

egyetemi tanár

MIT

Hornák Zoltán

tud. segédmunkatárs

MIT