Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Kar |
Villamosmérnöki Szak Műszaki Informatika Szak Választható tárgy |
Tantárgy Adatlap
és tárgykövetelmények
2000. október 6.
2. |
Tantárgy kódja |
Szemeszter |
Követelmény |
Kredit |
Nyelv |
Tárgyfélév |
VIMM9-111 |
4+0+0v |
5 |
magyar |
1/1 |
3. A tantárgy előadója:
Név: |
Beosztás: |
Tanszék, Int.: |
Hornák Zoltán |
tud. segédmunkatárs |
MIT |
Orvos Péter |
doktorandusz |
MIT |
Valkó Dániel |
doktorandusz |
MIT |
4. A tantárgy az alábbi témakörök ismeretére épít:
-
5. Kötelező/ajánlott előtanulmányi rend:
-
6. A tantárgy célkitűzése:
A számítógépes rendszerekkel szemben támasztott megbízhatósági követelmények növekedésével a biztonsági szempontok is előtérbe kerülnek. A félév során tárgy témakörében ezeknek a biztonsági követelmények pontos megfogalmazására és a megvalósítás főbb módszereire fogunk kitérni. Mind az elméleti, matematikai háttrérrel, mind a gyakorlati megvalósítás során felmerülő problémákkal foglalkozni fogunk.
7. A tantárgy részletes tematikája:
Kockázatelemzés
Tökéletes, 100%-os biztonság nem létezik, így a biztonság megteremtése a gyakorlatban mindig kompromisszum eredménye. Mérlegelni kell az egyes veszélyforrások bekövetkezési valószínűségét, a bekövetkezéskor keletkező kár mértékét és a védekezés költségét. Ezután ennek fényében kell meghatározni, azon védelmi intézkedések körét, amelyeket érdemes alkalmazni. Erre a kockázatelemzési, kockázat-menedzselési feladatra egy gyakorlatban is alkalmazható módszert tekintünk át.
Gyakorlati biztonságtechnika
A biztonság megteremtése érdekében használható technikai megoldásokat, úgynevezett védelmi intézkedéseket, azok alapelveit, főbb megvalósítási módszereit fogjuk vizsgálni. A technikai módszereken belül többek között a hozzáférésvédelem, a rejtjelezés, a vírusvédelem, az Internet biztonságtechnika, a firewall témakörét vizsgáljuk részletesebben. Kitérünk a biztonsági rendszerekben található lyukak rendszerező áttekintésére és azok keletkezésének okaira is.
Biztonsági minősítések
A biztonsági lyukak elkerülése érdekében tett erőfeszítéseket a követelmények formális, matematikai definiálásától a helyesség bizonyításán keresztül a nemzetközi biztonsági minősítésekig (TCSEC, ITSEC, Common Criteria) tárgyaljuk. Látni fogjuk, hogy a biztonság, mint fogalom vagy mint követelményrendszer pontos megfogalmazása nem egyszerű feladat. Különösen nehéz olyan specifikációt készíteni, amely a gyakorlatban rendszerek, alkalmazott megoldások elbírálására alkalmas.
Esettanulmányok
A tárgyban megismert védelmi és minősítési módszereket esettanulmányokon is értelmezzük és értékeljük.
8. A tantárgy oktatásának módja:
Előadás
9. Követelmények
a. A szorgalmi időszakban: házi feladat
b. A vizsgaidőszakban: szóbeli vizsga
c. Elővizsga:
10. Jegyzet, tankönyv, felhasználható irodalom:
http://www.mit.bme.hu/~hornak/szbt/szbt.html
11. A tantárgy tematikáját kidolgozta:
Név: |
Beosztás: |
Tanszék, Int.: |
Dr. Selényi Endre |
egyetemi tanár |
MIT |
Hornák Zoltán |
tud. segédmunkatárs |
MIT |