Budapesti Műszaki Egyetem

Villamosmérnöki és Informatikai Kar

 

 

Választható tárgy

 

Tantárgy Adatlap
és tárgykövetelmények

1998. november 10.

 

1. SZÁMÍTÓGÉPES BIZTONSÁGTECHNIKA

tantárgy

2.

Tantárgy kódja

Szemeszter

Követelmény

Kredit

Nyelv

Tárgy félév

 

VIMM9-111

 

4+0+0v

5

magyar

1/1

 

3. A tantárgy előadója:

 

Név:

Beosztás:

Tanszék, Int.:

Dr. Selényi Endre

egyetemi tanár

MIT

Hornák Zoltán

doktorandusz

MIT

 

4. A tantárgy az alábbi témakörök ismeretére épül:

 

5. Kötelező/ajánlott előtanulmányi rend:

 

6. A tantárgy célkitűzései:

 

A számítógépes rendszerekkel szemben támasztott megbízhatósági követelmények növekedésével a biztonsági szempontok is előtérbe kerülnek. A félév során a tárgy témakörében ezeknek a biztonsági követelmények pontos megfogalmazására és a megvalósítás főbb módszereire fogunk kitérni. Mind az elméleti, matematikai háttrérrel, mind a gyakorlati megvalósítás során felmerülő problémákkal foglalkozni fogunk.

7. A tárgy részletes tematikája:

Kockázatelemzés

Tökéletes, 100%-os biztonság nem létezik, így a biztonság megteremtése a gyakorlatban mindig kompromisszum eredménye. Mérlegelni kell az egyes veszélyforrások bekövetkezési valószínűségét, a bekövetkezéskor keletkező kár mértékét és a védekezés költségét. Ezután ennek fényében kell meghatározni, azon védelmi intézkedések körét, amelyeket érdemes alkalmazni. Erre a kockázatelemzési, kockázatmanaggelési feladatra egy gyakorlatban is alkalmazható módszert tekintünk át.

Gyakorlati biztonságtechnika

A biztonság megteremtése érdekében használható technikai megoldásokat, úgynevezett védelmi intézkedéseket, azok alapelveit, főbb megvalósítási módszereit fogjuk vizsgálni. A technikai módszereken belül többek között a hozzáférésvédelem, a rejtjelezés, a vírusvédelem, az Internet biztonságtechnika, a firewall témakörét vizsgáljuk részletesebben. Kitérünk a biztonsági rendszerekben található lyukak rendszerező áttekintésére és azok keletkezésének okaira is. Biztonsági minősítések

A biztonsági lyukak elkerülése érdekében tett erőfeszítéseket a követelmények formális, matematikai definiálásától a helyesség bizonyításán keresztül a nemzetközi biztonsági minősítésekig (TCSEC, ITSEC, Common Criteria) tárgyaljuk. Látni fogjuk, hogy a biztonság, mint fogalom vagy mint követleményrendszer pontos megfogalmazása nem egyszerű feladat. Különösen nehéz olyan specifikációt készíteni, amely a gyakorlatban rendszerek, alkalmazott megoldások elbírálására alkalmas.

Esettanulmányok

A tárgyban megismert védelmi és minősítési módszereket esettanulmányokon is értelmezzük és értékeljük.

8. A tárgy oktatásának módja:

 

Előadás

 

9. Követelmények:

Szóbeli vizsga

10. Jegyzet, tankönyv, felhasználható irodalom:

 

11. A tantárgy tematikáját kidolgozta:

 

Név

Beosztás

Tanszék, Intézet

Dr. Selényi Endre

egyetemi tanár

MIT

Hornák Zoltán

doktorandusz

MIT