Uniwersytet Mikołaja Kopernika w Toruniu - Centralny punkt logowania
Strona główna

Bezpieczeństwo sieci

Informacje ogólne

Kod przedmiotu: 2751-BN-S1-2-BS
Kod Erasmus / ISCED: (brak danych) / (0613) Tworzenie i analiza oprogramowania i aplikacji Kod ISCED - Międzynarodowa Standardowa Klasyfikacja Kształcenia (International Standard Classification of Education) została opracowana przez UNESCO.
Nazwa przedmiotu: Bezpieczeństwo sieci
Jednostka: Wydział Matematyki i Informatyki
Grupy: Bezpieczeństwo narodowe - I stopna - 2 rok - studia stacjonarne - sem. Letni
Punkty ECTS i inne: (brak) Podstawowe informacje o zasadach przyporządkowania punktów ECTS:
  • roczny wymiar godzinowy nakładu pracy studenta konieczny do osiągnięcia zakładanych efektów uczenia się dla danego etapu studiów wynosi 1500-1800 h, co odpowiada 60 ECTS;
  • tygodniowy wymiar godzinowy nakładu pracy studenta wynosi 45 h;
  • 1 punkt ECTS odpowiada 25-30 godzinom pracy studenta potrzebnej do osiągnięcia zakładanych efektów uczenia się;
  • tygodniowy nakład pracy studenta konieczny do osiągnięcia zakładanych efektów uczenia się pozwala uzyskać 1,5 ECTS;
  • nakład pracy potrzebny do zaliczenia przedmiotu, któremu przypisano 3 ECTS, stanowi 10% semestralnego obciążenia studenta.

zobacz reguły punktacji
Język prowadzenia: polski
Wymagania wstępne:

1. Definiuje podstawowe pojęcia związane z bezpieczeństwem systemów informatycznych.

2. Ma wiedzę o rodzajach zagrożeń oraz sposobach ich unikania.

3. Zna klasyfikację złośliwego oprogramowania.

4. Ma wiedzę na temat kontroli dostępu.

5. Zna zabezpieczenia HTTP oraz zabezpieczenia poczty elektronicznej.

6. Umie wskazać zagrożenia związane z korzystaniem z systemów informatycznych.

7. Ma świadomość zagrożeń związanych z pracą z komputerem.

8. Rozumie potrzebę zapewnienia bezpieczeństwa systemom informatycznym.

Rodzaj przedmiotu:

przedmiot obowiązkowy

Całkowity nakład pracy studenta:

30 godzin - laboratorium.

15 godzin - wykład.

25 godzin - praca własna, bieżące przygotowanie do zajęć, studiowanie literatury.

25 godzin - przygotowanie do egzaminu.

25 godzin - przygotowanie do zaliczenia.

Efekty uczenia się - wiedza:

BS_W1. Ma wiedzę o warstwowym modelu komunikacji sieciowej, zasadach adresowania i nazywania obiektów w sieci Internet (K_W_14, K_W19).

BS_W2. Ma podstawową wiedzę na temat popularnych usług sieciowych, charakteryzuje cele i metody przypisane do usług sieciowych, definiuje zasady i metody ochrony przed zagrożeniami (K_W14, K_W19).

BS_W3. Potrafi zdefiniować zagrożenia grożące komputerowi w sieci oraz samej sieci lokalnej, potrafi zaproponować odpowiednie środki zabezpieczeń (K_W09).

Efekty uczenia się - umiejętności:

BS_U1. Potrafi zadbać o bezpieczeństwo własnych danych położonych w sieci (szyfrowanie, podpisywanie) oraz o bezpieczny dostęp do tych danych (klucze, certyfikaty, hasła jednorazowe)(K_U13, K_U15).

BS_U2. Potrafi monitorować wykorzystanie zasobów komputera i zasobów sieci lokalnej oraz umie wyszukać i skorzystać z usług sieciowych i zasobów sieci w sposób bezpieczny (K_U03, K_U14).

BS_U3. Potrafi analizować zagrożenia komputera płynące z sieci, potrafi zaplanować i zastosować metody zabezpieczenia komputera lub sieci (firewall) oraz bezpiecznego dostępu do nich (tunele) (K_U03, K_U15).

Efekty uczenia się - kompetencje społeczne:

BS_K1. Jest świadomy skutków swojej działalności jako zaawansowany użytkownik systemu komputerowego oraz osoba w części odpowiedzialna za bezpieczne działanie komputera i sieci LAN (K_K12, K_K13).

BS_K2. Myśli twórczo w celu udoskonalenia istniejących metod w zakresie korzystania, administrowania i zabezpieczania sieci i usług sieciowych, potrafi samodzielnie poznawać nowe usługi sieciowe i nowe metody korzystania z usług sieciowych (K_K13).

BS_K3. Jest otwarty na kontakty z użytkownikami sieci LAN, potrafi rozmawiać na tematy merytoryczne z osobami nie mającymi takiego przygotowania (K_K02).

Metody dydaktyczne:

Wykład, laboratorium z użyciem komputera.

Metody dydaktyczne podające:

- wykład informacyjny (konwencjonalny)

Metody dydaktyczne poszukujące:

- laboratoryjna
- obserwacji
- projektu

Skrócony opis:

W ramach wykładu przedstawione zostaną zagadnienia związane z bezpieczeństwem sieci. Zostanie uzupełniona wiedza dotycząca bezpieczeństwa sieci zdobyta na wykładzie z Bezpieczeństwa systemów informatycznych. W szczególności przedstawione zostaną.

1. podstawowe protokoły wykorzystywane w komunikacji sieciowej;

2. zasady i metody budowy bezpiecznego dostępu do usług sieciowych i zasobów sieci lokalnej;

3. zagrożenia dla komputera, serwera usługi sieciowej i dla całej sieci mające swoje źródło w sieci Internet i w sieci lokalnej;

4. metody ochrony komputera, serwera usługi oraz sieci lokalnej przed atakami z zewnątrz sieci oraz przed atakami z wnętrza sieci lokalnej;

5. metody wykrywania intruzów i narzędzia wspomagające to zadanie.

W ramach laboratorium studenci przećwiczą zagadnienia omawiane na wykładzie a także będą doskonalić umiejętności posługiwania się i konfigurowania systemu operacyjnego.

Pełny opis:

Wykład:

1. Przypomnienie modelu OSI, architektura klient-serwer, pojęcia protokołu sieciowego, usługi sieciowej.

2. Rodziny protokołów sieciowych IPv4 oraz IPv6, pojęcie sieci i podsieci. Pojęcia nazwy domeny i nazwy hosta, usługa DNS ( Domain Name Servis). Inne popularne protokoły sieciowe.

3. Użytkownik sieci: konto pocztowe, konto shellowe, zasoby prywatne użytkownika oraz ich ochrona, zagrożenia dla tych zasobów, klucze i certyfikaty, infrastruktura klucza publicznego.

4. Usługi sieciowe oraz zasady ich działania. Podział na usługi publiczne i prywatne. Implementacje usług, dokumentacje oraz uaktualnianie serwerów.

5. Popularne usługi: Poczta elektroniczna i serwis WWW – zasady działania, elementy infrastruktury, zagrożenia dla serwera i klientów usługi.

6. Systemy tworzenia kopii zapasowych danych użytkownika i danych systemowych.

7. Bezpieczny dostęp do zasobów: rodzaje tunelowania, IPSec, hasła jednorazowe.

8. Kontrola dostępu do zasobów komputera, serwera usługi i sieci lokalnej: Zapory Ogniowe w różnych warstwach modelu OSI.

9. Monitorowanie ruchu w sieci, wykorzystanie protokołu SNMP.

10. Wykrywanie intruzów w sieci lokalnej, popularne narzędzia do wykrywania intruzów.

Laboratorium:

1. Doskonalenie umiejętności posługiwania się i konfigurowania systemów operacyjnych Windows i UNIX/Linux.

2. Używanie narzędzi monitorujących pracę systemu, sieci komputerowej.

3. Używanie narzędzi poprawiających bezpieczeństwo zasobów i sieci.

4. Audyt bezpieczeństwa systemu komputerowego.

Literatura:

1. 1. Eric Cole, Ronald L. Krutz, James Conley, Bezpieczeństwo sieci. Biblia, Warszawa: Wydawnictwo Helion, 2005 ( i następne wydania ).

2. Chris Sanders, Praktyczna analiza pakietów. Wykorzystanie narzędzia Wireshark do rozwiązywania problemów z siecią, Warszawa: Wydawnictwo Helion, 2013.

3. Dokumentacja protokołów sieciowych dostępna na stronie: http://www.networksorcery.com/enp/default1101.htm.

4. Dokumentacja systemów operacyjnych: MS Windows 7/8/Serwer 2013, Linux, OpenBSD, FreeBSD, NetBSD.

Metody i kryteria oceniania:

Ocena z laboratorium na podstawie co najmniej jednego sprawdzianu w semestrze oraz projektu zaliczeniowego.

Egzamin ustny z materiału prezentowanego na wykładzie oraz z umiejętności zdobytych w ramach laboratorium.

Przedmiot nie jest oferowany w żadnym z aktualnych cykli dydaktycznych.
Opisy przedmiotów w USOS i USOSweb są chronione prawem autorskim.
Właścicielem praw autorskich jest Uniwersytet Mikołaja Kopernika w Toruniu.
ul. Jurija Gagarina 11, 87-100 Toruń tel: +48 56 611-40-10 https://usosweb.umk.pl/ kontakt deklaracja dostępności USOSweb 7.0.2.0-1 (2024-03-12)