FESB NASTAVA
Loading...
    Stručni
    512 Elektronika
    5. semestar
    Preddiplomski
    Diplomski
    Poslijediplomski
    Stručni
    Razlikovni
    110 Elektrotehnika i informacijska tehnologija
    111 Automatika i sustavi
    112 Elektronika i računalno inženjerstvo
    113 Elektrotehnika
    114 Komunikacijska i informacijska tehnologija
    120 Računarstvo
    130 Strojarstvo
    140 Brodogradnja
    150 Industrijsko inženjerstvo
    210 Automatika i sustavi
    220 Elektronika i računalno inženjerstvo
    221 Elektronika
    222 Računalno inženjerstvo
    230 Elektrotehnika
    231 Automatizacija i pogoni
    232 Elektroenergetski sustavi
    241 Bežične komunikacije
    242 Telekomunikacije i informatika
    250 Računarstvo
    261 Konstrukcijsko-energetsko strojarstvo
    262 Računalno projektiranje i inženjerstvo
    263 Proizvodno strojarstvo
    270 Industrijsko inženjerstvo
    271 Proizvodni management
    272 Upravljanje životnim ciklusom proizvoda
    280 Brodogradnja
    310 Elektrotehnika i informacijska tehnologija
    330 Strojarstvo
    510 Elektrotehnika
    511 Elektroenergetika
    512 Elektronika
    530 Strojarstvo
    540 Brodogradnja
    550 Računarstvo
    910 Automatika i sustavi
    920 Elektronika i računalno inženjerstvo
    930 Elektrotehnika
    940 Komunikacijska i informacijska tehnologija
    950 Računarstvo
    960 Strojarstvo
    970 Brodogradnja
    1. semestar
    2. semestar
    3. semestar
    4. semestar
    5. semestar
    6. semestar
    5. semestar
    6. semestar
    5. semestar
    6. semestar
    5. semestar
    6. semestar
    1. semestar
    2. semestar
    3. semestar
    4. semestar
    5. semestar
    6. semestar
    1. semestar
    2. semestar
    3. semestar
    4. semestar
    5. semestar
    6. semestar
    1. semestar
    2. semestar
    3. semestar
    4. semestar
    5. semestar
    6. semestar
    1. semestar
    2. semestar
    3. semestar
    4. semestar
    5. semestar
    6. semestar
    1. semestar
    2. semestar
    3. semestar
    4. semestar
    1. semestar
    2. semestar
    3. semestar
    4. semestar
    3. semestar
    4. semestar
    1. semestar
    2. semestar
    3. semestar
    4. semestar
    2. semestar
    3. semestar
    4. semestar
    1. semestar
    2. semestar
    3. semestar
    4. semestar
    1. semestar
    2. semestar
    3. semestar
    4. semestar
    1. semestar
    2. semestar
    3. semestar
    4. semestar
    1. semestar
    2. semestar
    3. semestar
    4. semestar
    1. semestar
    2. semestar
    3. semestar
    4. semestar
    1. semestar
    2. semestar
    3. semestar
    4. semestar
    1. semestar
    2. semestar
    3. semestar
    4. semestar
    3. semestar
    4. semestar
    1. semestar
    2. semestar
    3. semestar
    4. semestar
    1. semestar
    2. semestar
    3. semestar
    4. semestar
    5. semestar
    6. semestar
    1. semestar
    2. semestar
    3. semestar
    4. semestar
    5. semestar
    6. semestar
    1. semestar
    2. semestar
    3. semestar
    4. semestar
    5. semestar
    6. semestar
    3. semestar
    4. semestar
    5. semestar
    6. semestar
    1. semestar
    2. semestar
    3. semestar
    4. semestar
    5. semestar
    6. semestar
    1. semestar
    2. semestar
    3. semestar
    4. semestar
    5. semestar
    6. semestar
    1. semestar
    2. semestar
    3. semestar
    4. semestar
    5. semestar
    6. semestar
    1. semestar
    2. semestar
    1. semestar
    2. semestar
    1. semestar
    2. semestar
    1. semestar
    2. semestar
    1. semestar
    2. semestar
    1. semestar
    2. semestar
    1. semestar
    2. semestar
    Nema predmeta
      Upit treba biti dulji od 1 znaka...
      Nema rezultata
      U polje za pretragu upišite naziv ili kôd predmeta koji želite pronaći
      • nema koda:
      • Sigurnost računala i podataka

        (FELP16)
        2018/19 godina
        preduvjeti za upis
        Nema
        ciljevi predmeta

        Kolegij pruža temeljna znanja s područja sigurnosti računalnih sustava, mreža i podataka.

        očekivani ishodi učenja

        Studenti će nakon uspješno savladanog predmeta moći:
        1. Definirati sigurnost na razini upravljanja informacijskim sustavima.
        2. Klasificirati rizike umreženih sustava.
        3. Objasniti slabosti operacijskih sustava.
        4. Primijeniti ojačane operacijske sustave.
        5. Primijeniti programsko podržano upravljanje sigurnosti.
        6. Prilagoditi politiku računalne sigurnosti.

        nastava i predavači
         
        Predavanja
        30 sati
        2 sata tjedno × 15 tjedana
         
        30 sati
        2 sata tjedno × 15 tjedana
        sadržaj

        Uvod u računalnu sigurnost. Osnovni koncepti, osnovne sigurnosne prijetnje, osnovni sigurnosni ciljevi. Sigurnost operacijskih sustava: zaštita memorije, kontrola pristupa, autorizacija, autentifikacija korisnika, zaporke, biometrijska autentifikacija, TPM (Trusted Platform Modules). Sigurnost softvera: pretek spremnika (buffer overflow) i drugi implementacijski sigurnosni propusti. Maliciozni kod (virusi, spyware, botnets, rootkits): analiza i obrane. Web sigurnost: XSS i XSRF napadi i obrane. Sigurnost baza podataka: kontrola pristupa, privatnost, integracija sa operacijskim sustavima. Mrežna sigurnost: IPSec, SSL/TLS, DDoS napadi, DNS, mrežni vatrozidi. Sigurnost mobilnih uređaja. Osnove kriptografije: enkripcija, autentifikacijske funkcije, slučajni brojevi. Sigurnost UNIX i Windows operacijskih sustava.

        preporučena literatura
        • 1. Dieter Gollmann: Computer Security, 2nd Edition, Wiley, 2005.

        • 2. Charles P. Pfleeger, Shari Lawrence Pfleeger: Security in Computing, 4th Edition, Prentice Hall, 2006.

        dopunska literatura
        • 1. Rick Lehtinen, G.T. Gangemi Sr.: Computer Security Basics, Second Edition, O'Reilly Media, 2006.

        jezik poduke
        Nastava se provodi na hrvatskom ili engleskom
        način praćenja kvalitete i uspješnosti izvedbe svakog predmeta i/ili modula

        Mišljenja studenata o kvaliteti nastave putem anketa. Nastavnici koji podučavaju srodne predmete surađuju i zajednički vode brigu o kvaliteti nastave. Povremeno promatranje i evaluacija nastave od strane predstojnika zavoda.

        ispit (način polaganja, ispitni rokovi)

        Na kraju semestra piše se kolokvij laboratorijskih vježbi.
        Tijekom semestra bit će dva međuispita (kolokvija) teorije u 10. i 15. tjednu nastave. Uvjet za položen kolokvij je ostvarenih 50% bodova, s tim na svakom pitanju mora biti ostvareno najmanje 20%. Na završnom ispitu studenti polažu dijelove gradiva koje nisu položili na međuispitima teorije.
        Uvjet za konačnu pozitivnu ocjenu je pozitivna ocjena kolokvija laboratorijskih vježbi i pozitivna ocjena međuispita teorije.
        Ocjena(%)=0,3L + 0,7(M1 + M2)/2
        L - ocjena iz laboratorijskih vježbi izražena u postocima,
        M1, M2 - bodovi na međuispitima teorije izraženi u postocima.
        Konačna se ocjena utvrđuje na sljedeći način:
        Postotak Ocjena
        50% do 61% dovoljan (2)
        62% do 74% dobar (3)
        75% do 87% vrlo dobar (4)
        88% do 100% izvrstan (5)
        Studenti koji ne polože ispit preko kolokvija polažu usmeni ispit teorije koje se sastoji od dvadeset ispitnih pitanja. Uvjet za polaganje ispita je 50% bodova od ukupnog broja ispitnih pitanja, s time da svako pojedino pitanje mora biti riješeno s najmanje 20% pripadnih bodova.
        Ispitni rokovi (ispitna grupa 12): prema kalendaru nastave.

          Nastavne jedinice za Predavanja Broj sati
        1.

        1. Informacijski sustav
        2. Zadaci informacijskog sustava
        3. Najčešći oblici zloporabe informacijske tehnologije?
        4. Organizacija zaštite informacijskog sustava u fazi planiranja sustava.
        5. Organizacija zaštite informacijskog sustava u fazi izvedbe sustava.
        6. Metodologija „dubinske obrane“.

        2 sata
        2.

        7. Slabosti Windows operacijskog sustava
        8. Ojačavanje Windows radne stanice
        9. Redoslijed instaliranja aplikacija na ojačanu radnu stanicu
        10. Postupak postavljanja Windows radne stanice na mrežu
        11. Preporuke za osiguravanje fizičke sigurnosti radne stanice
        12. Pravila kod postavljanja i odabira lozinki
        13. Postupci sigurnosti u fazi korištenja računala
        14. Zapisi u sistemskim dnevnicima

        2 sata
        3.

        15. Virusi i njihove karakteristike
        16. Crvi i njihove karakteristike
        17. Trojanski konji i njihove karakteristike
        18. Spyware i adware i zašto su opasni
        19. Problemi kod skrivanja ekstenzije datoteka pod Windowsima
        20. Napad otimanjem veze i ponovnim puštanjem sjednice
        21. Napad metodom socijalnog inženjerstva

        2 sata
        4.

        22. Slabosti Unix operacijskog sustava
        23. Karakteristike koje Unix čine sigurnim sustavom.
        24. Izbor usluga koje će Unix radna stanica pružati
        25. Kontrola korisnika pomoću prava na datotekama

        2 sata
        5.

        26. Slabosti web preglednika
        27. Rizici kojima su izloženi web preglednici
        28. Cookies i način na koji oni mogu ugroziti sigurnost korisnika
        29. SSL i primjena
        30. Postupci korisnika da bi osigurao web preglednik

        2 sata
        6.

        31. Aktivni sadržaji na web poslužitelju kao sigurnosni rizik
        32. Rizici kojima je izložen sustav elektroničke pošte
        33. Zaštita od spama
        34. Povećavanje sigurnost korištenja sustava elektroničke pošte
        35. Slabosti DNS sustava

        2 sata
        7.

        36. Komunikacijski protokol i njegove funkcije
        37. Protokoli po slojevima OSI modela.
        38. Tehnologije koje se koriste za bežični prijenos
        39. Tehnologije za prijenos podataka u bežičnim mrežama
        40. 802.11 standard za bežične mreže

        2 sata
        8.

        41. Najčešće sigurnosne prijetnje u bežičnim mrežama
        42. Metode enkripcije koje se koriste u bežičnim mrežama.
        43. Metode autentikacije u bežičnim mrežama.
        44. Podjele mrežnih segmenata na osnovu privatnosti
        45. Privatne mreže, NAT
        46. Povećavanje sigurnosti mreže korištenjem VLAN-ova

        2 sata
        9.

        47. Vatrozid s filtriranjem paketa
        48. Vatrozid s provjerom stanja veze
        49. Proxy vatrozid
        50. Rad i funkcija IDS-a
        51. Vrste IDS-oova
        52. Problemi pri radu IDS-a.
        53. Korištenje IDS-a kod napada

        2 sata
        10.

        54. Osnovni elementi kriptografije
        55. Simetrična enkripcija
        56. Asimetrična enkripcija
        57. Rad weba povjerenja.
        58. Funkcionalnost digitalnog potpisa

        2 sata
        11.

        59. Povjerljivost i kako se postiže
        60. Integritet i kako se postiže
        61. Autentikacija i kako se postiže
        62. Steganografija
        63. Podjela steganografskih metoda
        64. Funkcija i način rada VPN-a

        2 sata
        12.

        65. DoS i DDoS napadi
        66. Primjeri DoS/DDoS napada
        67. Man-in-the-middle napad
        68. Napad pregledavanjem pristupnih točaka
        69. Pogađanje lozinki
        70. Napadi prisluškivanjem

        2 sata
        13.

        71. Honeypot
        72. Ciljevi uporabe honepot-ova
        73. Kategorije honeypot-ova
        74. Najčešće pogreške u organizaciji sigurnosti
        75. Zakon o zaštiti osobnih podataka
        76. Sigurnosna politika

        2 sata
          Nastavne jedinice za Laboratorijske vježbe Broj sati
        1.

        Vježba 1:
        Privatnost na Internetu: cookies, phishing, geolociranje, DNT zaglavlje.
        Analiza autentičnosti web stranice: HTTPS, SSL, certifikati. Whois

        2 sata
        2.

        Vježba 2:
        Nadogradnja Windows sustava: Windows update, servisni paketi, Microsoft update catalog, Microsoft knowledge base.

        2 sata
        3.

        Vježba 3:
        Osiguravanje Windows radne stanice: fizička zaštita, korisnici, lozinke. Slabosti LMHash algoritma.
        Liste za kontrolu pristupa, auditing i zapisi u sistemskim dnevnicima.

        2 sata
        4.

        Vježba 4:
        Virusi: napad korištenjem prilagođene autorun.inf datoteke. Primjeri infekcije. Čišćenje zaraženog računala, čista okolina. Prevencija.

        2 sata
        5.

        Vježba 5:
        Pregled pokrenutih procesa i nadzor nad pokretanjem procesa.
        Servisi. Detekcija rootkita.

        2 sata
        6.

        Vježba 6:
        Ranjivosti web preglednika. Propusti u proširenjima i dodatcima za preglednike.

        2 sata
        7.

        Vježba 7:
        Elektronička pošta: spam, hoax, web bugovi. Anonimnost. Enkripcija pošte.

        2 sata
        8.

        Vježba 8:
        Sigurnost bežičnih mreža: SSID, autentikacija, WEP, WPA-PSK enkripcija, MAC filtriranje

        2 sata
        9.

        Vježba 9:
        Virtualne privatne mreže: VPN tuneliranje, protokoli, uspostava sigurne VPN veze. Enkripcija, autentikacija, integritet podataka.

        2 sata
        10.

        Vježba 10:
        Vatrozid: planiranje, pravila, filtriranje prometa.
        Pregled aktivnih mrežnih veza, nadzor prometa. Zatvaranje nekorištenih portova.

        2 sata
        11.

        Vježba 11:
        Praktični rad – sigurnost operativnog sustava Windows

        8 sati
        12.

        Kolokvij iz laboratorijskih vježbi

        2 sata
        Niste više prijavljeni

        Istekla vam je prethodna prijava te se morate ponovno prijaviti.

        Nastao je problem u radu sustava

        Informacije o problemu smo pohranili i nastojat ćemo ga riješiti. Ako vas ova greška sprječava da obavite nešto važno, možete nas odmah kontaktirati na helpdesk@fesb.hr.

        Vaš preglednik nije podržan

        Koristite web preglednik koji nije podržan. Za puno korisničko iskustvo, preuzmite najnoviju inačicu vašeg preglednika.