Securitatea Retelelor de Calculatoare

FISA DISCIPLINEI

 

  • Cod: I2306
  • Titular curs: Conf.univ.dr.N.Constantinescu
  • Forma de invatamant: cursuri de zi
  • Ciclul 1 Anul II
  • Semestrul 1, Curs: 28h, Laborator:28h
  • Nr. credite: 6
  • Profil: informatica
  • Specializare: informatica
  • Tip disciplina: Obligatorie
  • Categoria formativa: fundamentala
  • Forma Examinare: Examen

Obiective

  • Formarea deprinderilor de securizare a informatiei, accesului la informatie, autorizare a accesului in retele de calculatoare.
  • Studiul politicilor de securitate a informatiei in retelele de calculatoare
  • Insusirea cunostintelor de baza in domeniul criptologiei. Prezentarea principalelor sisteme de securizare a informatiei cunoscute la ora actuala si perspective
  • Studiul metodelor de atac a informatiei si de contracarare a metodelor cunoscute de atac in cadrul retelelor de calculatoare

Continutul Cursului

  1. Securitatea Informatiei in retele de calculatoare. Definitie. Schema cursului. Prezentare componente. Principii de securizare a informatiei
  2. Politici de securitate in retele de calculatoare
    • politici de confidentialitate
    • politici de integritate
    • politici hibride
    • studiul interferentelor între politicile de securitate
    Auditul sistemelor de securitate a informatiei
  3. Definirea notiunilor si a legaturilor dintre: autentificare, criptare, semnare digitala, C.A., vot electronic. Codificare versus criptare
  4. Criptare cheie simetrica
    • definitie
    • aparat criptografic
  5. Criptare cheie asimetrica. Semnare digitala
  6. Managementul cheilor de cifrare
  7. Protocoale. Protocoale de autentificare. CA. Autentificarea utilizatorilor unui canal de comunicatie. Scheme de Autentificare (Kerberos). Bani electronici (digital cash). Transferul in orb
  8. Virusi. Definitie. Mod de atac. Metode de protectie.
    • trojan horse
    • worm
    • boot sector infectors
    • executable infectors
    • multipartite viruses
    • encrypted viruses
    • macro viruses
    • macro viruses
    • rabbits and bacteria
    • logic bombs
  9. Securitatea retelelor de calculatoare
    • firewalls
    • proxies
    • DMZ
      • mail server
      • WWW server
      • DNS server
      • log server
    • network flooding
    • intermediate hosts
    • CP state and memory allocations
    • anticipating attacks
    • Protocoale de securitate Internet (PEM, S/MIME, PEM-MIME, MOSS, S-HTTP, SSL, PCT, S/WAN)
  10. Securitate BD. Securitatea SO. Securitate email.
  11. Securitatea comertului electronic
  12. Criptanaliza
  13. Securitate Software. Principii de dezvolatare a programelor (secure design)
    • least privilege
    • fail-safe defaults
    • economy of mechanism
    • complete mediation
    • open design
    • separation of privilege
    • least common mechanism
    • psychological acceptability
  14. Steganografie (Ascunderea Informatiilor in imagini). Semnarea ascunsa a imaginilor

Bibliografie

  1. Nicolae Constantinescu, Criptografie, Editura Academiei Romane, 2009
  2. Russell, Debirah, Gangemi, G.T., Computer Security, O'Reilly 2005
  3. Arto Saloma, "Public Key Cryptography" Second Edition, Springer 1996
  4. Colin Boyd, Anish Mathuria, "Protocols for Authentication and Key Establishment", Springer 2003
  5. Douglas R. Stinson, "Cryptography - Theory and Practice", Chapman&Hall/CRC 2002
  6. Hans Delfs, Helmut Knebl, "Introduction to Cryptography - Principles and Applications", Springer 2002

Documentatie

  1. Overview of Cryptography
  2. Mathematical Background
  3. Number-Theoretic Reference Problems
  4. Public-Key Parameters
  5. Pseudorandom Bits and Sequences
  6. Stream Ciphers
  7. Block Ciphers
  8. Public-Key Encryption
  9. Hash Functions and Data Integrity
  10. Identification and Entity Authentication
  11. Digital Signatures
  12. Key Establishment Protocols
  13. Key Management Techniques
  14. Efficient Implementation
  15. Patents and Standards

Proiecte

Modalitate de examinare

  • Studentii vor prezenta public un proiect
  • sau
  • Studentii vor sustine un examen scris