Bezpečnost počítačových systémů

Posted on by admin
O předmětu

Tento předmět zahrnuje základní koncepty kybernetické bezpečnosti a kybernetické obrany. Kurz se zabývá softwarovou a systémovou bezpečností, ve které se dozvíte o útocích typu control hijacking, které zahrnují buffer overflow, integer overflow, obcházení prohlížeče a ochranu paměti. Dále získáte znalosti o tom, co je to Sandboxing a izolace, jaké jsou nástroje a techniky pro psaní robustního aplikačního softwaru. Dále se dozvíte, co jsou to nástroje pro detekci bezpečnostních zranitelností a techniky, které zahrnují analýzu programu (statickou, konkávní a dynamickou analýzu). Poté se dozvíte o oprávněních, řízení přístupu, zabezpečení operačního systému, technikách zneužití a fuzzingu.

Poté se kurz bude zabývat zabezpečením sítě & Zabezpečení webu, ve kterém se dozvíte o bezpečnostních problémech v TCP/IP, které zahrnují TCP, DNS, směrování (témata jako základní problémy zabezpečení v TCP/IP, IPsec, zabezpečení BGP, otravování mezipaměti DNS atd.), nástroje obrany sítě, jako jsou firewally, detekce narušení, filtrování. Dále se dozvíte o DNSSec, NSec3, distribuovaných firewallech, nástrojích pro detekci narušení, modelech hrozeb, útocích typu Denial of Service, architektuře sítě odolné proti DOS, architektuře zabezpečení World Wide Webu, architektuře zabezpečení webových serverů a webových klientů. Dále se seznámíte se zabezpečením webových aplikací, které zahrnuje Cross-Site Scripting Attacks, Cross-Site Request Forgery, SQL Injection Attacks. Poté se kurz bude zabývat zásadami zabezpečení obsahu (CSP) na webu, správou relací a ověřováním uživatelů, integritou relací, protokolem HTTPS, protokolem SSL/TLS, modelováním hrozeb, plochami útoků a dalšími komplexními přístupy k návrhu zabezpečení sítě.

Dále se dostanete k tématu Bezpečnost v mobilních platformách, kde se seznámíte s bezpečnostním modelem Android vs. ioS, modely hrozeb, sledováním informací, rootkity, Hrozbami v mobilních aplikacích, analyzátorem pro mobilní aplikace k odhalení bezpečnostních zranitelností, viry, spywarem a keyloggery a detekcí malwaru. Dále se bude zabývat Úvodem do zabezpečení hardwaru, Zabezpečením dodavatelského řetězce, ve kterém se dozvíte o Hrozbách hardwarových trojských koní a Zabezpečení dodavatelského řetězce, Hrozbách založených na analýze postranních kanálů a útocích. Nakonec se kurz bude zabývat problematikou bezpečnosti kritické infrastruktury a systému SCADA, ve kterém se dozvíte o bezpečnostních otázkách v systému SCADA, bezpečnostních hrozbách IP konvergence kyberneticko-fyzických systémů, modelech hrozeb v systému SCADA a různých přístupech k ochraně, strojovém učení a bezpečnosti systému SCADA.

Kreditní skóre = 16+1+15+(32+1+15) = 80 (vzorec pro výpočet kreditního skóre je k dispozici zde)
Výstupy z učení

Po absolvování tohoto kurzu budete umět:

  • Objevit chyby softwaru, které představují hrozbu pro kybernetickou bezpečnost, vysvětlit a znovu vytvořit využití těchto chyb při realizaci kybernetického útoku na takový software a vysvětlit, jak chyby opravit, aby se tyto hrozby zmírnily
  • Objevit scénáře kybernetických útoků na webové prohlížeče a webové servery, vysvětlit různá možná využití, znovu vytvořit kybernetické útoky na prohlížeče a servery s existujícími chybami a vysvětlit, jak tyto hrozby zmírnit.
  • Objevit a vysvětlit kybernetické bezpečnostní díry ve standardních síťových protokolech, a to jak v síťové architektuře, tak ve standardních protokolech (např. TCP/IP, ARP, DNS, Ethernet, BGP atd.), vysvětlit způsoby jejich zmírnění a revize standardů na základě kybernetických hrozeb.
  • Objevit a vysvětlit chyby v mobilním softwaru představující kybernetické bezpečnostní hrozby, vysvětlit a znovu vytvořit jejich zneužití a vysvětlit způsoby jejich zmírnění.
  • Vysvětlit naléhavou potřebu kybernetické bezpečnosti v kritických počítačových systémech, sítích a celosvětovém webu a vysvětlit různé scénáře hrozeb
  • Vysvětlit známé případy kybernetických útoků, vysvětlit scénáře útoků a vysvětlit techniky jejich zmírnění
  • Vysvětlit rozdíl mezi kybernetickou bezpečností systémů, kybernetickou bezpečností sítí a kryptografií, kryptoprotokoly atd.
  • Vysvětlit kybernetické hrozby pro kritické infrastruktury
  • Zvýšit svou zaměstnatelnost prostřednictvím inovativního a samostatného učení.
Cílovou skupinu

Kurz mohou absolvovat:

Studenti: Všichni studenti, kteří studují odborné postgraduální/ postgraduální kurzy související s informatikou nebo informačními technologiemi.

Učitelé/fakulty:

Profesionálové: Všichni učitelé/fakulty informatiky a technických oborů:

Proč studovat bezpečnost počítačových systémů?

V současném scénáři se kybernetická bezpečnost stává jednou z nejlepších možností, jak začít svou kariéru. Hlavním důvodem je rostoucí poptávka po odbornících po celém světě v posledních několika letech. Je to jedna z oblastí informačních technologií, které jsou stále náročnější. Vzhledem k rychle rostoucímu počtu kybernetických útoků po celém světě hledají organizace odborníky, kteří jim pomohou s jejich řešením. Dalším faktem je, že kybernetická bezpečnost je náročná doména a vyžaduje mnoho odborných znalostí odborníků, aby mohli eliminovat útoky, které jsou neautorizované povahy. snížena a složitost je také menší. Pokud jde o framework JavaScript, Angular je vynikající framework, který patří mezi nejrozšířenější a nejpoužívanější. Od nynějška se využívá k vytváření webových a mobilních aplikací. Proto stojí za to se ho naučit.

Vlastnosti kurzu
  • Přístup 24 hodin denně:
  • Online přednášky:
  • Aktualizovaný kvalitní obsah: ~16 hodin online přednášek s vysoce kvalitním videem:
Test & Hodnocení

1. V průběhu programu budou muset účastníci splnit všechny úkoly, které jim budou zadány pro lepší osvojení učiva.

2. Na konci programu proběhne závěrečné hodnocení.

Certifikace

1. Na konci programu proběhne závěrečné hodnocení. Všichni úspěšní účastníci obdrží osvědčení o absolvování kurzu.

2. Studentům, kteří kurz nedokončí / opustí jej v polovině, nebude vydáno žádné osvědčení.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.