ZUT - Krajowe Ramy Kwalifikacji / Rok 2013/2014 / Wydział Informatyki / Zarządzanie i inżynieria produkcji (S1) / Sylabus przedmiotu - Protokoły i bezpieczeństwo w systemach internetowych

Wydział Informatyki - Zarządzanie i inżynieria produkcji (S1)

Sylabus przedmiotu Protokoły i bezpieczeństwo w systemach internetowych:

Informacje podstawowe

Kierunek studiów	Zarządzanie i inżynieria produkcji
Forma studiów	studia stacjonarne	Poziom	pierwszego stopnia
Tytuł zawodowy absolwenta	inżynier
Obszary studiów	nauk technicznych, studiów inżynierskich
Profil	ogólnoakademicki
Moduł	—
Przedmiot	Protokoły i bezpieczeństwo w systemach internetowych
Specjalność	e- technologie w produkcji i zarządzaniu
Jednostka prowadząca	Katedra Inżynierii Oprogramowania
Nauczyciel odpowiedzialny	Witold Maćków <Witold.Mackow@zut.edu.pl>
Inni nauczyciele
ECTS (planowane)	2,0	ECTS (formy)	2,0
Forma zaliczenia	zaliczenie	Język	polski
Blok obieralny	1	Grupa obieralna	3

Formy dydaktyczne

Forma dydaktyczna	KOD	Semestr	Godziny	ECTS	Waga	Zaliczenie
wykłady	W	6	15	1,0	0,50	zaliczenie
laboratoria	L	6	15	1,0	0,50	zaliczenie

Wymagania wstępne

KOD	Wymaganie wstępne
W-1	ukończony kurs Zarządzanie bezpieczeństwem
W-2	ukończony kurs Technologie sieciowe i Internet

Cele przedmiotu

KOD	Cel modułu/przedmiotu
C-1	zapoznanie studentów z aktualnym stanem wiedzy w zakresie bezpieczeństwa i ochrony informacji
C-2	zapoznanie studentów z podstawowymi podatnościami systemów internetowych i związanymi z nimi atakami
C-3	ukształtowanie umiejętności z zakresu analizy i testowania bezpieczneństwa systemów internetowych
C-4	ukształtowanie umiejętności z zakresu przeciwdziałania podstawowym klasom ataków na systemy internetowe

Treści programowe z podziałem na formy zajęć

KOD	Treść programowa	Godziny
laboratoria
T-L-1	Praktyczne wykorzystanie technik kryptograficznych	2
T-L-2	Analizy podatności sieci (analizy protokołów sieciowych, skanery sieciowe, testy penetracyjne)	2
T-L-3	Tworzenie urzędu certyfikacji w oparciu o pakiet OpenSSL/OpenCA	2
T-L-4	Tworzenie i konfiguracja serwisu internetowego wykorzystującego protokół SSL	3
T-L-5	Bezpieczna konfiguracja usługi bazodanowej na przykładzie MySQL	2
T-L-6	Bezpieczne transakcje internetowe	2
T-L-7	Testowanie bezpieczeństwa aplikacji webowych i serwisów internetowych zgodnie z zaleceniami OWASP	2
		15
wykłady
T-W-1	Elementy współczesnej kryptografii	3
T-W-2	Bezpieczeństwo systemów operacyjnych	1
T-W-3	Bezpieczeństwo infrastruktury sieciowej na potrzeby aplikacji internetowych	3
T-W-4	Infrastruktura klucza publicznego (PKI)	2
T-W-5	Bezpieczeństwo baz danych	1
T-W-6	Bepieczeństwo aplikacji webowych i serwisów internetowych (podatności, ataki, przeciwdziałanie, testowanie)	4
T-W-7	Zabezpieczanie serwisów internetowych - uwierzytelnianie, autoryzacja, ochrona wymiany danych	1
		15

Obciążenie pracą studenta - formy aktywności

KOD	Forma aktywności	Godziny
laboratoria
A-L-1	Udział w zajęciach laboratoryjnych	15
A-L-2	Przygotowanie do zajęć laboratoryjnych	13
A-L-3	Udział w konsultacjach	2
		30
wykłady
A-W-1	Udział w wykładzie	15
A-W-2	Przygotowanie do zaliczenia i zaliczenie (1 godz.)	13
A-W-3	Udział w konsultacjach	2
		30

Metody nauczania / narzędzia dydaktyczne

KOD	Metoda nauczania / narzędzie dydaktyczne
M-1	wykład informacyjny
M-2	ćwiczenia laboratoryjne

Sposoby oceny

KOD	Sposób oceny
S-1	Ocena formująca: wejściówka (ocena przygotowania do zajęć)
S-2	Ocena formująca: sprawozdanie z wykonywanego zadania (ocena pracy wykonywanej na zajęciach)
S-3	Ocena podsumowująca: zaliczenie ustne

Zamierzone efekty kształcenia - wiedza

Zamierzone efekty kształcenia	Odniesienie do efektów kształcenia dla kierunku studiów	Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	Cel przedmiotu	Treści programowe	Metody nauczania	Sposób oceny
ZIP_1A_O3/04_W01 potrafi wymienić i opisać podstawowe algorytmy kryptograficzne, typowe podatności systemów internetowych oraz związane z nimi ataki	ZIP_1A_W15	T1A_W04	—	C-1, C-2	T-W-1, T-W-2, T-W-3, T-W-4, T-W-5, T-W-6, T-W-7, T-L-3, T-L-1	M-1, M-2	S-2, S-3

Zamierzone efekty kształcenia - umiejętności

Zamierzone efekty kształcenia	Odniesienie do efektów kształcenia dla kierunku studiów	Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	Cel przedmiotu	Treści programowe	Metody nauczania	Sposób oceny
ZIP_1A_O3/04_U01 potrafi efektywnie wykorzystać wybrane techniki analizy i testowania bezpieczeństwa systemów internetowych oraz przeciwdziałania wybranym klasom ataków na systemy internetowe dzięki ich poprawnej konfiguracji oraz wykorzystaniu dodatkowych narzędzi	ZIP_1A_U25, ZIP_1A_U17	T1A_U01, T1A_U04, T1A_U13, T1A_U15	InzA_U05, InzA_U07	C-3, C-4	T-W-3, T-W-6, T-W-7, T-L-2, T-L-4, T-L-5, T-L-6, T-L-7	M-1, M-2	S-2

Zamierzone efekty kształcenia - inne kompetencje społeczne i personalne

Zamierzone efekty kształcenia	Odniesienie do efektów kształcenia dla kierunku studiów	Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	Cel przedmiotu	Treści programowe	Metody nauczania	Sposób oceny
ZIP_1A_O3/04_K01 ma świadomość wpływu posiadanej wiedzy oraz jej aktualności na bezpieczeństwo projektowanych i zarządzanych systemów internetowych i przetwarzanych przez nie informacji	ZIP_1A_K01	T1A_K01	—	C-2, C-4	T-W-3, T-W-5, T-W-6, T-W-7, T-L-2, T-L-7	M-1, M-2	S-2, S-3

Kryterium oceny - wiedza

Efekt kształcenia	Ocena	Kryterium oceny
ZIP_1A_O3/04_W01 potrafi wymienić i opisać podstawowe algorytmy kryptograficzne, typowe podatności systemów internetowych oraz związane z nimi ataki	2,0	Nie spełnia kryteriów określonych dla oceny 3.
	3,0	Potrafi wymienić i sklasyfikować podstawowe algorytmy kryptograficzne wykorzystywane we współczesnych mechanizmach zabezpieczeń. Rozumie różnicę pomiędzy systemami kryptograficznymi symetrycznymi a asymetrycznymi. Zna podstawowo podatności systemów internetowych według klasyfikacji OWASP.
	3,5	Spełnia kryteria określone na ocenę 3. Dodatkowo potrafi wymienić i krótko scharakteryzować wybrane protokoły sieciowe stosowane do zwiększenia bezpieczeństwa systemów internetowych.
	4,0	Spełnia kryteria określone na ocenę 3,5. Dodatkowo potrafi klasyfikować podatności systemów internetowych wynikające z charakteru wykorzystanych komponentów (systemu operacyjnego, systemu uwierzytelniania, systemu bazy danych) oraz wskazać konkretne ataki wykorzystujące dane podatności.
	4,5	Spełnia kryteria określone na ocenę 4. Dodatkowo potrafi wymienić metody zapobiegania wybranym klasom ataków według klasyfikacji OWASP.
	5,0	Spełnia kryteria określone na ocenę 4,5. Dodatkowo rozumie i potrafi wyjaśnić szczegółowo zasadę działania wybranych algorytmów kryptograficznych, protokołów sieciowych oraz ataków na systemy internetowe.

Kryterium oceny - umiejętności

Efekt kształcenia	Ocena	Kryterium oceny
ZIP_1A_O3/04_U01 potrafi efektywnie wykorzystać wybrane techniki analizy i testowania bezpieczeństwa systemów internetowych oraz przeciwdziałania wybranym klasom ataków na systemy internetowe dzięki ich poprawnej konfiguracji oraz wykorzystaniu dodatkowych narzędzi	2,0	Nie spełnia kryteriów określonych dla oceny 3.
	3,0	Potrafi w stopniu podstawowym wykorzystać wybrane narzędzia testowania bezpieczeństwa systemu internetowego (skanowanie, analiza ruchu sieciowego) i wykorzystać zebrane informacje do wyeliminowania znanych luk.
	3,5	Spełnia kryteria określone na ocenę 3. Dodatkowo potrafi zabezpieczyć komunikację przy wykorzystaniu protokołu SSL (stworzenie lokalnej architektury PKI, zabezpieczenie serwera WWW) oraz poprawnie, z punktu widzenia bezpieczeństwa, skonfigurować bazę danych przeznaczona do użytkowania w systemie internetowym (na przykładzie MySQL).
	4,0	Spełnia kryteria określone na ocenę 3,5. Dodatkowo potrafi w stopniu zaawansowanym wykorzystać wybrane narzędzia testowania bezpieczeństwa systemu internetowego (badanie podatności oprogramowania zgodnie z klasyfikacją OWASP).
	4,5	Spełnia kryteria określone na ocenę 4. Dodatkowo potrafi wykonać podstawową konfigurację narzędzia klasy firewall (na przykładzie programu iptables).
	5,0	Spełnia kryteria określone na ocenę 4,5. Dodatkowo potrafi wykonać podstawową konfigurację narzędzia klasy IDS (na przykładzie programu snort).

Kryterium oceny - inne kompetencje społeczne i personalne

Efekt kształcenia	Ocena	Kryterium oceny
ZIP_1A_O3/04_K01 ma świadomość wpływu posiadanej wiedzy oraz jej aktualności na bezpieczeństwo projektowanych i zarządzanych systemów internetowych i przetwarzanych przez nie informacji	2,0	Nie spełnia kryteriów określonych dla oceny 3.
	3,0	Potrafi wskazać wybrane zalecenia i dobre praktyki związane z tworzeniem i utrzymywaniem systemów internetowych.
	3,5	Spełnia kryteria określone na ocenę 3. Dodatkowo potrafi wskazać wybrane zalecenia i dobre praktyki związane z tworzeniem i utrzymywaniem systemów internetowych, których użył podczas rozwiązywania zadań.
	4,0	Spełnia kryteria określone na ocenę 3,5. Dodatkowo ma świadomość konsekwencji ekonomicznych jakie mogą być efektem korzystania z wadliwego i niebezpiecznego systemu internetowego (zarówno dla użytkownika, twórcy jak i właściciela systemu).
	4,5	Spełnia kryteria określone na ocenę 4. Dodatkowo ma świadomość konsekwencji prawnych jakie mogą być efektem korzystania z wadliwego i niebezpiecznego systemu internetowego (zarówno dla użytkownika, twórcy jak i właściciela systemu).
	5,0	Spełnia kryteria określone na ocenę 4,5. Aktywnie uzupełnia wiedzę o najnowsze informacje mogące mieć wpływ na bezpieczeństwo wytwarzanych i eksploatowanych systemów internetowych.

Literatura podstawowa

Man Young Rhee, Internet Security - Cryptographic Principles, Algorithms and Protocols, John Wiley & Son, 2003

Literatura dodatkowa

Ben Walther, Paco Hope, Testowanie bezpieczeństwa aplikacji internetowych. Receptury., Helion, 2010

Treści programowe - laboratoria

KOD	Treść programowa	Godziny
T-L-1	Praktyczne wykorzystanie technik kryptograficznych	2
T-L-2	Analizy podatności sieci (analizy protokołów sieciowych, skanery sieciowe, testy penetracyjne)	2
T-L-3	Tworzenie urzędu certyfikacji w oparciu o pakiet OpenSSL/OpenCA	2
T-L-4	Tworzenie i konfiguracja serwisu internetowego wykorzystującego protokół SSL	3
T-L-5	Bezpieczna konfiguracja usługi bazodanowej na przykładzie MySQL	2
T-L-6	Bezpieczne transakcje internetowe	2
T-L-7	Testowanie bezpieczeństwa aplikacji webowych i serwisów internetowych zgodnie z zaleceniami OWASP	2
		15

Treści programowe - wykłady

KOD	Treść programowa	Godziny
T-W-1	Elementy współczesnej kryptografii	3
T-W-2	Bezpieczeństwo systemów operacyjnych	1
T-W-3	Bezpieczeństwo infrastruktury sieciowej na potrzeby aplikacji internetowych	3
T-W-4	Infrastruktura klucza publicznego (PKI)	2
T-W-5	Bezpieczeństwo baz danych	1
T-W-6	Bepieczeństwo aplikacji webowych i serwisów internetowych (podatności, ataki, przeciwdziałanie, testowanie)	4
T-W-7	Zabezpieczanie serwisów internetowych - uwierzytelnianie, autoryzacja, ochrona wymiany danych	1
		15

Formy aktywności - laboratoria

KOD	Forma aktywności	Godziny
A-L-1	Udział w zajęciach laboratoryjnych	15
A-L-2	Przygotowanie do zajęć laboratoryjnych	13
A-L-3	Udział w konsultacjach	2
		30

(*) 1 punkt ECTS, odpowiada około 30 godzinom aktywności studenta

Formy aktywności - wykłady

KOD	Forma aktywności	Godziny
A-W-1	Udział w wykładzie	15
A-W-2	Przygotowanie do zaliczenia i zaliczenie (1 godz.)	13
A-W-3	Udział w konsultacjach	2
		30

(*) 1 punkt ECTS, odpowiada około 30 godzinom aktywności studenta

Pole	KOD	Znaczenie kodu
Zamierzone efekty kształcenia	ZIP_1A_O3/04_W01	potrafi wymienić i opisać podstawowe algorytmy kryptograficzne, typowe podatności systemów internetowych oraz związane z nimi ataki
Odniesienie do efektów kształcenia dla kierunku studiów	ZIP_1A_W15	ma szczegółową wiedzę związaną z niektórymi obszarami reprezentowanej dyscypliny inżynierskiej
Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	T1A_W04	ma szczegółową wiedzę związaną z wybranymi zagadnieniami z zakresu studiowanego kierunku studiów
Cel przedmiotu	C-1	zapoznanie studentów z aktualnym stanem wiedzy w zakresie bezpieczeństwa i ochrony informacji
Cel przedmiotu	C-2	zapoznanie studentów z podstawowymi podatnościami systemów internetowych i związanymi z nimi atakami
Treści programowe	T-W-1	Elementy współczesnej kryptografii
	T-W-2	Bezpieczeństwo systemów operacyjnych
	T-W-3	Bezpieczeństwo infrastruktury sieciowej na potrzeby aplikacji internetowych
	T-W-4	Infrastruktura klucza publicznego (PKI)
	T-W-5	Bezpieczeństwo baz danych
	T-W-6	Bepieczeństwo aplikacji webowych i serwisów internetowych (podatności, ataki, przeciwdziałanie, testowanie)
	T-W-7	Zabezpieczanie serwisów internetowych - uwierzytelnianie, autoryzacja, ochrona wymiany danych
	T-L-3	Tworzenie urzędu certyfikacji w oparciu o pakiet OpenSSL/OpenCA
	T-L-1	Praktyczne wykorzystanie technik kryptograficznych
Metody nauczania	M-1	wykład informacyjny
Metody nauczania	M-2	ćwiczenia laboratoryjne
Sposób oceny	S-2	Ocena formująca: sprawozdanie z wykonywanego zadania (ocena pracy wykonywanej na zajęciach)
Sposób oceny	S-3	Ocena podsumowująca: zaliczenie ustne
Kryteria oceny	Ocena	Kryterium oceny
	2,0	Nie spełnia kryteriów określonych dla oceny 3.
	3,0	Potrafi wymienić i sklasyfikować podstawowe algorytmy kryptograficzne wykorzystywane we współczesnych mechanizmach zabezpieczeń. Rozumie różnicę pomiędzy systemami kryptograficznymi symetrycznymi a asymetrycznymi. Zna podstawowo podatności systemów internetowych według klasyfikacji OWASP.
	3,5	Spełnia kryteria określone na ocenę 3. Dodatkowo potrafi wymienić i krótko scharakteryzować wybrane protokoły sieciowe stosowane do zwiększenia bezpieczeństwa systemów internetowych.
	4,0	Spełnia kryteria określone na ocenę 3,5. Dodatkowo potrafi klasyfikować podatności systemów internetowych wynikające z charakteru wykorzystanych komponentów (systemu operacyjnego, systemu uwierzytelniania, systemu bazy danych) oraz wskazać konkretne ataki wykorzystujące dane podatności.
	4,5	Spełnia kryteria określone na ocenę 4. Dodatkowo potrafi wymienić metody zapobiegania wybranym klasom ataków według klasyfikacji OWASP.
	5,0	Spełnia kryteria określone na ocenę 4,5. Dodatkowo rozumie i potrafi wyjaśnić szczegółowo zasadę działania wybranych algorytmów kryptograficznych, protokołów sieciowych oraz ataków na systemy internetowe.

Pole	KOD	Znaczenie kodu
Zamierzone efekty kształcenia	ZIP_1A_O3/04_U01	potrafi efektywnie wykorzystać wybrane techniki analizy i testowania bezpieczeństwa systemów internetowych oraz przeciwdziałania wybranym klasom ataków na systemy internetowe dzięki ich poprawnej konfiguracji oraz wykorzystaniu dodatkowych narzędzi
Odniesienie do efektów kształcenia dla kierunku studiów	ZIP_1A_U25	ma umiejętności w zakresie rozumienia i stosowania w praktyce zdobytej wiedzy
Odniesienie do efektów kształcenia dla kierunku studiów	ZIP_1A_U17	ma umiejętności w zakresie przeprowadzenia analizy problemów mających bezpośrednie odniesienie do zdobytej wiedzy
Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	T1A_U01	potrafi pozyskiwać informacje z literatury, baz danych oraz innych właściwie dobranych źródeł, także w języku angielskim lub innym języku obcym uznawanym za język komunikacji międzynarodowej w zakresie studiowanego kierunku studiów; potrafi integrować uzyskane informacje, dokonywać ich interpretacji, a także wyciągać wnioski oraz formułować i uzasadniać opinie
	T1A_U04	potrafi przygotować i przedstawić w języku polskim i języku obcym prezentację ustną, dotyczącą szczegółowych zagadnień z zakresu studiowanego kierunku studiów
	T1A_U13	potrafi dokonać krytycznej analizy sposobu funkcjonowania i ocenić - zwłaszcza w powiązaniu ze studiowanym kierunkiem studiów - istniejące rozwiązania techniczne, w szczególności urządzenia, obiekty, systemy, procesy, usługi
	T1A_U15	potrafi ocenić przydatność rutynowych metod i narzędzi służących do rozwiązania prostego zadania inżynierskiego o charakterze praktycznym, charakterystycznego dla studiowanego kierunku studiów oraz wybrać i zastosować właściwą metodę i narzędzia
Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	InzA_U05	potrafi dokonać krytycznej analizy sposobu funkcjonowania i ocenić - zwłaszcza w powiązaniu ze studiowanym kierunkiem studiów - istniejące rozwiązania techniczne, w szczególności urządzenia, obiekty, systemy, procesy, usługi
	InzA_U07	potrafi ocenić przydatność rutynowych metod i narzędzi służących do rozwiązania prostego zadania inżynierskiego o charakterze praktycznym, charakterystycznego dla studiowanego kierunku studiów oraz wybrać i zastosować właściwą metodę i narzędzia
Cel przedmiotu	C-3	ukształtowanie umiejętności z zakresu analizy i testowania bezpieczneństwa systemów internetowych
Cel przedmiotu	C-4	ukształtowanie umiejętności z zakresu przeciwdziałania podstawowym klasom ataków na systemy internetowe
Treści programowe	T-W-3	Bezpieczeństwo infrastruktury sieciowej na potrzeby aplikacji internetowych
	T-W-6	Bepieczeństwo aplikacji webowych i serwisów internetowych (podatności, ataki, przeciwdziałanie, testowanie)
	T-W-7	Zabezpieczanie serwisów internetowych - uwierzytelnianie, autoryzacja, ochrona wymiany danych
	T-L-2	Analizy podatności sieci (analizy protokołów sieciowych, skanery sieciowe, testy penetracyjne)
	T-L-4	Tworzenie i konfiguracja serwisu internetowego wykorzystującego protokół SSL
	T-L-5	Bezpieczna konfiguracja usługi bazodanowej na przykładzie MySQL
	T-L-6	Bezpieczne transakcje internetowe
	T-L-7	Testowanie bezpieczeństwa aplikacji webowych i serwisów internetowych zgodnie z zaleceniami OWASP
Metody nauczania	M-1	wykład informacyjny
Metody nauczania	M-2	ćwiczenia laboratoryjne
Sposób oceny	S-2	Ocena formująca: sprawozdanie z wykonywanego zadania (ocena pracy wykonywanej na zajęciach)
Kryteria oceny	Ocena	Kryterium oceny
	2,0	Nie spełnia kryteriów określonych dla oceny 3.
	3,0	Potrafi w stopniu podstawowym wykorzystać wybrane narzędzia testowania bezpieczeństwa systemu internetowego (skanowanie, analiza ruchu sieciowego) i wykorzystać zebrane informacje do wyeliminowania znanych luk.
	3,5	Spełnia kryteria określone na ocenę 3. Dodatkowo potrafi zabezpieczyć komunikację przy wykorzystaniu protokołu SSL (stworzenie lokalnej architektury PKI, zabezpieczenie serwera WWW) oraz poprawnie, z punktu widzenia bezpieczeństwa, skonfigurować bazę danych przeznaczona do użytkowania w systemie internetowym (na przykładzie MySQL).
	4,0	Spełnia kryteria określone na ocenę 3,5. Dodatkowo potrafi w stopniu zaawansowanym wykorzystać wybrane narzędzia testowania bezpieczeństwa systemu internetowego (badanie podatności oprogramowania zgodnie z klasyfikacją OWASP).
	4,5	Spełnia kryteria określone na ocenę 4. Dodatkowo potrafi wykonać podstawową konfigurację narzędzia klasy firewall (na przykładzie programu iptables).
	5,0	Spełnia kryteria określone na ocenę 4,5. Dodatkowo potrafi wykonać podstawową konfigurację narzędzia klasy IDS (na przykładzie programu snort).

Pole	KOD	Znaczenie kodu
Zamierzone efekty kształcenia	ZIP_1A_O3/04_K01	ma świadomość wpływu posiadanej wiedzy oraz jej aktualności na bezpieczeństwo projektowanych i zarządzanych systemów internetowych i przetwarzanych przez nie informacji
Odniesienie do efektów kształcenia dla kierunku studiów	ZIP_1A_K01	ma świadomość potrzeby dokształcania ze szczególnym uwzględnieniem samokształcenia się
Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	T1A_K01	rozumie potrzebę uczenia się przez całe życie; potrafi inspirować i organizować proces uczenia się innych osób
Cel przedmiotu	C-2	zapoznanie studentów z podstawowymi podatnościami systemów internetowych i związanymi z nimi atakami
Cel przedmiotu	C-4	ukształtowanie umiejętności z zakresu przeciwdziałania podstawowym klasom ataków na systemy internetowe
Treści programowe	T-W-3	Bezpieczeństwo infrastruktury sieciowej na potrzeby aplikacji internetowych
	T-W-5	Bezpieczeństwo baz danych
	T-W-6	Bepieczeństwo aplikacji webowych i serwisów internetowych (podatności, ataki, przeciwdziałanie, testowanie)
	T-W-7	Zabezpieczanie serwisów internetowych - uwierzytelnianie, autoryzacja, ochrona wymiany danych
	T-L-2	Analizy podatności sieci (analizy protokołów sieciowych, skanery sieciowe, testy penetracyjne)
	T-L-7	Testowanie bezpieczeństwa aplikacji webowych i serwisów internetowych zgodnie z zaleceniami OWASP
Metody nauczania	M-1	wykład informacyjny
Metody nauczania	M-2	ćwiczenia laboratoryjne
Sposób oceny	S-2	Ocena formująca: sprawozdanie z wykonywanego zadania (ocena pracy wykonywanej na zajęciach)
Sposób oceny	S-3	Ocena podsumowująca: zaliczenie ustne
Kryteria oceny	Ocena	Kryterium oceny
	2,0	Nie spełnia kryteriów określonych dla oceny 3.
	3,0	Potrafi wskazać wybrane zalecenia i dobre praktyki związane z tworzeniem i utrzymywaniem systemów internetowych.
	3,5	Spełnia kryteria określone na ocenę 3. Dodatkowo potrafi wskazać wybrane zalecenia i dobre praktyki związane z tworzeniem i utrzymywaniem systemów internetowych, których użył podczas rozwiązywania zadań.
	4,0	Spełnia kryteria określone na ocenę 3,5. Dodatkowo ma świadomość konsekwencji ekonomicznych jakie mogą być efektem korzystania z wadliwego i niebezpiecznego systemu internetowego (zarówno dla użytkownika, twórcy jak i właściciela systemu).
	4,5	Spełnia kryteria określone na ocenę 4. Dodatkowo ma świadomość konsekwencji prawnych jakie mogą być efektem korzystania z wadliwego i niebezpiecznego systemu internetowego (zarówno dla użytkownika, twórcy jak i właściciela systemu).
	5,0	Spełnia kryteria określone na ocenę 4,5. Aktywnie uzupełnia wiedzę o najnowsze informacje mogące mieć wpływ na bezpieczeństwo wytwarzanych i eksploatowanych systemów internetowych.