Wydział Elektryczny - Teleinformatyka (S1)
Sylabus przedmiotu Bezpieczeństwo systemów teleinformatycznych:
Informacje podstawowe
| Kierunek studiów | Teleinformatyka | ||
|---|---|---|---|
| Forma studiów | studia stacjonarne | Poziom | pierwszego stopnia |
| Tytuł zawodowy absolwenta | inżynier | ||
| Obszary studiów | charakterystyki PRK, kompetencje inżynierskie PRK | ||
| Profil | ogólnoakademicki | ||
| Moduł | — | ||
| Przedmiot | Bezpieczeństwo systemów teleinformatycznych | ||
| Specjalność | przedmiot wspólny | ||
| Jednostka prowadząca | Katedra Przetwarzania Sygnałów i Inżynierii Multimedialnej | ||
| Nauczyciel odpowiedzialny | Maciej Burak <Maciej.Burak@zut.edu.pl> | ||
| Inni nauczyciele | Piotr Baniukiewicz <Piotr.Baniukiewicz@zut.edu.pl> | ||
| ECTS (planowane) | 3,0 | ECTS (formy) | 3,0 |
| Forma zaliczenia | zaliczenie | Język | polski |
| Blok obieralny | 10 | Grupa obieralna | 2 |
Formy dydaktyczne
Wymagania wstępne
| KOD | Wymaganie wstępne |
|---|---|
| W-1 | Znajomość języka programowania C - zaliczenie przedmiotu Podstawy algorytmizacji i programowania |
Cele przedmiotu
| KOD | Cel modułu/przedmiotu |
|---|---|
| C-1 | Zapoznanie z podstawowymi technikami kryptografii oraz typowymi sposobami ich zastosowania. |
| C-2 | Zapoznanie z protokołami złożonymi wykorzystującymi podstawowe techniki kryptografii - w szczególności protokoły uwierzytelnienia i transmisji danych. |
| C-3 | Zapoznanie z podstawowymi metodami kryptoanalizy oraz wybranymi słabościami oraz metodami analizy bezpieczeństwa protokołów złożonych. |
| C-4 | Ukształtowanie praktycznych umiejętności wykorzystania znajomości algorytmów i cech podstawowych technik kryptograficznych do kryptoanalizy i oceny bezpieczeństwa. |
| C-5 | Ukształtowanie praktycznych umiejętności stosowania technik kryptograficvznych oraz innych metod służących zapewnianiu bezpieczeństwa systemów teleinformatycznych jak również oceny bezpieczeństwa wybranych rozwiązań. |
Treści programowe z podziałem na formy zajęć
| KOD | Treść programowa | Godziny |
|---|---|---|
| laboratoria | ||
| T-L-1 | Podstawowe polecenia i działanie systemu Linux | 2 |
| T-L-2 | Wprowadzenie do kryptoanalizy - implementacja szyfru podstawieniowego Cezara | 2 |
| T-L-3 | Implementacja, słabości i kryptoanaliza szyfru Vigenere(XOR) | 6 |
| T-L-4 | Szyfry klucza symetrycznego, szyfry blokowe i ich tryby operacji, zastosowania | 4 |
| T-L-5 | Szyfry klucza publicznego - podstawowe operacje | 4 |
| T-L-6 | Certyfikaty, infrastruktura PKI | 4 |
| T-L-7 | Authenticated encryption, MAC | 2 |
| T-L-8 | Funkcje skrótu, ochrona haseł, uwierzytelnienie i autoryzacja w systemie Linux | 4 |
| T-L-9 | Zaliczenie | 2 |
| 30 | ||
| wykłady | ||
| T-W-1 | Wstęp do kryptografii, podstawowe pojęcia, cele technik kryptograficznych | 1 |
| T-W-2 | Historyczne techniki kryptograficzne, rozwój metod kryptograficznych i kryptoanalizy | 1 |
| T-W-3 | Kryptograficzne funkcje skrótu i ich zastosowania | 2 |
| T-W-4 | Szyfry symetryczne - szyfr Vigenere (XOR), szyfr Vernama, szyfry strumieniowe, szyfry blokowe i ich tryby operacji | 2 |
| T-W-5 | Authenticated encryption | 1 |
| T-W-6 | Protokoły wymiany kluczy i uwierzytelniania | 2 |
| T-W-7 | Szyfry klucza publicznego | 1 |
| T-W-8 | Certyfikaty, infrastruktura PKI | 1 |
| T-W-9 | Protokoły złożone - TLS, ssh i IPSec | 1 |
| T-W-10 | Bezpieczeństwo systemów operacyjnych - integralność, uwierzytelnienie, autoryzacja, audyt. Zaliczenie wykładów. | 3 |
| 15 | ||
Obciążenie pracą studenta - formy aktywności
| KOD | Forma aktywności | Godziny |
|---|---|---|
| laboratoria | ||
| A-L-1 | Uczestnictwo w zajęciach | 30 |
| A-L-2 | Przygotowanie do zajęć | 18 |
| A-L-3 | Konsultacje | 2 |
| 50 | ||
| wykłady | ||
| A-W-1 | Uczestnictwo w zajęciach | 15 |
| A-W-2 | Praca własna, przygotowanie do zajęć na podstawie literatury zaproponowanej przez prowadzącego | 5 |
| A-W-3 | Przygotowanie do zaliczenia przedmiotu | 5 |
| 25 | ||
Metody nauczania / narzędzia dydaktyczne
| KOD | Metoda nauczania / narzędzie dydaktyczne |
|---|---|
| M-1 | Podająca - wykład informacyjny |
| M-2 | Praktyczna - pokaz |
| M-3 | Praktyczna - ćwiczenia laboratoryjne |
| M-4 | Dyskusja dydaktyczna |
Sposoby oceny
| KOD | Sposób oceny |
|---|---|
| S-1 | Ocena podsumowująca: Zaliczenie testowe wykładów |
| S-2 | Ocena formująca: Zaliczenie wykonania (ocena kompletności i poprawności) ćwiczeń laboratoryjnych. |
| S-3 | Ocena podsumowująca: Końcowe zaliczenie ćwiczeń laboratoryjnych. |
Zamierzone efekty uczenia się - wiedza
| Zamierzone efekty uczenia się | Odniesienie do efektów kształcenia dla kierunku studiów | Odniesienie do efektów zdefiniowanych dla obszaru kształcenia | Odniesienie do efektów uczenia się prowadzących do uzyskania tytułu zawodowego inżyniera | Cel przedmiotu | Treści programowe | Metody nauczania | Sposób oceny |
|---|---|---|---|---|---|---|---|
| TI_1A_C22.2_W01 Student zna podstawowe narzędzia i metody kryptografii i kryptoanalizy oraz aktualnie stosowane rozwiązania zabezpieczeń systemów teleinformatycznych. | TI_1A_W04 | — | — | C-1, C-3 | T-W-4, T-W-3, T-W-5, T-W-7, T-W-1, T-W-2, T-W-10 | M-1, M-2, M-4 | S-1 |
| TI_1A_C22.2_W02 Sudent zna sposób i zakres działania technik kryptograficznych wykorzystywanych w protokołach złożonych stosowanych w telekomunikacji | TI_1A_W04 | — | — | C-2 | T-W-6, T-W-9, T-W-8 | M-1, M-2, M-4 | S-1 |
Zamierzone efekty uczenia się - umiejętności
| Zamierzone efekty uczenia się | Odniesienie do efektów kształcenia dla kierunku studiów | Odniesienie do efektów zdefiniowanych dla obszaru kształcenia | Odniesienie do efektów uczenia się prowadzących do uzyskania tytułu zawodowego inżyniera | Cel przedmiotu | Treści programowe | Metody nauczania | Sposób oceny |
|---|---|---|---|---|---|---|---|
| TI_1A_C22.2_U01 Student potrafi zastosować podstawowe narzędzia oraz metody kryptograficzne do zabezpieczenia systemu IT. | TI_1A_U06 | — | — | C-1, C-5, C-2 | T-L-1, T-L-5, T-L-7, T-L-6, T-L-9, T-L-8, T-L-4 | M-2, M-3, M-4 | S-3, S-2 |
| TI_1A_C22.2_U02 Student potrafi praktycznie wykorzystać podstawowe metody kryptoanalizy oraz posiadaną wiedzę o stosowanych technikach kryptograficznych w celu oceny bezpieczeństwa stosowanych rozwiązań. | TI_1A_U06 | — | — | C-5, C-3 | T-L-2, T-L-3, T-L-7, T-L-9, T-L-8, T-L-4 | M-2, M-3, M-4 | S-3, S-2 |
Kryterium oceny - wiedza
| Efekt uczenia się | Ocena | Kryterium oceny |
|---|---|---|
| TI_1A_C22.2_W01 Student zna podstawowe narzędzia i metody kryptografii i kryptoanalizy oraz aktualnie stosowane rozwiązania zabezpieczeń systemów teleinformatycznych. | 2,0 | Student udzielił nie więcej niż 33% poprawnych odpowiedzi w zaliczeniu testowym. |
| 3,0 | Student udzielił co najmniej 34% poprawnych odpowiedzi w zaliczeniu testowym wykładów. | |
| 3,5 | Student udzielił co najmniej 45% poprawnych odpowiedzi w zaliczeniu testowym wykładów. | |
| 4,0 | Student udzielił co najmniej 56% poprawnych odpowiedzi w zaliczeniu testowym wykładów. | |
| 4,5 | Student udzielił co najmniej 67% poprawnych odpowiedzi w zaliczeniu testowym wykładów. | |
| 5,0 | Student udzielił co najmniej 78% poprawnych odpowiedzi w zaliczeniu testowym wykładów. | |
| TI_1A_C22.2_W02 Sudent zna sposób i zakres działania technik kryptograficznych wykorzystywanych w protokołach złożonych stosowanych w telekomunikacji | 2,0 | Student udzielił nie więcej niż 33% poprawnych odpowiedzi w zaliczeniu testowym. |
| 3,0 | Student udzielił co najmniej 34% poprawnych odpowiedzi w zaliczeniu testowym wykładów. | |
| 3,5 | Student udzielił co najmniej 45% poprawnych odpowiedzi w zaliczeniu testowym wykładów. | |
| 4,0 | Student udzielił co najmniej 56% poprawnych odpowiedzi w zaliczeniu testowym wykładów. | |
| 4,5 | Student udzielił co najmniej 67% poprawnych odpowiedzi w zaliczeniu testowym wykładów. | |
| 5,0 | Student udzielił co najmniej 78% poprawnych odpowiedzi w zaliczeniu testowym wykładów. |
Kryterium oceny - umiejętności
| Efekt uczenia się | Ocena | Kryterium oceny |
|---|---|---|
| TI_1A_C22.2_U01 Student potrafi zastosować podstawowe narzędzia oraz metody kryptograficzne do zabezpieczenia systemu IT. | 2,0 | Brak zaliczenia wykonania 80% ćwiczeń laboratoryjnych - w tym również w wyniku nieobecności na zajęciach. |
| 3,0 | Student potrafi poprawnie wykorzystać podstawowe techniki kryptograficzne w ich podstawowych zastosowaniach. | |
| 3,5 | Student potrafi bezbłędnie wykorzystać podstawowe techniki kryptograficzne w ich podstawowych zastosowaniach. | |
| 4,0 | Student potrafi poprawnie zaimplementować prosty protokół złożony wykorzystując podstawowe techniki kryptograficzne. | |
| 4,5 | Student potrafi bezbłędnie zaimplementować prosty protokół złożony wykorzystując podstawowe techniki kryptograficzne. | |
| 5,0 | Student potrafi zaproponować rozwiązanie problemu przy wykorzystaniu odpowieniego protokołu wykorzystującego odpowiednio dobrane podstawowe techniki kryptograficzne. | |
| TI_1A_C22.2_U02 Student potrafi praktycznie wykorzystać podstawowe metody kryptoanalizy oraz posiadaną wiedzę o stosowanych technikach kryptograficznych w celu oceny bezpieczeństwa stosowanych rozwiązań. | 2,0 | Brak zaliczenia wykonania 80% ćwiczeń laboratoryjnych - w tym również w wyniku nieobecności na zajęciach. |
| 3,0 | Student potrafi poprawnie ocenić wpływ podstawowych parametrów podstawowych technik kryptograficznych na bezpieczeństwo w ich podstawowych zastosowaniach (e.g. długość klucza, wybór trybu pracy szyfru blokowego etc.) | |
| 3,5 | Jak dla oceny 3.0 - dodatkowo student wykazywał się ponadprzeciętną samodzielnością w wykonywaniu zadań laboratoryjnych. | |
| 4,0 | Student potrafi dokonać wyboru odpowiednich technik kryptograficznych stosowanych dla rozwiązania typowego problemu. | |
| 4,5 | Jak dla oceny 4.0 - dodatkowo student proponował własne poprawne rozwiązania problemów będących przedmiotem zajęć laboratoryjnych. | |
| 5,0 | Student potrafi uzasadnić wybór zastosowanych technik kryptograficznych dla rozwiązania konkretnego problemu pod kątem oceny jego bezpieczeństwa. |
Literatura podstawowa
- Stallings W., Kryptografia i bezpieczeństwo sieci komputerowych. Matematyka szyfrów i techniki kryptologii, Helion, 2011
- Dan Boneh, Victor Shouph, A Graduate Course in Applied Cryptography., (dostepna jest bezpłatna wersja on-line)
- Menezes, van Oorschot and Vanstone, The Handbook of Applied Cryptography, wydanie aktualne (dostepna jest bezpłatna wersja on-line)
- Ross Anderson, Security Engineering, (dostepna jest bezpłatna wersja on-line)
Literatura dodatkowa
- Adams C., PKI. Podstawy i zasady działania, PWN, 2007
- Niels Ferguson, Bruce Schneier, Kryptografia w praktyce, Helion, 2004