Az Informatikai biztonság alapjai ILBK451 Előadó: Kovács Zita 2017/2018. I. félév Tudnivalók

Alapadatok Kurzus neve: Az informatikai biztonság alapjai Tárgykód: ILBK451, ILCK531, ILDV551 Kredit: 2 Típus: előadás, 10 óra konzultáció Számonkérés: kollokvium

Konzultációk október 06. 10-12, IK-F02 október 27. 10-14, IK-F02 november 24. 10-14, IK-F02

Leírás (nappalis) Fizikai, ügyviteli és algoritmusos adatvédelem, az informatikai biztonság szabályozása (törvények, nemzetközi ajánlások és normák, helyi, intézményi szabályok). Hálózati adatvédelem (jelszó, tűzfal, csomagaláírás, forgalomtitkosítás).

Leírás (nappalis) Biztonsági osztályok, a Common Criteria alapfogalmai (az értékelés tárgya, védelmi profil, biztonsági rendszerterv, funkcionális és garanciális követelmények, értékelési garanciaszint), biztonsági auditálás, IBK készítés (a védelmi igény feltárása, fenyegetettség-elemzés, kockázat-elemzés, kockázat-menedzselés), IBSz készítés (minősítés, biztonsági osztályba sorolás, feladatkörök, felelősségi körök és hatáskörök, védelmi intézkedések biztonsági szintenként, eljárási szabályok).

Leírás (nappalis) Vírusok, trójai falovak és az ellenük való védekezés. Kriptográfiai alapfogalmak: titkosítás és visszafejtés, szimmetrikus, aszimmetrikus és hibrid kriptorendszerek. Egyirányú, egyirányú-csapóajtó függvények. Kriptográfiai alapalgoritmusok: DES, RSA, DSA. Digitális aláírás. Nyilvános kulcsú infrastruktúra.

Vizsga írásbeli aktuális tételsorból (lásd félév végén)

Záróvizsga tétel… régen „Fizikai, ügyviteli és algoritmusos adatvédelem, az informatikai biztonság szabályozása. Kriptográfiai alapfogalmak. Klasszikus titkosító módszerek. Digitális aláírás, a DSA protokoll.”

GI közös tételek 6. Az adatvédelem célja; kockázati tényezők és biztonsági intézkedések. 7. Az adatvédelem szervezési kérdései: Informatikai Biztonsági Koncepció és Informatikai Biztonsági Szabályzat.

e-Gazdasági szakirány 4. Kriptorendszer fogalma, szimmetrikus és aszimmetrikus kriptorendszerek, támadások, szimmetrikus kulcsú blokkrejtjelezők: DES, AES, nyilvános kulcsú rejtjelezők: RSA, El Gamal algoritmusok. 5. Digitális aláírások, DSA protokoll, nyilvános kulcsú infrastruktúra, kulcscsere protokollok, partner- azonosítás, Internet biztonsági protokollok.

MI Infokommunikációs Hálózatok 3. Fizikai, ügyviteli és algoritmusos adatvédelem, az informatikai biztonság szabályozása. Kriptográfiai alapfogalmak. Klasszikus titkosító módszerek. Digitális aláírás, a DSA protokoll.

Oktatási segédeszközök Folláth János, Huszti Andrea, Pethő Attila: Informatikai biztonság és kriptográfia, DEIK, http://www.inf.unideb.hu/~pethoe/Jegyzet_PA_20110508.p df Ködmön József, kriptográfia: Az informatikai biztonság alapjai, a PGP kriptorendszer használata, ComputerBooks, 1999/2000. Buttyán Levente és Vajda István, Kriptográfia és alkalmazásai, Typotex, 2004. Pieprzyk, Josef, Hardjono, Thomas, Seberry, Jennifer , Fundamentals of Computer Security, 2003, ISBN: 3-540- 43101-2

Oktatási segédeszközök Johannes A. Buchman, Introduction to Cryptography, Springer, 2003 Kevin D. Mitnick és William L. Simon, A legendás hacker: A behatolás művészete, perfact kiadó, 2006. John M.D. Hunter, An information security handbook, Springer, 2001. A.J. Menezes, P.C. van Oorshot and S.A. Vanstone, Handbook of applied cryptography, CRC, 1996. B. Schneier, Applied cryptography: protocols, algorithms and source code in C, 1996.