Subject
Информациска безбедност
| 1. | Наслов на наставниот предмет |
Информациска безбедност Information security |
||||||||||||
| 2. | Код | F23L3W043 | ||||||||||||
| 3. | Студиска програма | Компјутерско инженерство, Безбедност, криптографија и кодирање | ||||||||||||
| 4. | Организатор на студиската програма (единица, односно институт, катедра, оддел) | Факултет за информатички науки и компјутерско инженерство | ||||||||||||
| 5. | Степен (прв, втор, трет циклус) | Прв циклус | ||||||||||||
| 6. | Академска година / семестар | 5 / Зимски | ||||||||||||
| 7. | Број на ЕКТС кредити | 6 | ||||||||||||
| 8. | Наставник | Христина Михајлоска, Весна Димитрова | ||||||||||||
| 9. | Предуслови за запишување на предметот | Компјутерски мрежи или Компјутерски мрежи и безбедност | ||||||||||||
| 10. | Цели на предметната програма (компетенции) | Изучување на поими поврзани со информациската безбедност; постапки и механизми за заштита кај компјутерските системи од безбедносен аспект; методи што се применуваат за подигање на нивото на безбедност во однос на неовластен пристап. |
||||||||||||
| 11. | Содржина на предметната програма | Предавања: 1. Вовед во информациска безбедност (Основни поими и дефиниции поврзани со информациската безбедност). 2. Основни криптографски поими (симетрична криптографија, криптографија со јавен клуч, xeш функции). 3. Криптографски алгоритми (Видови криптографски алгоритми, Diffie-Hellman размена на клучеви, шеми за автентикациска енкрипција). 4. Основни автентикациски поими (Автентикација, автентикациски методи, лозинки). 5. Биометриски технологии (Биометрика, основни поими и видови, дво-факторска автентикација). 6. Основни авторизациски поими (Авторизација, матрици за контрола на пристап). 7. Автентикациски модели (Повеќенивовски сигурносни модели, прикриени канали, огнени ѕидови, IDS-системи). 8. Протоколи (Едноставни протоколи, протоколи за размена на клучеви со симетрична криптографија, напади, Kerberos). 9. Автентикациски протоколи (Примери со напади, Otway-Rees, Needham-Schroeder, инфраструктура со јавен клуч). 10. Реални протоколи (SSH, SSL/TLS) 11. Злонамерен софтвер (Видови злонамерен софтвер, софтверски напади). 12. Безбедност на оперативни системи (Безбедносни функции на ОС, доверливи ОС). Вежби: 1. Вовед 2. Симетрична криптографија 3. Автентикациска енкрипција 4. Размена на клучеви за симетрична криптографија 5. Автентикациja (дво-факторна автентикација, single sign-on, веб колачиња) 6. Авторизација (контрола на пристап) 7. Авторизација (firewalls, IDS) 8. Автентикациски протоколи - задачи 9. Протоколи без никакво знаење (zero-knowledge) 10. Инфраструктура со јавни клучеви (PKI) 11. Користење на библиотеката OpenSSL за PKI 12. Reverse engineering |
||||||||||||
| 12. | Методи на учење | Предавања со користење на презентации, интерактивни предавања, вежби (користење на опрема и софтверски пакети), тимска работа, пример случаи, поканети гости предавачи, самостојна изработка и одбрана на проектна задача и семинарска работа. | ||||||||||||
| 13. | Вкупен расположив фонд на време | 6 ЕКТС x 30 часа = 180 часа | ||||||||||||
| 14. | Распределба на расположивото време | 30 + 45 + 15 + 15 + 75 = 180 часа | ||||||||||||
| 15. | Форми на наставните активности |
|
||||||||||||
| 16. | Други форми на активности |
|
||||||||||||
| 17. | Начин на оценување |
|
||||||||||||
| 18. | Критериуми за оценување (бодови/ оценка) |
|
||||||||||||
| 19. | Услов за потпис и полагање на завршен испит | Реализирани актибвности 15.2 и 16.1 | ||||||||||||
| 20. | Јазик на кој се изведува наставата | Македонски и англиски | ||||||||||||
| 21. | Метод на следење на квалитетот на наставата | механизам на интерна евалуација и анкети | ||||||||||||
| 22. | Литература |
|
