Cel kształcenia i wykaz literatury

Główny cel kształcenia: Zasadniczym celem kształcenia na module jest prezentacja wybranych zagadnień z zakresu bezpieczeństwa systemów i sieci komputerowych, w szczególności szyfrowania i kryptografii.

Ogólne informacje o zajęciach: Moduł zakłada zapoznanie studenta z technikami i podstwowymi algorytmami szyfrowania, rodzajami i typami szyfrów, uwierzytelnianiem i podpisem cyfrowym.

Materiały dydaktyczne: https://mmazurek.v.prz.edu.pl/

Wykaz literatury, wymaganej do zaliczenia zajęć

Literatura wykorzystywana podczas zajęć wykładowych

1	Schneier Bruce	Kryptografia dla praktyków	Wydawnictwo Naukowo Techniczne.	2002
2	Stallings William	Ochrona danych w sieci i intersieci	Wydawnictwo Naukowo Techniczne.	1997
3	Seberry J., Pierzyk J	Cryptogaphy: An Introduction to Computer Security	Englewood Cliffs, NJ: Prentice-Hall.	1989
4	W. Stallings	"Kryptografia i bezpieczeństwo sieci komputerowych. Matematyka szyfrów i techniki kryptografii"	Helion.	2011
5	Chell, Dominic	Bezpieczeństwo aplikacji mobilnych: podręcznik hakera	Helion.	2018
6	Chris Sanders	Praktyczna analiza pakietów : wykorzystanie narzędzia Wireshark do rozwiązania problemów związanych z siecią	Helion.	2018
7	Waldemar Krztoń.	Walka o informację w cyberprzestrzeni w XXI wieku	Rambler Press.	2017

Literatura wykorzystywana podczas zajęć ćwiczeniowych/laboratoryjnych/innych

1	W. Stallings	"Kryptografia i bezpieczeństwo sieci komputerowych. Matematyka szyfrów i techniki kryptografii"	Helion.	2011
2	N. Ferguson, B. Schneier	Kryptografia w praktyce	Helion.	2004
3	Vijay Kumar Velu	Kali Linux : testy penetracyjne i bezpieczeństwo sieci dla zaawansowanych	Helion.	2018

Literatura do samodzielnego studiowania

1	Ch. P. Pfleeger, S. L. Pfleeger	Security in Computing, 4th Edition	Prentice Hall.	2006
2	Chris Binnie	Linux Server : bezpieczeństwo i ochrona sieci	Helion.	2017
3	Izabela Oleksiewicz, Waldemar Krztoń	Bezpieczeństwo współczesnego społeczeństwa informacyjnego w cyberprzestrzeni /	Rambler Press.	2017

Wymagania wstępne w kategorii wiedzy/umiejętności/kompetencji społecznych

Wymagania formalne: Student powinien znać podstawowe zagadnienia dotyczące funkcjonowania sieci i systemów komputerowych oraz podstawy matematyczne teorii liczb. Student spełnia wymagania określone w regulaminie studiów.

Wymagania wstępne w kategorii Wiedzy: Student powinien mieć wiedzę w zakresie matematyki, teorii liczb, wykorzystywaną do szyfrowania informacji oraz mieć wiedzę na temat funkcjonowania i zarządzania siecią i systemem komputerowym.

Wymagania wstępne w kategorii Umiejętności: Student powinien umieć użyć wiedzę matematyczną do szyfrowania i odszyfrowywania danych, działania algorytmów i systemów kryptograficznych.

Wymagania wstępne w kategorii Kompetencji społecznych: Umiejętność pracy w zespole.

Efekty kształcenia dla zajęć

MEK	Student, który zaliczył zajęcia	Formy zajęć/metody dydaktyczne prowadzące do osiągnięcia danego efektu kształcenia	Metody weryfikacji każdego z wymienionych efektów kształcenia	Związki z KEK	Związki z PRK
01	Demonstruje sposoby szyfrowania informacji, uwierzytelniania, haszowania.	wykład, wykład interaktywny, laboratorium, laboratorium problemowe	zaliczenie cz. pisemna, zaliczenie cz. ustna, raport pisemny	K_W06+++ K_U15+	P6S_UW P6S_WG
02	Wyjaśnia zasady i sposoby szyfrowania i deszyfrowania informacji.	wykład interaktywny, laboratorium, laboratorium problemowe	zaliczenie cz. pisemna, zaliczenie cz. ustna, raport pisemny	K_W08++ K_K06+	P6S_KO P6S_KR P6S_WG
03	Projektuje i buduje systemy z kluczami publicznymi i prywatnymi	wykład interaktywny, wykład, laboratorium	zaliczenie cz. pisemna, zaliczenie cz. ustna, raport pisemny	K_W11++ K_U19+	P6S_UW P6S_WK
04	Potrafi ocenić i dostosować poziom bezpieczeństwa systemu i sieci komputerowej do wymagań określonych w polityce bezpieczeństwa	wykład, wykład problemowy, laboratorium problemowe, konwersatorium	zaliczenie cz. pisemna, zaliczenie cz. ustna, raport pisemny	K_W01+ K_K06+++	P6S_KO P6S_KR P6S_WG
05	Prawidłowo interpretuje i stosuje przepisy wynikające z ustaw, rozporządzeń, norm i regulaminów w tym polityki bezpieczeństwa	wykład, laboratorium problemowe	sprawdzian pisemny, sprawozdanie z projektu	K_W11++ K_U15+++	P6S_UW P6S_WK
06	Zna pojęcie ryzyka i je poprawnie klasyfikuje.	wykład interaktywny, wykład, laboratorium problemowe, projekt indywidualny	zaliczenie cz. praktyczna	K_W06+ K_U10++	P6S_UW P6S_WG
07	Potrafi określić ryzyko systemów informatycznych z perspektywy audytu.	wykład, laboratorium	raport pisemny, kolokwium	K_W06+++ K_U19+	P6S_UW P6S_WG

Uwaga: W zależności od sytuacji epidemicznej, jeżeli nie będzie możliwości weryfikacji osiągniętych efektów uczenia się określonych w programie studiów w sposób stacjonarny w szczególności zaliczenia i egzaminy kończące określone zajęcia będą mogły się odbywać przy użyciu środków komunikacji elektronicznej (w sposób zdalny).

Treści kształcenia dla zajęć

Sem.	TK	Treści kształcenia	Realizowane na	MEK
5	TK01	Zajęcia organizacyjne. Ustalenie formy zaliczenia i zakresu materiału. Podstawowe definicje bezpieczeństwa. Zarządzanie ryzykiem. Akty i normy prawne.	W01	MEK04 MEK06 MEK07
5	TK02	Kryptografia. Metody i kategorie łamania szyfrów. Podstawowe rodzaje szyfrów.	W02, W03, L01	MEK02 MEK03
5	TK03	Wprowadzenie do teorii informacji. Entropia. Koincydencja znaków. Analiza częstotliwościowa szyfrów.	W04, L02	MEK02 MEK04
5	TK04	Szyfry blokowe i standard DES. Kryptografia z kluczami publicznymi, szyfr RSA.	W05, L03	MEK01 MEK04
5	TK05	Polityka bezpieczeństwa. Modele bezpieczeństwa. Tworzenie procedur bezpieczeństwa.	W06, L04	MEK03 MEK05 MEK06
5	TK06	Uwierzytelnienie. Hasła. System Kerberos.	W07, L05, L12	MEK01 MEK02
5	TK07	Systemy IDS, IPS. Aspekt prawny, rozwiązania sprzętowe i programowe.	W08, L06	MEK02
5	TK08	Firewalle: charakterystyka firewalli, typy firewalli, implementowanie firewalli, lokalizacja i konfiguracja firewalli.	W09, L07, P 1-15	MEK03 MEK04
5	TK09	Metody i techniki rekonesansu w systemach i sieciach komputerowych. Techniki skanowania sieci.	W10, W11, L08, L15, P 1-15	MEK01 MEK03
5	TK10	Podpis cyfrowy. Certyfikaty bezpieczeństwa. Funkcje haszujące.	W12, L09	MEK01 MEK04
5	TK11	Bezpieczeństwo poczty elektronicznej.	W13, L10	MEK01 MEK06
5	TK12	Szkodliwe oprogramowanie: typy szkodliwego oprogramowania, wirusy, przeciwdziałanie wirusom, robaki, rozproszone ataki DoS. Programy antywirusowe.	W14, L11, P1-5	MEK04 MEK06
5	TK13	Miary poufności i bezpieczeństwa systemów. Audyt systemu.	W15, L13, L14, P 1-5	MEK04 MEK07

Nakład pracy studenta

Forma zajęć	Praca przed zajęciami	Udział w zajęciach	Praca po zajęciach
Wykład (sem. 5)	Przygotowanie do kolokwium: 2.00 godz./sem.	Godziny kontaktowe: 15.00 godz./sem.	Uzupełnienie/studiowanie notatek: 2.00 godz./sem. Studiowanie zalecanej literatury: 1.00 godz./sem.
Laboratorium (sem. 5)	Przygotowanie do laboratorium: 1.00 godz./sem. Przygotowanie do kolokwium: 1.00 godz./sem.	Godziny kontaktowe: 15.00 godz./sem.	Dokończenia/wykonanie sprawozdania: 1.00 godz./sem.
Projekt/Seminarium (sem. 5)		Godziny kontaktowe: 15.00 godz./sem..	Wykonanie projektu/dokumentacji/raportu: 5.00 godz./sem.
Konsultacje (sem. 5)
Zaliczenie (sem. 5)		Zaliczenie pisemne: 1.00 godz./sem.

Sposób wystawiania ocen składowych zajęć i oceny końcowej

Forma zajęć	Sposób wystawiania oceny podsumowującej
Wykład	Wykład kończy się zaliczeniem. Warunkiem dopuszczenia do zaliczenia wykładu jest uzyskanie pozytywnej oceny końcowej z laboratorium. W ramach zajęć wykładowych przewiduje się realizację 3-5 godzin w formie e-learningu. Warunkiem zaliczenia tej formy, jest zaliczenie quizu sprawdzającego.
Laboratorium	Warunkiem dopuszczenia do wykonania laboratorium jest przedstawienie prowadzącemu do oceny sprawozdania z poprzednio wykonanego laboratorium. Do zaliczenia przedmiotu należy wykonać wszystkie laboratoria.Oceną końcową będzie ocena z kolokwium zaliczeniowego powiększona bądź obniżona na podstawie ocen ze sprawozdań. Gradacja ocen: 0-50% - 2.0; 51-65% - 3.0; 66-75% - 3,5; 76-84% - 4.0; 85-92% - 4,5; 93-100% - 5.0. Obecność na laboratorium obowiązkowa.
Projekt/Seminarium
Ocena końcowa	Ocena końcowa jest to średnia arytmetyczna ocen z zaliczenia wykładu i oceny z laboratorium.

Przykładowe zadania

Wymagane podczas egzaminu/zaliczenia
(-)

Realizowane podczas zajęć ćwiczeniowych/laboratoryjnych/projektowych
(-)

Inne
(-)

Czy podczas egzaminu/zaliczenia student ma możliwość korzystania z materiałów pomocniczych : nie

Treści zajęć powiazane są z prowadzonymi badaniami naukowymi: nie