Karta przedmiotów

Cyberbezpieczeństwo

Podstawowe informacje o zajęciach

Cykl kształcenia: 2024/2025

Nazwa jednostki prowadzącej studia: Wydział Elektrotechniki i Informatyki

Nazwa kierunku studiów: Informatyka

Obszar kształcenia: nauki techniczne

Profil studiów: ogólnoakademicki

Poziom studiów: pierwszego stopnia

Forma studiów: stacjonarne

Specjalności na kierunku: AA - inżynieria systemów informatycznych, AI - Sztuczna inteligencja, TT - informatyka w przedsiębiorstwie, Z - inżynieria systemów złożonych

Tytuł otrzymywany po ukończeniu studiów: inżynier

Nazwa jednostki prowadzącej zajęcia: Zakład Systemów Złożonych

Kod zajęć: 16032

Status zajęć: obowiązkowy dla specjalności TT - informatyka w przedsiębiorstwie

Układ zajęć w planie studiów: sem: 5 / W30 L15 P15 / 5 ECTS / E

Język wykładowy: polski

Imię i nazwisko koordynatora 1: dr inż. Mirosław Mazurek

Terminy konsultacji koordynatora: Aktualne terminy konsultacji znajdują się na stronie https://mmazurek.v.prz.edu.pl/

Imię i nazwisko koordynatora 2: dr inż. Mariusz Nycz

Terminy konsultacji koordynatora: Aktualne terminy konsultacji znajdują się na stronie https://nyczm.v.prz.edu.pl/

Cel kształcenia i wykaz literatury

Główny cel kształcenia: Zasadniczym celem kształcenia na module jest prezentacja wybranych zagadnień z zakresu bezpieczeństwa systemów i sieci komputerowych, w szczególności szyfrowania i kryptografii.

Ogólne informacje o zajęciach: Moduł zakłada zapoznanie studenta z technikami i podstwowymi algorytmami szyfrowania, rodzajami i typami szyfrów, uwierzytelnianiem i podpisem cyfrowym.

Materiały dydaktyczne: https://mmazurek.v.prz.edu.pl/

Wykaz literatury, wymaganej do zaliczenia zajęć

Literatura wykorzystywana podczas zajęć wykładowych
1	Matthew Hickey, Jennifer Arcuri	Warsztat hakera. Testy penetracyjne i inne techniki wykrywania podatności	Helion.	2022
2	Paul Troncone, Carl Albing Ph. D.	Cyberbezpieczeństwo w bashu. Jak za pomocą wiersza poleceń prowadzić działania zaczepne i obronne	Helion.	2021
3	Dawid Farbaniec	Cyberwojna. Metody działania hakerów	Helion (ebook).	2018
4	Schneier Bruce	Kryptografia dla praktyków	Wydawnictwo Naukowo Techniczne.	2002
5	Stallings William	Ochrona danych w sieci i intersieci	Wydawnictwo Naukowo Techniczne.	1997
6	Seberry J., Pierzyk J	Cryptogaphy: An Introduction to Computer Security	Englewood Cliffs, NJ: Prentice-Hall.	1989
7	Chell, Dominic	Bezpieczeństwo aplikacji mobilnych: podręcznik hakera	Helion.	2018
8	Chris Sanders	Praktyczna analiza pakietów : wykorzystanie narzędzia Wireshark do rozwiązania problemów związanych z siecią	Helion.	2018
9	Waldemar Krztoń.	Walka o informację w cyberprzestrzeni w XXI wieku	Rambler Press.	2017

Literatura wykorzystywana podczas zajęć ćwiczeniowych/laboratoryjnych/innych
1	W. Stallings	"Kryptografia i bezpieczeństwo sieci komputerowych. Matematyka szyfrów i techniki kryptografii"	Helion.	2011
2	N. Ferguson, B. Schneier	Kryptografia w praktyce	Helion.	2004
3	Vijay Kumar Velu	Kali Linux : testy penetracyjne i bezpieczeństwo sieci dla zaawansowanych	Helion.	2018

Literatura do samodzielnego studiowania
1	Ch. P. Pfleeger, S. L. Pfleeger	Security in Computing, 4th Edition	Prentice Hall.	2006
2	Chris Binnie	Linux Server : bezpieczeństwo i ochrona sieci	Helion.	2017
3	Izabela Oleksiewicz, Waldemar Krztoń	Bezpieczeństwo współczesnego społeczeństwa informacyjnego w cyberprzestrzeni /	Rambler Press.	2017

Wymagania wstępne w kategorii wiedzy/umiejętności/kompetencji społecznych

Wymagania formalne: Student powinien znać podstawowe zagadnienia dotyczące funkcjonowania sieci i systemów komputerowych oraz podstawy matematyczne dotyczące teorii liczb.

Wymagania wstępne w kategorii Wiedzy: Student powinien mieć wiedzę w zakresie matematyki, teorii liczb, wykorzystywaną do szyfrowania informacji oraz mieć wiedzę na temat funkcjonowania i zarządzania siecią i systemem komputerowym.

Wymagania wstępne w kategorii Umiejętności: Student powinien umieć użyć wiedzę matematyczną do szyfrownia i odszyfrowywania danych, działania algorytmów i systemów kryptograficznych.

Wymagania wstępne w kategorii Kompetencji społecznych: Brak

Efekty kształcenia dla zajęć

MEK	Student, który zaliczył zajęcia	Formy zajęć/metody dydaktyczne prowadzące do osiągnięcia danego efektu kształcenia	Metody weryfikacji każdego z wymienionych efektów kształcenia	Związki z KEK	Związki z PRK
01	Demonstruje sposoby szyfrowania informacji, uwierzytelniania, haszowania.	wykład, wykład interaktywny, laboratorium, laboratorium problemowe	zaliczenie cz. pisemna, zaliczenie cz. ustna, raport pisemny	K_W03+ K_U12+++	P6S_UW P6S_WG
02	Wyjaśnia zasady i sposoby szyfrowania i deszyfrowania informacji.	wykład interaktywny, laboratorium, laboratorium problemowe	zaliczenie cz. pisemna, zaliczenie cz. ustna, raport pisemny	K_W06++ K_U12+++ K_K04++	P6S_KO P6S_KR P6S_UO P6S_UW P6S_WK
03	Projektuje i buduje systemy z kluczami publicznymi i prywatnymi	wykład interaktywny, wykład, laboratorium	zaliczenie cz. pisemna, zaliczenie cz. ustna, raport pisemny	K_W03++ K_U12+++	P6S_UW P6S_WG
04	Potrafi ocenić i dostosować poziom bezpieczeństwa systemu i sieci komputerowej do wymagań określonych w polityce bezpieczeństwa	wykład, wykład problemowy, laboratorium problemowe, konwersatorium	zaliczenie cz. pisemna, zaliczenie cz. ustna, raport pisemny	K_W06+++ K_U02+++ K_K01+	P6S_KK P6S_UU P6S_UW P6S_WK
05	Prawidłowo interpretuje i stosuje przepisy wynikające z ustaw, rozporządzeń, norm i regulaminów w tym polityki bezpieczeństwa	wykład, laboratorium problemowe	sprawdzian pisemny, sprawozdanie z projektu	K_W06++ K_U02+++ K_K04+	P6S_KO P6S_KR P6S_UO P6S_UW P6S_WK
06	Zna pojęcie ryzyka i je poprawnie klasyfikuje.	wykład interaktywny, wykład, laboratorium problemowe, projekt indywidualny	zaliczenie cz. praktyczna	K_W06++ K_U11++	P6S_UW P6S_WK
07	Potrafi określić ryzyko systemów informatycznych z perspektywy audytu.	wykład, laboratorium	raport pisemny, kolokwium	K_W06+++ K_U12+++ K_K01++	P6S_KK P6S_UU P6S_UW P6S_WK

Uwaga: W zależności od sytuacji epidemicznej, jeżeli nie będzie możliwości weryfikacji osiągniętych efektów uczenia się określonych w programie studiów w sposób stacjonarny w szczególności zaliczenia i egzaminy kończące określone zajęcia będą mogły się odbywać przy użyciu środków komunikacji elektronicznej (w sposób zdalny).

Treści kształcenia dla zajęć

Sem.	TK	Treści kształcenia	Realizowane na	MEK
5	TK01	Zajęcia organizacyjne. Ustalenie formy zaliczenia i zakresu materiału. Podstawowe definicje bezpieczeństwa. Akty i normy prawne.	W01	MEK04 MEK06 MEK07
5	TK02	Kryptografia. Metody i kategorie łamania szyfrów. Podstawowe rodzaje szyfrów. Podpis cyfrowy. Certyfikaty bezpieczeństwa. Funkcje haszujące.	W02, L01	MEK02 MEK03
5	TK03	Wprowadzenie do teorii informacji. Entropia. Koincydencja znaków. Analiza częstotliwościowa szyfrów.	W03, L02	MEK02 MEK04
5	TK04	Footprinting i Rekonesans - wstępne zbieranie informacji o celu ataku.	W04, L03	MEK01 MEK04
5	TK05	Skanowanie sieci - identyfikacja systemów, portów, usług działających w sieci.	W05, L03	MEK03 MEK05 MEK06
5	TK06	Aktywne odpytywanie usług/systemów w celu rozpoznania słabych punktów w infrastrukturze.	W06, L05, L03	MEK01 MEK02
5	TK07	Analiza podatności systemu. Narzędzia do wykonywania skanowania.	W07, L04	MEK02
5	TK08	Podsłuchiwanie (Sniffing) sieci – przechwytywanie danych.	W08, L05	MEK03 MEK04
5	TK09	Ataki socjotechnicze (Inżynieria społeczna).	W09, L06	MEK01 MEK03
5	TK10	Systemy IDS, IPS.	W10, L07	MEK01 MEK04
5	TK11	Ataki na odmowę dostępu do usługi (Denial-of-Service).	W11, L08	MEK01 MEK06
5	TK12	Szkodliwe oprogramowanie: typy szkodliwego oprogramowania, wirusy, przeciwdziałanie wirusom, robaki, rozproszone ataki DoS. Programy antywirusowe.	W12	MEK04 MEK06
5	TK13	Polityka bezpieczeństwa. Modele bezpieczeństwa. Tworzenie procedur bezpieczeństwa.Miary poufności i bezpieczeństwa systemów. Audyt systemu.	W13, L09	MEK04 MEK07
5	TK14	SQL Injection – ataki z wykorzystaniem braku odpowiedniego filtrowania zapytań baz danych SQL.	W14, L10	MEK04

Nakład pracy studenta

Forma zajęć	Praca przed zajęciami	Udział w zajęciach	Praca po zajęciach
Wykład (sem. 5)	Przygotowanie do kolokwium: 5.00 godz./sem.	Godziny kontaktowe: 30.00 godz./sem.	Uzupełnienie/studiowanie notatek: 4.00 godz./sem. Studiowanie zalecanej literatury: 5.00 godz./sem.
Laboratorium (sem. 5)	Przygotowanie do laboratorium: 5.00 godz./sem. Przygotowanie do kolokwium: 10.00 godz./sem.	Godziny kontaktowe: 15.00 godz./sem.	Dokończenia/wykonanie sprawozdania: 5.00 godz./sem.
Projekt/Seminarium (sem. 5)	Przygotowanie do zajęć projektowych/seminaryjnych: 5.00 godz./sem.	Godziny kontaktowe: 15.00 godz./sem..	Wykonanie projektu/dokumentacji/raportu: 10.00 godz./sem. Przygotowanie do prezentacji: 5.00 godz./sem.
Konsultacje (sem. 5)	Przygotowanie do konsultacji: 2.00 godz./sem.	Udział w konsultacjach: 2.00 godz./sem.
Egzamin (sem. 5)	Przygotowanie do egzaminu: 10.00 godz./sem.	Egzamin pisemny: 2.00 godz./sem.

Sposób wystawiania ocen składowych zajęć i oceny końcowej

Forma zajęć	Sposób wystawiania oceny podsumowującej
Wykład	Wykład kończy się zaliczeniem. Warunkiem dopuszczenia do zaliczenia wykładu jest uzyskanie pozytywnej oceny końcowej z laboratorium i projektu. W ramach zajęć wykładowych przewiduje się realizację 3-5 godzin w formie e-learningu. Warunkiem zaliczenia tej formy, jest zaliczenie quizu sprawdzającego.
Laboratorium	Do zaliczenia przedmiotu należy wykonać wszystkie laboratoria.Oceną końcową będzie ocena z kolokwium zaliczeniowego powiększona bądź obniżona na podstawie ocen ze sprawozdań. Gradacja ocen: 0-50% - 2.0; 51-65% - 3.0; 66-75% - 3,5; 76-84% - 4.0; 85-92% - 4,5; 93-100% - 5.0. Obecność na laboratorium obowiązkowa.
Projekt/Seminarium	Wykonanie projektu wraz z dokumentacją.
Ocena końcowa	Ocena końcowa jest to średnia arytmetyczna ocen z zaliczenia wykładu i oceny z laboratorium i projektu.

Przykładowe zadania

Wymagane podczas egzaminu/zaliczenia
(-)

Realizowane podczas zajęć ćwiczeniowych/laboratoryjnych/projektowych
(-)

Inne
(-)

Czy podczas egzaminu/zaliczenia student ma możliwość korzystania z materiałów pomocniczych : nie

Treści zajęć powiazane są z prowadzonymi badaniami naukowymi: nie