Cel kształcenia i wykaz literatury

Główny cel kształcenia: Zasadniczym celem kształcenia na module jest prezentacja wybranych zagadnień z zakresu bezpieczeństwa systemów i sieci komputerowych, w szczególności szyfrowania i kryptografii.

Ogólne informacje o zajęciach: Moduł zakłada zapoznanie studenta z technikami i podstwowymi algorytmami szyfrowania, rodzajami i typami szyfrów, uwierzytelnianiem i podpisem cyfrowym.

Materiały dydaktyczne: https://mmazurek.v.prz.edu.pl/

Wykaz literatury, wymaganej do zaliczenia zajęć

Literatura wykorzystywana podczas zajęć wykładowych

1	Matthew Hickey, Jennifer Arcuri	Warsztat hakera. Testy penetracyjne i inne techniki wykrywania podatności	Helion.	2022
2	Paul Troncone, Carl Albing Ph. D.	Cyberbezpieczeństwo w bashu. Jak za pomocą wiersza poleceń prowadzić działania zaczepne i obronne	Helion.	2021
3	Schneier Bruce	Kryptografia dla praktyków	Wydawnictwo Naukowo Techniczne.	2002
4	Stallings William	Ochrona danych w sieci i intersieci	Wydawnictwo Naukowo Techniczne.	1997
5	Seberry J., Pierzyk J	Cryptogaphy: An Introduction to Computer Security	Englewood Cliffs, NJ: Prentice-Hall.	1989
6	Chell, Dominic	Bezpieczeństwo aplikacji mobilnych: podręcznik hakera	Helion.	2018
7	Chris Sanders	Praktyczna analiza pakietów : wykorzystanie narzędzia Wireshark do rozwiązania problemów związanych z siecią	Helion.	2018
8	Waldemar Krztoń.	Walka o informację w cyberprzestrzeni w XXI wieku	Rambler Press.	2017
9	Dawid Farbaniec	Cyberwojna. Metody działania hakerów	Helion (ebook).	2018

Literatura wykorzystywana podczas zajęć ćwiczeniowych/laboratoryjnych/innych

1	W. Stallings	"Kryptografia i bezpieczeństwo sieci komputerowych. Matematyka szyfrów i techniki kryptografii"	Helion.	2011
2	N. Ferguson, B. Schneier	Kryptografia w praktyce	Helion.	2004
3	Vijay Kumar Velu	Kali Linux : testy penetracyjne i bezpieczeństwo sieci dla zaawansowanych	Helion.	2018

Literatura do samodzielnego studiowania

1	Ch. P. Pfleeger, S. L. Pfleeger	Security in Computing, 4th Edition	Prentice Hall.	2006
2	Chris Binnie	Linux Server : bezpieczeństwo i ochrona sieci	Helion.	2017
3	Izabela Oleksiewicz, Waldemar Krztoń	Bezpieczeństwo współczesnego społeczeństwa informacyjnego w cyberprzestrzeni /	Rambler Press.	2017

Wymagania wstępne w kategorii wiedzy/umiejętności/kompetencji społecznych

Wymagania formalne: Student powinien znać podstawowe zagadnienia dotyczące funkcjonowania sieci i systemów komputerowych oraz podstawy matematyczne dotyczące teorii liczb.

Wymagania wstępne w kategorii Wiedzy: Student powinien mieć wiedzę w zakresie matematyki, teorii liczb, wykorzystywaną do szyfrowania informacji oraz mieć wiedzę na temat funkcjonowania i zarządzania siecią i systemem komputerowym.

Wymagania wstępne w kategorii Umiejętności: Student powinien umieć użyć wiedzę matematyczną do szyfrownia i odszyfrowywania danych, działania algorytmów i systemów kryptograficznych.

Wymagania wstępne w kategorii Kompetencji społecznych: Brak

Efekty kształcenia dla zajęć

MEK	Student, który zaliczył zajęcia	Formy zajęć/metody dydaktyczne prowadzące do osiągnięcia danego efektu kształcenia	Metody weryfikacji każdego z wymienionych efektów kształcenia	Związki z KEK	Związki z PRK
01	Demonstruje sposoby szyfrowania informacji, uwierzytelniania, haszowania.	wykład, wykład interaktywny, laboratorium, laboratorium problemowe	zaliczenie cz. pisemna, zaliczenie cz. ustna, raport pisemny	K_W04+++ K_U12+++ K_K01+	P6S_KK P6S_UU P6S_UW P6S_WG
02	Wyjaśnia zasady i sposoby szyfrowania i deszyfrowania informacji.	wykład interaktywny, laboratorium, laboratorium problemowe	zaliczenie cz. pisemna, zaliczenie cz. ustna, raport pisemny	K_W04+ K_U12+++ K_K04++	P6S_KO P6S_KR P6S_UO P6S_UW P6S_WG
03	Projektuje i buduje systemy z kluczami publicznymi i prywatnymi	wykład interaktywny, wykład, laboratorium	zaliczenie cz. pisemna, zaliczenie cz. ustna, raport pisemny	K_W05++ K_U12+++ K_K02++	P6S_KK P6S_KO P6S_UU P6S_UW P6S_WG
04	Potrafi ocenić i dostosować poziom bezpieczeństwa systemu i sieci komputerowej do wymagań określonych w polityce bezpieczeństwa	wykład, wykład problemowy, laboratorium problemowe, konwersatorium	zaliczenie cz. pisemna, zaliczenie cz. ustna, raport pisemny	K_W06+++ K_U02+++ K_K04+	P6S_KO P6S_KR P6S_UO P6S_UW P6S_WK
05	Prawidłowo interpretuje i stosuje przepisy wynikające z ustaw, rozporządzeń, norm i regulaminów w tym polityki bezpieczeństwa	wykład, laboratorium problemowe	sprawdzian pisemny, sprawozdanie z projektu	K_W06++ K_U02+++ K_K04+	P6S_KO P6S_KR P6S_UO P6S_UW P6S_WK
06	Zna pojęcie ryzyka i je poprawnie klasyfikuje.	wykład interaktywny, wykład, laboratorium problemowe, projekt indywidualny	zaliczenie cz. praktyczna	K_W04++ K_U04++ K_K02+	P6S_KK P6S_KO P6S_UK P6S_UU P6S_WG
07	Potrafi określić ryzyko systemów informatycznych z perspektywy audytu.	wykład, laboratorium	raport pisemny, kolokwium	K_W06+++ K_U12+++ K_K02+	P6S_KK P6S_KO P6S_UU P6S_UW P6S_WK

Uwaga: W zależności od sytuacji epidemicznej, jeżeli nie będzie możliwości weryfikacji osiągniętych efektów uczenia się określonych w programie studiów w sposób stacjonarny w szczególności zaliczenia i egzaminy kończące określone zajęcia będą mogły się odbywać przy użyciu środków komunikacji elektronicznej (w sposób zdalny).

Treści kształcenia dla zajęć

Sem.	TK	Treści kształcenia	Realizowane na	MEK
6	TK01	Zajęcia organizacyjne. Ustalenie formy zaliczenia i zakresu materiału. Podstawowe definicje bezpieczeństwa. Akty i normy prawne.	W01	MEK04 MEK06 MEK07
6	TK02	Kryptografia. Metody i kategorie łamania szyfrów. Podstawowe rodzaje szyfrów.	W02, L01	MEK02 MEK03
6	TK03	Wprowadzenie do teorii informacji. Entropia. Koincydencja znaków. Analiza częstotliwościowa szyfrów.	W03, L01	MEK02 MEK04
6	TK04	Footprinting i Rekonesans - wstępne zbieranie informacji o celu ataku.	W04, L02	MEK01 MEK04
6	TK05	Skanowanie sieci - identyfikacja systemów, portów, usług działających w sieci.	W05, L02	MEK03 MEK05 MEK06
6	TK06	Aktywne odpytywanie usług/systemów w celu rozpoznania słabych punktów w infrastrukturze.	W06, L03	MEK01 MEK02
6	TK07	Analiza podatności systemu. Narzędzia do wykonywania skanowania.	W07, L04	MEK02
6	TK08	Podsłuchiwanie (Sniffing) sieci – przechwytywanie danych.	W08, L05	MEK03 MEK04
6	TK09	Ataki socjotechnicze (Inżynieria społeczna).	W09, L06	MEK01 MEK03
6	TK10	Podpis cyfrowy. Certyfikaty bezpieczeństwa. Funkcje haszujące.	W10	MEK01 MEK04
6	TK11	Bezpieczeństwo poczty elektronicznej.	W11, L07	MEK01 MEK06
6	TK12	Szkodliwe oprogramowanie: typy szkodliwego oprogramowania, wirusy, przeciwdziałanie wirusom, robaki, rozproszone ataki DoS. Programy antywirusowe.	W12, L08	MEK04 MEK06
6	TK13	Polityka bezpieczeństwa. Modele bezpieczeństwa. Tworzenie procedur bezpieczeństwa.Miary poufności i bezpieczeństwa systemów. Audyt systemu.	W13, L09	MEK04 MEK07
6	TK14	SQL Injection – ataki z wykorzystaniem braku odpowiedniego filtrowania zapytań baz danych SQL.	W14, L10	MEK04

Nakład pracy studenta

Forma zajęć	Praca przed zajęciami	Udział w zajęciach	Praca po zajęciach
Wykład (sem. 6)	Przygotowanie do kolokwium: 5.00 godz./sem.	Godziny kontaktowe: 15.00 godz./sem.	Uzupełnienie/studiowanie notatek: 2.00 godz./sem. Studiowanie zalecanej literatury: 5.00 godz./sem.
Laboratorium (sem. 6)	Przygotowanie do laboratorium: 10.00 godz./sem. Przygotowanie do kolokwium: 5.00 godz./sem.	Godziny kontaktowe: 10.00 godz./sem.	Dokończenia/wykonanie sprawozdania: 5.00 godz./sem.
Projekt/Seminarium (sem. 6)		Godziny kontaktowe: 15.00 godz./sem..
Konsultacje (sem. 6)	Przygotowanie do konsultacji: 2.00 godz./sem.	Udział w konsultacjach: 1.00 godz./sem.
Egzamin (sem. 6)

Sposób wystawiania ocen składowych zajęć i oceny końcowej

Forma zajęć	Sposób wystawiania oceny podsumowującej
Wykład	Wykład kończy się zaliczeniem. Warunkiem dopuszczenia do zaliczenia wykładu jest uzyskanie pozytywnej oceny końcowej z laboratorium i projektu. W ramach zajęć wykładowych przewiduje się realizację 3-5 godzin w formie e-learningu. Warunkiem zaliczenia tej formy, jest zaliczenie quizu sprawdzającego.
Laboratorium	Do zaliczenia przedmiotu należy wykonać wszystkie laboratoria.Oceną końcową będzie ocena z kolokwium zaliczeniowego powiększona bądź obniżona na podstawie ocen ze sprawozdań. Gradacja ocen: 0-50% - 2.0; 51-65% - 3.0; 66-75% - 3,5; 76-84% - 4.0; 85-92% - 4,5; 93-100% - 5.0. Obecność na laboratorium obowiązkowa.
Projekt/Seminarium	Wykonanie projektu wraz z dokumentacją.
Ocena końcowa	Ocena końcowa jest to średnia arytmetyczna ocen z zaliczenia wykładu i oceny z laboratorium i projektu.

Przykładowe zadania

Wymagane podczas egzaminu/zaliczenia
(-)

Realizowane podczas zajęć ćwiczeniowych/laboratoryjnych/projektowych
(-)

Inne
(-)

Czy podczas egzaminu/zaliczenia student ma możliwość korzystania z materiałów pomocniczych : nie

Treści zajęć powiazane są z prowadzonymi badaniami naukowymi: nie