Cel kształcenia i wykaz literatury

Główny cel kształcenia: Zasadniczym celem kształcenia na module jest prezentacja wybranych zagadnień z zakresu bezpieczeństwa systemów i sieci komputerowych, w szczególności szyfrowania i kryptografii.

Ogólne informacje o zajęciach: Moduł zakłada zapoznanie studenta z technikami i podstwowymi algorytmami szyfrowania, rodzajami i typami szyfrów, uwierzytelnianiem i podpisem cyfrowym.

Materiały dydaktyczne: https://mmazurek.v.prz.edu.pl/

Wykaz literatury, wymaganej do zaliczenia zajęć

Literatura wykorzystywana podczas zajęć wykładowych

1	Waldemar Krztoń.	Walka o informację w cyberprzestrzeni w XXI wieku	Rambler Press.	2017
2	Schneier Bruce	Kryptografia dla praktyków	Wydawnictwo Naukowo Techniczne.	2002
3	Stallings William	Ochrona danych w sieci i intersieci	Wydawnictwo Naukowo Techniczne.	1997
4	Seberry J., Pierzyk J	Cryptogaphy: An Introduction to Computer Security	Englewood Cliffs, NJ: Prentice-Hall.	1989
5	W. Stallings	"Kryptografia i bezpieczeństwo sieci komputerowych. Matematyka szyfrów i techniki kryptografii"	Helion.	2011
6	Chell, Dominic	Bezpieczeństwo aplikacji mobilnych: podręcznik hakera	Helion.	2018
7	Chris Sanders	Praktyczna analiza pakietów : wykorzystanie narzędzia Wireshark do rozwiązania problemów związanych z siecią	Helion.	2018

Literatura wykorzystywana podczas zajęć ćwiczeniowych/laboratoryjnych/innych

1	Vijay Kumar Velu	Kali Linux : testy penetracyjne i bezpieczeństwo sieci dla zaawansowanych	Helion.	2018
2	W. Stallings	"Kryptografia i bezpieczeństwo sieci komputerowych. Matematyka szyfrów i techniki kryptografii"	Helion.	2011
3	N. Ferguson, B. Schneier	Kryptografia w praktyce	Helion.	2004

Literatura do samodzielnego studiowania

1	Izabela Oleksiewicz, Waldemar Krztoń	Bezpieczeństwo współczesnego społeczeństwa informacyjnego w cyberprzestrzeni /	Rambler Press.	2017
2	Chris Binnie	Linux Server : bezpieczeństwo i ochrona sieci	Helion.	2017
3	Ch. P. Pfleeger, S. L. Pfleeger	Security in Computing, 4th Edition	Prentice Hall.	2006

Wymagania wstępne w kategorii wiedzy/umiejętności/kompetencji społecznych

Wymagania formalne: Student powinien znać podstawowe zagadnienia dotyczące funkcjonowania sieci i systemów komputerowych oraz podstawy matematyczne dotyczące teorii liczb.

Wymagania wstępne w kategorii Wiedzy: Student powinien mieć wiedzę w zakresie matematyki, teorii liczb, wykorzystywaną do szyfrowania informacji oraz mieć wiedzę na temat funkcjonowania i zarządzania siecią i systemem komputerowym.

Wymagania wstępne w kategorii Umiejętności: Student powinien umieć użyć wiedzę matematyczną do szyfrownia i odszyfrowywania danych, działania algorytmów i systemów kryptograficznych.

Wymagania wstępne w kategorii Kompetencji społecznych: Brak

Efekty kształcenia dla zajęć

MEK	Student, który zaliczył zajęcia	Formy zajęć/metody dydaktyczne prowadzące do osiągnięcia danego efektu kształcenia	Metody weryfikacji każdego z wymienionych efektów kształcenia	Związki z KEK	Związki z OEK
01	Demonstruje sposoby szyfrowania informacji, uwierzytelniania, haszowania.	wykład, wykład interaktywny, laboratorium, laboratorium problemowe	zaliczenie cz. pisemna, zaliczenie cz. ustna, raport pisemny	K_W06+++ K_K03++	T1A_W03++ T1A_W12++ InzA_W05++ T1A_K02+++ InzA_K01+++
02	Wyjaśnia zasady i sposoby szyfrowania i deszyfrowania informacji.	wykład interaktywny, laboratorium, laboratorium problemowe	zaliczenie cz. pisemna, zaliczenie cz. ustna, raport pisemny	K_W09++	T1A_W07+++ InzA_W02+++ T1A_W12+ InzA_W05+
03	Projektuje i buduje systemy z kluczami publicznymi i prywatnymi	wykład interaktywny, wykład, laboratorium	zaliczenie cz. pisemna, zaliczenie cz. ustna, raport pisemny	K_U16+++ K_K03++	T1A_U07++ T1A_U09+++ InzA_U02+++ T1A_K02++ InzA_K01++
04	Potrafi ocenić i dostosować poziom bezpieczeństwa systemu i sieci komputerowej do wymagań określonych w polityce bezpieczeństwa	wykład, wykład problemowy, laboratorium problemowe, konwersatorium	zaliczenie cz. pisemna, zaliczenie cz. ustna, raport pisemny	K_W10+++ K_K04++	T1A_W08++ InzA_W03++ T1A_K02+++ InzA_K01+++
05	Prawidłowo interpretuje i stosuje przepisy wynikające z ustaw, rozporządzeń, norm i regulaminów w tym polityki bezpieczeństwa	wykład, laboratorium problemowe	sprawdzian pisemny, sprawozdanie z projektu	K_W09+ K_W10++	T1A_W07++ InzA_W02++ T1A_W08++ InzA_W03++ T1A_W12+++ InzA_W05+++
06	Zna pojęcie ryzyka i je poprawnie klasyfikuje.	wykład interaktywny, wykład, laboratorium problemowe, projekt indywidualny	zaliczenie cz. praktyczna	K_W09++ K_K03+++	T1A_W07++ InzA_W02++ T1A_W12++ InzA_W05++ T1A_K02+++ InzA_K01+++
07	Potrafi określić ryzyko systemów informatycznych z perspektywy audytu.	wykład, laboratorium	raport pisemny, kolokwium	K_W10+++ K_U16+++	T1A_W08+ InzA_W03+ T1A_U07+++ T1A_U09++ InzA_U02++

Uwaga: W zależności od sytuacji epidemicznej, jeżeli nie będzie możliwości weryfikacji osiągniętych efektów uczenia się określonych w programie studiów w sposób stacjonarny w szczególności zaliczenia i egzaminy kończące określone zajęcia będą mogły się odbywać przy użyciu środków komunikacji elektronicznej (w sposób zdalny).

Treści kształcenia dla zajęć

Sem.	TK	Treści kształcenia	Realizowane na	MEK
5	TK01	Zajęcia organizacyjne. Ustalenie formy zaliczenia i zakresu materiału. Podstawowe definicje bezpieczeństwa. Zarządzanie ryzykiem. Akty i normy prawne.	W01	MEK04 MEK06 MEK07
5	TK02	Kryptografia. Metody i kategorie łamania szyfrów. Podstawowe rodzaje szyfrów.	W02, L01	MEK02 MEK03
5	TK03	Wprowadzenie do teorii informacji. Entropia. Koincydencja znaków. Analiza częstotliwościowa szyfrów.	W03, L02	MEK02 MEK04
5	TK04	Szyfry blokowe i standard DES. Kryptografia z kluczami publicznymi, szyfr RSA.	W04, L03	MEK01 MEK04
5	TK05	Polityka bezpieczeństwa. Modele bezpieczeństwa. Tworzenie procedur bezpieczeństwa.	W05, L04	MEK03 MEK05 MEK06
5	TK06	Uwierzytelnienie. Hasła. System Kerberos.	W06, L05, L12	MEK01 MEK02
5	TK07	Systemy IDS, IPS. Aspekt prawny, rozwiązania sprzętowe i programowe.	W07, L06	MEK02
5	TK08	Firewalle: charakterystyka firewalli, typy firewalli, implementowanie firewalli, lokalizacja i konfiguracja firewalli.	W08, L07	MEK03 MEK04
5	TK09	Metody i techniki rekonesansu w systemach i sieciach komputerowych. Techniki skanowania sieci.	W09, L08, L15	MEK01 MEK03
5	TK10	Podpis cyfrowy. Certyfikaty bezpieczeństwa. Funkcje haszujące.	W10, L09	MEK01 MEK04
5	TK11	Bezpieczeństwo poczty elektronicznej.	W11, L10	MEK01 MEK06
5	TK12	Szkodliwe oprogramowanie: typy szkodliwego oprogramowania, wirusy, przeciwdziałanie wirusom, robaki, rozproszone ataki DoS. Programy antywirusowe.	W12, L11	MEK04 MEK06
5	TK13	Miary poufności i bezpieczeństwa systemów. Audyt systemu.	W13, L13, L14	MEK04 MEK07

Nakład pracy studenta

Forma zajęć	Praca przed zajęciami	Udział w zajęciach	Praca po zajęciach
Wykład (sem. 5)	Przygotowanie do kolokwium: 10.00 godz./sem.	Godziny kontaktowe: 30.00 godz./sem.	Uzupełnienie/studiowanie notatek: 2.00 godz./sem. Studiowanie zalecanej literatury: 5.00 godz./sem.
Laboratorium (sem. 5)	Przygotowanie do laboratorium: 20.00 godz./sem. Przygotowanie do kolokwium: 1.00 godz./sem.	Godziny kontaktowe: 30.00 godz./sem.	Dokończenia/wykonanie sprawozdania: 10.00 godz./sem.
Konsultacje (sem. 5)	Przygotowanie do konsultacji: 1.00 godz./sem.	Udział w konsultacjach: 1.00 godz./sem.
Zaliczenie (sem. 5)	Przygotowanie do zaliczenia: 5.00 godz./sem.	Zaliczenie pisemne: 1.00 godz./sem. Zaliczenie ustne: 1.00 godz./sem.

Sposób wystawiania ocen składowych zajęć i oceny końcowej

Forma zajęć	Sposób wystawiania oceny podsumowującej
Wykład	Wykład kończy się zaliczeniem. Warunkiem dopuszczenia do zaliczenia wykładu jest uzyskanie pozytywnej oceny końcowej z laboratorium. W ramach zajęć wykładowych przewiduje się również realizację 3-5 godzin w formie e-learningu. Warunkiem zaliczenia tej formy, jest zaliczenie quizu sprawdzającego.
Laboratorium	Warunkiem dopuszczenia do wykonania laboratorium jest przedstawienie prowadzącemu do oceny sprawozdania z poprzednio wykonanego laboratorium. Do zaliczenia przedmiotu należy wykonać wszystkie laboratoria.Oceną końcową będzie ocena z kolokwium zaliczeniowego powiększona bądź obniżona na podstawie ocen ze sprawozdań. Gradacja ocen: 0-50% - 2.0; 51-65% - 3.0; 66-75% - 3,5; 76-84% - 4.0; 85-92% - 4,5; 93-100% - 5.0. Obecność na laboratorium obowiązkowa.
Ocena końcowa	Ocena końcowa jest to średnia arytmetyczna ocen z zaliczenia wykładu i oceny z laboratorium.

Przykładowe zadania

Wymagane podczas egzaminu/zaliczenia
(-)

Realizowane podczas zajęć ćwiczeniowych/laboratoryjnych/projektowych
(-)

Inne
(-)

Czy podczas egzaminu/zaliczenia student ma możliwość korzystania z materiałów pomocniczych : nie

Treści zajęć powiazane są z prowadzonymi badaniami naukowymi: nie