| Tantárgy neve: Biztonság és védelem a számítástechnikában |
Tantárgy Neptun kódja: Nappali: GEIAL30B-B Tárgyfelelős intézet: INF - Informatikai Intézet |
| Tantárgyelem: A_V2 | |
| Tárgyfelelős: Wagner György - mesteroktató | |
| Közreműködő oktató(k): | |
| Javasolt félév: 1 | Előfeltétel:GEIAL302-B |
| Óraszám/hét: Előadás (nappali): 2 Gyakorlat (nappali): 2 | Számonkérés módja: kollokvium |
| Kreditpont: 5 | Munkarend: Nappali |
| Tantárgy feladata és célja: A tárgy célja, hogy az egyre nagyobb jelentőségű számítógépes biztonság alapfogalmaival, a kapcsolódó ajánlásokkal megismertesse a hallgatókat. Ehhez kapcsolódóan kifejezetten a valós használathoz kapcsolódó gyakorlatok kerültek kidolgozásra. Tudás: Rendelkezik az információrendszerekkel kapcsolatos alapvető ismeretekkel, érti az architektúra szervezési elveket, és összefüggéseiben képes értelmezni a számítástechnikai és információ architektúra összetevőit. Ismeri a számítástechnikai infrastruktúra elvi komponenseit, a hardver komponensek elvi felépítését, a kommunikációt és a rendszerszoftvereket, az adatmenedzsment területeit, beleértve az adatbázisok, adatfeldolgozás, reprezentáció és vizualizáció alapvető fogalmait is. Ismeri a programozással összefüggésben az alapvető programozási struktúrákat, a szoftverfejlesztés módszertanát és a fontosabb programozási környezeteket. Képesség: Az elsajátított informatikai eljárások és módszerek segítségével képes valós üzleti, szervezeti körülmények között az alkalmazások működési feltételeinek feltárására, előnyök, veszélyek, kockázatok mérlegelésére és kommunikációjára. Képes üzleti folyamatok megértésére, elemzésére, a végrehajtást segítő szoftveralkalmazások követelmény-specifikációjának elkészítésére, elvégzésére, egyszerűbb programozási feladatok végrehajtására. Attitűd: Nyitott az informatikával és alkalmazási területével kapcsolatos szakmai, technológiai fejlesztés és innováció megismerésére és befogadására. Autonomia és felelősség: Feladatvégzéskor szakmai szempontok érvényesítése mellett önálló véleménye van az informatikai rendszerek gazdasági, társadalmi, és biztonsági hatásaival, vonzataival kapcsolatosan. | |
| Tárgy tematikus leírása: Általános biztonsággal kapcsolatos fogalmak bevezetése, definiálásuk. Klasszikus számítógépes kártevők megismertetése, nevezetes biztonsági események, azok következménye. Biztonsági ajánlások; ITB ajánlások. Biztonsági tartományok, erre épülő Access Matrix fogalma. A CL illetve ACL fogalma, működése. A CIA elv és vonatkozásai. Kockázat analízis, kockázat menedzselés. Kriptográfiai alapfogalmak, elterjedt titkosítási algoritmusok. jellemzőik. Nyilvános kulcsú infrastruktúrára épülő titkosítás, és digitális aláírás, valamint a tanúsítványok elve, ezek használata. A firewall-ok szerepe, kialakítása; tűzfal építőelemek, tűzfalrendszerek, jellemzőik | |
| Félévközi számonkérés módja és az aláírás megszerzésének feltétele (Nappali): Gyakorlati órákon kiadott feladatok ellenőrzése megfelelt/nem felelt meg értékskálának megfelelően. A 13 feladatból 10-nek kell megfelelőnek lennie. Félév végéig elkészítendő és előadandó nagyfeladat, értékelése 1-5 skálán. | |
| Félévközi számonkérés módja és az aláírás megszerzésének feltétele (Levelező): - | |
| Gyakorlati jegy / kollokvium teljesítésének módja, értékelése (Nappali): A vizsgán elméleti kérdésekre kell tudni felelni. Elégtelen írásbeli elégtelen vizsgajegyet jelent. A szóbelin a megjelenés kötelező. Az írásbeli és szóbeli rész értékelése: 0-50% elégtelen, 51-62% elégséges, 63-75% közepes, 76-88% jó, 89-100% jeles.. | |
| Gyakorlati jegy / kollokvium teljesítésének módja, értékelése (Levelező): - | |
| Kötelező irodalom: 1. Alan G. Konheim: Computer Security and Cryptography (Wiley, 2007, ISBN: 978-0-471-94783-7) | |
| Ajánlott irodalom: 1. Virasztó Tamás: Titkosítás és adatrejtés (NetAcademia Kft., 2004, ISBN: 963-214-253-5) | |