Securitatea Retelelor de Calculatoare
FISA DISCIPLINEI



  Departament Home
  • Cod: I2306
  • Titular curs: Conf.univ.dr.N.Constantinescu
  • Forma de invatamant: cursuri de zi
  • Ciclul 1 Anul II
  • Semestrul 1, Curs: 28h, Laborator:28h
  • Nr. credite: 6
  • Profil: informatica
  • Specializare: informatica
  • Tip disciplina: Obligatorie
  • Categoria formativa: fundamentala
  • Forma Examinare: Examen
  • Obiective
    • Formarea deprinderilor de securizare a informatiei, accesului la informatie, autorizare a accesului in retele de calculatoare.
    • Studiul politicilor de securitate a informatiei in retelele de calculatoare
    • Insusirea cunostintelor de baza in domeniul criptologiei. Prezentarea principalelor sisteme de securizare a informatiei cunoscute la ora actuala si perspective
    • Studiul metodelor de atac a informatiei si de contracarare a metodelor cunoscute de atac in cadrul retelelor de calculatoare
    Continutul Cursului
    1. Securitatea Informatiei in retele de calculatoare. Definitie. Schema cursului. Prezentare componente. Principii de securizare a informatiei
    2. Politici de securitate in retele de calculatoare
      • politici de confidentialitate
      • politici de integritate
      • politici hibride
      • studiul interferentelor Óntre politicile de securitate
      Auditul sistemelor de securitate a informatiei
    3. Definirea notiunilor si a legaturilor dintre: autentificare, criptare, semnare digitala, C.A., vot electronic. Codificare versus criptare
    4. Criptare cheie simetrica
      • definitie
      • aparat criptografic
    5. Criptare cheie asimetrica. Semnare digitala
    6. Managementul cheilor de cifrare
    7. Protocoale. Protocoale de autentificare. CA. Autentificarea utilizatorilor unui canal de comunicatie. Scheme de Autentificare (Kerberos). Bani electronici (digital cash). Transferul in orb
    8. Virusi. Definitie. Mod de atac. Metode de protectie.
      • trojan horse
      • worm
      • boot sector infectors
      • executable infectors
      • multipartite viruses
      • encrypted viruses
      • macro viruses
      • macro viruses
      • rabbits and bacteria
      • logic bombs
    9. Securitatea retelelor de calculatoare
      • firewalls
      • proxies
      • DMZ
        • mail server
        • WWW server
        • DNS server
        • log server
      • network flooding
      • intermediate hosts
      • CP state and memory allocations
      • anticipating attacks
      • Protocoale de securitate Internet (PEM, S/MIME, PEM-MIME, MOSS, S-HTTP, SSL, PCT, S/WAN)
    10. Securitate BD. Securitatea SO. Securitate email.
    11. Securitatea comertului electronic
    12. Criptanaliza
    13. Securitate Software. Principii de dezvolatare a programelor (secure design)
      • least privilege
      • fail-safe defaults
      • economy of mechanism
      • complete mediation
      • open design
      • separation of privilege
      • least common mechanism
      • psychological acceptability
    14. Steganografie (Ascunderea Informatiilor in imagini). Semnarea ascunsa a imaginilor
    Bibliografie
    1. Nicolae Constantinescu, Criptografie, Editura Academiei Romane, 2009
    2. Russell, Debirah, Gangemi, G.T., Computer Security, O'Reilly 2005
    3. Arto Saloma, "Public Key Cryptography" Second Edition, Springer 1996
    4. Colin Boyd, Anish Mathuria, "Protocols for Authentication and Key Establishment", Springer 2003
    5. Douglas R. Stinson, "Cryptography - Theory and Practice", Chapman&Hall/CRC 2002
    6. Hans Delfs, Helmut Knebl, "Introduction to Cryptography - Principles and Applications", Springer 2002
    Documentatie
    1. Overview of Cryptography
    2. Mathematical Background
    3. Number-Theoretic Reference Problems
    4. Public-Key Parameters
    5. Pseudorandom Bits and Sequences
    6. Stream Ciphers
    7. Block Ciphers
    8. Public-Key Encryption
    9. Hash Functions and Data Integrity
    10. Identification and Entity Authentication
    11. Digital Signatures
    12. Key Establishment Protocols
    13. Key Management Techniques
    14. Efficient Implementation
    15. Patents and Standards
    Modalitate de examinare
    • Studentii vor prezenta public un proiect
    • sau
    • Studentii vor sustine un examen scris

    Ultima actualizare: 23 feb 2012