Program studiów

Rosnącą liczba sieciowych systemów informatycznych i ich użytkowników stwarza pole do rozwoju różnego rodzaju cyberprzestępczości, przez którą firmy, instytucje i osoby prywatne ponoszą poważne straty – w samej Polsce sięgające wielu miliardów złotych w skali roku. Z tego względu specjaliści IT koniecznie potrzebują wiedzy i umiejętności z zakresu obrony systemów komputerowych przed atakami. Przedmiot „Bezpieczeństwo i ochrona danych” jest okazją do zdobycia takich kompetencji.<br/><br/>Uczestnicy kursu poznają kluczowe pojęcia bezpieczeństwa informacji – poufność, integralność i dostępność, zasady inżynierii bezpieczeństwa systemu informatycznego, metody zarządzania polityką bezpieczeństwa w instytucji, międzynarodowe standardy i zalecenia. W ramach przedmiotu omawiane są również: systemy kryptograficzne – symetryczne i asymetryczne, infrastruktura kluczy publicznych PKI, certyfikaty – standard X.509, metody uwierzytelniania zdalnych użytkowników, protokół Kerberos, protokoły SSL, TLS, HTTPS, SSH i metody ich wykorzystania, bezpieczeństwo poczty elektronicznej – w tym tworzenie tunelu SSH w celu zabezpieczenia prywatności i integralności poczty; bezpieczeństwo sieci bezprzewodowych – standard IEEE 802.11, protokoły WAP i WTLS, metody zabezpieczania sieci WLAN i ochrony przed atakami typu: podsłuch (ang. sniffing), ARP-spoofing, MAC-flooding i MITM; metody wykrywania intruzów i reagowania na ataki. Studenci zgłębiają te zagadnienia od strony praktycznej – na przykład konfigurując poufną komunikację za pomocą certyfikatów, tworząc tunel SSH, symulując ataki w sieci WLAN, a następnie wprowadzając odpowiednie zabezpieczenia i testując ich skuteczność. Uczestnicy uczą się również, jak skonfigurować wirtualną sieć prywatną VPN z wykorzystaniem protokołu IPSec, jak zabezpieczyć aplikację internetową przed atakami typu wstrzyknięcie kodu SQL, XSS, LFI/RFI oraz jak korzystać z systemu typu IDS/IPS, takiego jak program SNORT.