Cilj:Cilj predmeta je osposobljavanje studenata da razumeju, primenjuju i upravljaju postupcima za zaštitu podataka u obalsti računarstva, komunikacija i drugih poslovnih sistemima. Studenti treba da budu osposobljeni da urade analizu rizika, i da korisnicima sistema obrazlože važnost primene politike i propisanih postupaka zaštite.
Ishod:Studenti su osposobljeni za primenu postupaka zaštite, poznaju sigurnosne mehanizme i servise za obezbeđenje sigurnosti podataka.
Sadržaj predmeta
Teorijska nastava:
Uvodna razmatranja (pregled oblasti, terminologija, motivacija).
Steganografija.
Klasični sistemi za šifrovanje podataka.
Šifarski sistemi sa simetričnim ključem.
Šifarski sistemi sa javnim i tajnim ključem.
Heš funkcije.
Digitalni potpis.
PKI sistemi.
Kontrola pristupa – autentifikacija.
Protokoli za autentifikaciju.
Kontrola pristupa – autorizacija.
Sigurnost softvera.
Sigurnost operativnih sistema.
Sigurnost hardvera
Praktična nastava:
Prati teorijsku nastavu i obuhvata analizu primera različitih šifarskih sistema, generisanje i primenu ključeva, heš funkcija, digitalnog potpisa, analizu softverskih rešenja sa stanovišta sigurnosti.
Literatura
Dragan Pleskoljić i dr, "Sigurnost računarskih sistema i mreža", Mikro knjiga, Beograd, 2007.
Mark Stamp, "Information Security" , Willey, 2007.
A. Menezes, P. van Oorschot, and S. Vanstone, "Handbook of Applied Cryptography", CRC Press, 2002.
