FPF:UIIABP0028 Bezpečnost a analýza dat - Informace o předmětu
UIIABP0028 Bezpečnost a analýza dat
Filozoficko-přírodovědecká fakulta v Opavězima 2023
- Rozsah
- 0/2/0. 2 kr. Ukončení: z.
- Vyučující
- Ing. Vladimír Lazecký (cvičící)
RNDr. Šárka Vavrečková, Ph.D. (cvičící) - Garance
- Ing. Vladimír Lazecký
Ústav informatiky – Filozoficko-přírodovědecká fakulta v Opavě - Rozvrh seminárních/paralelních skupin
- UIIABP0028/A: každé sudé úterý 11:25–13:00 B3a; a Čt 12. 10. 13:55–17:10 B3a, Čt 26. 10. 13:55–17:10 B3a, Čt 9. 11. 13:55–17:10 B3a, V. Lazecký, Š. Vavrečková
- Omezení zápisu do předmětu
- Předmět je nabízen i studentům mimo mateřské obory.
- Mateřské obory/plány
- Informatika a angličtina (program FPF, In-An-bp)
- Cíle předmětu
- Předmět je zaměřen na metody bezpečného získávání a analýzy dat. Studenti se naučí postupy používané při záchraně dat nedostupných běžnými způsoby a také metody využívané ve forenzní analýze při nedestruktivním získávání dat k použití v důkazním řízení.
Studenti se seznámí s nástroji pro získání dat z paměťových médií, jejich následnou analýzu a získání dalších relevantních informací z operačního systému a vybraných aplikací. Budou probírány nástroje pro Windows i Linux a live distribuce Linuxu použitelné pro tyto účely. - Výstupy z učení
- Student bude po absolvování předmětu schopen:
- aplikovat postupy používané při záchraně dat nedostupných běžnými způsoby; - použít metody využívané ve forenzní analýze při nedestruktivním získávání dat k použití v důkazním řízení;
- používat nástroje pro získání dat z paměťových médií;
porozumí metodám a prostředkům pro zabezpečení některých zařízení, sociálních sítí a dalších internetových služeb, včetně šifrování. - Osnova
- 1. Úvod do forenzní vědy. Kyberkriminalita, bezpečnostní týmy, průběh forenzního zkoumání, legislativa.
- 2.-3. Informace z veřejných zdrojů, OSINT.
- 4. Nástroje a prostředí pro analýzu získaných dat v různých operačních systémech. Připojení disku k cizímu počítači přes adaptér. Možnosti získání obrazu disku (ISO) a jeho analýzy, skryté oblasti na disku. 5. Specializované distribuce a aplikace určené pro bezpečnostní účely.
- 6.-7. Úvod do kryptografie. Šifrovací algoritmy, zajištění integrity dat.
- 8.-9. Kryptografie v praxi. Digitální podpis, certifikát, PKI. Ochrana dat na paměťových médiích, bezpečná autentizace, ochrana dat na internetu.
- 10.-11. Osobní bezpečnost.
- 12.-13. Bezpečnost síťové komunikace. Struktura e-mailu. Databáze zranitelností, CVE a CWE záznamy, OVAL. Vyhledávání bezpečnostních problémů v síti. Monitoring sítě.
- Literatura
- povinná literatura
- VAVREČKOVÁ, Šárka. Analýza dat: Úvod do digitální forenzní analýzy a metod ochrany dat. Slezská univerzita v Opavě, 2024 (skripta jsou průběžně aktualizována), 180 s.
- doporučená literatura
- FRUHLINGER, Josh; SHARMA, Ax a BREEDEN, John. 15 top open-source intelligence tools. Online. CS Online. 2023. Dostupné z: https://www.csoonline.com/article/567859/what-is-osint-top-open-source-intelligence-tools.html.
- KOLOUCH, Jan a BAŠTA, Pavel. CyberSecurity. CZ.NIC. Praha: CZ.NIC, z.s.p.o., 2019. ISBN 978-80-88168-31-7. Dostupné také z: https://knihy.nic.cz/files/edice/cybersecurity.pdf.
- ŠKOP, Miroslav. Biometrické systémy a jejich slabá místa. Online. TZB Info. Dostupné z: https://www.tzb-info.cz/bezpecnost/20337-biometricke-systemy-a-jejich-slaba-mista.
- SOOD, Aditya K. Empirical Cloud Security: Practical Intelligence to Evaluate Risks and Attacks. 2. ilustrované vydání. Mercury Learning and Information, 2023. ISBN 9781501518027.
- OSINT Framework [online]. Dostupné na: https://osintframework.com/
- LYLE, D. P. Forensics for dummies. 2nd edition. John Wile, 2016. ISBN 978-111-9181-682. URL info
- MARAS, Marie-Helen. Computer forensics: cybercriminals, laws, and evidence. 2nd ed. Burlington, USA: Jones & Bartlett Publishers, 2014. ISBN 978-1-4496-9222-3. info
- SANDERS, Chris. Analýza sítí a řešení problémů v programu Wireshark. 1. vyd. Brno: Computer Press, 2012. ISBN 978-80-251-3718-5. info
- MOZAYANI, Ashraf a Carla NOZIGLIA. The forensic laboratory handbook: procedures and practice. 2nd ed. New York, N.Y.: Humana Press, 2011. ISBN 16-076-1872-9. info
- Jirovský, Václav. Kybernetická kriminalita: nejen o hackingu, crackingu, virech a trojských koních bez tajemství. Praha: Grada, 2007. ISBN 978-80-247-1561-2. URL info
- Výukové metody
- Interaktivní výuka
Cvičení v počítačové učebně - Metody hodnocení
- Povinná aktivní účast na cvičeních min. 75 %.
Seminární práce na zvolené téma. - Další komentáře
- Studijní materiály
Předmět je dovoleno ukončit i mimo zkouškové období.
- Statistika zápisu (zima 2023, nejnovější)
- Permalink: https://is.slu.cz/predmet/fpf/zima2023/UIIABP0028