UIIABP0028 Bezpečnost a analýza dat

Filozoficko-přírodovědecká fakulta v Opavě
zima 2023
Rozsah
0/2/0. 2 kr. Ukončení: z.
Vyučující
Ing. Vladimír Lazecký (cvičící)
RNDr. Šárka Vavrečková, Ph.D. (cvičící)
Garance
Ing. Vladimír Lazecký
Ústav informatiky – Filozoficko-přírodovědecká fakulta v Opavě
Rozvrh seminárních/paralelních skupin
UIIABP0028/A: každé sudé úterý 11:25–13:00 B3a; a Čt 12. 10. 13:55–17:10 B3a, Čt 26. 10. 13:55–17:10 B3a, Čt 9. 11. 13:55–17:10 B3a, V. Lazecký, Š. Vavrečková
Omezení zápisu do předmětu
Předmět je nabízen i studentům mimo mateřské obory.
Mateřské obory/plány
Cíle předmětu
Předmět je zaměřen na metody bezpečného získávání a analýzy dat. Studenti se naučí postupy používané při záchraně dat nedostupných běžnými způsoby a také metody využívané ve forenzní analýze při nedestruktivním získávání dat k použití v důkazním řízení.
Studenti se seznámí s nástroji pro získání dat z paměťových médií, jejich následnou analýzu a získání dalších relevantních informací z operačního systému a vybraných aplikací. Budou probírány nástroje pro Windows i Linux a live distribuce Linuxu použitelné pro tyto účely.
Výstupy z učení
Student bude po absolvování předmětu schopen:
- aplikovat postupy používané při záchraně dat nedostupných běžnými způsoby; - použít metody využívané ve forenzní analýze při nedestruktivním získávání dat k použití v důkazním řízení;
- používat nástroje pro získání dat z paměťových médií;
porozumí metodám a prostředkům pro zabezpečení některých zařízení, sociálních sítí a dalších internetových služeb, včetně šifrování.
Osnova
  • 1. Úvod do forenzní vědy. Kyberkriminalita, bezpečnostní týmy, průběh forenzního zkoumání, legislativa.
  • 2.-3. Informace z veřejných zdrojů, OSINT.
  • 4. Nástroje a prostředí pro analýzu získaných dat v různých operačních systémech. Připojení disku k cizímu počítači přes adaptér. Možnosti získání obrazu disku (ISO) a jeho analýzy, skryté oblasti na disku. 5. Specializované distribuce a aplikace určené pro bezpečnostní účely.
  • 6.-7. Úvod do kryptografie. Šifrovací algoritmy, zajištění integrity dat.
  • 8.-9. Kryptografie v praxi. Digitální podpis, certifikát, PKI. Ochrana dat na paměťových médiích, bezpečná autentizace, ochrana dat na internetu.
  • 10.-11. Osobní bezpečnost.
  • 12.-13. Bezpečnost síťové komunikace. Struktura e-mailu. Databáze zranitelností, CVE a CWE záznamy, OVAL. Vyhledávání bezpečnostních problémů v síti. Monitoring sítě.
Literatura
    povinná literatura
  • VAVREČKOVÁ, Šárka. Analýza dat: Úvod do digitální forenzní analýzy a metod ochrany dat. Slezská univerzita v Opavě, 2024 (skripta jsou průběžně aktualizována), 180 s.
    doporučená literatura
  • FRUHLINGER, Josh; SHARMA, Ax a BREEDEN, John. 15 top open-source intelligence tools. Online. CS Online. 2023. Dostupné z: https://www.csoonline.com/article/567859/what-is-osint-top-open-source-intelligence-tools.html.
  • KOLOUCH, Jan a BAŠTA, Pavel. CyberSecurity. CZ.NIC. Praha: CZ.NIC, z.s.p.o., 2019. ISBN 978-80-88168-31-7. Dostupné také z: https://knihy.nic.cz/files/edice/cybersecurity.pdf.
  • ŠKOP, Miroslav. Biometrické systémy a jejich slabá místa. Online. TZB Info. Dostupné z: https://www.tzb-info.cz/bezpecnost/20337-biometricke-systemy-a-jejich-slaba-mista.
  • SOOD, Aditya K. Empirical Cloud Security: Practical Intelligence to Evaluate Risks and Attacks. 2. ilustrované vydání. Mercury Learning and Information, 2023. ISBN 9781501518027.
  • OSINT Framework [online]. Dostupné na: https://osintframework.com/
  • LYLE, D. P. Forensics for dummies. 2nd edition. John Wile, 2016. ISBN 978-111-9181-682. URL info
  • MARAS, Marie-Helen. Computer forensics: cybercriminals, laws, and evidence. 2nd ed. Burlington, USA: Jones & Bartlett Publishers, 2014. ISBN 978-1-4496-9222-3. info
  • SANDERS, Chris. Analýza sítí a řešení problémů v programu Wireshark. 1. vyd. Brno: Computer Press, 2012. ISBN 978-80-251-3718-5. info
  • MOZAYANI, Ashraf a Carla NOZIGLIA. The forensic laboratory handbook: procedures and practice. 2nd ed. New York, N.Y.: Humana Press, 2011. ISBN 16-076-1872-9. info
  • Jirovský, Václav. Kybernetická kriminalita: nejen o hackingu, crackingu, virech a trojských koních bez tajemství. Praha: Grada, 2007. ISBN 978-80-247-1561-2. URL info
Výukové metody
Interaktivní výuka
Cvičení v počítačové učebně
Metody hodnocení
Povinná aktivní účast na cvičeních min. 75 %.
Seminární práce na zvolené téma.
Další komentáře
Studijní materiály
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích zima 2020, zima 2021, zima 2022, zima 2024.