A tárgy a BSc mérnök-informatikus program részeként a 6. félévben kerül előadásra. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrisseb adminisztratív információkat, az előadások anyagát, és egyéb fontos tudnivalókat lehet letölteni illetve elérni. Ennek megfelelően ez az oldal folyamatos frissítés alatt áll.
A tárgy áttekintést nyújt az IT biztonság különböző területeiről, az egyes területek bevezető szintű bemutatásával, és ezzel növeli a mérnök-informatikus hallgatók biztonság-tudatosságát, formálja szemléletüket. A tárgy felkészíti a BSc hallgatókat az IT biztonsággal kapcsolatos kihívásokra, melyekkel későbbi munkájuk során találkozhatnak, és egyúttal alapozást nyújt azon hallgatók számára, akik IT biztonsággal kapcsolatos ismereteiket az MSc program keretében szeretnék elmélyíteni (pl. az IT biztonság MSc informatikus mellékspecializáció felvételével). Fontos hangsúlyt kap a biztonságos szoftverek fejlesztésének kérdésköre, a biztonságos programozás gyakorlati kérdései.
1 db házi feladat és 1 db nagy ZH.
P = ZH + HF, ahol ZH a zárthelyi dolgozatra kapott pontszám (min 20, max 50 pont) és HF a házi feladatra kapott pontszám (min 20, max 50 pont). Ponthatárok: jeles: P >= 85 pont; jó: P >= 70 pont; közepes: P >= 55 pont; elégséges: P >= 40 pont; elégtelen: P < 40 pont.
Megbeszélés szerint, az előadóval előre egyeztetett időpontban.
Please contact the lecturer to schedule an appointment.
| Dátum | Téma | Előadó |
|---|---|---|
| Date | Topic | Lecturer |
| 2017.02.07. | Introduction and motivations | Buttyán L. |
| 2017.02.14. | IT security in practice | Kocsis Zs., IBM |
| 2017.02.21. | Cryptographic primitives | Buttyán L. |
| 2017.02.28. | Cryptographic protocols | Buttyán L. |
| 2017.03.07. | User authentication and access control basics | Buttyán L. |
| 2017.03.14. | Memory corruption attacks and countermeasures | Buttyán L. |
| 2017.03.21. | Secure software development | Papp D. |
| 2017.03.28. | Web and browser security | Gazdag A. |
| 2017.04.04. | Mobile and cloud security | Gazdag A., Buttyán L. |
| 2017.04.11. | Attacking networks and ethical hacking | Bencsáth B. |
| 2017.04.18. | Defending networks (firewalls, IDS, honeypots) | Bencsáth B. |
| 2017.04.25. | Privacy issues and PETs | Ács G. |
| 2017.05.02. | Malware | Bencsáth B. |
| 2017.05.09. | Economics of security and privacy | Biczók G. |
A házi feladat az avatao.com platformon érhető el, és ezen a platformon kell a megoldásokat is beküldeni, illetve egyes alfeladatokhoz itt indítható el a szükséges munkakörnyezet. A házi feladat eléréséhez először az avatao.com platformon kell regisztrálni, majd ki kell keresni a 'BME IT Security' közösséget (community), ebbe be kell lépni (join), s ekkor láthatóvá válik az 'IT Security Homework' útvonal (path), amit fel kell venni (take).
Az útvonalon a tárgy előadásai során érintett témákhoz kapcsolódó feladatok találhatók, ezek megoldása a félév során elvégzendő nagy házi feladat. Mindenkinek javasoljuk, hogy próbálkozzon először a feladatok megoldásával önállóan. Ha így nem megy a megoldás, akkor fel lehet használni a feladatokhoz tartozó segítséget (hints) is. A segítség igénybevételekor a platform pontot von le a felhasználótól, de mi ezeket most nem fogjuk figyelni. Más szavakkal a feladatok megoldhatók úgy is, hogy valaki lekéri a segítséget, majd végigcsinálja ami ott le van írva, és beküldi a megoldást. A célunk az, hogy mindenki foglalkozzon a témával valamennyit. Reményeink szerint emiatt csalás sem fog előfordulni, hisz mindenkinek képesnek kell lennie egy leírás alapján megoldani a feladatokat, nincs értelme lemásolni a megoldást valaki másról. Azt is reméljük, hogy lesznek olyanok, akik a feladatokat kihívásnak tekintik, és megpróbálkoznak a segítség nélküli megoldással.
A pontszámok helyett azt fogjuk figyelni, hogy ki mikor és mennyit foglalkozott a feladatokkal. Minden feladatcsoportnak van egy határideje (lásd alább), és a feladatokért járó teljes pontszámot akkor lehet megkapni, ha valaki a határidő előtt beküldi a megoldást. Határidő után beküldött helyes megoldásért már csak fele pontszám jár, aki pedig egyáltalán nem küld be megoldást, az nem kap pontot. A végül így összegyűjtött összpontszámból határozzuk meg a félév végén a háziért járó pontszámot.
Introduction and motivations, IT security in practice, Cryptographic primitives: 2017.03.05.
Cryptographic protocols: 2017.03.12.
User authentication and access control basics: 2017.03.19.
Memory corruption attacks and countermeasures: 2017.03.26.
Secure software development: 2017.04.02.
Web and browser security: 2017.04.16.
Attacking networks and ethical hacking: 2017.04.23.
Malware: 2017.05.10.
