A tárgy a BSc mérnök-informatikus program részeként a 6. félévben kerül előadásra. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrisseb adminisztratív információkat, az előadások anyagát, és egyéb fontos tudnivalókat lehet letölteni illetve elérni. Ennek megfelelően ez az oldal folyamatos frissítés alatt áll.
A tárgy áttekintést nyújt az IT biztonság különböző területeiről, az egyes területek bevezető szintű bemutatásával, és ezzel növeli a mérnök-informatikus hallgatók biztonság-tudatosságát, formálja szemléletüket. A tárgy felkészíti a BSc hallgatókat az IT biztonsággal kapcsolatos kihívásokra, melyekkel későbbi munkájuk során találkozhatnak, és egyúttal alapozást nyújt azon hallgatók számára, akik IT biztonsággal kapcsolatos ismereteiket az MSc program keretében szeretnék elmélyíteni (pl. az IT biztonság MSc informatikus mellékspecializáció felvételével). Fontos hangsúlyt kap a biztonságos szoftverek fejlesztésének kérdésköre, a biztonságos programozás gyakorlati kérdései.
1 db házi feladat és 1 db nagy ZH.
P = ZH + HF + OP, ahol ZH a zárthelyi dolgozatra kapott pontszám (min 20, max 50 pont), HF a házi feladatra kapott
pontszám (min 20, max 50 pont), és OP az utolsó két előadáson történő részvételért kapható opcionális pontszám (max 2x5 = 10 pont).
Ponthatárok:
jeles: P >= 85 pont;
jó: P >= 70 pont;
közepes: P >= 55 pont;
elégséges: P >= 40 pont;
elégtelen: P < 40 pont.
Megbeszélés szerint, az előadóval előre egyeztetett időpontban.
Please contact the lecturer to schedule an appointment.
Dátum | Téma | Előadó | |
---|---|---|---|
Date | Topic | Lecturer | |
2018.02.06. | Introduction and motivations | Buttyán L. | |
2018.02.13. | Cryptographic primitives | Buttyán L. | |
2018.02.20. | Cryptographic protocols | Buttyán L. | |
2018.02.27. | User authentication and access control basics | Buttyán L. | |
2018.03.06. | Memory corruption attacks and countermeasures | Buttyán L. | |
2018.03.13. | Secure software development | Futóné Papp D. | |
2018.03.20. | Web and browser security | Gazdag A. | |
2018.03.27. | Mobile and cloud security | Gazdag A., Ládi G. | |
2018.04.03. | --- Tavaszi szünet --- | ||
2018.04.10. | Attacking networks and ethical hacking | Bencsáth B. | |
2018.04.17. | Defending networks (firewalls, IDS, honeypots) | Bencsáth B. | |
2018.04.24. | Malware | Bencsáth B. | |
2018.05.01. | --- Elmarad (Május 1.) --- | ||
2018.05.08. | Privacy issues and PETs | Ács G. | |
2018.05.15. | Economics of security and privacy | Biczók G. |
A házi feladat az avatao.com platformon érhető el, és ezen a platformon kell a
megoldásokat is beküldeni, illetve egyes alfeladatokhoz itt indítható el a szükséges munkakörnyezet. A házi
feladat eléréséhez először az avatao.com platformon kell regisztrálni, majd ki kell keresni a 'BME IT Security 2018'
közösséget (community), ebbe be kell lépni (join), s ekkor láthatóvá válik a 'BME IT Security Homework 2018' útvonal
(path), amit fel kell venni (take).
Az útvonalon a tárgy előadásai során érintett témákhoz kapcsolódó
feladatok találhatók, ezek megoldása a félév során elvégzendő nagy házi feladat. Mindenkinek javasoljuk, hogy
próbálkozzon először a feladatok megoldásával önállóan. Ha így nem megy a megoldás, akkor fel lehet használni a
feladatokhoz tartozó segítséget (hints) is. A segítség igénybevételekor a platform pontot von le a felhasználótól,
de mi ezeket most nem fogjuk figyelni. Más szavakkal a feladatok megoldhatók úgy is, hogy valaki lekéri a
segítséget, majd végigcsinálja ami ott le van írva, és beküldi a megoldást. A célunk az, hogy mindenki
foglalkozzon a témával valamennyit. Reményeink szerint emiatt csalás sem fog előfordulni, hisz mindenkinek
képesnek kell lennie egy leírás alapján megoldani a feladatokat, nincs értelme lemásolni a megoldást valaki
másról. Azt is reméljük, hogy lesznek olyanok, akik a feladatokat kihívásnak tekintik, és megpróbálkoznak a
segítség nélküli megoldással.
A pontszámok helyett azt fogjuk figyelni, hogy ki mikor és mennyit
foglalkozott a feladatokkal. Minden feladatcsoportnak van egy határideje (lásd alább), és a feladatokért járó
teljes pontszámot akkor lehet megkapni, ha valaki a határidő előtt beküldi a megoldást. Határidő után beküldött
helyes megoldásért már csak fele pontszám jár, aki pedig egyáltalán nem küld be megoldást, az nem kap pontot. A
végül így összegyűjtött összpontszámból határozzuk meg a félév végén a háziért járó pontszámot.
Introduction: 2018.02.20.
Cryptographic primitives: 2018.02.27.
Cryptographic protocols: 2018.03.06.
User authentication and access control: 2018.03.13.
Memory corruption attacks: 2018.03.20.
Secure software development: 2018.03.27.
Web security: 2018.04.10.
Network security: 2018.04.24.
Malware: 2018.05.08.