A tárgy a BSc mérnök-informatikus program részeként a 6. félévben kerül előadásra. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Ez az oldal a tárggyal kapcsolatos operatív információkat tartalmazza. Az előadások anyaga a tanszéki Moodle rendszeren keresztül érhető el.
A tárgy áttekintést nyújt az IT biztonság különböző területeiről, az egyes területek bevezető szintű bemutatásával, és ezzel növeli a mérnök-informatikus hallgatók biztonság-tudatosságát, formálja szemléletüket. A tárgy felkészíti a BSc hallgatókat az IT biztonsággal kapcsolatos kihívásokra, melyekkel későbbi munkájuk során találkozhatnak, és egyúttal alapozást nyújt azon hallgatók számára, akik IT biztonsággal kapcsolatos ismereteiket az MSc program keretében szeretnék elmélyíteni (pl. az IT biztonság MSc informatikus mellékspecializáció felvételével). Fontos hangsúlyt kap a biztonságos szoftverek fejlesztésének kérdésköre, a biztonságos programozás gyakorlati kérdései.
1 db házi feladat (ami több részből áll) és 1 db nagy ZH.
P = ZH + HF, ahol ZH a zárthelyi dolgozatra kapott pontszám (min 20, max 50 pont), HF a házi feladatra kapott
pontszám (min 20, max 50 pont).
Ponthatárok:
jeles: P >= 85 pont;
jó: P >= 70 pont;
közepes: P >= 55 pont;
elégséges: P >= 40 pont;
elégtelen: P < 40 pont.
Maximum 15 IMSC pont szerezhető a tárgyban a házi feladaton túli extra feladatok megoldásával. Ezzel kapcsolatban további információ a házi feladat leírásában található.
Megbeszélés szerint, az előadóval előre egyeztetett időpontban.
Please contact the lecturer to schedule an appointment.
| Dátum | Téma | Előadó | |
|---|---|---|---|
| Date | Topic | Lecturer | |
| 2019.02.05. | Introduction and motivations | Buttyán L. | |
| 2019.02.12. | History of cryptography | Buttyán L. | |
| 2019.02.19. | Cryptographic engineering | Buttyán L. | |
| 2019.02.26. | User authentication and access control basics | Buttyán L. | |
| 2019.03.05. | Memory corruption attacks and countermeasures | Gazdag A. | |
| 2019.03.12. | Secure software development | Futóné Papp D. | |
| 2019.03.19. | --- Tavaszi szünet --- | ||
| 2019.03.26. | Web and browser security | Gazdag A. | |
| 2019.04.02. | Malware | Bencsáth B. | |
| 2019.04.09. | Mobile and cloud security | Gazdag A., Ládi G. | |
| 2019.04.16. | --- Simonyi Konferencia --- | ||
| 2019.04.23. | Attacking and defending networks (ethical hacking, firewalls, IDS) | Bencsáth B. | |
| 2019.04.30. | Privacy issues and PETs | Ács G. | |
| 2019.05.07. | --- Elmarad --- | ||
| 2019.05.14. | Economics of security and privacy | Biczók G. | |
A házi feladat az avatao.com platformon érhető el, és ezen a platformon kell a
megoldásokat is beküldeni, illetve egyes alfeladatokhoz itt indítható el a szükséges munkakörnyezet. A házi
feladat eléréséhez elvileg minden a tárgyat hallgató diák meghívást kapott a 'BME IT Security 2019'
közösséget (community), és látja a 'BME IT Security Homework 2019' útvonalat
(path), amit fel kell venni (take).
Az útvonalon a tárgy előadásai során érintett témákhoz kapcsolódó
feladatok találhatók, ezek megoldása a félév során elvégzendő nagy házi feladat. Mindenkinek javasoljuk, hogy
próbálkozzon először a feladatok megoldásával önállóan. Ha így nem megy a megoldás, akkor fel lehet használni a
feladatokhoz tartozó segítséget (hints) is. A segítség igénybevételekor a platform pontot von le a felhasználótól,
de mi ezeket a levonásokat nem fogjuk figyelni. Más szavakkal a feladatok megoldhatók úgy is, hogy valaki lekéri a
segítséget, majd végigcsinálja ami ott le van írva, és beküldi a megoldást. A célunk az, hogy mindenki
foglalkozzon a témával valamennyit. Reményeink szerint emiatt csalás sem fog előfordulni, hisz mindenkinek
képesnek kell lennie egy leírás alapján megoldani a feladatokat, nincs értelme lemásolni a megoldást valaki
másról. Azt is reméljük, hogy lesznek olyanok, akik a feladatokat kihívásnak tekintik, és megpróbálkoznak a
segítség nélküli megoldással.
A pontszámok helyett azt fogjuk figyelni, hogy ki mikor és mennyit
foglalkozott a feladatokkal. Minden feladatcsoportnak van egy határideje (lásd alább), és a feladatokért járó
teljes pontszámot akkor lehet megkapni, ha valaki a határidő előtt beküldi a megoldást. Határidő után beküldött
helyes megoldásért már csak fele pontszám jár, aki pedig egyáltalán nem küld be megoldást, az nem kap pontot. A
végül így összegyűjtött összpontszámból határozzuk meg a félév végén a háziért járó pontszámot.
Introduction: 2019.02.26.
Cryptography: 2019.03.05.
User authentication and access control: 2019.03.12.
Memory corruption attacks: 2019.03.26.
Secure software development: 2019.04.02.
Web security: 2019.04.09.
Malware: 2019.04.16.
Network security: 2019.04.30.
IMSC pontok a CrySyS Security Challenge 2019 verseny feladatainak megoldásával szerezhetők. A verseny ugyan korlátos ideig tart, de a feladatok elérhetők maradnak a félév során, és lehet rajtuk dolgozni IMSC pontokért. Aki ezzel a lehetőséggel élni szeretne, kérjük regisztráljon a versenyre! A verseny pontok és az IMSC pontok közötti konverzió a következő: 100 verseny pont = 1 IMSC pont. Maximum 15 IMSC pont szerezhető (a tárgy kreditszámából adódóan), ennek eléréséhez elegendő tehát 1500 versenypontot gyűjteni.
A CrySyS Security Challenge-re a verseny végéig, azaz 2019. február 24-ig lehet regisztrálni. Aki nem regisztrál eddig a határidőig, az nem tud majd IMSC pontot gyűjteni! Az IMSC pontszerzést biztosító feladatok beadásának határideje a szorgalmi időszak vége.