A tárgy a BSc mérnök-informatikus program részeként a 6. félévben kerül előadásra. A
hivatalos tantárgyi adatlap és
tárgykövetelmények a kar szerverén találhatók. Ez az oldal a tárggyal kapcsolatos
operatív információkat tartalmazza. Az előadások anyaga a tanszéki
Moodle rendszeren keresztül érhető el.
Az IT biztonság tárggyal kapcsolatos távoktatási információk
Az IT biztonság (vihiac01) tárgy oktatása a 2020. március 23-i héttől kezdve távoktatási formában
folytatódik az alábbiak szerint:
Előadások:
Az előadásokat előre rögzítjük és hanganyag illetve video formájában is közzé tesszük. A tanszéki
Moodle rendszerben az eddigiekhez hasonlóan továbbra is elérhetők lesznek a fóliák PDF formátumban.
A Moodle rendszerbe felkerül továbbá minden előadáshoz egy URL ami az előadás hanganyagára mutat és
egy URL ami a videóra mutat. A hanganyagot a CrySyS labor szerverén tároljuk majd, a video Youtube-on
keresztül lesz elérhető. A PDF és a hanganyag összmérete elég kicsi ahhoz, hogy bárki le tudja
tölteni és off-line üzemmódban is használhassa. A Youtube videóhoz értelemszerűen on-line kapcsolat
szükséges.
A tárgy órarendi sávjában on-line live konzultációt tartunk MS Teams-en keresztül. Aki ezen
hatékonyan szeretne résztvenni, annak célszerű előtte megismerkedni az anyaggal a fentiekben leírtak
szerint, és a konzultációt arra használni, hogy a kérdéseit feltegye. A kérdéseket előre is el lehet
küldeni a vihiac01@crysys.hu címre. Az előre megkapott kérdésekre az előadó felkészül, és ezeknek
megválaszolásával kezdi a konzultációt, majd ezután következhetnek további kérdések, melyeket
tipikusan a Teams meeting chat paneljén lehet írásban beküldeni. A konzultáció az órarendi sáv
harmadik 45 percében lesz megtartva, azaz keddenként 16:15-17:00 között. Az első 2x45 perc így
használható az előre feltöltött anyagok átnézésére. A konzultáción való részvétel nem kötelező,
jelenlétet nem ellenőrzünk.
Házi feladatok:
A házi feladatokkal kapcsolatban semmi nem változik, azokat pontosan úgy kell megoldani és beadni,
ahogy eddig.
ZH:
A félév végére ütemezett ZH-t eddig is a Moodle rendszeren kitöltendő feleletválasztós teszt
formájában terveztük. A változás itt annyi, hogy ennek megírására nem kell majd bejönni a HSZK
termeibe, hanem otthonról lehet majd megírni a ZH-t. A lebonyolítással kapcsolatban később még
adunk ki információt. Világos, hogy nem fogjuk tudni ellenőrizni és megbízhatóan detektálni az
esetleges csalást, ezért felhívom a figyelmet a mérnöki etikai hozzáállásra, amiről első előadáson
beszéltünk: a csalás azzal szemben nem fair, aki nem csal, morálisan elítélendő, és ezért kerülendő.
Kommunikáció:
A kommunikáció továbbra is elsősorban mindenkinek küldött Neptun üzenetek formájában történik.
Érdemes továbbá folyamatosan figyelni a tárgy web oldalát és a tárgy tanszéki Moodle-jét. Az
egyes előadók e-mail-ben érhetők el, ahogy eddig is.
Biztos lesznek zökkenők, mindenkitől türelmet és megértést kérünk. Továbbra is igyekszünk a
leghatékonyabban befejezni ezt a félévet!
CrySyS csapat
A tárgy áttekintést nyújt az IT biztonság különböző területeiről, az egyes területek bevezető szintű bemutatásával, és ezzel növeli a mérnök-informatikus hallgatók biztonság-tudatosságát, formálja szemléletüket. A tárgy felkészíti a BSc hallgatókat az IT biztonsággal kapcsolatos kihívásokra, melyekkel későbbi munkájuk során találkozhatnak, és egyúttal alapozást nyújt azon hallgatók számára, akik IT biztonsággal kapcsolatos ismereteiket az MSc program keretében szeretnék elmélyíteni (pl. az IT biztonság MSc informatikus mellékspecializáció felvételével). Fontos hangsúlyt kap a biztonságos szoftverek fejlesztésének kérdésköre, a biztonságos programozás gyakorlati kérdései.
1 db házi feladat (ami több részből áll) és 1 db nagy ZH.
P = ZH + HF, ahol ZH a zárthelyi dolgozatra kapott pontszám (min 20, max 50 pont), HF a házi feladatra kapott
pontszám (min 20, max 50 pont).
Ponthatárok:
jeles: P >= 85 pont;
jó: P >= 70 pont;
közepes: P >= 55 pont;
elégséges: P >= 40 pont;
elégtelen: P < 40 pont.
Maximum 15 IMSC pont szerezhető a tárgyban a házi feladaton túli extra feladatok megoldásával. Ezzel kapcsolatban további információ a házi feladat leírásában található.
Megbeszélés szerint, az előadóval előre egyeztetett időpontban.
Please contact the lecturer to schedule an appointment.
Dátum | Téma | Előadó | |
---|---|---|---|
Date | Topic | Lecturer | |
2020.02.11. | Introduction to IT security | Buttyán L. | |
2020.02.18. | History of cryptography | Buttyán L. | |
2020.02.25. | Applied modern cryptography | Buttyán L. | |
2020.03.03. | Malware and botnets | Bencsáth B. | |
2020.03.10. | User authentication and access control | Ládi G. | |
2020.03.17. | --- Tavaszi szünet --- | ||
2020.03.24. | Software security | Papp D. | |
2020.03.31. | Memory corruption attacks and countermeasures | Gazdag A. | |
2020.04.07. | Web security | Gazdag A. | |
2020.04.14. | Mobile and cloud security | Gazdag A., Ládi G. | |
2020.04.21. | Network security (offensive side) | Bencsáth B. | |
2020.04.28. | Network security (defensive side) | Holczer T. | |
2020.05.05. | Privacy issues and PETs | Ács G. | |
2020.05.12. | Economics of security and privacy | Biczók G. | |
2020.05.19. | --- Elmarad --- |
A házi feladat az avatao.com platformon lesz majd elérhető. A megoldásokat a tanszéki Moodle rendszeren keresztül kell majd beadni. A házi feladat több, a tárgy előadásai során érintett témához kapcsolódó feladatból áll. Mindenkinek javasoljuk, hogy próbálkozzon először a feladatok megoldásával önállóan. Ha így nem megy a megoldás, akkor fel lehet használni a feladatokhoz tartozó segítséget (hints) az avatao rendszerben. Azaz a feladatok megoldhatók úgy is, hogy valaki lekéri a segítséget, majd végigcsinálja ami ott le van írva, és beküldi a megoldást. A célunk az, hogy mindenki foglalkozzon a témával valamennyit. Reményeink szerint emiatt csalás sem fog előfordulni, hisz mindenkinek képesnek kell lennie egy leírás alapján megoldani a feladatokat, nincs értelme lemásolni a megoldást valaki másról. Azt is reméljük, hogy lesznek olyanok, akik a feladatokat kihívásnak tekintik, és megpróbálkoznak a segítség nélküli megoldással.
Cryptography: 2020.03.10.
User authentication: 2020.03.24.
Software security: 2020.04.07.
Memory corruption: 2020.04.21.
Web security: 2020.05.05.
IMSC pontok a CrySyS Security Challenge 2020 verseny feladatainak megoldásával szerezhetők. A verseny ugyan korlátos ideig tart, de a feladatok elérhetők maradnak a félév során, és lehet rajtuk dolgozni IMSC pontokért. Aki ezzel a lehetőséggel élni szeretne, kérjük regisztráljon a versenyre! A verseny pontok és az IMSC pontok közötti konverzió a következő: 100 verseny pont = 1 IMSC pont. Maximum 15 IMSC pont szerezhető (a tárgy kreditszámából adódóan), ennek eléréséhez elegendő tehát 1500 versenypontot gyűjteni. Az IMSC pontokat a tanszéki Moodle rendszerben vezetjük majd, ehhez azonban szükség lesz az Avatao platformon használt azonosító megadására a Moodle rendszerben.
Az IMSC pontszerzést biztosító feladatok beadásának és az avatao rendszerben használt azonosító megadásának határideje a szorgalmi időszak vége.