Elmélet: 100 %

Gyakorlat: 0 %

A tantárgy tantervi helye: 2. félév

Munkarend: Levelező

Előtanulmányi feltételek: Hálózati alapismeretek

Értékelés: gyakorlati jegy

Tantárgy besorolása: kötelező

Oktatás nyelve: Magyar

Tantárgyfelelős: Dr. Kovács Tamás

Felelős tanszék: Informatika Tanszék

Tantárgy oktatója(i): Dr. Göcs László

Ellenőrzésért felel: Gurka Dezsőné Csizmás Edit

Tárgy oktatásának célja:
A hallgatók ismerjék meg a számítógépes hálózatok támadási felületeit az adatkapcsolati, a hálózati, a szállítási és az alkalmazási rétegben. Továbbá ismerkedjenek meg a hálózatok védelmi rendszereivel, amelyekkel ezek a támadások kiküszöbölhetők. Ismereteik terjedjenek ki a védelmi rendszerek algoritmusaira és gyakorlati alkalmazási példáira is.

Elsajátítandó ismeretanyag:

1. konzultáció Az informatikai biztonság fogalma, tartalma. ITB12, IBSZ, Biztonsági stratégia. Biztonsági osztályok (A,F,K), károk jellege, fajtái, kár érték szintek. Megbízható működés, rendelkezésre állás. Azonosítási technikák: a felhasználók azonosításának eszközei,(vonalkód, tudásalapú, birtokalapú és biometria). Jelszavak fontossága, jelszó választás problémái, jelszófeltörések megakadályozása. 2.konzultáció Vállalati biztonság. Kliens és Szerver oldali biztonság, központosított menedzsment, adatvédelem, szerverszobák kialakításának szempontjai. IDS rendszerek. Titkosítás, hitelesítés. Kriptográfia, szteganográfia. Történeti áttekintés (de Vigenére, Enigma). Szimmetrikus kulcsú titkosítás. Aszimmetrikus kulcsú titkosítás. Titkosítási módszerek operációs rendszerekben. Emberi tényező az IT biztonságban. Social Engineering. Helyi gépek biztonsága, PC védelmi lehetőségek. Adatmegsemmisítés lehetőségei. 3. konzulátció Tűzfalak ismertetése, fajtái, kategóriái. A proxy működése és jellemzői. Vállalati routerek hozzáférési listái. IDS rendszerek, Honeypotok. Az ITIL szerepe és ismertetése, ISO tanúsítvány. Törvények az informatikában. Internetes veszélyforrások. Támadási formák, típusok. Milyen támadási formák irányulhatnak gyerekekkel szemben. Védekezési lehetőségek. Világ méretű IT biztonsági problémák, vírusok, hackerek. 4. konzultáció ZH 5. konzultáció pót ZH

Elsajátítandó szakmai kompetenciák (tudás, képesség, attitűd, autonómia és felelősség, további szakmai kompetenciák):
Tudása:

– Ismeri az informatikai hálózatok felépítését, működését, megvalósítását, alapvető adatbiztonsági ismeretekkel bír.– Tudása kiterjed az információs rendszerek modellezésére.– Ismeri az IT (Information Technology) biztonság szempontjait.– Szaknak, szakképzésnek megfelelő digitális kompetencia és szakmaspecifikus digitális készségek, médiatudatosság, biztonságos internethasználat.

Képességei:

– Képes korszerű, általános célú operációs rendszerek telepítésére, konfgurálására, hibaelhárítására, üzemeltetésére, továbbfejlesztésére.– Képes infokommunikációs hálózatok telepítésére, konfgurálására, hibaelhárítására, üzemeltetésére, továbbfejlesztésére, védelmére.

Attitűdje:

– Érti és magáénak érzi a szakma etikai elveit és jogi vonatkozásait, döntési helyzetekben maradéktalanul figyelembe véve azokat.– Szem előtt tartja és ügyel a munkatársai és a megrendelők adatainak, információinak biztonságára.

Autonómia és felelősség:

– Felelősséget érez az önálló és csoportban végzett informatikai rendszerelemzői, - fejlesztői és –üzemeltetési tevékenységéért.– Az alkalmazott technológiák hiányosságait és kockázatait igyekszik kiküszöbölni.– Az informatikai biztonságra törekedve felkészül a potenciális veszélyek és támadások kivédésére.

További szakmai kompetenciák:

A számonkérés és értékelés rendszere:
Félévközi tanulmányi követelmények:
A félév során 1 db zárthelyi dolgozat megírása, annak eredménye alapján gyakorlati jegy megszerzése.
Vizsgakövetelmények:

Tanulmányi segédanyagok, laborháttér:

Az ajánlott irodalmon kívül előadásvázlat, ábrák, (az oktató által megadott helyről letölthetőek). Az internetes források a hallgatók részére fenntartott számítógépes szolgáltatóteremben hozzáférhetőek

Kötelező irodalom:

[1] IT biztonság közérthetően, Neumann János Számítógéptudományi Társaság (NJSZT), ISBN: 9786155036262, 2023 [2] Fekete Imre: Modern átverések - avagy IT biztonság a hétköznapokban, BBS-Info Kft., ISBN: 9786155477843, 2019 [3] dr. Erdősi Péter Máté: Elektronikus hitelesség, elektronikus aláírás, Neumann János Számítógép-tudományi Társaság (NJSZT), ISBN: 9786155036255, 2023

Ajánlott irodalom:

[1] Az Informatikai Tárcaközi Bizottság 12. sz. ajánlása [2] A.S. Tanenbaum: Számítógép-hálózatok. 8. fejezet. Panem, Budapest, 2003. [3] Othmar Kyas: Számítógépes hálózatok biztonságtechnikája. Kossuth Kiadó, 2000. [4] Kevin D. Mitnick: A legendás hacker – A megtévesztés művészete, ISBN: 9789632065557, 2003 [5] Kevin D. Mitnick: A legendás hacker 2. - A behatolás művészete, ISBN: 9789638647252, 2006