Tantárgy neve, kódja: A hálózati biztonság alapjai, GUZEBAN-HALOBIZT-2

Szak neve, képzési szintje: Üzemmérnök-informatikus alapszak, BProf
Tanterv: 2021
Heti órászám (előadás + gyakorlat + labor): 2+0+0
Kreditérték: 4
Elmélet: 100 %
Gyakorlat: 50 %
A tantárgy tantervi helye: 2. félév
Munkarend: Nappali
Előtanulmányi feltételek: Hálózati alapismeretek
Értékelés: gyakorlati jegy
Tantárgy besorolása: kötelező
Oktatás nyelve: Magyar
Tantárgyfelelős: Dr. Kovács Tamás
Felelős tanszék: Informatika Tanszék
Tantárgy oktatója(i): Dr. Göcs László
Ellenőrzésért felel: Gurka Dezsőné Csizmás Edit
Tárgy oktatásának célja:
A hallgatók ismerjék meg a számítógépes hálózatok támadási felületeit az adatkapcsolati, a hálózati, a szállítási és az alkalmazási rétegben. Továbbá ismerkedjenek meg a hálózatok védelmi rendszereivel, amelyekkel ezek a támadások kiküszöbölhetők. Ismereteik terjedjenek ki a védelmi rendszerek algoritmusaira és gyakorlati alkalmazási példáira is.
Elsajátítandó ismeretanyag előadás:

1. Az informatikai biztonság fogalma, tartalma. ITB12, IBSZ, Biztonsági stratégia. 2. Biztonsági osztályok (A,F,K), károk jellege, fajtái, kár érték szintek. Megbízható működés, rendelkezésre állás. 3. Azonosítási technikák: a felhasználók azonosításának eszközei,(vonalkód, tudásalapú, birtokalapú és biometria). Jelszavak fontossága, jelszó választás problémái, jelszófeltörések megakadályozása. 4. Vállalati biztonság. Kliens és Szerver oldali biztonság, központosított menedzsment, adatvédelem, szerverszobák kialakításának szempontjai. IDS rendszerek. 5. Titkosítás, hitelesítés. Kriptográfia, szteganográfia. Történeti áttekintés (de Vigenére, Enigma). Szimmetrikus kulcsú titkosítás. Aszimmetrikus kulcsú titkosítás. Titkosítási módszerek operációs rendszerekben. 6. ZH 7.Emberi tényező az IT biztonságban. Social Engineering. Helyi gépek biztonsága, PC védelmi lehetőségek. Adatmegsemmisítés lehetőségei. 8. Tűzfalak ismertetése, fajtái, kategóriái. A proxy működése és jellemzői. Vállalati routerek hozzáférési listái. IDS rendszerek, Honeypotok. 9. Az ITIL szerepe és ismertetése, ISO tanúsítvány. Törvények az informatikában. 10. Internetes veszélyforrások. Támadási formák, típusok. Milyen támadási formák irányulhatnak gyerekekkel szemben. Védekezési lehetőségek. 11. Világ méretű IT biztonsági problémák, vírusok, hackerek. 12. ZH 13. pót ZH


Elsajátítandó szakmai kompetenciák (tudás, képesség, attitűd, autonómia és felelősség, további szakmai kompetenciák):
Tudása:

– Ismeri az informatikai hálózatok felépítését, működését, megvalósítását, alapvető adatbiztonsági ismeretekkel bír.– Tudása kiterjed az információs rendszerek modellezésére.– Ismeri az IT (Information Technology) biztonság szempontjait.– Szaknak, szakképzésnek megfelelő digitális kompetencia és szakmaspecifikus digitális készségek, médiatudatosság, biztonságos internethasználat.

Képességei:

– Képes korszerű, általános célú operációs rendszerek telepítésére, konfgurálására, hibaelhárítására, üzemeltetésére, továbbfejlesztésére.– Képes infokommunikációs hálózatok telepítésére, konfgurálására, hibaelhárítására, üzemeltetésére, továbbfejlesztésére, védelmére.

Attitűdje:

– Érti és magáénak érzi a szakma etikai elveit és jogi vonatkozásait, döntési helyzetekben maradéktalanul figyelembe véve azokat. – Szem előtt tartja és ügyel a munkatársai és a megrendelők adatainak, információinak biztonságára.

Autonómia és felelősség:

– Felelősséget érez az önálló és csoportban végzett informatikai rendszerelemzői, - fejlesztői és –üzemeltetési tevékenységéért. – Az alkalmazott technológiák hiányosságait és kockázatait igyekszik kiküszöbölni. – Az informatikai biztonságra törekedve felkészül a potenciális veszélyek és támadások kivédésére.

További szakmai kompetenciák:


A számonkérés és értékelés rendszere:
Félévközi tanulmányi követelmények:
A gyakorlati jegy megállapítás a zárthelyi dolgozatokra kapott pontszám alapján történik.
Vizsgakövetelmények:

Tanulmányi segédanyagok, laborháttér:

Az ajánlott irodalmon kívül előadásvázlat (az oktató által megadott helyről letölthetőek). Az internetes források a hallgatók részére fenntartott számítógépes szolgáltatóteremben hozzáférhetőek.

Kötelező irodalom:

[1] IT biztonság közérthetően, Neumann János Számítógéptudományi Társaság (NJSZT), ISBN: 9786155036262, 2023 [2] Fekete Imre: Modern átverések - avagy IT biztonság a hétköznapokban, BBS-Info Kft., ISBN: 9786155477843, 2019 [3] dr. Erdősi Péter Máté: Elektronikus hitelesség, elektronikus aláírás, Neumann János Számítógép-tudományi Társaság (NJSZT), ISBN: 9786155036255, 2023

Ajánlott irodalom:

[1] Az Informatikai Tárcaközi Bizottság 12. sz. ajánlása [2] A.S. Tanenbaum: Számítógép-hálózatok. 8. fejezet. Panem, Budapest, 2003. [3] Othmar Kyas: Számítógépes hálózatok biztonságtechnikája. Kossuth Kiadó, 2000. [4] Kevin D. Mitnick: A legendás hacker – A megtévesztés művészete, ISBN: 9789632065557, 2003 [5] Kevin D. Mitnick: A legendás hacker 2. - A behatolás művészete, ISBN: 9789638647252, 2006