Kursa kods InfT2047

Kredītpunkti 2

Drošības testēšana

Zinātnes nozareInformācijas tehnoloģija (nav zn)

Kopējais stundu skaits kursā80

Lekciju stundu skaits8

Semināru un praktisko darbu stundu skaits24

Studenta patstāvīgā darba stundu skaits48

Kursa apstiprinājuma datums20.03.2019

Atbildīgā struktūrvienībaDatoru sistēmu katedra

Kursa izstrādātāji

author asoc. prof.

Aleksejs Zacepins

Dr. sc. ing.

author vieslekt.

Andrejs Paura

Mg. sc. ing.

author prof.

Gatis Vītols

Dr. sc. ing.

Priekšzināšanas

DatZ4005, Datortīklu administrēšana I

InfT4026, Datu aizsardzība

Kursa anotācija

Studiju kursā tiek apskatīti drošības jautājumi dažādas IT sfērās, tai skaitā informācijas, datorsistēmu, datortīklu, tīmekļa sistēmu drošība. Kursā tiek apskatītas drošības incidentu izmeklēšanas metodika un to preventīvie pasākumi, kā arī IT drošības audits, to veikšanas metodoloģija, pievēršot uzmanību sociālajai inženierijai. Praktisko darbu laikā tiek veidoti sistēmu ielaušanās testi un uzbrukumi studiju kursā “Datortīklu administrēšana” izveidotajām virtuālajām sistēmām.

Kursa rezultāti un to vērtēšana

Zināšanas par drošības testēšanas jēdzienu, drošības testēšanas rīkiem un metodēm, par IT sistēmu drošības uzlabošanu – praktisko darbu izpilde.
Prasmes analizēt IT sistēmu drošību, lietojot informācijas tehnoloģijas – praktisko darbu izpilde.
Kompetences patstāvīgi analizēt datus, izvēlēties un argumentēt informācijas tehnoloģijas izvēli konkrētās problēmsfēras risināšanai – patstāvīga darba izpilde un aizstāvēšana.

Kursa saturs(kalendārs)

1. IT drošības jēdziens, drošības testēšanas pamati.
2. Iestādes informācijas sistēmu drošības politikas izstrāde, īstenošana, risku analīze, risku pārvaldība un iestādes informācijas sistēmu drošības noteikumu piemēra apskats.
3. Klientu datoru un serveru aparatūras drošības risinājumu apskats, pielietošana un testēšana.
4. Klientu datoru ar Windows OS iebūvēto drošības risinājumu pielietošana un testēšana.
5. Klientu datoru ar GNU/Linux OS iebūvēto drošības risinājumu pielietošana un testēšana.
6. Lokālā datortīkla aparatūras drošības risinājumu apskats, pielietošana un testēšana.
7. Bezvadu datortīklu drošības risinājumu apskats, pielietošana un testēšana.
8. Lokālā datortīkla serveru drošības risinājumu apskats, pielietošana un testēšana.
9. Internet tīkla datu pārraides kanālu drošības risinājumu apskats, pielietošana un testēšana.
10. Internet tīkla serveru drošības risinājumu apskats, pielietošana un testēšana.
11. Drošības testēšanas rīku apskats un salīdzinājums.
12. Pasīvas informācijas iegūšanas metodes un rīki.
13. Aktīvas informācijas iegūšanas metodes un rīki.
14. IT sistēmu ievainojamības skenēšana un atklāšana.
15. Publiski pieejamo mūķu (no angļu valodas exploit) apskate un to lietošanas iespējas.
16. Tīmekļa vietņu drošības aspekts, drošības uzlabošanas iespējas.
17. Paroles, kā drošības instruments. To daudzveidība.
18. Sociālās inženierija aspekts, to lietošanas iespējas.
19. IT sistēmu drošības testēšana, to novērtēšana un uzlabošanas scenāriju analīze.

Prasības kredītpunktu iegūšanai

Lai saņemtu kursā paredzēto ieskaiti ar atzīmi, ir nepieciešams izstrādāt (jābūt ieskaitītiem) praktiskos darbus, izpildīt un aizstāvēt patstāvīgo darbu.
Kontroldarbs: teorijas kontroldarbs par drošības testēšanas metodēm.

Studējošo patstāvīgo darbu organizācijas un uzdevumu raksturojums

Patstāvīga darba ietvaros studentam jāizvēlas kādu IT sistēmu un jāveic sistēmas drošības testēšanu ar izvēlēto metodiku un rīku. Darba gaita ir jāprotokolē un rezultāts ir jānoprezentē auditorijā.

Studiju rezultātu vērtēšanas kritēriji

Kursa atzīme tiek veidota, kā akumulējoša atzīme. Balles tiek uzkrātas par apmeklējumu, kontroldarbu, praktisko darbu izpildi, patstāvīga darba izstrādi virtuālajā vidē un aizstāvēšanu.

Pamatliteratūra

1. Protecting mobile networks and devices: challenges and solutions. Edited by Weizhi Meng ... [et al.]. Boca Raton: CRC Press is an imprint of the Taylor & Francis Group, an Informa Business, 2017. 319 p.
2. Computer and information security handbook. Edited by J.R. Vacca. 3rd edition. Cambridge, MA: Morgan Kaufmann Publishers, 2017. 1237 p.
3. Cryptography Made Simple. N.P. Smart. Springer International Publishing, 2016. 481 p.
4. Network security. A. Perez. Hoboken, NJ: ISTE Ltd/John Wiley and Sons Inc, 2014. 262 p.
5. Linux Security. P.Cobbaut [tiešsaiste] [skatīts 03.04.2019.] Pieejams: http://linux-training.be/linuxsec.pdf 2015.

Papildliteratūra

1. Network and data security for non-engineers. F. M. Groom, K. Groom, and S. J. Stephan. Boca Raton: CRC Press, Taylor & Francis Group, 2017. 257 p.
2. Cybersecurity and cyberwar: what everyone needs to know./ P.W. Singer and A. Friedman. Oxford; New York: Oxford University Press, 2014. 306 p. .
3. Management of information security. M. E. Whitman, H. J. Mattord. 4th edition. Stamford, CT Cengage Learning, 2014.

Piezīmes

ITF profesionālās augstākās izglītības bakalaura studiju programma “Informācijas tehnoloģijas ilgtspējīgai attīstībai” un ITF akadēmiskās izglītības bakalaura studiju programma „Datorvadība un datorzinātne”.