1. Наслов на наставниот предмет | Безбедност и заштита на компјутерско комуникациски системи и мрежи | |||||||
2. Код | 4ФЕИТ07Л002 | |||||||
3. Студиска програма | КТИ,КХИЕ | |||||||
4. Организатор на студиската програма | Факултет за електротехника и информациски технологии | |||||||
5. Степен | Прв циклус студии | |||||||
6. Академска година / семестар | III/6, IV/8 | 7. Број на ЕКТС | 6 | |||||
8. Наставник | Д-р Данијела Ефнушева | |||||||
9. Предуслов за запишување на предметот | Ислушан: Компјутерски мрежи | |||||||
10. Цели на предметната програма (компетенции). Запознавање со основните принципи на безбедност кај компјутерско-комуникациски системи и мрежи, криптографија, безбедност на компјутерски системи, апликации и корисници и безбедна мрежна комуникација. По завршување на курсот студентите ќе бидат оспособени за: – разбирање и употреба на основни криптографски концепти: симетрично и асиметрично криптирање; – проектирање на безбедни компјутерски мрежи со примена на автентикација на пораки и корисници, контрола на мрежен пристап, како и безбедност на мрежно, транспортно и апликациско ниво; – проектирање на безбедносни компјутерски системи со примена на системи за детекција на упади, заштитни ѕидови и различни механизми за заштита од малициозно однесување; |
||||||||
11. Содржина на програмата: Основни принципи на безбедност кај компјутерско-комуникациски системи и мрежи. Концепти на компјутерска безбедност. Безбедносни напади, сервиси и механизми. Криптографија. Симетрично криптирање со приватен клуч. Алгоритми за симетрично криптирање: DES, 3DES, AES и RC4. Доверливост на пораки. Криптирање со јавен клуч. Алгоритми за криптирање со јавен клуч: RSA, Diffie–Hellman, DSS и Elliptic curve. Дигитални потписи. Автентикација на пораки. Безбедни хеш функции. Автентикација на корисници и дистрибуција на клучеви. Керберос. Дистрибуција на клучеви со симетрично или асиметрично криптирање. X.509 сертификати. Контрола на мрежен пристап. IEEE 802.1.X стандард. Безбедност на cloud системи. Безбедност на веб. Безбедносни протоколи: TLS, HTTPS и SSH. Безбедност на безжични мрежи. Безбедност на email. Безбедност на DNS. Безбедносни протоколи: S/MIME, PGP, DNSSEC, SPF, DKIM, DMARC и DANE. IP безбедност. IPSec протокол: автентикациско заглавје и енкапсулација на безбедносен товар. Безбедност на компјутерски системи. Малициозен софтвер: вируси, црви, тројански коње, спам пораки, бот мрежи, шпиунажа, фишинг напади, позадински напади итн. Системи за детекција на упади. Преглед на најчести напади. Механизми за заштита. Honeypots. Заштити ѕидови. Типови на заштитни ѕидови. | ||||||||
12.Методи на учење Предавања, аудиториски и лабораториски вежби | ||||||||
13. Вкупен расположив фонд на часови | 2 + 2 + 1 + 0 | |||||||
14. Распределба на расположивото време | 180 | |||||||
15. Форми на наставните активности | 15.1. Предавања – теоретска настава | 30 | ||||||
15.2. Вежби, семинари, тимска работа | 45 | |||||||
16. Други форми на активност | 16.1. Проектни задачи | 0 | ||||||
16.2. Самостојни задачи | 25 | |||||||
16.3. Домашно учење | 80 | |||||||
17. Начини на оценување | 17.1. Тестови | 0 | ||||||
17.2. Семинарска работа/проект | 0 | |||||||
17.3. Активност и учење | 10 | |||||||
17.4. Завршен испит | 90 | |||||||
18. Критериуми за оценување | до 50 бодови | 5 (пет) (F) | ||||||
од 51до 60 бодови | 6 (шест) (E) | |||||||
од 61до 70 бодови | 7 (седум) (D) | |||||||
од 71до 80 бодови | 8 (осум) (C) | |||||||
од 81до 90 бодови | 9 (девет) (B) | |||||||
од 91до 100 бодови | 10 (десет) (A) | |||||||
19. Услов за потпис и полагање на завршен испит | Лабораториски вежби | |||||||
20. Начин на полагање на испитот | Два парцијални испити во текот на семестарот во времетраење од по 120 минути или еден завршен писмен испит во соодветна испитна сесија во времетраење од 120 минути. Оценување и на лабораториските вежби. Во конечната оцена влегуваат поените од писмениот испит и лабораториските вежби. За време на испитот не е дозволено користење книги, скрипти, ракописи или белешки од кој било вид, како и калкулатор, мобилен телефон, таблет или кој било друг електронски уред. |
|||||||
21. Јазик на кој се изведува наставата | Македонски | |||||||
22. Метод на следење на квалитетот на наставата | Само-евалуација и анкети | |||||||
23. Литература | ||||||||
23.1. Задолжителна литература | ||||||||
Бр. | Автор | Наслов | Издавач | Година | ||||
1 | W. Stallings | network security essentials: applications and standards 6th ed | Pearson | 2017 | ||||
2 | W. Stallings | Cryptography and Network Security: Principles and Practice, 8th Ed. | Pearson | 2020 | ||||
3 | Joseph Migga Kizza | Guide to Computer Network Security | Springer | 2017 | ||||
23.2. Дополнителна литература | ||||||||
Бр. | Автор | Наслов | Издавач | Година | ||||
1 | William Stallings, Lawrie Brown | Computer Security: Principles and Practice 4th Ed | Pearson | 2018 | ||||
2 | William Chuck Easttom | Computer Security Fundamentals, 3rd ed | Pearson | 2016 | ||||
3 | Eric Cole | Network Security Bible 2nd Ed | Wiley | 2009 |