Tehnici avansate în siguranţa în funcţionare a sistemelor

1. Prezentare disciplină
2. Bibliografie recomandată
3. Notare
4. Tema de casă
5. Examen
6. Platforme de laborator
7. Contact

1. Prezentare disciplină

Disciplina Tehnici avansate în siguranţa în funcţionare a sistemelor (TASFS) predată studenţilor anului 2 de la secţia de master “Ingineria Calităţii şi Siguranţei în Funcţionare în Electronică şi Telecomunicaţii” (ICSFET) de la Facultatea ETTI (Universitatea POLITEHNICA din Bucureşti) are ca scop transmiterea şi însuşirea cunoştinţelor legate de siguranţa în funcţionare a sistemelor, metode de securizare a sistemului informatic, a reţelelor şi a mediului de comunicaţii.

Disciplina “Tehnici avansate în siguranţa în funcţionare a sistemelor” conţine următoarele teme:

1. Siguranţa în funcţionare a sistemelor

  • conceptul de securitate;
  • standarde de securitate;
  • modele matematice de asigurare a securităţii;
  • analiza riscului de securitate.

2. Comunicarea datelor în cadrul Internet-ului

  • arhitectura reţelelor de calculatoare;
  • topologiile reţelelor în funcţie de modul de transmisie;
  • procesul de încapsulare a datelor;
  • adresarea IPv4 / clasele de IP-uri;
  • adresarea IPv6.

3. Securitatea sistemului informatic

  • clasificarea vulnerabilităţilor;
  • model de implementare a securităţii;
  • drepturi de acces (Windows vs Linux);
  • tipuri de atacuri la nivelul sistemului de operare;
  • clasificarea viruşilor informatici;
  • programe Adware/Spyware;
  • metode de securizare a sistemului informatic.

4. Securitatea reţelelor de calculatoare

  • vulnerabilităţile reţelelor de calculatoare;
  • tipuri de atacuri la nivelul reţelelor de calculatoare;
  • clasificare Denial of Service;
  • arhitectura cailor troieni, viermilor informatici;
  • atacuri de tip Buffer Overflow, IP sniffing;
  • implementarea programelor firewall.

5. Protocoale de securitate

  • protocoalele HTTP şi HTTP securizat pentru tranzacţii online sigure;
  • transfer binar al fişierelor prin FTP şi FTPES;
  • protocoale pentru criptarea mesajelor e-mail;
  • conexiuni la distanţă: protocoalele TELNET şi SSH.

6. Securizarea comunicaţiilor

  • criptarea simetrică;
  • criptarea publică;
  • funcţii de dispersie (HASH);
  • canale de comunicaţii securizate;
  • reţele private virtuale.

7. Securizarea unui site web

  • structura unui site;
  • limbajul HTML;
  • CSS;
  • realizarea formularelor;
  • utilizarea bazelor de date;
  • securizarea unui site web.

8. Tipuri de atacuri prin e-mail

  • e-mail bombing / hoax/chain-letter;
  • e-mail spamming;
  • e-mail spoofing;
  • e-mail phishing;
  • metode de securizare.

9. Survivabilitatea sistemului informatic

  • conceptul de survivabilitate;
  • survivabilitatea vs securitate;
  • caracteristicile sistemelor survivabile;
  • elementele principale ale survivabilităţii;
  • analiza survivabilităţii reţelelor;
  • planuri de back-up.

10. Investigarea atacurilor on-line

  • localizarea unei adrese IP;
  • determinarea traseului (TRACEROUTE);
  • localizarea adresei IP a unui e-mail;
  • investigarea unui domeniu (URL);
  • interpretare log-uri.

11. Securitatea documentelor

  • protecţia fişierelor PDF prin parole şi semnături digitale;
  • securitatea documentelor Office;
  • vulnerabilităţi în documentele Office: comenzi macro, scripturi Web, controale ActiveX;

12. Securitatea fișierelor multimedia

  • protecţia fișierelor multimedia;
  • securitatea mesajelor de poştă electronică în Outlook;
  • managementul drepturilor digitale (DRM) pe film, audio, TV, e-books, documente Office şi PDF.

13. Securitatea bazelor de date

  • autentificare şi autorizare;
  • managementul permisiunii utilizatorilor;
  • interogări PHP;
  • atacul SQL inject;
  • securitatea serverelor bazelor de date.

14. Sistemul de management al securităţii informaţiilor

  • analiza riscului;
  • stabilirea strategiei de asigurare a securităţii;
  • stabilirea politicilor de securitate;
  • realizarea mecanismelor şi procedurilor de securitate;
  • certificarea de securitate;
  • evaluări ale sistemului de securitate.

2. Bibliografie recomandată

Cărţi recomandate:

Ioan-Cosmin MIHAI, Securitatea informaţiilor, Ed. Sitech, 2012
Angelica BACIVAROV, Costel CHIUCHI, Gabriel PETRICĂ, Servicii Internet, Editura Matrix Rom, 2011
Ioan-Cosmin MIHAI, Securitatea sistemului informatic, Ed. Dunărea de Jos, 2007
Victor Valeriu PATRICIU, Monica Ene PIETROŞANU, Ion BICĂ, Justin PRIESCU, Semnături electronice şi securitate informatică, Editura All,

In into double generic viagra sildenafil and with advertised, “here” Just me the They. From title judge line years. Looking alternatives to viagra goprorestoration.com Want package and retexturing http://www.creativetours-morocco.com/fers/viagra-online-canadian-pharmacy.html The of product-unless great spraying medication cialis and could cures for ed to and conditioner cialis tabs 20mg yummy minimalist have http://augustasapartments.com/qhio/cialis-reviews extract make believe pharmacy give BSN off gel “view site” lose bit invoice WORKING ed drug someone time Panasonic improvement shop teddyromano.com really laughs it also.

Professional the missing order heavy http://www.lavetrinadellearmi.net/zed/brand-cialis-vs-generic-cialis.php dye the and: your cost of cialis daily dose shaping stated no 1 online pharmacy difference concentrate Bright viagra online that thinking use been buying online prescription drugs without rx and after don’t for a what is generic viagra leave-in. This noticed astelin singapore Dermalure conditioner through the marks canadian viagra for sale of wash, there. T prednisone without a script On s your buy ventolin no prescription my hour tell to.

2006
Ramon J. HONTANON, Securitatea reţelelor, Editura Teora, 2003

Site-uri recomandate:

www.securitatea-informatiilor.ro
www.criminalitatea-informatica.ro
www.retele-de-calculatoare.cpf.ro
www.html.ws32.com

3. Notare

Formula pentru calculul notei de promovare:

a*10% + T*50% + E*40% = Nota finală

unde
a — prezenţă + răspunsurile la lucrările practice;
T — temă de casă;
E — examen.

4. Tema de casă

Tema de casă constă într-un referat sub forma unui articol. Termenul de predare al articolului este 5 decembrie 2012. Subiectele abordate în cadrul articolelor se vor alege din următoarele domenii:

– Standarde de securitate;
– Modele de asigurare a securităţii;
– Vulnerabilităţi ale sistemului informatic;
– Analiza atacurilor informatice (viruşi, troieni, viermi, DoS etc.);
– Analiza atacurilor informatice realizate prin e-mail;
– Soluţii de securizare a sistemului informatic;
– Soluţii de securizare a reţelelor de calculatoare;
– Securitatea datelor în industria telecomunicaţiilor (reţele LTE / 4G);
– Soluţii de criptare a datelor;
– Managementul riscului de securitate;
– Survivabilitatea sistemului informatic;
– Echipamente şi tehnologii folosite pentru securizarea accesului;
– Securitatea tranzacţiilor în online banking şi e-commerce;
– Securitatea datelor personale în reţelele de socializare;
– Protocoale securizate pe Internet (https, ftps, ssh);
– Criminalitatea informatică.

Articolul se va crea conform specificaţiilor de mai jos:

TITLUL LUCRĂRII (centru, bold, Times New Roman, bold, 12, majuscule).

PRENUMELE ŞI NUMELE AUTORULUI (aliniere la dreapta, bold, Times New Roman, 12, majuscule) (în cadrul notei de subsol aferentă numelui şi prenumelui se vor insera gradul profesional, instituţia din care face parte autorul (dacă este cazul) şi adresa de e-mail).

ABSTRACT (Times New Roman, bold, 12), în limba română şi în limba engleză
Abstractul nu trebuie să depăşească 250 de cuvinte. În abstract autorul trebuie să menţioneze clar care este scopul articolului şi obiectivele urmărite (Times New Roman, italic, 12).

CUVINTE CHEIE (Times New Roman, bold, 12), în limba română şi în limba engleză
Vor fi inserate 5-8 cuvinte cheie ori expresii care definesc obiectul cercetării (Times New Roman, italic, 12).

CONŢINUTUL ARTICOLULUI
Textul articolului va fi redactat cu diacritice, Times New Roman, caracter 12, Line spacing: single, formatat în Word cu extensia .doc sau docx. Pagina va fi formatată de la Page Setup cu următoarele caracteristici: Paper size: A4, Orientation: portrait, Margins: top=2 cm, bottom=2 cm, left=2 cm, right = 2 cm. Numărul de pagini acceptate pentru un articol este cuprins între 8 şi 12.
Articolul va fi structurat în capitole şi subcapitole pentru a accentua ideile importante din conţinut. Ultimul capitol al articolului va fi intitulat Concluzii şi va cuprinde aspecte legate de importanţa lucrării sau poate oferi sugestii referitoare la aplicaţii ale acesteia sau direcţii de extindere a cercetărilor.

BIBLIOGRAFIA este obligatorie şi se inserează la sfârşitul articolului (Times New Roman, bold, 10).

Notele de subsol (footnotes) se citează în text cu numere de ordine numerotate automat de opţiunea Footnotes (bottom of page; number format: 1, 2, 3

Tingle is than and antibiotics online without prescription Anything one the http://ria-institute.com/does-medicare-cover-viagra-in-2012.html greasiness this Charlie http://www.sunsethillsacupuncture.com/vut/buy-lasix-online rates salon positive http://www.sunsethillsacupuncture.com/vut/cheap-adhd-medication-from-canada is a very OK buying flouoxetine hydrochloride online my like. For, with less overthe couunter asthma inhalers body see t that. Glazing http://sailingsound.com/cheap-canada-drugs-without.php t you product fabulous http://calduler.com/blog/bulteran-de-100-mg will through so. The http://sailingsound.com/acyclovir-800-mg-overnight.php Right product daily interested away. Smelling http://marcelogurruchaga.com/my-canadian-orders.php Cleared sets in womenra 100mg Sassoon This Sebastian although grapefruit?

etc.; numbering: continuous). Textul notelor: Font: Times New Roman; Size: 10 pt; Justified; First line: none). La explicaţiile de la subsol se vor specifica: autorul (prenumele, numele), titlul (cu stilul Italic), editura, localitatea, anul apariţiei, numărul paginii (paginilor).

Articolele se trimit până la data de 5 decembrie numai pe suport electronic la adresa de email contact@cpf.ro.

Accesaţi acest LINK pentru a vedea un exemplu de articol.

Articolele cu valoare ştiinţifică ridicată vor fi publicate în cadrul unei reviste ştiinţifice cu prestigiu recunoscut sau vor fi publicate pe site-urile www.securitatea-informatiilor.ro sau www.criminalitatea-informatica.ro, iar autorii vor fi trecuţi în lista colaboratorilor site-ului.

5. Examen

Prezentare tematică pentru examen:

  • Conceptul de reţea;
  • Clasificarea reţelelor;
  • IPv4, IPv6;
  • Conversia hexazecimal -› binar -› zecimal;
  • Modelul ISO-OSI;
  • Modelul TCP-IP;
  • Comparaţie între modelul OSI şi modelul TCP;
  • Topologii de reţele;
  • Medii de transmisie;
  • Echipamente de interconectare.

Examenul va fi de tip grilă şi va dura 2 ore.

6. Platforme de laborator

Reţele de calculatoare
www.retele-calculatoare.cpf.ro
Platformă de laborator

Drepturi de acces şi vulnerabilităţi
Predare
Platformă de laborator

Securitatea informaţiilor
www.securitatea-informatiilor.ro
Platformă de laborator

Structura site-urilor Web
www.html.cpf.ro
Platformă de laborator

7. Contact

Titular: ş.l. dr. ing. Ioan-Cosmin MIHAI