„Kódolás és IT biztonság” változatai közötti eltérés

A VIK Wikiből
Dongó Rajmund (vitalap | szerkesztései)
Üres levlistasablon eltávolítása, óra anyagának hozzáadása
13. sor: 13. sor:
|vizsga=írásbeli
|vizsga=írásbeli
|tad=https://portal.vik.bme.hu/kepzes/targyak/VIHIBB01/
|tad=https://portal.vik.bme.hu/kepzes/targyak/VIHIBB01/
|targyhonlap=https://www.crysys.hu/education/VIHIBB01
|targyhonlap=https://www.crysys.hu/education/VIHIBB01}}
|levlista=N/A  }}


A tárgy célja az információs és kommunikációs rendszerekben használt kódolási módszerek alapelveinek ismertetése, valamint néhány jellemző kódolási eljárás, algoritmus gyakorlati alkalmazási készségének kialakítása, különös tekintettel az IT biztonság céljait szolgáló kódolási technikákra (adatok rejtjelezése, integritásvédelme és hitelesítése). A tárgy célja továbbá az IT biztonság kódoláson túlmutató területeinek bemutatása, különböző rendszer-, hálózat- és szoftverbiztonsági problémák és az azok kiküszöbölését szolgáló módszerek alapelveinek ismertetése, és alkalmazási készség kialakítása a gyakorlatban használt védelmi megoldások kiválasztása, konfigurálása, és üzemeltetése területén.
A tárgy célja az információs és kommunikációs rendszerekben használt kódolási módszerek alapelveinek ismertetése, valamint néhány jellemző kódolási eljárás, algoritmus gyakorlati alkalmazási készségének kialakítása, különös tekintettel az IT biztonság céljait szolgáló kódolási technikákra (adatok rejtjelezése, integritásvédelme és hitelesítése). A tárgy célja továbbá az IT biztonság kódoláson túlmutató területeinek bemutatása, különböző rendszer-, hálózat- és szoftverbiztonsági problémák és az azok kiküszöbölését szolgáló módszerek alapelveinek ismertetése, és alkalmazási készség kialakítása a gyakorlatban használt védelmi megoldások kiválasztása, konfigurálása, és üzemeltetése területén.
41. sor: 40. sor:


== Tematika ==
== Tematika ==
A kari moodle-ben fent van minden ami kell a tárgyhoz, legyen az labor vagy előadás.
A kari Moodle-ben fent van minden ami kell a tárgyhoz, legyen az labor vagy előadás.


== Laborok ==
=== Előadás ===
* 2023. ősz
** 1. hét: bevezetés: biztonsági fogalmak (sérülékenység, rendszerkompromittálódás), CIA, AAA, security engineering & operations; támadó: -profilok, ökoszisztéma, támadáspéldák (APT1, Stuxnet, Duqu), zero-day exploit, osztályozás (CAPEC); sérülékenységek: típusai, osztályozás (CWE), publikáció (CVE), zero-day exploit; ellenintézkedések (NIST SP800-53); biztonsági incidensek kezelése: célok, lépések (NIST SP800-61)
 
=== Labor ===
A végleges laborjegy az a 8 legjobban sikerült labor jegyének az átlagából adódik össze (.5-től felfelé kerekítve).
A végleges laborjegy az a 8 legjobban sikerült labor jegyének az átlagából adódik össze (.5-től felfelé kerekítve).
A laborok 3 részre bonthatóak: beugró/"tudáspróba", vezetett rész és önálló rész.
A laborok 3 részre bonthatóak: beugró/"tudáspróba", vezetett rész és önálló rész.

A lap 2023. szeptember 7., 12:45-kori változata

Kódolás és IT biztonság
Tárgykód
VIHIBB01
Általános infók
Szak
üzemmérnök
Kredit
5
Ajánlott félév
3
Keresztfélév
N/A
Tanszék
HIT
Követelmények
Labor
12 db
KisZH
labor beugrók
NagyZH
nincs
Házi feladat
nincs
Vizsga
írásbeli
Elérhetőségek

A tárgy célja az információs és kommunikációs rendszerekben használt kódolási módszerek alapelveinek ismertetése, valamint néhány jellemző kódolási eljárás, algoritmus gyakorlati alkalmazási készségének kialakítása, különös tekintettel az IT biztonság céljait szolgáló kódolási technikákra (adatok rejtjelezése, integritásvédelme és hitelesítése). A tárgy célja továbbá az IT biztonság kódoláson túlmutató területeinek bemutatása, különböző rendszer-, hálózat- és szoftverbiztonsági problémák és az azok kiküszöbölését szolgáló módszerek alapelveinek ismertetése, és alkalmazási készség kialakítása a gyakorlatban használt védelmi megoldások kiválasztása, konfigurálása, és üzemeltetése területén.


Követelmények

Előtanulmányi rend

A szorgalmi időszakban

  • A laboron megjelenés kötelező. Ha a félévben 12 labor van, abból 8-at kell teljesíteni, ha 11 van, akkor 7-et.
  • Laborok elején vannak beugrók, azok és a laboron végzett önálló feladatok vannak értékelve.
  • A maximális pontszám 40%-át kell elérni egy sikeres laborért. A mulasztott laborjelenlét sikertelen labornak számít.
  • Pótlási lehetőségek:
    • A laborok nem pótolhatóak.

A vizsgaidőszakban

  • A vizsga legalább elégséges (40%) teljesítése szükséges.

Félévvégi jegy

  • A félévvi eredmény kiszámítása: 0,5 * L + 0,5 * V
    • L: beszámítandó laboratóriumra kapott osztályzatok átlaga
    • V: vizsgára kapott osztályzat
    • Felfelé van kerekítve (pl.: 4es laborjegy és 3as vizsga esetén a végjegy 4es)

Tematika

A kari Moodle-ben fent van minden ami kell a tárgyhoz, legyen az labor vagy előadás.

Előadás

  • 2023. ősz
    • 1. hét: bevezetés: biztonsági fogalmak (sérülékenység, rendszerkompromittálódás), CIA, AAA, security engineering & operations; támadó: -profilok, ökoszisztéma, támadáspéldák (APT1, Stuxnet, Duqu), zero-day exploit, osztályozás (CAPEC); sérülékenységek: típusai, osztályozás (CWE), publikáció (CVE), zero-day exploit; ellenintézkedések (NIST SP800-53); biztonsági incidensek kezelése: célok, lépések (NIST SP800-61)

Labor

A végleges laborjegy az a 8 legjobban sikerült labor jegyének az átlagából adódik össze (.5-től felfelé kerekítve). A laborok 3 részre bonthatóak: beugró/"tudáspróba", vezetett rész és önálló rész.

Vizsga

A vizsga 50 pontos, és 20 pontot el kell érni az elégségeshez. A jegyszámítás az alábbi (valójában ugyanaz, mintha az átlagos jegy százalékokat nézed, csak 2vel elosztva):

Pont Jegy
0 - 19 1
20 - 27 2
28 - 34 3
35 - 42 4
43 - 50 5


Kedvcsináló

A tárgyat nagyon érdekesen tartják, és a laborok egyediek egy jó módon (mondjuk a stílusa hasonlít a HAU-ra). Ha valaki a félév közben aktívan készül és csinálja a laborokat, akkor az 5ös megszerzése nem jelent nagy gondot.


1. félév
2. félév
3. félév
4. félév
5. félév
6. félév