Moduł oferowany także w ramach programów studiów:
Informacje ogólne:
Nazwa:
Wprowadzenie do cyberbezpieczeństwa
Tok studiów:
2019/2020
Kod:
HNKT-1-407-s
Wydział:
Humanistyczny
Poziom studiów:
Studia I stopnia
Specjalność:
-
Kierunek:
Nowoczesne technologie w kryminalistyce
Semestr:
4
Profil:
Ogólnoakademicki (A)
Język wykładowy:
Polski
Forma studiów:
Stacjonarne
Strona www:
 
Prowadzący moduł:
dr inż. Faber Łukasz (faber@agh.edu.pl)
Treści programowe zapewniające uzyskanie efektów uczenia się dla modułu zajęć

Moduł prezentuje przekrojową i aktualną wiedzę z dziedziny cyberbezpieczeństwa. Prezentowane są zarówno klasy zagrożeń, ich konkretne przykłady i analizy jak i sposoby radzenia sobie z nimi.

Opis efektów uczenia się dla modułu zajęć
Kod MEU Student, który zaliczył moduł zajęć zna i rozumie/potrafi/jest gotów do Powiązania z KEU Sposób weryfikacji i oceny efektów uczenia się osiągniętych przez studenta w ramach poszczególnych form zajęć i dla całego modułu zajęć
Wiedza: zna i rozumie
M_W001 Posiada wiedzę dotyczącą współczesnych problemów związanych z bezpieczeństwem systemów informatycznych NKT1A_W04 Aktywność na zajęciach
M_W002 Zna i rozumie podstawowe aspekty bezpieczeństwa systemów operacyjnych, sieci i aplikacji NKT1A_W04 Wykonanie ćwiczeń laboratoryjnych
Umiejętności: potrafi
M_U001 Potrafi skonfigurować bezpieczne środowisko udostępniania usług sieciowych i webowych NKT1A_U04 Wykonanie ćwiczeń laboratoryjnych
Kompetencje społeczne: jest gotów do
M_K001 Rozumie znaczenie i społeczną wagę problemów zapewniania bezpieczeństwa systemom informatycznym. NKT1A_K02 Wykonanie ćwiczeń laboratoryjnych
Liczba godzin zajęć w ramach poszczególnych form zajęć:
SUMA (godz.)
Wykład
Ćwicz. aud
Ćwicz. lab
Ćw. proj.
Konw.
Zaj. sem.
Zaj. prakt
Zaj. terenowe
Zaj. warsztatowe
Prace kontr. przejść.
Lektorat
30 15 0 15 0 0 0 0 0 0 0 0
Matryca kierunkowych efektów uczenia się w odniesieniu do form zajęć i sposobu zaliczenia, które pozwalają na ich uzyskanie
Kod MEU Student, który zaliczył moduł zajęć zna i rozumie/potrafi/jest gotów do Forma zajęć dydaktycznych
Wykład
Ćwicz. aud
Ćwicz. lab
Ćw. proj.
Konw.
Zaj. sem.
Zaj. prakt
Zaj. terenowe
Zaj. warsztatowe
Prace kontr. przejść.
Lektorat
Wiedza
M_W001 Posiada wiedzę dotyczącą współczesnych problemów związanych z bezpieczeństwem systemów informatycznych + - + - - - - - - - -
M_W002 Zna i rozumie podstawowe aspekty bezpieczeństwa systemów operacyjnych, sieci i aplikacji + - + - - - - - - - -
Umiejętności
M_U001 Potrafi skonfigurować bezpieczne środowisko udostępniania usług sieciowych i webowych + - + - - - - - - - -
Kompetencje społeczne
M_K001 Rozumie znaczenie i społeczną wagę problemów zapewniania bezpieczeństwa systemom informatycznym. + - + - - - - - - - -
Nakład pracy studenta (bilans punktów ECTS)
Forma aktywności studenta Obciążenie studenta
Sumaryczne obciążenie pracą studenta 75 godz
Punkty ECTS za moduł 3 ECTS
Udział w zajęciach dydaktycznych/praktyka 30 godz
Przygotowanie do zajęć 15 godz
Samodzielne studiowanie tematyki zajęć 30 godz
Szczegółowe treści kształcenia w ramach poszczególnych form zajęć (szczegółowy program wykładów i pozostałych zajęć)
Wykład (15h):

 1. Czym jest bezpieczeństwo?
  Podstawowe pojęcia i problemy. Modele bezpieczeństwa. Przykłady standardów. OWASP.
 2. Bezpieczeństwo systemów operacyjnych.
  Typowe naruszenia bezpieczeństwa. Problemy uwierzytelniania i kontroli dostępu. Ograniczone środowiska wykonania. Delegacja uprawnień.
 3. Bezpieczeństwo infrastruktury sieciowej.
  Podatności protokołów i urządzeń sieciowych. Firewalle. Tunele VPN i Ipsec. Protokoły wspomagające bezpieczeństwo (DNSSEC itp.).
 4. Bezpieczeństwo aplikacji i usług.
  Złośliwe oprogramowanie, wirusy, błędy implementacji. Podatności oprogramowania: przepełnienie stosu, przepełnienie bufora itp.
 5. Anonimowość, systemy peer-to-peer, ukrywanie informacji, OTG.
 6. Audyt i monitoring.
  Systemy IDS/IPS. Narzędzia analizy zabezpieczeń. Systemy audytu.

Ćwiczenia laboratoryjne (15h):

 1. Wprowadzenie do testów penetracyjnych.
 2. Ograniczone środowiska wykonania aplikacji (sandboxing).
 3. Systemy wykrywania incydentów (IDS).
 4. Sprzętowe wsparcie kryptografii i bezpieczeństwa: TPM, HSM, UEFI.
 5. Multilevel security i systemy MAC na przykładzie SELinux.

Pozostałe informacje
Metody i techniki kształcenia:
 • Wykład: Treści prezentowane na wykładzie są przekazywane w formie prezentacji multimedialnej w połączeniu z klasycznym wykładem tablicowym wzbogaconymi o pokazy odnoszące się do prezentowanych zagadnień.
 • Ćwiczenia laboratoryjne: W trakcie zajęć laboratoryjnych studenci samodzielnie rozwiązują zadany problem praktyczny, dobierając odpowiednie narzędzia. Prowadzący stymuluje grupę do refleksji nad problemem, tak by otrzymane wyniki miały wysoką wartość merytoryczną.
Warunki i sposób zaliczenia poszczególnych form zajęć, w tym zasady zaliczeń poprawkowych, a także warunki dopuszczenia do egzaminu:

Każdy temat laboratorium oceniane jest w systemie punktowym.
Ocena z laboratorium jest ilorazem sumy punktów za poszczególne zajęcia laboratoryjne przez maksymalną sumaryczną ilość punktów. Następnie następuje konwersja wartości procentowej do oceny wg regulaminu studiów.

Wymagane jest uzyskanie ponad 50% możliwych punktów za każde zajęcia laboratoryjne.

Zasady udziału w zajęciach:
 • Wykład:
  – Obecność obowiązkowa: Nie
  – Zasady udziału w zajęciach: Studenci uczestniczą w zajęciach poznając kolejne treści nauczania zgodnie z syllabusem przedmiotu. Studenci winni na bieżąco zadawać pytania i wyjaśniać wątpliwości. Rejestracja audiowizualna wykładu wymaga zgody prowadzącego.
 • Ćwiczenia laboratoryjne:
  – Obecność obowiązkowa: Tak
  – Zasady udziału w zajęciach: Studenci wykonują ćwiczenia laboratoryjne zgodnie z materiałami udostępnionymi przez prowadzącego. Student jest zobowiązany do przygotowania się w przedmiocie wykonywanego ćwiczenia, co może zostać zweryfikowane kolokwium w formie ustnej lub pisemnej. Zaliczenie zajęć odbywa się na podstawie zaprezentowania rozwiązania postawionego problemu.
Sposób obliczania oceny końcowej:

Ocena końcowa z przedmiotu jest równa ocenie z laboratorium.

Sposób i tryb wyrównywania zaległości powstałych wskutek nieobecności studenta na zajęciach:

Jedną nieobecność usprawiedliwioną student może odrobić w uzgodnionym z prowadzącym czasie.
Nieobecności nieusprawiedliwione skutkują niezaliczeniem zajęć.

Wymagania wstępne i dodatkowe, z uwzględnieniem sekwencyjności modułów :

Nie podano wymagań wstępnych lub dodatkowych.

Zalecana literatura i pomoce naukowe:
 1. Ross Anderson: Security Engineering, 2nd edition; Wiley, 2008
 2. Jason Luttgens, Matthew Pepe, Kevin Mandia: Incydenty bezpieczeństwa. Metody reagowania w informatyce śledczej; Helion, 2016
 3. Joseph Muniz, Aamir Lakhani: Kali Linux. Testy penetracyjne; Helion, 2014

Dodatkowe informacje o literaturze, zwłaszcza o artykułach dotyczących aktualnych wydarzeń, podawane są przez prowadzącego na wykładzie i w treści instrukcji do laboratoriów.

Publikacje naukowe osób prowadzących zajęcia związane z tematyką modułu:

Nie podano dodatkowych publikacji

Informacje dodatkowe:

Brak