Opis predmeta
Vidiki varnosti (avtentičnost, zasebnost, tajnost, nezanikanje, dostopnost). Varovanje komunikacijsko informacijskih sistemov (varnostna politika, nevarnosti, avtentikacija, avtorizacija, požarni zidovi, protivirusna zaščita). Pretočni šifrirni postopki. Simetrični bločni šifrirni postopki (DES, IDEA, AES). Asimetrični šifrirni postopki (eksponentna izmenjava ključev, RSA, eliptične krivulje). Zgostitvene funkcije (MD5, SH1). Digitalni podpis. Upravljanje s ključi (overila, overjanje, infrastruktura javnih ključev). Kriptoanaliza.
Predmet učimo na programih
Elektrotehnika 2. stopnja
Cilji in kompetence
Spoznavanje osnovnih principov varovanja podatkov tako pri prenosu kot shranjevanju in dostopu do podatkov. Spoznavanje nevarnosti in različnih načinov za zagotavljanje varnosti informacijsko komunikacijskih sistemov.
Metode poučevanja in učenja
Predavanja na katerih se študent seznani s teoretičnimi osnovami, in laboratorijske vaje, kjer nekaj problemov spozna tudi praktično in jih skuša v duhu timskega dela reševati. Del pedagoškega procesa bo izveden s pomočjo IKT tehnologij in možnosti, ki jih ponujajo.
Predvideni študijski rezultati
Po uspešno opravljenem izpitu naj bi bili študentje zmožni:
- prepoznati nevarnosti, ki pretijo IKT sistemom,
- prepoznati različne spletne prevare,
- zaščititi IKT sistem,
- zagotavljati celovitost elektronskih dokumentov,
- oceniti varnost IKT sistema,
- zasnovati varnostno politiko.
Reference nosilca
- TOMAŽIČ, Sašo (urednik, avtor). VIKING : varna informacijsko komunikacijska infrastruktura naslednje generacije : zaključno poročilo o rezultatih opravljenega raziskovalnega dela na projektu v okviru ciljnega raziskovalnega programa (CRP) "Znanje za varnost in mir 2004-2010". Ljubljana: Univerza, Fakulteta za elektrotehniko, 2006.
- TOMAŽIČ, Sašo, VIDMAR, Tone, CIGLARIČ, Mojca, PANČUR, Matjaž, KREVL, Andrej, ZAVEC, Aleš, KOS, Anton. Varnostne politike in standardi varovanja informacij : projekt "Viking". Ljubljana: Univerza v Ljubljani, 2005.
- TOMAŽIČ, Sašo. Varnost v telekomunikacijah in kako jo zagotoviti. Štirinajsta delavnica o telekomunikacijah, Brdo pri Kranju, 2003, str. 9-14.
- ŽNIDAR, Simon, TOMAŽIČ, Sašo. Načrtovanje varnostne politike. Peta delavnica o telekomunikacijah, Brdo pri Kranju, 1997, str.1-10.
- TOMAŽIČ, Sašo. Celovitost podatkov in veda o šifriranju, Peta delavnica o telekomunikacijah, Brdo pri Kranju, 1997. str. 1-14.
Temeljni viri in literatura
- Sašo Tomažič, Varnost informacijsko komunikacijskih sistemov, 2014 (Objavljena elektronska knjiga kot študijsko gradivo).
- A. J. Menezes, P. C. Oorschot, Scott A. Vanstone, Handbook of Applied Cryptography, CRC Press, 1997.
- G. J. Simmons (editor), Contemporary Criptology, The Science of Information Integrity, IEEE Press, 1991.
- M. Jagodič, S. Tomažič (urednika), Varnost in zaščita v telekomunikacijskih omrežjih. Elektrotehniška zveza Slovenije, Ljubljana, 1997.