New
Poll: Rate Your Computer Security Knowledge and Experience
IEEE Paper:
"Reduction
of False Positive Intrusions by Using Neural Nets"
ComSIS paper:
“Security of Computer Systems and Networks” Book Preview
Posao za programere i srodne profile u
GTECHu /
Finsoftu
Oglasi su OVDE i OVDE.
GTECH
Completes Acquisition of Sports-Betting Solutions Provider Finsoft Limited
Nova knjiga:
"Sigurnost računarskih sistema i mreža"
Kupite je po povoljnijoj ceni
on-line direktno od izdavača
OVDE >>>
Knjige - izašlo iz štampe:
“GNU/Linux sistemsko
programiranje”
“UNIX arhitektura”
"Sigurnost računarskih sistema i mreža"
"Sigurnost računarskih mreža"
"Sigurnost
računarskih mreža - zbirka rešenih zadataka"
“Sigurnost računarskih
mreža - priručnik za laboratorijske vežbe”
“Operativni sistemi: teorija, praksa i rešeni
zadaci”
"Operativni
sistemi: koncepti"
"Operativni sistemi: UNIX i
Linux"
"Operativni sistemi: zbirka rešenih zadataka"
19th
Annual Computer Security Applications Conference
December 8-12, 2003
Las Vegas, Nevada,
USA
ACSAC 2003 - na programu
je bio rad:
Wireless Intrusion Detection Systems (WIDS)
IEEE paper:
Today's
date:
|
Ostale knjige >>>
D.
Pleskonjić, B. Đorđević, N. Maček, M. Carić:
“Sigurnost računarskih
mreža”,
Viša elektrotehnička škola, Beograd, 2006., ISBN 86-85081-16-5, knjiga - udžbenik
Recenzenti: prof. dr Borivoj Lazić,
dr Slobodan Obradović
Sadržaj:
1. Pojam i značaj sigurnosti računarskih mreža
1.1 Sigurnosni napadi, usluge i mehanizmi
1.2 Sigurnosni napadi i pretnje
Anatomija napada
Najčešće primenjivani napadi i pretnje
Modeliranje pretnji
1.3 Šta je sigurnost?
Jednačina rizika
Pretnja
Ranjivost
Vrednost imovine
Sigurnosni ciljevi
Sigurnosne usluge
Strategije ostvarivanja sigurnosti –
slojevita zaštita
Sigurnosni modeli
2. Metode zaštite
2.1 Opšti principi i klasifikacija
informacija
Klasifikacija informacija
Klasifikacija informacija u pogledu
tajnosti
Drugi načini klasifikacije
2.2 Metode zaštite
Različiti aspekti zaštite
Nekoliko primera iz prakse
Pristup organizacije (ISC)2
2.3 Projektovanje sistema zaštite
2.4 Modeli bezbednosti i sigurnosti
Pojam i problem bezbednosti
Modeli sigurnosti informacija
Bell LaPadula (BLP) model
2.5 Internet standardi i IETF
3. Kriptografija
3.1 Osnovni kriptografski pojmovi
Napadi na šifrate
3.2 Simetrični blokovski algoritmi
DES
Sigurnost DES algoritma
Režimi rada
AES
Sigurnost AES algoritma
IDEA
Sigurnost IDEA algoritma
3.3 Pseudoslučajne sekvence i protočno
šifrovanje
Protočno šifrovanje
Linearni pomerački registar sa
povratnom spregom
RC 4
3.4 Heš funkcije
Jednosmerne heš funkcije
Značajnije heš funkcije
MD5
SHA
Primena heš funkcija
3.5 Kriptografija sa javnim ključevima
Diffie-Hellmanov protokol za razmenu
ključeva
Kriptosistemi sa javnim ključem
RSA
RSA i digitalno potpisivanje
ElGamal
3.6 Digitalni sertifikati i infrastruktura
javnih ključeva
Digitalni sertifikat
Infrastuktura javnih ključeva
Funkcije PKI
Primer upotrebe PKI u hibridnom
kriptosistemu
4. Sigurnosni protokoli
4.1 Šta su i čemu služe sigurnosni
protokoli
Sigurnost po TCP/IP slojevima
4.2 Secure Sockets Layer (SSL) protokol
SSL Handshake protokol
Obnavljanje SSL razgovora
Specifikacija SSL protokola
SSL Record protokol
Izveštaji
Primena SSL-a
TLS
4.3 IPSec
IPSec protokoli
AH protokol
ESP protokol
Režimi rada
Transportni režim rada
Tuneliranje
Uspostavljanje IPSec komunikacije
IKE
Resursi koje IPSec zahteva i problemi
u implementaciji
Problemi u implementaciji
5. Mrežne barijere
5.1 Šta je mrežna barijera?
Funkcije mrežne barijere
Filtriranje paketa
Prevođenje mrežnih adresa
Proxy servisi
Virtuelne privatne mreže i šifrovana
autentifikacija
Problemi koje mrežne barijere ne mogu
rešiti
Različiti pristupi filtriranju
6. Sistemi za detekciju i sprečavanje upada
6.1 IDS sistemi
Podela IDS sistema
Kriterijum podele: šta se detektuje?
Kriterijum podele: gde je sistem
smešten?
Kriterijum podele: kada je napad
otkriven?
Kriterijum podele: reakcija na napad
Postojeći sistemi za detekciju upada
Sistemi za detekciju upada u bežične
mreže
6.2 Teorija IDS sistema
Osetljivost, određenost i tačnost
Osetljivost
Određenost
Tačnost
Kriva operativne karakteristike
primaoca
Prediktivne vrednosti
Odnos mogućnosti
6.3 Sistemi za sprečavanje upada
Podela IPS sistema
Host bazirani IPS
Mrežno bazirani IPS
Zahtevi za efikasnu prevenciju
6.4. Primena sistema sa veštačkom
inteligencijom
Šta je veštačka inteligencija?
Ekspertni sistemi
Fuzzy logika
Neuralne mreže
Primena veštačke inteligencije u IDS
sistemima
7. Zlonamerni programi
7.1 Klasifikacija zlonamernih programa
Trojanski konji
Logičke bombe
Crvi
Virusi
Fajl-sistem virusi
Makro i skript virusi
Špijunski programi
7.2 Antivirusna zaštita i zaštita od
špijunskih programa
8.Sigurnost na Internetu
8.1 Infrastruktura zaštite u elektronskoj
trgovini
Sigurnost e-commerce sistema
Infrastruktura javnih ključeva
Prikaz osnovnih sistema plaćanja i
digitalnog novca
SET protokol
Komponente SET protokola
Proces kupovine
SSL Web server
M-Commerce
Generatori razvoja m-Commerce-a
M-Commerce usluge
M-Commerce u poslovnim sistemima
8.2 Neželjena elektronska pošta i pecanje
Metode filtriranja neželjene pošte
Whitelisting i Blacklisting metode
Greylisting metoda
Bajesova tehnika filtriranja spama
Pecanje
9. Sigurnost bežičnih mreža
9.1 Uvod u bežične mreže
Standardi bežičnih mreža
Vrste bežičnih mreža
Ad hoc mreže
Struktuirane mreže
9.2 (Ne)sigurnost bežičnih mreža
definisana standardima
Fizičko ograničavanje propagacije
signala
Identifikator skupa usluga
Autentifikacija korisnika mreže
Propusti u autentifikaciji zasnovanoj
na deljenoj tajni
Wired Equivalent Privacy
Integritet poruka
Šifrovanje
Sigurnosni propusti u WEP standardu
Napadi na WEP
Pasivni napadi
Napad ponavljanjem inicijalizacionog
vektora
Napad obrtanjem bitova
Napad “čovek u sredini”
Krađa sesije
Napad ponavljanjem paketa
Upravljanje ključevima
9.3 Nadogradnje standarda 802.11
802.11x
EAP
Vrste EAP-a
EAP – budući standardi
Sigurnosni ciljevi 802.1X standarda
Sigurnosni propusti i napadi na 802.1x
WEP2
Korištenje IPsec protokola u bežičnim
mrežama
9.4 Novi standardi bežičnih mreža
WPA
802.11i
9.5 Uvod u GSM mreže
GSM mreža
Uspostava poziva u GSM mreži
9.6 Sigurnost GSM mreža
Autentifikacija korisnika
IMEI
SIM kartica
A3 algoritam i proces autentifikacije
Šifrovanje komunikacije
Algoritmi za šifrovanje komunikacije
Anonimnost korisnika
Distribucija informacija
autentifikacije i šifrovanja preko mreže
Promena frekvencije
Nedostaci u postojećim metodama
zaštite
Sigurnosna unapređenja GSM tehnologije
10. Sigurnosni aspekti programiranja
10.1 Uvod
10.2 Prelivanje bafera
Ret-into-libc tehnika
Zaobilaženje jednostavnijih
memorijskih zaštita
Zaobilaženje Libsafe memorijske
zaštite
Zaobilaženje Grsecurity PaX zaštite
10.3. Prekoračenja integer-a
Uopšteno o integeru
Prekoračenja integera
Prekoračenja izazvana razlikom između
tipova integera
Prekoračenje integera zbog
aritmetičkih operacija
Manipulacije integerom u nizovima
Primeri propusta u realnosti
10.4 Razne slabosti u kodu
11. Nadzor računarskih mreža
11.1 Uvodne napomene
11.2 Simple Network Management Protocol
(SNMP)
Razvoj SNMP protokola
Delovi sistema za upravljanje mrežom
Osnovne naredbe SNMP-a
SNMP Management Information Base
Opis rada SNMP protokola
SNMP agent zastupnik – proxy
konfiguracija
Karakteristike SNMP protokola
Poređenje različitih verzija protokola
u pogledu sigurnosti
12. Sigurnost i zaštita operativnih sistema
12.1 Domeni zaštite i matrice prava
pristupa
Matrica prava pristupa
Implementacija matrice prava pristupa
12.2 Sigurnosni mehanizmi u operativnim
sistemima
12.3 Rangovi sigurnosti
Uobičajeni kriterijum
13. Organizacione, fizičke, pravne i druge metode zaštite
13.1 Analiza rizika
13.2 Organizacione i fizičke metode i
kadrovski aspekti
Fizičke metode zaštite
Pretnje fizičkoj sigurnosti
Mere zaštite
Kadrovski aspekti
13.3 Sigurnosna politika preduzeća
Šta je sigurnosna politika?
Pisanje politike sigurnosti
Izjava o politici sigurnosti
Sigurnosna odgovornost
Usaglašenost postupaka (e Compliance)
Provera doslednosti sa definisanom
politikom sigurnosti
Upravljanje rizikom
Procena rizika
13.4 Pravni aspekti sigurnosti
Konvencija o kibernetičkom kriminalu
Krivična dela protiv tajnosti,
nepovredivosti i dostupnosti podataka
Krivična delo počinjena pomoću
računara
Krivična dela vezana uz sadržaj
Zakonodavstvo u Srbiji u pogledu
kibernetičkog kriminala
Izvod iz krivičnog zakona
Zakon o elektronskom potpisu
Odgovornost Internet posrednika
13.4 Društveni aspekti
Privatnost
Steganografija
Sloboda izražavanja
Autorska prava
Socijalni inženjering
A. Sigurnost baza podataka
Privilegije nad objektima
Korišćenje rola za upravljanje
privilegijama
Korišćenje procedura i funkcija za
upravljanje privilegijama
Korišćenje pogleda za upravljanje
privilegijama
Sigurnost na nivou slogova
Virtual Private Databases
Šifrovanje podataka na serveru
Mehanizmi za očuvanje integriteta podataka
Faktori dostupnosti
Literatura
Ostale knjige
|
Naručivanje knjiga
Knjigu u izdanju Mikro knjige možete kupiti
on-line ili dobiti dodatne infomacije na sledećim lokacijama:
Knjige
u izdanju VETŠ se mogu nabaviti u skriptarnici Više
elektrotehničke škole (VETŠ,
www.vets.edu.yu).
Adresa: Vojvode Stepe 283, 11000 Beograd.
Naša knjiga na listi najtraženijih knjiga!
Knjiga
“Operativni sistemi: teorija, praksa i rešeni zadaci”
nalazi se na listi
najtraženijih knjiga u izdanju
Mikro knjige. Zašto?
Proverite
ovde >>
VAŽNO
Ovde
prikazane knjige se preporučuju kao literatura i mogu biti vrlo korisne za studente:
kao
i drugih fakulteta, visokih i viših škola, koji slušaju predmete:
kao
i predmete sa sličnim nazivima po sličnom nastavnom planu i programu.
Prvenstveno su namenjene studentima, a pogodne su i za početnike koji se
prvi put sreću sa ovom materijom. Mogu ih koristiti i srednjoškolci, programeri,
administratori sistema, inženjeri, kao i obični korisnici računara koji žele
da saznaju više o načinu funkcionisanja operativnih sistema, kao i o
sigurnosti računarskih sistema i mreža.
|
