Ostale knjige >>>
D.
Pleskonjić, B. Đorđević, N. Maček, M. Carić:
“Sigurnost računarskih
mreža - priručnik za laboratorijske vežbe”,
Viša elektrotehnička škola, Beograd, 2006., ISBN 86-85081-49-1, knjiga – udžbenik
Recenzenti: prof. dr Borivoj Lazić,
mr Verica
Vasiljević
Sadržaj:
1. Matematičke osnove kriptografije i
upoznavanje programskog jezika Java
1.1 Kombinatorika, verovatnoća i
matematičko očekivanje
Pojam verovatnoće
Uslovna verovatnoća
Pojam neodređenosti, entropije i
informacije
1.2 Više o brojevima i deljivosti
NZD, NZS, Euklidov algoritam
Kongruencija
1.3 Zatvorenost skupova, grupe, podgrupe i
polja
Pojam grupe
Mala Fermaova teorema
Ciklična grupa
Pojam podgrupe
Prsten i polje
Polinomi u konačnim poljima
Operacije nad polinomima u konačnim
poljima
1.4 Uvod u programski jezik Java
Implementacija AES algoritma u Javi
Implementacija SHA-1 algoritma u Javi
2. Osnovni kriptografski pojmovi i klasična
kriptografija
2.1 Osnovni kriptografski pojmovi
Napadi na šifrate
2.2 Klasična kriptografija i kriptoanaliza
Cezarova šifra
Afina šifra
Vigenčreova šifra
Jednostavan XOR algoritam
Jednokratna beležnica
Playfairova šifra
Hillova šifra
Šifrovanje transpozicijom
2.3 Pitanja i zadaci
3. Simetrični blokovski algoritmi
3.1 DES
Šifrovanje i dešifrovanje
Ključevi koji se ne koriste
Karakteristike i kriterijumi dizajna
Sigurnost DES-a
Režimi rada
3.2 AES/RIJNDAEL
Matematička osnova
Šifrovanje
Proširenje ključa
Dešifrovanje
Sigurnost AES algoritma
3.3 IDEA
Sigurnost IDEA algoritma
3.4 Pitanja i zadaci
4. Generatori pseudoslučajnih sekvenci i
protočno šifrovanje
4.1 Pseudoslučajne sekvence i testovi
slučajnosti
Testovi slučajnosti
4.2 Protočno šifrovanje
Linearni pomerački registar sa
povratnom spregom
RC4
4.3 Pitanja i zadaci
5. Jednosmerne heš funkcije
5.1 Šta je heš, a šta jednosmerna
funkcija?
Više o jednosmernim heš funkcijama
Dužina heša
5.2 Značajnije heš funkcije
MD2
MD5
SHA
5.3 Primena heš funkcija
Heš funkcije i čuvanje lozinki na
disku sistema
Heš funkcije i CHAP autentifikacija
Heš funkcije i digitalno potpisivanje
5.3 Pitanja i zadaci
6. Kriptografija sa javnim ključevima
6.1 Uvod u kriptografiju sa javnim
ključevima
Diffie-Hellmanov protokol za razmenu
ključeva
Kriptosistemi sa javnim ključem
6.2 RSA
Matematička podloga RSA algoritma
RSA problem
Generisanje ključeva, šifrovanje i
dešifrovanje
Digitalno potpisivanje poruka
Kriptoanaliza RSA
6.3 El-Gamal
Generisanje ključeva, šifrovanje i
dešifrovanje
Poređenje RSA i El-Gamal kriptosistema
6.4 Sertifikati
6.5 Infrastruktura javnih ključeva
Funkcije PKI
Primer upotrebe PKI u hibridnom
kriptosistemu
Delegiranje odgovornosti
Sertifikati i LDAP direktorijum
6.6 X.509 sertifikati
X.500
X.509 sertifikati – verzije 2 i 3
Registracija objekata
6.7 Pitanja i zadaci
7. Kriptografski softver
7.1 Šifrovanje diskova i komunikacionih
kanala
Šifrovanje komunikacionih kanala
Šifrovanje podataka na diskovima
7.2 Pretty Good Privacy
Šta je PGP i koliko je siguran?
PGP Desktop 8.x/9.x
OpenPGP
7.3 GNU Privacy Guard
Rad sa GnuPG paketom
GnuPG Explorer Extension
Win Privacy Tray (WinPT)
GPG Shell
KGpg
Enigmail
KMail
7.4 TrueCrypt
Ispitivanje performansi algoritama
Kreiranje standardnog volumena
Aktiviranje i deaktiviranje volumena
Ključ-datoteke
Skriveni volumeni
7.5 EFS
Kako se šifruje?
Oporavak podataka – klopka ili “za
nedaj Bože”
7.6 Pitanja i zadaci
8. Kontrola pristupa i zaštita operativnog
sistema Windows 2000/XP/2003 Server
8.1 Opšte o Windows 2000/XP/2003
sigurnosti
Koliko je sve to zaista sigurno?
8.2 Korisnički nalozi, grupe i prava
korisnika
Korisnički nalozi (Windows XP)
Prava dodeljena korisnicima
Domenski korisnički nalozi i grupe
Grupne polise i dodela prava
korisnicima domena
8.3 NTFS objekti i deljeni mrežni resursi
Deljeni mrežni resursi
8.4 Praćenje događaja i pristupa resursima
Praćenje pristupa resursima
8.5 Delegacija ovlašćenja u aktivnom
direktorijumu
8.6 Pitanja i zadaci
9. Kontrola pristupa i zaštita operativnog
sistema Linux
9.1 Opšte o sigurnosti Linux sistema
Počnite sa osnovnim merama zaštite
Prevođenje monolitnog jezgra sa
odgovarajućim parametrima
Čišćenje sistema od nepotrebnog
softvera
Sigurnost skriptova u /etc/init.d
direktorijumu
9.2 Korisnički nalozi i lozinke
Lozinke korisnika i /etc/shadow
Root korisnički nalog
Sistemski korisnički nalozi
sudo
9.3 Sistemi datoteka i kontrola pristupa
Podrazumevani vlasnički odnosi i prava
pristupa
Promena vlasničkih odnosa i prava
pristupa
Datoteke bez vlasnika
SUID i SGID bitovi
ext2/ext3 – specijalni atributi i fleg
nepromenljivosti
Datoteka /etc/fstab
9.4 Linux na mreži
Datoteke /etc/hosts.allow i /etc/hosts.deny
xinetd – praćenje aktivnosti i
kontrola pristupa
Datoteka /etc/exports
Datoteke .rhosts
Zaštita Apache Web servera
“chroot jail”
9.5 Praćenje događaja i nadzor sistema
Praćenje događaja – syslog alat
Zaštita syslog servera
Nadzor sistema – pregledanje log
datoteka
9.6 Pitanja i zadaci
10. Mrežne barijere
10.1 Osnovni pojmovi o računarskim mrežama
TCP/IP skup protokola
IP adresiranje i podmrežavanje
Rutiranje
10.2 Šta je mrežna barijera i koje su
njene funkcije?
Filtriranje paketa
Mrežne barijere sa i bez uspostave
stanja
Prevođenje mrežnih adresa
Mrežne barijere na aplikacionom sloju
OSI modela
Demilitarizovane zone
10.3 iptables
Filtriranje paketa
Kreiranje novih lanaca
Prošireni skup pravila
Zaštita od čestih napada
NAT
Maskiranje
Mangle tabela
Put paketa kroz Netfilter
Snimanje tekuće konfiguracije mrežne
barijere
Praćenje događaja
10.4 Skeniranje portova - provera firewall
konfiguracije
nmap
10.5 Squid proksi server
Proxy-caching režim rada i kontrola
pristupa
10.6 Kućna rešenja – mrežne barijere za
Windows XP
Windows firewall
(Sunbelt) Kerio Personal Firewall
Zone Alarm (Pro)
10.7 Pitanja i zadaci
11. Kontrola pristupa na CISCO uređajima
11.1 Osnovna konfiguracija Cisco rutera
Šta je Cisco IOS?
Postavljanje lozinki
Dodela IP adrese mrežnom interfejsu
Konfigurisanje protokola za rutiranje
11.2 Liste za kontrolu pristupa (za IP
protokol)
Standardne ACL
Proširene ACL
Imenovane ACL
11.3 Pitanja i zadaci
12. Sigurnost bežičnih mreža
12.1 Vrste bеžičnih mreža
12.2 Šta trenutno “štiti” bežične mreže?
Sigurnost na fizičkom nivou –
ograničavanje propagacije signala
SSID
Autentifikacija korisnika mreže
WEP
Upravljanje ključevima
12.3 Sigurnosni propusti i napadi na WEP
Pasivni napadi na WEP
Aktivni napadi na WEP
12.4 Nadogradnje standarda IEEE 802.11
IEEE 802.1x
EAP
Vrste EAP-a
Sigurnosni propusti i napadi na IEEE
802.1x
WEP2
12.5 Novi (i postojeći) standardi
IEEE 802.11i
12.6 Pitanja i zadaci
13. Sistemi za detekciju i sprečavanje napada
na sistem
13.1 Osnovni pojmovi i podele prema
različitim kriterijumima
Kriterijum podele: šta se detektuje?
Detekcija zloupotrebe
Detekcija anomalija
Kriterijum podele: gde je sistem
smešten, tj. kako radi?
Kriterijum podele: kada je napad
otkriven?
Kriterijum podele: reakcija na napad
Faze odgovora na napad i sistemi za
sprečavanje upada.
13.2 Postojeći sistemi za detekciju upada
13.3 IDS softver za Windows operativne
sisteme
Fortego All-Seeing Eye
Arovax Shield
TeaTimer
13.4 Pitanja i zadaci
14. Antivirusna zaštita i zaštita od
špijunskih programa
14.1 Šta je zlonamerni softver?
14.2 Crvi
E-mail crvi - MyDoom
IM crvi – CoolNow i Funner
Internet crvi – Sasser.b
File-sharing i P2P crvi – Benjamin
14.3 Trojanski konji
14.4 Virusi
Virusi u sistemu datoteka
Makro virusi
Skript virusi
14.5 Špijunski programi
Top lista špijunskih programa
14.6 Programi za zaštitu od virusa i
špijunskih programa
14.7 Pitanja i zadaci
15. Programerske tehnike zaštite
15.1 Šta je prekoračenje bafera?
Kako dolazi do prekoračenja?
15.2 Prekoračenje na steku
Šta najčešće izaziva prekoračenje
bafera na steku?
Primer na Windowsu
Primer na Linuxu
15.3 Prekoračenje na heap-u
Dinamička dodela memorije
Primer prekoračenja
15.4 Sprečavanje prekoračenja
15.5 Pitanja i zadaci
A. Značajnije kriptografske tablice
B. Izvorni kod
B.1 Cezarova šifra (Java)
B.2 Jednostavan XOR algoritam (C++)
B.3 AES
B.4 SHA1 (Java)
C. Lozinke na nivou BIOS-a
Lozinke za oporavak
Upotreba "Clear CMOS" kratkospojnika na
matičnoj ploči
Uklanjanje CMOS baterije
Rečnik termina
Literatura
Ostale knjige
|
Naručivanje knjiga
Knjigu u izdanju Mikro knjige možete kupiti
on-line ili dobiti dodatne infomacije na sledećim lokacijama:
Knjige
u izdanju VETŠ se mogu nabaviti u skriptarnici Više elektrotehničke škole
(VETŠ, www.vets.edu.yu).
Adresa: Vojvode Stepe 283, 11000 Beograd.
Naša knjiga na listi najtraženijih knjiga!
Knjiga
“Operativni sistemi: teorija, praksa i rešeni zadaci”
nalazi se na listi
najtraženijih knjiga u izdanju
Mikro knjige. Zašto?
Proverite
ovde >>
VAŽNO
Ovde
prikazane knjige se preporučuju kao literatura i mogu biti vrlo korisne za studente:
kao
i drugih fakulteta, visokih i viših škola, koji slušaju predmete:
kao
i predmete sa sličnim nazivima po sličnom nastavnom planu i programu.
Prvenstveno su namenjene studentima, a pogodne su i za početnike koji se
prvi put sreću sa ovom materijom. Mogu ih koristiti i srednjoškolci, programeri,
administratori sistema, inženjeri, kao i obični korisnici računara koji žele
da saznaju više o načinu funkcionisanja operativnih sistema, kao i o
sigurnosti računarskih sistema i mreža.
|
