Studijski program | Informacioni sistemi i menadžment |
---|---|
Studijska grupa | Elektronsko poslovanje |
Status predmeta | Izborni |
Nastavnici | Dejan B. Simić |
Course Content
Teorijska i praktična nastava: Uvod. Pretnje i ranjivosti savremenih sistema elektronskog poslovanja. Modeli kontrole pristupa. Poglavlja iz kriptografije. Primena kriptografije u zaštiti sistema elektronskog poslovanja. Zaštita e-mail servera (PGP, S/MIME). Zaštita baza podataka. Zaštita Veb aplikacija. Zaštita prenosa podataka (SSL/TLS). Infrastruktura za rad sa javnim ključevima (PKI). Upravljanje ključevima. Digitalni sertifikati (X509v3). Digitalni potpis i kvalifikovani digitalni potpis. Zaštita bežičnih mreža kao infrastrukture u sistemima elektronskog poslovanja. Upravljanje zaštitom u sistemima elektronskog poslovanja. Primer studije slučaja – primena PCI DSS i PA DSS standarda za zaštitu transakcija u elektronskim sistemima plaćanja platnim karticama. Primena kriptografije u programskom jeziku Java. Primena simetričih algoritama (3-DES, AES). Primena asimetričnih algoritama (RSA). Primena hashing-a (SHA-2). Metode upravljanja rizikom. Metode provere autentičnosti (metode autentifikacije). Rad sa alatima za zaštitu računarskih mreža (Wireshark, Metasploit, Nessus). Analiza odabranih stručnih i naučnih radova iz oblasti zaštite u sistemima elektronskog poslovanja.
Aims
Cilj predmeta je da se studenti upoznaju i ovladaju metodama zaštite u elektronskom poslovanju.
Literature
- Stallings W., Brown L., Computer Security – Principles and Practice, 2nd ed., Pearson Prentice Hall, New Jersey, 2012.
- M. S. Obaidat, N. A. Boudriga, Security of e-Systems and Computer Networks, Cambridge University Press, 2007.
- A. Belapurkar, A. Chakrabarti, H. Ponnapalli, N. Varadarajan, S. Padmanabhuni, S. Sundarrajan, Distributed Systems Security Issues, Processes and Solutions, John Wiley & Sons Ltd., 2009.
- William Stallings, Network Security Essentials: Applications and Standards, Pearson Education, Inc., 2011.
- David G. Rosado, Daniel Mellado, Mario Piattini, Security Engineering for Cloud Computing: Approaches and Tools, IGI Global Snippet, 2013.
- Odabrani stručni i naučni radovi.