Detail předmětu
Bezpečnost ICT 1
FEKT-BPC-IC1Ak. rok: 2025/2026
Předměty zahrnuje témata týkající se bezpečné konfigurace a správy moderních operačních systémů. Jedná se o: šifrování na OS Windows, Linux a macOS, autentizační subsystémy na OS Windows, Linux a macOS, řízení síťové bezpečnosti na OS Windows, Linux a macOS, bezpečnostní architekturu OS Android a iOS, specifika virtualizačních platforem, problematika systémových zranitelností, exploitace a škodlivého softwaru (malware).
Jazyk výuky
čeština
Počet kreditů
7
Garant předmětu
Zajišťuje ústav
Vstupní znalosti
Předmět nevyžaduje žádné prerekvizity, pouze základní znalostí získané na střední škole a schopnost práce na počítači.
Práce v laboratoři je podmíněna platnou kvalifikací „osoby poučené“, kterou musí studenti získat před zahájením výuky. Informace k této kvalifikaci jsou uvedeny ve Směrnici děkana Seznámení studentů s bezpečnostními předpisy.
Práce v laboratoři je podmíněna platnou kvalifikací „osoby poučené“, kterou musí studenti získat před zahájením výuky. Informace k této kvalifikaci jsou uvedeny ve Směrnici děkana Seznámení studentů s bezpečnostními předpisy.
Pravidla hodnocení a ukončení předmětu
Maximálně 20 bodů je uděleno za správné plnění úkolů ve cvičeních. Maximálně 20 bodů je uděleno za semestrální projekt. Minimální rozsah vypracování jednotlivých částí stanoví každoročně aktualizovaná vyhláška garanta předmětu. Závěrečná zkouška ve formě testových otázek na počítači je hodnocena maximem 60 bodů.
Podmínky pro úspěšné ukončení předmětu stanoví každoročně aktualizovaná vyhláška garanta předmětu.
Podmínky pro úspěšné ukončení předmětu stanoví každoročně aktualizovaná vyhláška garanta předmětu.
Učební cíle
Cílem předmětu je seznámit studenty s bezpečnostní architekturou moderních operačních systémů. Během výuky se studenti seznámí jak teoreticky, tak především prakticky s bezpečnostními prvky OS Windows, Linux a macOS. Dále jsou zahrnuty bezpečnostní aspekty mobilních platforem, problematika exploitace a systémových zranitelností a škodlivého software (malware).
Student získá praktické znalosti z oblasti bezpečnosti moderních operačních systémů. Hlavní důraz je kladen na nejpoužívanější platformy Windows, Linux a macOS. U každé platformy se student dozví, jak lze využívat výchozí funkce pro šifrování dat, autentizaci a síťovou ochranu. Studenti dále získají znalosti principů zabezpečení mobilních platforem Android a iOS. Na základě absolvování kurzu bude student schopen:
- analyzovat a správně implementovat šifrovací mechanismy na OS Windows, Linux a macOS,
- analyzovat a správně implementovat autentizační mechanismy na OS Windows, Linux a macOS,
- vysvětlit principy a prakticky nastavit bezpečnostní mechanismy síťového subsystému na OS Windows, Linux a macOS,
- vysvětli základní principy bezpečnosti platforem iOS a Android,
- použít základní bezpečnostní zásady ve virtualizovaném prostředí.
Student získá praktické znalosti z oblasti bezpečnosti moderních operačních systémů. Hlavní důraz je kladen na nejpoužívanější platformy Windows, Linux a macOS. U každé platformy se student dozví, jak lze využívat výchozí funkce pro šifrování dat, autentizaci a síťovou ochranu. Studenti dále získají znalosti principů zabezpečení mobilních platforem Android a iOS. Na základě absolvování kurzu bude student schopen:
- analyzovat a správně implementovat šifrovací mechanismy na OS Windows, Linux a macOS,
- analyzovat a správně implementovat autentizační mechanismy na OS Windows, Linux a macOS,
- vysvětlit principy a prakticky nastavit bezpečnostní mechanismy síťového subsystému na OS Windows, Linux a macOS,
- vysvětli základní principy bezpečnosti platforem iOS a Android,
- použít základní bezpečnostní zásady ve virtualizovaném prostředí.
Základní literatura
NORTHRUP, Anthony. Mistrovství v Microsoft Windows 8: kompletní průvodce do posledního detailu. 1. vyd. Brno: Computer Press, 2013, 615 s. ISBN 978-80-251-4111-3.
POGUE, David. Mac OS X Lion: kompletní průvodce. 1. vyd. Brno: Computer Press, 2013, 1040 s. ISBN 978-80-251-3758-1.
SCHRODER, Carla. Linux: kuchařka administrátora sítě. Vyd. 1. Brno: Computer Press, 2009, 596 s. ISBN 978-80-251-2407-9.
STALLINGS, William. Cryptography and network security: principles and practice. Seventh edition. xix, 731 pages. ISBN 01-333-5469-5.
POGUE, David. Mac OS X Lion: kompletní průvodce. 1. vyd. Brno: Computer Press, 2013, 1040 s. ISBN 978-80-251-3758-1.
SCHRODER, Carla. Linux: kuchařka administrátora sítě. Vyd. 1. Brno: Computer Press, 2009, 596 s. ISBN 978-80-251-2407-9.
STALLINGS, William. Cryptography and network security: principles and practice. Seventh edition. xix, 731 pages. ISBN 01-333-5469-5.
Zařazení předmětu ve studijních plánech
Typ (způsob) výuky
Přednáška
26 hod., nepovinná
Vyučující / Lektor
Osnova
1. Úvod do problematiky operačních systémů z pohledu bezpečnosti
2. Windows bezpečnost 1: Autentizace na OS Windows
3. Windows bezpečnost 2: Ochrana dat na OS Windows
4. Windows bezpečnost 3: Síťová bezpečnost na OS Windows
5. Exploiting: Softwarové zranitelnosti
6. Malware a Ransomware
7. Linux bezpečnost 1: Autentizace na OS Linux
8. Linux bezpešnost 2: Ochrana dat a Síťová bezpečnost na OS Linux
9. Linux bezpešnost 3: SELinux
10. macOS bezpečnost: Bezpečnostní mechanismy macOS
11. Bezpečnost mobilních OS 1: iOS
12. Bezpečnost mobilních OS 2: Android
13. Bezpečnostní aspekty virtualizačních prostředí
2. Windows bezpečnost 1: Autentizace na OS Windows
3. Windows bezpečnost 2: Ochrana dat na OS Windows
4. Windows bezpečnost 3: Síťová bezpečnost na OS Windows
5. Exploiting: Softwarové zranitelnosti
6. Malware a Ransomware
7. Linux bezpečnost 1: Autentizace na OS Linux
8. Linux bezpešnost 2: Ochrana dat a Síťová bezpečnost na OS Linux
9. Linux bezpešnost 3: SELinux
10. macOS bezpečnost: Bezpečnostní mechanismy macOS
11. Bezpečnost mobilních OS 1: iOS
12. Bezpečnost mobilních OS 2: Android
13. Bezpečnostní aspekty virtualizačních prostředí
Laboratorní cvičení
26 hod., povinná
Vyučující / Lektor
Osnova
1. Seznámení s laboratoří, Virtualizace operačních systémů, Instalace OS Windows
2. Autentizace v OS Windows
3. Ochrana dat v OS Windows
4. Síťová bezpečnost v OS Windows
5. Etický hacking: Systémové/Softwarové zranitelnosti, Zadání projektu
6. Analýza škodlivého kódu
7. Autentizace v OS LINUX
8. Etický hacking: Ochrana dat v OS LINUX, Elevace oprávnění
9. Síťová bezpečnost v OS LINUX
10. SELinux
11. Autentizace a zabezpečení dat v macOS
12. Síťová bezpečnost v macOS
13. Prezentace semestrálních projektů
2. Autentizace v OS Windows
3. Ochrana dat v OS Windows
4. Síťová bezpečnost v OS Windows
5. Etický hacking: Systémové/Softwarové zranitelnosti, Zadání projektu
6. Analýza škodlivého kódu
7. Autentizace v OS LINUX
8. Etický hacking: Ochrana dat v OS LINUX, Elevace oprávnění
9. Síťová bezpečnost v OS LINUX
10. SELinux
11. Autentizace a zabezpečení dat v macOS
12. Síťová bezpečnost v macOS
13. Prezentace semestrálních projektů