Fakultet organizacionih nauka, Univerzitet u Beogradu

Katedra za elektronsko poslovanje

Metode zaštite u elektronskom poslovanju – odabrana poglavlja

Studijski programInformacioni sistemi i menadžment
Studijska grupaElektronsko poslovanje
Status predmetaIzborni
NastavniciDejan B. Simić, Dušan Starčević

Sadržaj predmeta

Teorijska i praktična nastava: Uvod. Pretnje i ranjivosti savremenih sistema elektronskog poslovanja. Modeli kontrole pristupa. Poglavlja iz kriptografije. Primena kriptografije u zaštiti sistema elektronskog poslovanja. Zaštita e-mail servera (PGP, S/MIME). Zaštita baza podataka. Zaštita Veb aplikacija. Zaštita prenosa podataka (SSL/TLS). Infrastruktura za rad sa javnim ključevima (PKI). Upravljanje ključevima. Digitalni sertifikati (X509v3). Digitalni potpis i kvalifikovani digitalni potpis. Zaštita bežičnih mreža kao infrastrukture u sistemima elektronskog poslovanja. Upravljanje zaštitom u sistemima elektronskog poslovanja. Primer studije slučaja – primena PCI DSS i PA DSS standarda za zaštitu transakcija u elektronskim sistemima plaćanja platnim karticama. Primena kriptografije u programskom jeziku Java. Primena simetričih algoritama (3-DES, AES). Primena asimetričnih algoritama (RSA). Primena hashing-a (SHA-2). Metode upravljanja rizikom. Metode provere autentičnosti (metode autentifikacije). Rad sa alatima za zaštitu računarskih mreža (Wireshark, Metasploit, Nessus). Analiza odabranih stručnih i naučnih radova iz oblasti zaštite u sistemima elektronskog poslovanja.

Cilj predmeta

Cilj predmeta je da se studenti upoznaju i ovladaju metodama zaštite u elektronskom poslovanju.

Literatura

  1. Stallings W., Brown L., Computer Security – Principles and Practice, 2nd ed., Pearson Prentice Hall, New Jersey, 2012.
  2. M. S. Obaidat, N. A. Boudriga, Security of e-Systems and Computer Networks, Cambridge University Press, 2007.
  3. A. Belapurkar, A. Chakrabarti, H. Ponnapalli, N. Varadarajan, S. Padmanabhuni, S. Sundarrajan, Distributed Systems Security Issues, Processes and Solutions, John Wiley & Sons Ltd., 2009.
  4. William Stallings, Network Security Essentials: Applications and Standards, Pearson Education, Inc., 2011.
  5. David G. Rosado, Daniel Mellado, Mario Piattini, Security Engineering for Cloud Computing: Approaches and Tools, IGI Global Snippet, 2013.
  6. Odabrani stručni i naučni radovi.