Fakultet organizacionih nauka, Univerzitet u Beogradu

Katedra za elektronsko poslovanje

Metode zaštite u elektronskom poslovanju

Studijski programElektronsko poslovanje i upravljanje sistemima
Studijska grupaTehnologije elektronskog poslovanja
Status predmetaIzborni
NastavniciDejan B. Simić

Sadrzaj

Sadrzaj

Teorijska nastava: Značaj zaštite podataka u sistemima elektronskog poslovanja. Pretnje i ranjivosti sistema elektronskog poslovanja. Tipovi napada. Primeri napada u sistemima elektronskog poslovanja. Zaštita distribuiranih sistema. Zaštita na nivou operativnog sistema. Poglavlja iz kriptografije. Primena kriptografije u zaštiti sistema elektronskog poslovanja. Zaštita e-mail servera. Zaštita baza podataka. Zaštita Veb aplikacija. Zaštita prenosa podataka. Infrastruktura za rad sa javnim ključevima (PKI). Upravljanje ključevima. Digitalni sertifikati (X509v3). Digitalni potpis i kvalifikovani digitalni potpis. Zaštita bežičnih mreža kao infrastrukture u sistemima elektronskog poslovanja. Biometrijski sistemi identifikacije. Međunarodni standardi u oblasti zaštite informacija. Upravljanje zaštitom u sistemima elektronskog poslovanja. 10 najčešćih ranjivosti Veb aplikacija. Primeri zaštite na aplikativnom sloju ISO modela. Rad sa alatima za zaštitu računarskih mreža (Wireshark, Metasploit, Nessus). Metode zaštite u transakcionim sistemima koji koriste ISO 8583 standard.

Praktična nastava: Primeri pretnji u elektronskom poslovanju. Primeri napada. Primeri zaštite u distibuiranim sistemima. Primeri primene kriptografije. Primeri zaštite e-pošte. Primeri zaštite baza podataka. Primeri zaštite Veb aplikacija. Primeri primene protokola SSL/TLS. Primeri PKI sistema. Primeri digitalnih sertifikata. Primeri zaštite bežičnih mreža. Primeri biometrijskih sistema. Primeri međunarodnih standard. Primeri skeniranja Veb aplikacija. Primeri rada sa alatima za zaštitu podataka.

Cilj

Cilj

Upoznavanje studenata sa novim bezbednosnim pretnjama i opasnostima, kao i sa metodama zaštite u sistemima elektronskog poslovanja. Povećanje nivoa svesti o mogućim pretnjama i napadima pre svega u distribuiranom okruženju.

Literatura

Literatura

  1. Stallings W., Network Security Essentials: Applications and Standards, Pearson Education Limited, 2013.
  2. A. Belapurkar, A. Chakrabarti, H. Ponnapalli, N. Varadarajan, S. Padmanabhuni, S. Sundarrajan, Distributed Systems Security Issues, Processes and Solutions, John Wiley & Sons Ltd., 2009.
  3. Efraim Turban, Dave King, “Electronic Commerce 2012 – Managerial and Social Networks Perspectives”, 7th edition, 201.