امنیت کامپیوتر

Computer Security

مقطع: تحصیلات تکمیلی گرایش: رایانش امن
نوع درس: نظری تعداد واحد: ۳
پیش‌نیاز: – هم‌نیاز: –

هدف کلی

هدف این درس آشنا نمودن دانشجویان با مفاهیم اصلی امنیت کامپیوتر و روش‌های طراحی و پیاده‌سازی سیستم‌های کامپیوتری امن است. انواع خط‌مشی‌ها و مدل‌های امنیتی معرفی شده و روش‌های اِعمال آن‌ها ارائه می‌گردد. همچنین، فنون مختلف کنترل دسترسی و تصدیق اصالت در سیستم‌های کامپیوتری بررسی می‌شود. تضمین امنیت سیستم و نیز استانداردهای موجود در این حوزه از دیگر موضوعات این درس هستند.

سرفصل‌ها

  1. مفاهیم پایه: تعاریف پایه امنیت، دسته بندی تهدیدها و حملات و نرم‌افزارهای بدخواه
  2. خط‌مشی‌ها و مدل‌های امنیتی: انواع خط مشی، مدل‌های محرمانگی اجباری مانند BLP، مدل‌های صحت و ترکیبی
  3. هویت دیجیتال و نظام‌های هویت: مفاهیم، هویت در وب، روش‌های تصدیق اصالت، حملات
  4. مکانیزم‌های کنترل دسترسی: مدل‌های ماتریس‌مبنا، لیست‌های کنترل دسترسی، RBAC، کنترل دسترسی قفل و کلید
  5. محاسبات قابل اعتماد: اصول طراحی سیستم‌های امن، سکوی قابل اعتماد، معماری‌ها مانند Flask
  6. هسته‌های امنیتی: مفاهیم پایه، انواع سیستم‌های عامل قابل اعتماد، بررسی هسته امنیتی سیستم عامل مالتیکس
  7. کانال‌های نهان و تحلیل آن‌ها: جداسازی، ماشین‌های مجازی و جعبه شنی، تحلیل کانال‌های نهان
  8. تضمین و ارزیابی امنیت سیستم‌ها: اصول طراحی سیستم‌های امن، مفاهیم مرتبط با اطمنیان امنیت، استاندارد CC، نمایه حفاظتی
  9. آشنایی با سیستم‌های مدیریت امنیت ISMS و فرآیند برپایی امنیت در سازمان

ارزیابی پیشنهادی

  • تمرین‌ها و پروژه: ۳۰ درصد نمره
  • آزمون‌های میان‌ترم و پایانی: ۵۰ درصد نمره
  • پروژه پژوهشی: ۲۰ درصد نمره

منابع پیشنهادی

  1. M. Bishop, Computer Security, Art and Science, 2nd Edition, Addison-Wesley, 2019.
  2. W. Stallings, and L. Brown, Computer Security: Principles and Practice, 4th Edition, Pearson Education, 2017.